Quickstart: Een Linux-VM maken en versleutelen met behulp van Azure CLI

Van toepassing op: ✔️ Virtuele Linux-heavy_check_mark: flexibele schaalsets

De Azure CLI wordt gebruikt voor het maken en beheren van Azure-resources vanaf de opdrachtregel of in scripts. In deze quickstart wordt beschreven hoe u de Azure CLI gebruikt om een virtuele Linux-machine (VM) te maken en te versleutelen.

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Als u ervoor kiest om de Azure CLI lokaal te installeren en te gebruiken, moet u voor deze quickstart versie 2.0.30 of hoger van de Azure CLI uitvoeren. Voer az --version uit om de versie te bekijken. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.

Een resourcegroep maken

Een resourcegroep maken met de opdracht az group create. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt op de locatie eastus:

az group create --name "myResourceGroup" --location "eastus"

Een virtuele machine maken

Maak een VM met az vm create. In het volgende voorbeeld wordt een VM met de naam myVM gemaakt.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:16.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

Het maken van de virtuele machine en de ondersteunende resources duurt enkele minuten. In het volgende voorbeeld van uitvoer ziet u dat het maken van de virtuele machine is geslaagd.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Een sleutelkluis maken die is geconfigureerd voor versleutelingssleutels

De versleutelingssleutel van Azure Disk Encryption wordt opgeslagen in een Azure-sleutelkluis. Een sleutelkluis maken met az keyvault create. Gebruik de parameter --enabled-for-disk-encryption om de sleutelkluis in te schakelen voor het opslaan van versleutelingssleutels.

Belangrijk

Elke sleutelkluis moet een naam hebben die uniek is binnen Azure. Vervang in de onderstaande voorbeelden <your-unique-keyvault-name> door de naam die u kiest.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption

De virtuele machine versleutelen

Versleutel uw virtuele machine met az vm encryption, zodat u uw unieke sleutelkluisnaam kunt opgeven voor de parameter --disk-encryption-keyvault.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

Nadat het proces wordt geretourneerd, wordt de versleutelingsaanvraag geaccepteerd. Gebruik de opdracht 'weergeven' om de voortgang te controleren.". De opdracht ' weergeven ' is az vm show.

az vm encryption show --name "myVM" -g "MyResourceGroup"

Wanneer versleuteling is ingeschakeld, ziet u het volgende in de geretourneerde uitvoer:

"EncryptionOperation": "EnableEncryption"

Resources opschonen

U kunt de opdracht az group delete gebruiken om de resourcegroep, de VM en sleutelkluis te verwijderen wanneer u deze niet meer nodig hebt.

az group delete --name "myResourceGroup"

Volgende stappen

In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de VM versleuteld. Ga naar het volgende artikel voor meer informatie over meer Azure Disk Encryption voor Linux-VM's.