Hızlı Başlangıç: Azure CLI ile Linux VM oluşturma ve şifreleme
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri
Azure CLI, komut satırından veya betik içindeki Azure kaynaklarını oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta, Linux sanal makinesi (VM) oluşturmak ve şifrelemek için Azure CLI'yi nasıl kullanacağınız gösterilmektedir.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure CLI'yi yerel olarak yükleyip kullanmayı seçerseniz, bu hızlı başlangıç için Azure CLI 2.0.30 veya sonraki bir sürümünü kullanmanız gerekir. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Kaynak grubu oluşturma
az group create komutuyla bir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Aşağıdaki örnek eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturur:
az group create --name "myResourceGroup" --location "eastus"
Sanal makine oluşturma
az vm create ile bir VM oluşturun. Aşağıdaki örnek myVM adlı bir VM oluşturur.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Not
ADE tarafından desteklenen herhangi bir Linux görüntü sürümü, Ubuntu VM yerine kullanılabilir. Uygun şekilde değiştirin Canonical:UbuntuServer:20.04-LTS:latest .
VM’yi ve destekleyici kaynakları oluşturmak birkaç dakika sürer. Aşağıdaki örnekte VM oluşturma işleminin başarılı olduğu gösterilmektedir.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma
Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault depolar. az keyvault create ile bir Key Vault oluşturun. Şifreleme anahtarlarını depolamak üzere Key Vault etkinleştirmek için --enabled-for-disk-encryption parametresini kullanın.
Önemli
Her anahtar kasasının Azure genelinde benzersiz bir adı olmalıdır. unique-keyvault-name> değerini seçtiğiniz adla değiştirin<.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Sanal makineyi şifreleme
VM'nizi az vm encryption ile şifreleyerek benzersiz Key Vault adınızı --disk-encryption-keyvault parametresine sağlayın.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Bir süre sonra işlem şu şekilde döndürülecektir: "Şifreleme isteği kabul edildi. İlerleme durumunu izlemek için 'show' komutunu kullanın.". "show" komutu az vm show komutudur.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Şifreleme etkinleştirildiğinde, döndürülen çıkışta "EnableEncryption" ifadesini görürsünüz:
"EncryptionOperation": "EnableEncryption"
Kaynakları temizleme
Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, VM'yi ve Key Vault kaldırabilirsiniz.
az group delete --name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilmiş bir Key Vault oluşturdunuz ve VM'yi şifrelediyseniz. Linux VM'leri için daha fazla Azure Disk Şifrelemesi hakkında daha fazla bilgi edinmek için sonraki makaleye ilerleyin.