Hızlı Başlangıç: Azure portalını kullanarak Azure İşlem Galerisi görüntüsünden gizli vm dağıtma

  • Makale

Azure gizli sanal makineleri, Azure İşlem Galerisi kullanılarak özel görüntülerin oluşturulmasını ve paylaşılmasını destekler. Görüntünün güvenlik türlerine göre oluşturabileceğiniz iki tür görüntü vardır:

Gizli VM görüntüleri

Aşağıdaki görüntü kaynakları için, görüntü kaynağı vm Konuk Durumu bilgilerine ConfidentialVM zaten sahip olduğundan ve gizli disk şifrelemesi etkinleştirildiğinden, görüntü tanımındaki güvenlik türü olarak ayarlanmalıdır:

  • Gizli VM yakalama
  • Yönetilen İşletim Sistemi diski
  • Yönetilen işletim sistemi disk anlık görüntüsü

Sonuçta elde edilen görüntü sürümü yalnızca gizli VM'ler oluşturmak için kullanılabilir.

Bu görüntü sürümü kaynak bölge içinde çoğaltılabilir, ancak farklı bir bölgeye veya şu anda abonelikler arasında çoğaltılamaz.

Not

Platform tarafından yönetilen anahtar veya müşteri tarafından yönetilen anahtarla etkinleştirilmiş gizli işlem diski şifrelemesi olan bir Windows gizli VM'sinden görüntü oluşturmak istiyorsanız, yalnızca özel bir görüntü oluşturabilirsiniz. Bu sınırlama, genelleştirme aracı (sysprep) şifrelenmiş görüntü kaynağını genelleştiremeyebilir. Bu sınırlama, Windows gizli VM ile birlikte örtük olarak oluşturulan işletim sistemi diski ve bu işletim sistemi diskinden oluşturulan anlık görüntü için geçerlidir.

Gizli VM yakalamayı kullanarak Gizli VM türü görüntü oluşturma

  1. Azure Portal’ında oturum açın.
  2. Sanal makineler hizmetine gidin.
  3. Görüntü kaynağı olarak kullanmak istediğiniz gizli VM'yi açın.
  4. Genelleştirilmiş bir görüntü oluşturmak istiyorsanız, görüntüyü oluşturmadan önce makineye özgü bilgileri kaldırın.
  5. Yakala'yı seçin.
  6. Açılan Görüntü oluştur sayfasında görüntü tanımınızı ve sürümünüzü oluşturun.
    1. Görüntünün VM görüntü sürümü olarak Azure İşlem Galerisi'nde paylaşılabilmesine izin verin. Yönetilen görüntüler gizli VM'ler için desteklenmez.
    2. Yeni bir galeri oluşturun veya var olan bir galeriyi seçin.
    3. İşletim sistemi durumu için, kullanım örneğinize bağlı olarak Genelleştirilmiş veya Özelleştirilmiş'i seçin.
    4. Ad, yayımcı, teklif ve SKU ayrıntıları sağlayarak bir görüntü tanımı oluşturun. Güvenlik türünün Gizli olarak ayarlandığından emin olun.
    5. Görüntü için bir sürüm numarası sağlayın.
    6. Çoğaltma için gerekirse çoğaltma sayısını değiştirin.
    7. Gözden geçir + Oluştur’u seçin.
    8. Görüntü doğrulama başarılı olduğunda, görüntüyü oluşturmayı tamamlamak için Oluştur'u seçin.
  7. Doğrudan kaynağa gitmek için görüntü sürümünü seçin. Alternatif olarak, görüntü tanımı aracılığıyla görüntü sürümüne gidebilirsiniz. Görüntü tanımı şifreleme türünü de gösterir, böylece görüntünün ve kaynak VM'nin eşleşip eşleşmediğini de de kontrol edebilirsiniz.
  8. Görüntü sürümü sayfasında VM Oluştur'u seçin.

Artık özel görüntünüzden Bir Gizli VM oluşturabilirsiniz.

