Szybki start: tworzenie i szyfrowanie maszyny wirtualnej przy użyciu witryny Azure Portal

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️

Maszyny wirtualne platformy Azure można utworzyć za pomocą witryny Azure Portal. Witryna Azure Portal to oparty na przeglądarce interfejs użytkownika umożliwiający tworzenie maszyn wirtualnych i powiązanych z nimi zasobów. W tym przewodniku Szybki start użyjesz Azure Portal, aby wdrożyć maszynę wirtualną z systemem Linux z systemem Ubuntu 18.04 LTS, utworzyć magazyn kluczy dla magazynu kluczy szyfrowania i zaszyfrować maszynę wirtualną. Można jednak użyć dowolnej obsługiwanej wersji obrazu systemu Linux ADE zamiast maszyny wirtualnej z systemem Ubuntu.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Logowanie do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie maszyny wirtualnej

  1. Wybierz pozycję Utwórz zasób w lewym górnym rogu okna witryny Azure Portal.

  2. Na stronie Nowy w obszarze Popularne wybierz pozycję Ubuntu Server 18.04 LTS.

  3. Na karcie Podstawy w obszarze Szczegóły projektu sprawdź, czy wybrano poprawną subskrypcję.

  4. W obszarze "Grupa zasobów" wybierz pozycję Utwórz nową. Wprowadź nazwę myResourceGroup i wybierz przycisk OK.

  5. W polu Nazwa maszyny wirtualnej wprowadź wartość MyVM.

  6. W obszarze Region wybierz pozycję (STANY USA) Wschodnie stany USA.

  7. Upewnij się, że rozmiar to Standardowa D2s v3.

  8. W obszarze Konto administratora wybierz pozycję Hasło jako typ uwierzytelniania. Wprowadź nazwę użytkownika i hasło.

    Ekran tworzenia maszyny wirtualnej z systemem Linux

    Ostrzeżenie

    Karta "Dyski" zawiera pole "Typ szyfrowania" w obszarze Opcje dysku. To pole służy do określania opcji szyfrowania dla Dyski zarządzane + CMK, a nie dla usługi Azure Disk Encryption.

    Aby uniknąć nieporozumień, zalecamy całkowite pominięcie karty Dyski podczas wykonywania tego samouczka.

  9. Wybierz kartę "Zarządzanie" i sprawdź, czy masz konto magazynu diagnostycznego. Jeśli nie masz kont magazynu, wybierz pozycję Utwórz nowy, nadaj nazwę swojemu kontu magazynu myStorageAccount, a następnie wybierz pozycję "Ok"

    Ekran tworzenia grupy zasobów

  10. Kliknij pozycję "Przejrzyj i utwórz".

  11. Na stronie Tworzenie maszyny wirtualnej wyświetlone są szczegółowe informacje o maszynie wirtualnej, którą masz zamiar utworzyć. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.

Wdrożenie maszyny wirtualnej potrwa kilka minut. Po zakończeniu wdrażania przejdź do następnej sekcji.

Szyfrowanie maszyny wirtualnej

  1. Po zakończeniu wdrażania maszyny wirtualnej wybierz pozycję Przejdź do zasobu.

  2. Na pasku bocznym po lewej stronie wybierz pozycję Dyski.

  3. Na górnym pasku wybierz pozycję Dodatkowe ustawienia .

  4. W obszarze Ustawienia>szyfrowania Dyski do szyfrowania wybierz pozycję Dyski systemu operacyjnego i dysków danych.

    Zrzut ekranu z wyróżnionymi dyskami systemu operacyjnego i danych.

  5. W obszarze Ustawienia szyfrowania wybierz pozycję Wybierz magazyn kluczy i klucz do szyfrowania.

  6. Na ekranie Select key from Azure Key Vault (Wybieranie klucza z Key Vault platformy Azure) wybierz pozycję Create New (Utwórz nowy).

    Zrzut ekranu z wyróżnionym pozycją Utwórz nowy.

  7. Po lewej stronie magazynu kluczy i klucza wybierz pozycję Kliknij, aby wybrać klucz.

  8. W obszarze Wybierz klucz z usługi Azure Key Vault w polu Key Vault wybierz pozycję Utwórz nowy.

  9. Na ekranie Tworzenie magazynu kluczy upewnij się, że grupa zasobów to myResourceGroup i nadaj magazynowi kluczy nazwę. Każdy magazyn kluczy na platformie Azure musi mieć unikatową nazwę.

  10. Na karcie Zasady dostępu zaznacz pole Azure Disk Encryption na potrzeby szyfrowania woluminów .

    dyski i wybór szyfrowania

  11. Wybierz pozycję Przejrzyj i utwórz.

  12. Po zakończeniu walidacji magazynu kluczy wybierz pozycję Utwórz. Spowoduje to powrót do ekranu Select key from Azure Key Vault (Wybieranie klucza na platformie Azure Key Vault).

  13. Pozostaw puste pole Klucz i wybierz pozycję Wybierz.

  14. W górnej części ekranu szyfrowania kliknij pozycję Zapisz. Zostanie wyświetlone okno podręczne z ostrzeżeniem, że maszyna wirtualna zostanie uruchomiona ponownie. Kliknij przycisk Yes (Tak).

Czyszczenie zasobów

Gdy grupa zasobów, maszyna wirtualna i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć. Aby to zrobić, wybierz grupę zasobów maszyny wirtualnej, wybierz opcję Usuń, a następnie potwierdź nazwę grupy zasobów, którą chcesz usunąć.

Następne kroki

W tym przewodniku Szybki start utworzono Key Vault, które zostało włączone dla kluczy szyfrowania, utworzono maszynę wirtualną i włączono maszynę wirtualną na potrzeby szyfrowania.

Omówienie usługi Azure Disk Encryption