Hızlı Başlangıç: PowerShell ile Azure'da Windows sanal makinesi oluşturma ve şifreleme
Şunlar için geçerlidir: ✔️ Windows VM'leri
Azure PowerShell modülü, PowerShell komut satırından veya betik içinden Azure kaynakları oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta bir Windows sanal makinesi (VM) oluşturmak, şifreleme anahtarlarını depolamak için bir Key Vault oluşturmak ve VM'yi şifrelemek için Azure PowerShell modülünün nasıl kullanılacağı gösterilmektedir.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Kaynak grubu oluşturma
New-AzResourceGroup ile bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Sanal makine oluşturma
New-AzVM ile bir Azure sanal makinesi oluşturun. Cmdlet'ine kimlik bilgileri sağlamanız gerekir.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
VM'nizin dağıtılması birkaç dakika sürer.
Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma
Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault depolar. New-AzKeyvault ile bir Key Vault oluşturun. Şifreleme anahtarlarını depolamak için Key Vault etkinleştirmek için -EnabledForDiskEncryption parametresini kullanın.
Önemli
Her Key Vault benzersiz bir ada sahip olması gerekir. Aşağıdaki örnekte myKV adlı bir Key Vault oluşturulur, ancak sizin adınıza farklı bir ad vemelisiniz.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Sanal makineyi şifreleme
VM'nizi Set-AzVmDiskEncryptionExtension ile şifreleyin.
Set-AzVmDiskEncryptionExtension için Key Vault nesnenizden bazı değerler gerekir. Anahtar kasanızın benzersiz adını Get-AzKeyvault'a geçirerek bu değerleri elde edebilirsiniz.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Birkaç dakika sonra işlem aşağıdaki çıkışı döndürür:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Get-AzVmDiskEncryptionStatus komutunu çalıştırarak şifreleme işlemini doğrulayabilirsiniz.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Şifreleme etkinleştirildiğinde, döndürülen çıktıda aşağıdaki alanları görürsünüz:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Kaynakları temizleme
Artık gerekli olmadığında Remove-AzResourceGroup cmdlet'ini kullanarak kaynak grubunu, VM'yi ve tüm ilgili kaynakları kaldırabilirsiniz:
Remove-AzResourceGroup -Name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilen bir Key Vault oluşturdunuz ve VM'yi şifrelediyseniz. IaaS VM'leri için Azure Disk Şifrelemesi önkoşulları hakkında daha fazla bilgi edinmek üzere bir sonraki makaleye geçin.