练习 - 使用资源管理器模板来解密 VM
在本单元中,你将使用 Azure 资源管理器模板来解密之前创建的 Windows VM。 我们在 Windows VM 上加密了 OS 驱动器。 但是,OS 驱动器上将不会有任何机密信息,因此我们可以将其保留为未加密状态。 让我们使用模板来解密 OS 驱动器。
使用 Azure 资源管理器模板来解密 VM
你将使用 Microsoft 在 GitHub 上发布的一款模板,该模板专用于解密正在运行的 Windows VM。
使用激活沙盒时所用的同一帐户登录 Azure 门户。
在 Azure 门户菜单或“主页”页上,选择“创建资源” 。
在搜索框中,输入“模板部署”。
从结果列表中选择“模板部署(使用自定义模板部署)”。 此时将显示“模板部署(使用自定义模板部署)”。
选择创建。 此时将显示“自定义部署”窗格。
在“选择模板”选项卡上,为每个设置输入以下值。
设置 值 从快速入门模板或模板规格入手 模板源 快速入门模板 快速入门模板(免责声明) 选择该字段,然后输入“decrypt-running-windows-vm-without-aad”,接着选择“decrypt-running-windows-vm-without-aad”模板 若要启动模板运行程序,请选择“选择模板”。 此时将显示“在未通过 AAD 加密 Windows VM 上禁用加密”窗格。
在“基本信息”选项卡上,为每个设置输入以下值。
设置 值 项目详细信息 订阅 Concierge 订阅 资源组 选择沙盒资源组 Sandbox RG 。 这也会自动选择区域。实例详细信息 区域 从“资源组”选择中自动选择 VM 名称 输入 fmdata-vm01 卷类型 接受默认值“全部” 强制更新标记 接受默认值 位置 接受默认值 选择“查看 + 创建”。
通过验证后,选择“创建”。
部署可能需要几分钟才能完成。
验证 VM 的加密状态
在 Cloud Shell 中,检查加密状态。
$vmName = "fmdata-vm01"
$rgName = "<rgn>[sandbox Resource Group]</rgn>"
Get-AzVmDiskEncryptionStatus -ResourceGroupName $rgName -VMName $vmName
现在,OS 磁盘未加密。
OsVolumeEncrypted : NotEncrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : [2.2.0.36] Disable Encryption completed successfully