Hızlı Başlangıç: Azure portalında üzerinde gizli VM oluşturma

Azure portalını kullanarak hızlı bir şekilde Azure Market görüntüsünü temel alan gizli bir VM oluşturabilirsiniz. AMD SEV-SNP ve Intel TDX teknolojisine sahip AMD ve Intel'de birden çok gizli VM seçeneği vardır.

Önkoşullar

• Azure aboneliği. Ücretsiz deneme hesaplarının bu öğreticide kullanılan VM'lere erişimi yoktur. Seçeneklerden biri kullandıkça öde aboneliği kullanmaktır.

• Linux tabanlı bir gizli VM kullanıyorsanız SSH için BASH kabuğu kullanın veya PuTTY gibi bir SSH istemcisi yükleyin.

• Müşteri tarafından yönetilen anahtarla gizli disk şifrelemesi gerekiyorsa, hizmet sorumlusunu Confidential VM Orchestrator kiracınıza kabul etmek için lütfen aşağıdaki komutu çalıştırın. Aşağıdaki komutları yürütmek için Microsoft Graph SDK'sını yükleyin.

  Connect-Graph -Tenant "your tenant ID" Application.ReadWrite.All
  New-MgServicePrincipal -AppId bf7b6499-ff71-4aa2-97a4-f372087be7f0 -DisplayName "Confidential VM Orchestrator"
  

Gizli VM oluşturma

Azure portalında Azure Market görüntüsü kullanarak gizli bir VM oluşturmak için:

1. Azure Portal’ında oturum açın.

2. Sanal makineleri seçin veya arayın.

3. Sanal makineler sayfa menüsünde Sanal makine oluştur'u>seçin.

4. Temel bilgiler sekmesinde aşağıdaki ayarları yapılandırın:

   a. Proje ayrıntıları'nın altında, Abonelik için önkoşulları karşılayan bir Azure aboneliği seçin.

   b. Kaynak Grubu için Yeni oluştur'u seçerek yeni bir kaynak grubu oluşturun. Bir ad girin ve Tamam'ı seçin.

   c. Örnek ayrıntıları'nın altında, Sanal makine adı için yeni VM'niz için bir ad girin.

   d. Bölge alanında VM'nizin dağıtılacağı Azure bölgesini seçin.

   Not

   Gizli VM'ler tüm konumlarda kullanılamaz. Şu anda desteklenen konumlar için bkz. Azure bölgesi tarafından hangi VM ürünlerinin kullanılabilir olduğu.

   e. Kullanılabilirlik seçenekleri için Tekil VM'ler için altyapı yedekliliği gerekmez'i veya birden çok VM için sanal makine ölçek kümesi'ni seçin.

   f. Güvenlik Türü için Gizli sanal makineler'i seçin.

   r. Görüntü için VM'niz için kullanılacak işletim sistemi görüntüsünü seçin. Azure Market açmak için Tüm görüntüleri gör'e tıklayın. Tüm kullanılabilir gizli VM görüntülerini göstermek için Güvenlik Türü>Gizli filtresini seçin.

   h. 2. Nesil görüntüleri açın. Gizli VM'ler yalnızca 2. Nesil görüntülerde çalışır. Emin olmak için Görüntü'nin altında VM oluşturmayı yapılandır'ı seçin. VM oluşturmayı yapılandır bölmesinde, VM oluşturma için 2. Nesil'i seçin. Ardından Uygula'yı seçin.

   i. Boyut için bir VM boyutu seçin. Daha fazla bilgi için bkz . Desteklenen gizli VM aileleri.

   j. Kimlik doğrulama türü için, Linux VM oluşturuyorsanız SSH ortak anahtarı seçeneğini belirleyin. SSH anahtarlarınız yoksa Linux VM'leriniz için SSH anahtarları oluşturun.

   k. Yönetici istrator hesabı altında, Kullanıcı Adı için VM'niz için bir yönetici adı girin.

   l. Varsa , SSH ortak anahtarı için RSA ortak anahtarınızı girin.

   m. Parola ve Parolayı onayla için, varsa bir yönetici parolası girin.

   n. Gelen bağlantı noktası kuralları'nın altında, Genel gelen bağlantı noktaları için Seçili bağlantı noktalarına izin ver'i seçin.

   o. Gelen bağlantı noktalarını seçin için açılan menüden gelen bağlantı noktalarınızı seçin. Windows VM'leri için HTTP (80) ve RDP (3389) seçeneğini belirleyin. Linux VM'leri için SSH (22) ve HTTP (80) seçeneğini belirleyin.

   Not

   Üretim dağıtımları için RDP/SSH bağlantı noktalarına izin vermek önerilmez.

5. Diskler sekmesinde aşağıdaki ayarları yapılandırın:

   1. Oluşturma sırasında VM'nizin işletim sistemi diskini şifrelemek istiyorsanız Disk seçenekleri'nin altında Gizli işletim sistemi disk şifrelemesini etkinleştirin.

   2. Anahtar Yönetimi için kullanılacak anahtarın türünü seçin.

   3. Müşteri tarafından yönetilen anahtarla Gizli disk şifrelemesi seçilirse, gizli VM'nizi oluşturmadan önce bir Gizli disk şifreleme kümesi oluşturun.

   4. VM'nizin geçici diskini şifrelemek istiyorsanız lütfen aşağıdaki belgelere bakın.

6. (İsteğe bağlı) Gerekirse, aşağıdaki gibi bir Gizli disk şifreleme kümesi oluşturmanız gerekir.

