Hızlı Başlangıç: Azure PowerShell ile Azure'da Linux VM oluşturma ve şifreleme
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri
Azure PowerShell modülü, PowerShell komut satırından veya betik içinden Azure kaynakları oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta, linux sanal makinesi (VM) oluşturmak, şifreleme anahtarlarını depolamak için bir Key Vault oluşturmak ve VM'yi şifrelemek için Azure PowerShell modülünün nasıl kullanılacağı gösterilmektedir. Bu hızlı başlangıçta Canonical'dan Ubuntu 16.04 LTS market görüntüsü ve vm Standard_D2S_V3 boyutu kullanılır. Ancak, Ubuntu VM yerine ADE tarafından desteklenen herhangi bir Linux görüntüsü sürümü kullanılabilir.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Kaynak grubu oluşturma
New-AzResourceGroup ile bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Sanal makine oluşturma
Önceki adımda oluşturduğunuz VM yapılandırma nesnesini geçirerek New-AzVM ile bir Azure sanal makinesi oluşturun.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
VM'nizin dağıtılması birkaç dakika sürer.
Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma
Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault depolar. New-AzKeyvault ile bir Key Vault oluşturun. Şifreleme anahtarlarını depolamak için Key Vault etkinleştirmek için -EnabledForDiskEncryption parametresini kullanın.
Önemli
Her anahtar kasasının Azure genelinde benzersiz bir adı olmalıdır. Aşağıdaki örneklerde, your-unique-keyvault-name> değerini seçtiğiniz adla değiştirin<.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Sanal makineyi şifreleme
Vm'nizi Set-AzVmDiskEncryptionExtension ile şifreleyin.
Set-AzVmDiskEncryptionExtension, Key Vault nesnenizden bazı değerler gerektirir. Anahtar kasanızın benzersiz adını Get-AzKeyvault'a geçirerek bu değerleri alabilirsiniz.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Birkaç dakika sonra işlem aşağıdakileri döndürür:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Get-AzVmDiskEncryptionStatus komutunu çalıştırarak şifreleme işlemini doğrulayabilirsiniz.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Şifreleme etkinleştirildiğinde, döndürülen çıktıda aşağıdakileri görürsünüz:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Kaynakları temizleme
Artık gerekli olmadığında Remove-AzResourceGroup cmdlet'ini kullanarak kaynak grubunu, VM'yi ve tüm ilgili kaynakları kaldırabilirsiniz:
Remove-AzResourceGroup -Name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilen bir Key Vault oluşturdunuz ve VM'yi şifrelemiştiniz. Linux VM'leri için Azure Disk Şifrelemesi hakkında daha fazla bilgi edinmek için sonraki makaleye ilerleyin.