Quickstart: Een Linux-VM maken en versleutelen in Azure met Azure PowerShell
Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️
De Azure PowerShell-module wordt gebruikt voor het maken en beheren van Azure-resources vanaf de PowerShell-opdrachtregel of in scripts. In deze quickstart ziet u hoe u de module Azure PowerShell kunt gebruiken om een virtuele Linux-machine (VM) te maken, een sleutelkluis te maken voor de opslag van versleutelingssleutels en de virtuele machine te versleutelen. In deze quickstart wordt de Marketplace-installatiekopie voor Ubuntu 16.04 LTS van Canonical en een VM Standard_D2S_V3 gebruikt. Elke versie van een Door ADE ondersteunde Linux-installatiekopie kan echter worden gebruikt in plaats van een Ubuntu-VM.
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Een resourcegroep maken
Maak een Azure-resourcegroep met behulp van de opdracht New-AzResourceGroup. Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Een virtuele machine maken
Maak een virtuele Azure-machine met New-AzVM, waarbij u het VM-configuratieobject doorgeeft dat u in de vorige stap hebt gemaakt.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Het duurt enkele minuten voordat uw VIRTUELE machine is geïmplementeerd.
Een sleutelkluis maken die is geconfigureerd voor versleutelingssleutels
De versleutelingssleutel van Azure Disk Encryption wordt opgeslagen in een Azure-sleutelkluis. Maak een sleutelkluis met New-AzKeyvault. Gebruik de parameter -EnabledForDiskEncryption om de sleutelkluis in te schakelen voor het opslaan van versleutelingssleutels.
Belangrijk
Elke sleutelkluis moet een naam hebben die uniek is binnen Azure. Vervang in de volgende voorbeelden <your-unique-keyvault-name> door de naam die u kiest.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
De virtuele machine versleutelen
Versleutel uw VM met Set-AzVmDiskEncryptionExtension.
Voor Set-AzVmDiskEncryptionExtension zijn bepaalde waarden uit uw sleutelkluisobject nodig. U kunt deze waarden ophalen door de unieke naam van uw sleutelkluis door te geven aan Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Na een paar minuten wordt het volgende door het proces geretourneerd:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
U kunt het versleutelingsproces controleren door Get-AzVmDiskEncryptionStatusuit te voeren.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Wanneer versleuteling is ingeschakeld, ziet u het volgende in de geretourneerde uitvoer:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Resources opschonen
U kunt de cmdlet Remove-AzResourceGroup gebruiken om de resourcegroep, de VM en alle gerelateerde resources te verwijderen wanneer u ze niet meer nodig hebt:
Remove-AzResourceGroup -Name "myResourceGroup"
Volgende stappen
In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de VM versleuteld. Ga naar het volgende artikel voor meer informatie over Azure Disk Encryption voor Linux-VM's.