Yönetilen diskten veya anlık görüntüden Gizli VM türü görüntü oluşturma

  1. Azure Portal’ında oturum açın.
  2. Genelleştirilmiş bir görüntü oluşturmak istiyorsanız, görüntüyü oluşturmadan önce disk veya anlık görüntü için makineye özgü bilgileri kaldırın.
  3. Arama çubuğunda VM Görüntü Sürümleri'ni arayın ve seçin.
  4. Oluştur'u seçin
  5. VM görüntüsü sürümü oluştur sayfasının Temel Bilgiler sekmesinde:
    1. Bir Azure aboneliği seçin.
    2. Mevcut bir kaynak grubunu seçin veya yeni bir kaynak grubu oluşturun.
    3. Bir Azure bölgesi seçin.
    4. Resim için bir sürüm numarası girin.
    5. Kaynak olarak Diskler ve/veya Anlık Görüntüler'i seçin.
    6. İşletim sistemi diski için bir yönetilen disk veya yönetilen disk anlık görüntüsü seçin.
    7. Hedef Azure işlem galerisi için resmi paylaşmak üzere bir galeri seçin veya oluşturun.
    8. İşletim sistemi durumu için, kullanım örneğinize bağlı olarak Genelleştirilmiş veya Özelleştirilmiş'i seçin.
    9. Hedef VM görüntü tanımı için Yeni oluştur'u seçin.
    10. VM görüntü tanımı oluştur bölmesinde tanım için bir ad girin. Güvenlik türünün Gizli olduğundan emin olun. Yayımcı, teklif ve SKU bilgilerini girin. Ardından Tamam'ı seçin.
  6. Şifreleme sekmesinde Gizli işlem şifreleme türünün kaynak disk veya anlık görüntü türüyle eşleştiğinden emin olun.
  7. Ayarlarınızı gözden geçirmek için Gözden Geçir + Oluştur'u seçin.
  8. Ayarlar doğrulandıktan sonra, görüntü sürümünü oluşturmayı tamamlamak için Oluştur'u seçin.
  9. Görüntü sürümü başarıyla oluşturulduktan sonra VM Oluştur'u seçin.

Artık özel görüntünüzden Bir Gizli VM oluşturabilirsiniz.

Gizli VM Desteklenen görüntüler

Aşağıdaki görüntü kaynakları için, görüntü kaynağında VM Konuk durumu bilgileri ve gizli disk şifrelemesi olmadığından görüntü tanımındaki güvenlik türü olarak ayarlanmalıdır ConfidentialVMSupported :

  • İşletim Sistemi Diski VHD
  • 2. Nesil Yönetilen Görüntü

Sonuçta elde edilen görüntü sürümü, Azure 2. Nesil VM'ler veya gizli VM'ler oluşturmak için kullanılabilir.

Bu görüntü kaynak bölge içinde ve farklı hedef bölgelere çoğaltılabilir.

Not

İşletim sistemi diski VHD veya Yönetilen Görüntü, gizli VM ile uyumlu bir görüntüden oluşturulmalıdır. VHD veya yönetilen görüntünün boyutu 32 GB'tan az olmalıdır

