Rychlý start: Vytvoření a šifrování virtuálního počítače s Windows v Azure pomocí PowerShellu
Platí pro: ✔️ Virtuální počítače s Windows
Modul Azure PowerShell slouží k vytváření a správě prostředků Azure z příkazového řádku PowerShellu nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí modulu Azure PowerShell vytvořit virtuální počítač s Windows, vytvořit Key Vault pro úložiště šifrovacích klíčů a zašifrovat virtuální počítač.
Pokud ještě předplatné Azure nemáte, vytvořte si napřed bezplatný účet.
Vytvoření skupiny prostředků
Vytvořte skupinu prostředků Azure pomocí rutiny New-AzResourceGroup. Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Vytvoření virtuálního počítače
Vytvořte virtuální počítač Azure pomocí rutiny New-AzVM. Do rutiny musíte zadat přihlašovací údaje.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Nasazení virtuálního počítače bude několik minut trvat.
Vytvoření Key Vault nakonfigurovaného pro šifrovací klíče
Šifrování disků Azure ukládá šifrovací klíč do Key Vault Azure. Vytvořte Key Vault pomocí rutiny New-AzKeyvault. Pokud chcete Key Vault povolit ukládání šifrovacích klíčů, použijte parametr -EnabledForDiskEncryption.
Důležité
Každý Key Vault musí mít jedinečný název. Následující příklad vytvoří Key Vault s názvem myKV, ale musíte svůj název pojmenovat jinak.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Šifrování virtuálního počítače
Zašifrujte virtuální počítač pomocí rutiny Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension vyžaduje určité hodnoty z objektu Key Vault. Tyto hodnoty můžete získat předáním jedinečného názvu trezoru klíčů do rutiny Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Po několika minutách proces vrátí následující výstup:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Proces šifrování můžete ověřit spuštěním rutiny Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Pokud je šifrování povolené, zobrazí se ve vrácených výstupech následující pole:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Vyčištění prostředků
Pokud už je nepotřebujete, můžete pomocí rutiny Remove-AzResourceGroup odebrat skupinu prostředků, virtuální počítač a všechny související prostředky:
Remove-AzResourceGroup -Name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili jste Key Vault, který byl pro šifrovací klíče povolené, a zašifrovali jste virtuální počítač. V dalším článku najdete další informace o požadavcích na službu Azure Disk Encryption pro virtuální počítače IaaS.