Mulai cepat: Membuat dan mengenkripsi komputer virtual Windows di Azure dengan PowerShell
Berlaku untuk: ✔️ Mesin virtual Windows
Modul Azure PowerShell digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah PowerShell atau dalam skrip. Mulai cepat ini menunjukkan kepada Anda cara menggunakan modul Azure PowerShell untuk membuat komputer virtual (VM) Windows, membuat Key Vault untuk penyimpanan kunci enkripsi, dan mengenkripsi komputer virtual.
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Membuat grup sumber daya
Buat grup sumber daya Azure menggunakan New-AzResourceGroup. Grup sumber daya adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Membuat komputer virtual
Buat komputer virtual Azure dengan New-AzVM. Anda harus menyediakan kredensial ke cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Perlu beberapa menit agar komputer virtual Anda disebarkan.
Membuat Key Vault yang dikonfigurasi untuk kunci enkripsi
Enkripsi disk Azure menyimpan kunci enkripsinya di Azure Key Vault. Buat Key Vault dengan New-AzKeyvault. Untuk mengaktifkan Key Vault untuk menyimpan kunci enkripsi, gunakan parameter -EnabledForDiskEncryption.
Penting
Setiap Key Vault harus memiliki nama yang unik. Contoh berikut membuat Key Vault bernama myKV, tetapi Anda harus memberinya nama dengan sesuatu yang berbeda.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Mengenkripsi komputer virtual
Enkripsi komputer virtual Anda dengan Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension memerlukan beberapa nilai dari objek Key Vault Anda. Anda dapat memperoleh nilai ini dengan meneruskan nama unik key vault Anda ke Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Setelah beberapa menit, proses akan mengembalikan output berikut:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Anda dapat memverifikasi proses enkripsi dengan menjalankan Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Saat enkripsi diaktifkan, Anda akan melihat bidang berikut dalam output yang dikembalikan:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Membersihkan sumber daya
Bila tidak diperlukan lagi, Anda dapat menggunakan cmdlet Remove-AzResourceGroup untuk menghapus grup sumber daya, VM, dan semua sumber daya terkait:
Remove-AzResourceGroup -Name "myResourceGroup"
Langkah berikutnya
Dalam mulai cepat ini, Anda membuat komputer virtual, membuat Key Vault yang diaktifkan untuk kunci enkripsi, dan mengenkripsi VM. Lanjutkan ke artikel berikutnya untuk mempelajari selengkapnya tentang prasyarat Azure Disk Encryption untuk VM IaaS.