Hızlı Başlangıç: Azure CLI ile Windows VM oluşturma ve şifreleme
Şunlar için geçerlidir: ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri
Azure CLI, komut satırından veya betik içindeki Azure kaynaklarını oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta, Windows Server 2016 sanal makinesi (VM) oluşturmak ve şifrelemek için Azure CLI'yi nasıl kullanacağınız gösterilmektedir.
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Ön koşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu makale, Azure CLI'nın 2.0.30 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
Kaynak grubu oluşturma
az group create komutuyla bir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Aşağıdaki örnek eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturur:
az group create --name myResourceGroup --location eastus
Sanal makine oluşturun
az vm create ile bir VM oluşturun. Aşağıdaki örnekte myVM adlı bir VM oluşturulur. Bu örnekte yönetici kullanıcı için azureuser kullanıcı adı ve myPassword12 parolası kullanılır.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
VM’yi ve destekleyici kaynakları oluşturmak birkaç dakika sürer. Aşağıdaki örnekte VM oluşturma işleminin başarılı olduğu gösterilmektedir.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma
Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault'ta depolar. az keyvault create ile bir Key Vault oluşturun. Key Vault'un şifreleme anahtarlarını depolamasını etkinleştirmek için--enabled-for-disk-encryption parametresini kullanın.
Önemli
Her Key Vault'un benzersiz bir adı olmalıdır. Bu örnekte myKV adlı bir Key Vault oluşturulur, ancak sizinkine farklı bir ad vermeliyiz.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Sanal makineyi şifreleme
VM'nizi az vm encryption ile şifreleyerek benzersiz Key Vault adınızı --disk-encryption-keyvault parametresine sağlayın.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Az vm show ile VM'nizde şifrelemenin etkinleştirildiğini doğrulayabilirsiniz
az vm encryption show --name MyVM -g MyResourceGroup
Döndürülen çıkışta aşağıdakileri görürsünüz:
"EncryptionOperation": "EnableEncryption"
Kaynakları temizleme
Artık gerekli olmadığında az group delete komutunu kullanarak kaynak grubunu, VM'yi ve Key Vault'u kaldırabilirsiniz.
az group delete --name myResourceGroup
Sonraki adımlar
Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilmiş bir Key Vault oluşturdunuz ve VM'yi şifrelediyseniz. IaaS VM'leri için Azure Disk Şifrelemesi önkoşulları hakkında daha fazla bilgi edinmek üzere bir sonraki makaleye geçin.