   1. HSM destekli anahtarlar için destek içeren Premium fiyatlandırma katmanını seçerek bir Azure Key Vault oluşturun ve temizleme korumasını etkinleştirin. Alternatif olarak, Azure Key Vault tarafından yönetilen donanım güvenlik modülü (HSM) oluşturabilirsiniz.

   2. Azure portalında Disk Şifreleme Kümeleri'ni arayın ve seçin.

   3. Oluştur'u belirleyin.

   4. Abonelik için hangi Azure aboneliğinin kullanılacağını seçin.

   5. Kaynak grubu için kullanılacak yeni bir kaynak grubu seçin veya oluşturun.

   6. Disk şifreleme kümesi adı için küme için bir ad girin.

   7. Bölge için kullanılabilir bir Azure bölgesi seçin.

   8. Şifreleme türü için Müşteri tarafından yönetilen anahtarla gizli disk şifreleme'yi seçin.

   9. Key Vault için önceden oluşturduğunuz anahtar kasasını seçin.

   10. Anahtar Kasası'nın altında Yeni oluştur'u seçerek yeni bir anahtar oluşturun.

       Not

       Daha önce Azure tarafından yönetilen bir HSM seçtiyseniz yeni anahtarı oluşturmak için PowerShell veya Azure CLI kullanın.

   11. Ad alanına anahtar için bir ad girin.

   12. Anahtar türü için RSA-HSM'yi seçin

   13. Anahtar boyutunuzu seçin

   n. Gizli Anahtar Seçenekleri'nin altında Dışarı aktarılabilir'i seçin ve Gizli işlem ilkesini CVM gizli işlem ilkesi olarak ayarlayın.

   o. Anahtarı oluşturmayı tamamlamak için Oluştur'u seçin.

   P. Yeni disk şifreleme kümesi oluşturmak için Gözden geçir + oluştur'u seçin. Kaynak oluşturma işleminin başarıyla tamamlanmasını bekleyin.

   S. Azure portalında disk şifreleme kümesi kaynağına gidin.

   R. Azure Key Vault'a izin vermek için pembe başlığı seçin.

   Önemli

   Gizli VM'yi başarıyla oluşturmak için bu adımı gerçekleştirmeniz gerekir.

7. Gerektiğinde, Ağ, Yönetim, Konuk Yapılandırması ve Etiketler sekmelerinin altındaki ayarlarda değişiklik yapın.

8. Yapılandırmanızı doğrulamak için Gözden geçir ve oluştur'u seçin.

9. Doğrulamanın tamamlanmasını bekleyin. Gerekirse doğrulama sorunlarını düzeltin ve gözden geçir ve yeniden oluştur'u seçin.

10. Gözden Geçir ve oluştur bölmesinde Oluştur'u seçin.

Gizli VM'ye Bağlan

Windows gizli VM'lerine ve Linux gizli VM'lerine bağlanmak için farklı yöntemler vardır.

Windows VM'lerine Bağlan

Windows işletim sistemiyle gizli bir VM'ye bağlanmak için bkz . Windows çalıştıran bir Azure sanal makinesine bağlanma ve oturum açma.

Linux VM’lere bağlanma

Linux işletim sistemi ile gizli bir VM'ye bağlanmak için bilgisayarınızın işletim sistemi yönergelerine bakın.

Başlamadan önce VM'nizin genel IP adresine sahip olduğunuzdan emin olun. IP adresini bulmak için:

1. Azure Portal’ında oturum açın.

2. Sanal makineleri seçin veya arayın.

3. Sanal makineler sayfasında gizli VM'nizi seçin.

4. Gizli VM'nizin genel bakış sayfasında Genel IP adresini kopyalayın.

   Linux VM'lerine bağlanma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Azure portalında Linux sanal makinesi oluşturma.

5. PuTTY gibi SSH istemcinizi açın.

6. Gizli VM'nizin genel IP adresini girin.

7. VM’ye bağlanın. PuTTY'de Aç'ı seçin.

8. VM yöneticisi kullanıcı adınızı ve parolanızı girin.

   Not

   PuTTY kullanıyorsanız, sunucunun ana bilgisayar anahtarının kayıt defterinde önbelleğe alınmadığını belirten bir güvenlik uyarısı alabilirsiniz. Konağa güveniyorsanız, anahtarı PuTTY önbelleğine eklemek ve bağlanmaya devam etmek için Evet'i seçin. Anahtarı eklemeden yalnızca bir kez bağlanmak için Hayır'ı seçin. Konağa güvenmiyorsanız, bağlantınızı bırakmak için İptal'i seçin.

Kaynakları temizleme

Hızlı başlangıcı tamamladıktan sonra gizli VM'yi, kaynak grubunu ve diğer ilgili kaynakları temizleyebilirsiniz.

1. Azure Portal’ında oturum açın.

2. Kaynak grupları'nı seçin veya arayın.

3. Kaynak grupları sayfasında, bu hızlı başlangıç için oluşturduğunuz kaynak grubunu seçin.

4. Kaynak grubunun menüsünde Kaynak grubunu sil'i seçin.

5. Silme işlemini onaylamak için uyarı bölmesinde kaynak grubunun adını girin.

6. Sil'i seçin.

Sonraki adımlar

ARM şablonuyla gizli vm oluşturma