Rychlý start: Vytvoření a šifrování virtuálního počítače s Windows pomocí Azure CLI

Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows

Azure CLI slouží k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí Azure CLI vytvořit a šifrovat virtuální počítač s Windows Serverem 2016.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

  • Tento článek vyžaduje verzi 2.0.30 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků pomocí příkazu az group create. Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:

az group create --name myResourceGroup --location eastus

Vytvoření virtuálního počítače

Vytvořte virtuální počítač pomocí příkazu az vm create. Následující příklad vytvoří virtuální počítač myVM. Tento příklad používá jako uživatelské jméno správce azureuser a jako heslo myPassword12.

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image win2016datacenter \
    --admin-username azureuser \
    --admin-password myPassword12

Vytvoření virtuálního počítače a podpůrných prostředků trvá několik minut. Následující příklad ukazuje, že operace vytvoření virtuálního počítače byla úspěšná.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Vytvoření služby Key Vault nakonfigurované pro šifrovací klíče

Azure Disk Encryption ukládá svůj šifrovací klíč do služby Azure Key Vault. Vytvořte službu Key Vault pomocí příkazu az keyvault create. Pokud chcete službě Key Vault povolit ukládání šifrovacích klíčů, použijte parametr šifrování s povoleným parametrem pro disk.

Důležité

Každý trezor klíčů musí mít jedinečný název. Tento příklad vytvoří službu Key Vault s názvem myKV, ale musíte pojmenovat něco jiného.

az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption

Šifrování virtuálního počítače

Zašifrujte virtuální počítač pomocí příkazu az vm encryption a zadejte jedinečný název služby Key Vault parametru --disk-encryption-keyvault.

az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV

Pomocí příkazu az vm show můžete ověřit, že je na virtuálním počítači povolené šifrování.

az vm encryption show --name MyVM -g MyResourceGroup

Ve vráceném výstupu se zobrazí následující:

"EncryptionOperation": "EnableEncryption"

Vyčištění prostředků

Pokud už je nepotřebujete, můžete k odebrání skupiny prostředků, virtuálního počítače a služby Key Vault použít příkaz az group delete .

az group delete --name myResourceGroup

Další kroky

V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili trezor klíčů, který byl povolený pro šifrovací klíče, a zašifrovali virtuální počítač. V dalším článku najdete další informace o požadavcích na službu Azure Disk Encryption pro virtuální počítače IaaS.