Hızlı Başlangıç: Azure portal ile Windows sanal makinesi oluşturma ve şifreleme

  • Makale

Şunlar için geçerlidir: ✔️ Windows VM'leri

Azure sanal makineleri (VM’ler), Azure portalı üzerinden oluşturulabilir. Azure portal, sanal makineleri ve tüm ilgili kaynaklarını oluşturmaya yönelik tarayıcı tabanlı bir kullanıcı arabirimi sağlar. Bu hızlı başlangıçta windows sanal makinesi dağıtmak, şifreleme anahtarlarının depolanması için bir anahtar kasası oluşturmak ve VM'yi şifrelemek için Azure portal kullanacaksınız.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Azure'da oturum açma

Azure Portal’ında oturum açın.

Sanal makine oluşturma

  1. Azure portalının sol üst köşesinde bulunan Kaynak oluştur öğesini seçin.

  2. Yeni sayfasındaki Popüler'in altında Windows Server 2016 Datacenter'ı seçin.

  3. Temel Bilgiler sekmesindeki Proje ayrıntıları'nın altında doğru aboneliğin seçili olduğundan emin olun.

  4. "Kaynak Grubu" için Yeni oluştur'u seçin. Ad olarak myResourceGroup yazın ve Tamam'ı seçin.

  5. Sanal makine adı için MyVM girin.

  6. Bölge için (ABD) Doğu ABD'yi seçin.

  7. Boyut'unStandart D2s v3 olduğunu doğrulayın.

  8. Yönetici hesabı'nın altında Parola'yı seçin. Bir kullanıcı adı ve parola girin.

    Windows VM oluşturma ekranı

    Uyarı

    "Diskler" sekmesinde Disk seçenekleri altında bir "Şifreleme Türü" alanı bulunur. Bu alan, Azure Disk Şifrelemesi için değil Yönetilen Diskler + CMK için şifreleme seçeneklerini belirtmek için kullanılır.

    Karışıklığı önlemek için bu öğreticiyi tamamlarken Diskler sekmesini tamamen atlamanızı öneririz.

  9. "Yönetim" sekmesini seçin ve Tanılama Depolama Hesabınız olduğunu doğrulayın. Depolama hesabınız yoksa "Yeni Oluştur"u seçin, yeni hesabınıza bir ad verin ve "Tamam" seçeneğini belirleyin

    ResourceGroup oluşturma ekranı

  10. "Gözden Geçir + Oluştur" seçeneğini belirleyin.

  11. Sanal makine oluştur sayfasında, oluşturmak üzere olduğunuz VM ile ilgili ayrıntıları görebilirsiniz. Hazır olduğunuzda Oluştur'u seçin.

VM'nizin dağıtılması birkaç dakika sürer. Dağıtım tamamlandıktan sonra bir sonraki bölüme geçin.

Sanal makineyi şifreleme

  1. VM dağıtımı tamamlandığında Kaynağa git'i seçin.

  2. Sol taraftaki kenar çubuğunda Diskler'i seçin.

  3. Üst çubukta Ek Ayarlar'ı seçin.

  4. Şifreleme ayarları>Şifreleme için diskler'in altında işletim sistemi ve veri diskleri'ni seçin.

    İşletim sistemi ve veri disklerini gösteren ekran görüntüsü.

  5. Şifreleme ayarları'nın altında Şifreleme için bir anahtar kasası ve anahtar seçin'i seçin.

  6. Azure Key Vault anahtarı seçin ekranında Yeni Oluştur'u seçin.

    Yeni oluştur seçeneğini gösteren ekran görüntüsü.

  7. Anahtar kasasının ve anahtarın solunda Bir anahtar seçmek için Tıklayın'ı seçin.

  8. Azure'dan anahtar seçin Key Vault, Key Vault alanının altında Yeni oluştur'u seçin.

  9. Anahtar kasası oluştur ekranında Kaynak Grubu'nun myResourceGroup olduğundan emin olun ve anahtar kasanıza bir ad verin. Azure'da her anahtar kasasının benzersiz bir adı olmalıdır.

  10. Erişim İlkeleri sekmesinde, birim şifrelemesi için Azure Disk Şifrelemesi kutusunu işaretleyin.

    diskler ve şifreleme seçimi

  11. Gözden geçir ve oluştur’u seçin.

  12. Anahtar kasası doğrulamayı geçtikten sonra Oluştur'u seçin. Azure Key Vault'den anahtar seçin ekranına dönersiniz.

  13. Anahtar alanını boş bırakın ve Seç'i seçin.

  14. Şifreleme ekranının üst kısmında Kaydet'i seçin. Bir açılır pencere sizi VM'nin yeniden başlatılacağı konusunda uyarır. Evet’i seçin.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, sanal makineyi ve tüm ilişkili kaynakları silebilirsiniz. Bunu yapmak için, sanal makinenin kaynak grubunu ve Sil’i seçin, ardından silinecek kaynak grubunun adını onaylayın.

Sonraki adımlar

Bu hızlı başlangıçta, şifreleme anahtarları için etkinleştirilmiş bir Key Vault oluşturdunuz, bir sanal makine oluşturdunuz ve sanal makineyi şifreleme için etkinleştirdunuz.

Azure Disk Şifrelemesi'ne genel bakış