Gizli VM Desteklenen tür görüntüsü oluşturma

  1. Azure Portal’ında oturum açın.
  2. Arama çubuğunda VM görüntüsü sürümlerini arayın ve seçin
  3. VM görüntüsü sürümleri sayfasında Oluştur'u seçin.
  4. VM görüntüsü sürümü oluştur sayfasında, Temel Bilgiler sekmesinde:
    1. Azure aboneliğini seçin.
    2. Mevcut bir kaynak grubunu seçin veya yeni bir kaynak grubu oluşturun.
    3. Azure bölgesini seçin.
    4. Bir görüntü sürüm numarası girin.
    5. Kaynak için Depolama Blobları (VHD) veya Yönetilen Görüntü'leri seçin.
    6. Depolama Blobları (VHD) seçeneğini belirlediyseniz bir işletim sistemi diski VHD'sini (VM Konuk durumu olmadan) girin. 2. Nesil VHD kullandığınızdan emin olun.
    7. Yönetilen Görüntü'leri seçtiyseniz 2. Nesil VM'nin mevcut yönetilen görüntüsünü seçin.
    8. Hedef Azure işlem galerisi için resmi paylaşmak için bir galeri seçin veya oluşturun.
    9. İşletim sistemi durumu için, kullanım örneğinize bağlı olarak Genelleştirilmiş veya Özelleştirilmiş'i seçin. Kaynak olarak yönetilen görüntü kullanıyorsanız her zaman Genelleştirilmiş'i seçin. Depolama blobu (VHD) kullanıyorsanız ve Genelleştirilmiş'i seçmek istiyorsanız, devam etmeden önce Linux VHD'sini genelleştirme veya Windows VHD'yi genelleştirme adımlarını izleyin.
    10. Hedef VM Görüntü Tanımı için Yeni oluştur'u seçin.
    11. VM görüntü tanımı oluştur bölmesinde tanım için bir ad girin. Güvenlik türünün Gizli destekleniyor olarak ayarlandığından emin olun. Yayımcı, teklif ve SKU bilgilerini girin. Ardından Tamam'ı seçin.
  5. Çoğaltma sekmesinde, gerekirse görüntü çoğaltması için çoğaltma sayısını ve hedef bölgeleri girin.
  6. Şifreleme sekmesinde, gerekirse SSE şifrelemesi ile ilgili bilgileri girin.
  7. Gözden geçir + Oluştur’u seçin.
  8. Yapılandırma başarıyla doğrulandıktan sonra oluştur'u seçerek görüntüyü oluşturmayı tamamlayın.
  9. Görüntü sürümü oluşturulduktan sonra VM Oluştur'u seçin.

Artık başarıyla bir görüntü oluşturduğunuza göre bu görüntüyü kullanarak gizli bir VM oluşturabilirsiniz.

  1. Sanal makine oluştur sayfasında Temel Bilgiler sekmesini yapılandırın:
    1. Proje ayrıntıları altında, Kaynak grubu için yeni bir kaynak grubu oluşturun veya mevcut bir kaynak grubunu seçin.
    2. Örnek ayrıntıları'nın altında bir VM adı girin ve gizli VM'leri destekleyen bir bölge seçin. Daha fazla bilgi için bölgeye göre kullanılabilen VM ürünleri tablosunda gizli VM serisini bulun.
    3. Gizli görüntü kullanıyorsanız güvenlik türü Gizli sanal makineler olarak ayarlanır ve değiştirilemez. Gizli Desteklenen görüntü kullanıyorsanız Güvenlik türünü Standart'tan Gizli sanal makineler olarak seçmeniz gerekir.
    4. vTPM varsayılan olarak etkindir ve değiştirilemez.
    5. Güvenli Önyükleme varsayılan olarak etkindir. Ayarı değiştirmek için Güvenlik özelliklerini yapılandır'ı kullanın. Gizli işlem şifrelemesi kullanmak için Güvenli Önyükleme gereklidir.
  2. Gerekirse Diskler sekmesinde şifreleme ayarlarınızı yapılandırın.
    1. Gizli görüntü kullanıyorsanız, gizli işlem şifrelemesi ve gizli disk şifreleme kümesi (müşteri tarafından yönetilen anahtarlar kullanıyorsanız) seçilen görüntü sürümüne göre doldurulur ve değiştirilemez.
    2. Gizli desteklenen bir görüntü kullanıyorsanız, gerekirse gizli işlem şifrelemesi seçebilirsiniz. Ardından, müşteri tarafından yönetilen anahtarları kullanmak istiyorsanız gizli bir disk şifreleme kümesi sağlayın.
  3. Yönetici hesabı bilgilerini girin.
  4. Tüm gelen bağlantı noktası kurallarını yapılandırın.
  5. Gözden geçir + Oluştur’u seçin.
  6. Doğrulama sayfasında VM'nin ayrıntılarını gözden geçirin.
  7. Doğrulama başarılı olduktan sonra OLUŞTUR'u seçerek VM oluşturmayı tamamlayın.

Sonraki adımlar

Gizli Bilgi İşlem hakkında daha fazla bilgi için Gizli Bilgi İşlem'e genel bakış sayfasına bakın.