Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Azure Disk Şifrelemesi 15 Eylül 2028'de kullanımdan kaldırılıyor. Bu tarihe kadar Azure Disk Şifrelemesi'ni kesinti olmadan kullanmaya devam edebilirsiniz. 15 Eylül 2028'de ADE özellikli iş yükleri çalışmaya devam edecek, ancak VM yeniden başlatıldıktan sonra şifrelenmiş disklerin kilidi açılamaz ve hizmet kesintisine neden olur.
Yeni VM'ler için ev sahibi şifrelemesi kullanın veya gizli bilgi işlem yükleri için işletim sistemi disk şifrelemesi ile Gizli VM boyutlarını göz önünde bulundurun. Hizmet kesintisini önlemek için tüm ADE özellikli VM'lerin (yedeklemeler dahil) kullanımdan kaldırma tarihinden önce konakta şifrelemeye geçirilmesi gerekir. Ayrıntılar için bkz. Azure Disk Şifrelemesi'nden konakta şifrelemeye geçiş .
Şunlar için geçerlidir: ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri
Azure CLI, komut satırından veya betik içindeki Azure kaynaklarını oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta, Windows Server 2016 sanal makinesi (VM) oluşturmak ve şifrelemek için Azure CLI'yi nasıl kullanacağınız gösterilmektedir.
Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.
Prerequisites
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.
CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.
Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.
Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu makale, Azure CLI'nın 2.0.30 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
Bir kaynak grubu oluşturun
az group create komutuyla bir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Aşağıdaki örnek eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturur:
az group create --name myResourceGroup --location eastus
Sanal makine oluşturun
az vm create ile bir VM oluşturun. Aşağıdaki örnek myVM adlı bir VM oluşturur. Bu örnekte yönetici kullanıcı adı için azureuser ve parola olarak myPassword12 kullanılır.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
VM’yi ve destekleyici kaynakları oluşturmak birkaç dakika sürer. Aşağıdaki örnek çıktıda VM oluşturma işleminin başarılı olduğu gösterilmektedir.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma
Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault'ta depolar. az keyvault create ile bir Key Vault oluşturun. Key Vault'un şifreleme anahtarlarını depolamasını etkinleştirmek için --enabled-for-disk-encryption parametresini kullanın.
Önemli
Her Key Vault'un benzersiz bir adı olmalıdır. Bu örnekte myKV adlı bir Key Vault oluşturulur, ancak sizinkine farklı bir ad vermeliyiz.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Sanal makineyi şifreleme
VM'nizi az vm encryption ile şifreleyerek benzersiz Key Vault adınızı --disk-encryption-keyvault parametresine sağlayın.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Az vm show ile VM'nizde şifrelemenin etkinleştirildiğini doğrulayabilirsiniz
az vm encryption show --name MyVM -g MyResourceGroup
Döndürülen çıkışta aşağıdakileri görürsünüz:
"EncryptionOperation": "EnableEncryption"
Kaynakları temizle
Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, VM'yi ve Key Vault'u kaldırabilirsiniz.
az group delete --name myResourceGroup
Sonraki Adımlar
Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilmiş bir Key Vault oluşturdunuz ve VM'yi şifrelediniz. IaaS VM'leri için Azure Disk Şifrelemesi önkoşulları hakkında daha fazla bilgi edinmek için sonraki makaleye ilerleyin.