Rychlý start: Vytvoření a šifrování virtuálního počítače s Windows pomocí Azure CLI
Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows
Azure CLI slouží k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí Azure CLI vytvořit a šifrovat virtuální počítač s Windows Serverem 2016.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Tento článek vyžaduje verzi 2.0.30 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
Vytvoření skupiny zdrojů
Vytvořte skupinu prostředků pomocí příkazu az group create. Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:
az group create --name myResourceGroup --location eastus
Vytvoření virtuálního počítače
Vytvořte virtuální počítač pomocí příkazu az vm create. Následující příklad vytvoří virtuální počítač myVM. Tento příklad používá jako uživatelské jméno správce azureuser a jako heslo myPassword12.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
Vytvoření virtuálního počítače a podpůrných prostředků trvá několik minut. Následující příklad ukazuje, že operace vytvoření virtuálního počítače byla úspěšná.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Vytvoření služby Key Vault nakonfigurované pro šifrovací klíče
Azure Disk Encryption ukládá svůj šifrovací klíč do služby Azure Key Vault. Vytvořte službu Key Vault pomocí příkazu az keyvault create. Pokud chcete službě Key Vault povolit ukládání šifrovacích klíčů, použijte parametr šifrování s povoleným parametrem pro disk.
Důležité
Každý trezor klíčů musí mít jedinečný název. Tento příklad vytvoří službu Key Vault s názvem myKV, ale musíte pojmenovat něco jiného.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Šifrování virtuálního počítače
Zašifrujte virtuální počítač pomocí příkazu az vm encryption a zadejte jedinečný název služby Key Vault parametru --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Pomocí příkazu az vm show můžete ověřit, že je na virtuálním počítači povolené šifrování.
az vm encryption show --name MyVM -g MyResourceGroup
Ve vráceném výstupu se zobrazí následující:
"EncryptionOperation": "EnableEncryption"
Vyčištění prostředků
Pokud už je nepotřebujete, můžete k odebrání skupiny prostředků, virtuálního počítače a služby Key Vault použít příkaz az group delete .
az group delete --name myResourceGroup
Další kroky
V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili trezor klíčů, který byl povolený pro šifrovací klíče, a zašifrovali virtuální počítač. V dalším článku najdete další informace o požadavcích na službu Azure Disk Encryption pro virtuální počítače IaaS.