Veilige VM-implementaties automatiseren door versleuteling toe te voegen aan Azure Resource Manager-sjablonen

  • 5 minuten

Stel dat uw bedrijf verschillende servers implementeert als onderdeel van de overgang naar de cloud. Tijdens de implementatie moeten de VM-schijven worden versleuteld, zodat de schijven op geen enkel moment kwetsbaar zullen zijn. Het is handig om dit proces te automatiseren en u moet de Azure Resource Manager-sjablonen wijzigen om versleuteling automatisch in te schakelen.

Hier bekijkt u hoe u een Azure Resource Manager-sjabloon gebruikt om automatisch versleuteling in te schakelen voor nieuwe Windows-VM's.

Wat zijn Azure Resource Manager-sjablonen?

Resource Manager-sjablonen zijn JSON-bestanden die worden gebruikt om een set resources te definiëren voor implementatie in Azure. U kunt ze helemaal zelf schrijven en voor sommige Azure-resources (inclusief VM's) kunt u Azure Portal gebruiken om ze te genereren. U moet de vereiste informatie voor een handmatige VM-implementatie voltooien, maar in plaats van de VM in Azure te implementeren, slaat u de sjabloon op. U kunt vervolgens de sjabloon hergebruiken om die specifieke VM-configuratie te maken.

Als u allerlei beheertaken wilt automatiseren, zijn er voorbeeldsjablonen beschikbaar. In feite kunt u een van deze sjablonen gebruiken om uw VIRTUELE machine te versleutelen die u zojuist handmatig hebt gedaan.

Screenshot showing the Azure templates.

GitHub-sjablonen gebruiken

De feitelijke sjabloonbron is opgeslagen in GitHub. U kunt bladeren naar een sjabloon in GitHub en deze rechtstreeks vanaf de pagina in Azure implementeren.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

Wanneer de sjabloon wordt geïmplementeerd, wordt een lijst met vereiste invoervelden weergegeven in Azure.

Screenshot showing template in Azure portal.

U kunt de sjabloon vervolgens uitvoeren om resources te maken, te wijzigen of te verwijderen.

Sjablonen uitvoeren in Azure Portal

Als u al weet welke sjabloon u wilt gebruiken of als u sjablonen hebt opgeslagen in uw Azure-account, kunt u de resource Een resourcesjabloonimplementatieresource> maken gebruiken om gedefinieerde sjablonen te zoeken en uit te voeren in de portal. U kunt op naam naar sjablonen zoeken, een sjabloon bewerken om de parameters of het gedrag te wijzigen en de sjabloon rechtstreeks vanuit de gebruikersinterface uitvoeren.

Sjablonen uitvoeren vanaf de opdrachtregel

Op basis van de URL van een sjabloon kunt u deze uitvoeren met Azure PowerShell. U kunt bijvoorbeeld de sjabloon voor schijfversleuteling uitvoeren met de volgende PowerShell-opdracht:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

of voer de opdracht uit als u liever de Azure CLI gebruikt az deployment group create .

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json