Szybki start: tworzenie i szyfrowanie maszyny wirtualnej z systemem Windows przy użyciu interfejsu wiersza polecenia platformy Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ skalowania

Interfejs wiersza polecenia platformy Azure umożliwia tworzenie zasobów Azure i zarządzanie nimi z poziomu wiersza polecenia lub skryptów. W tym przewodniku Szybki start pokazano, jak za pomocą interfejsu wiersza polecenia platformy Azure utworzyć i zaszyfrować maszynę wirtualną Windows Server 2016.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure .

Wymagania wstępne

  • Ten artykuł wymaga wersji 2.0.30 lub nowszej interfejsu wiersza polecenia platformy Azure. Jeśli korzystasz z usługi Azure Cloud Shell, najnowsza wersja jest już zainstalowana.

Tworzenie grupy zasobów

Utwórz grupę zasobów za pomocą polecenia az group create. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Poniższy przykład tworzy grupę zasobów o nazwie myResourceGroup w lokalizacji eastus :

az group create --name myResourceGroup --location eastus

Tworzenie maszyny wirtualnej

Utwórz maszynę wirtualną za pomocą polecenia az vm create. W poniższym przykładzie utworzono maszynę wirtualną o nazwie myVM. W tym przykładzie azureuser to nazwa użytkownika administracyjnego, a myPassword12 to hasło.

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image win2016datacenter \
    --admin-username azureuser \
    --admin-password myPassword12

Utworzenie maszyny wirtualnej i zasobów pomocniczych potrwa kilka minut. Następujące przykładowe dane wyjściowe pokazują, że operacja utworzenia maszyny wirtualnej zakończyła się pomyślnie.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Tworzenie Key Vault skonfigurowanego pod kątem kluczy szyfrowania

Usługa Azure Disk Encryption przechowuje swój klucz szyfrowania w usłudze Azure Key Vault. Utwórz Key Vault za pomocą polecenia az keyvault create. Aby włączyć Key Vault do przechowywania kluczy szyfrowania, użyj parametru --enabled-for-disk-encryption.

Ważne

Każda Key Vault musi mieć unikatową nazwę. Poniższy przykład tworzy Key Vault o nazwie myKV, ale musisz nazwać coś innego.

az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption

Szyfrowanie maszyny wirtualnej

Zaszyfruj maszynę wirtualną za pomocą polecenia az vm encryption, podając unikatową nazwę Key Vault parametrowi --disk-encryption-keyvault.

az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV

Możesz sprawdzić, czy szyfrowanie jest włączone na maszynie wirtualnej, za pomocą polecenia az vm show

az vm encryption show --name MyVM -g MyResourceGroup

Zwrócone dane wyjściowe będą widoczne poniżej:

"EncryptionOperation": "EnableEncryption"

Czyszczenie zasobów

Gdy grupa zasobów, maszyna wirtualna i Key Vault nie będą już potrzebne, możesz użyć polecenia az group delete.

az group delete --name myResourceGroup

Następne kroki

W tym przewodniku Szybki start utworzono maszynę wirtualną, utworzono Key Vault, która została włączona dla kluczy szyfrowania i zaszyfrowała maszynę wirtualną. Przejdź do następnego artykułu, aby dowiedzieć się więcej na temat wymagań wstępnych usługi Azure Disk Encryption dotyczących maszyn wirtualnych IaaS.