练习 - 使用资源管理器模板来解密 VM

  • 10 分钟

在本单元中,你将使用 Azure 资源管理器模板来解密之前创建的 Windows VM。 我们在 Windows VM 上加密了 OS 驱动器。 但是,OS 驱动器上将不会有任何机密信息,因此我们可以将其保留为未加密状态。 让我们使用模板来解密 OS 驱动器。

使用 Azure 资源管理器模板来解密 VM

你将使用 Microsoft 在 GitHub 上发布的一款模板,该模板专用于解密正在运行的 Windows VM。

  1. 使用激活沙盒时所用的同一帐户登录 Azure 门户

  2. 在 Azure 门户菜单或“主页”页上,选择“创建资源” 。

  3. 在搜索框中,输入“模板部署”

  4. 从结果列表中选择“模板部署(使用自定义模板部署)”。 此时将显示“模板部署(使用自定义模板部署)”。

    Screenshot showing the Template Deployment item selected with the Create button highlighted.

  5. 选择创建。 此时将显示“自定义部署”窗格。

  6. 在“选择模板”选项卡上,为每个设置输入以下值。

    设置
    从快速入门模板或模板规格入手
    模板源 快速入门模板
    快速入门模板(免责声明) 选择该字段,然后输入“decrypt-running-windows-vm-without-aad”,接着选择“decrypt-running-windows-vm-without-aad”模板

    Screenshot showing the Select a Template search box with autocompletion.

  7. 若要启动模板运行程序,请选择“选择模板”。 此时将显示“在未通过 AAD 加密 Windows VM 上禁用加密”窗格。

  8. 在“基本信息”选项卡上,为每个设置输入以下值。

    设置
    项目详细信息
    订阅 Concierge 订阅
    资源组 选择沙盒资源组 Sandbox RG。 这也会自动选择区域。
    实例详细信息
    区域 从“资源组”选择中自动选择
    VM 名称 输入 fmdata-vm01
    卷类型 接受默认值“全部”
    强制更新标记 接受默认值
    位置 接受默认值

  9. 选择“查看 + 创建”。

  10. 通过验证后,选择“创建”。

部署可能需要几分钟才能完成。

验证 VM 的加密状态

在 Cloud Shell 中,检查加密状态。

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

现在,OS 磁盘未加密。

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully