Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Шифрование дисков Azure будет выведено из эксплуатации 15 сентября 2028 г. До этой даты вы можете продолжать использовать шифрование дисков Azure без нарушений. 15 сентября 2028 г. рабочие нагрузки с поддержкой ADE будут выполняться, но зашифрованные диски не смогут разблокироваться после перезагрузки виртуальной машины, что приведет к нарушению работы службы.
Используйте шифрование на узле для новых виртуальных машин. Все виртуальные машины с поддержкой ADE (включая резервные копии) должны перенестися в шифрование на узле до даты выхода на пенсию, чтобы избежать прерывания работы службы. Дополнительные сведения см. в статье "Миграция из шифрования дисков Azure в шифрование на узле ".
Область применения: ✔️ Виртуальные машины Windows
Модуль PowerShell используется для создания ресурсов Azure и управления ими с помощью командной строки PowerShell или скриптов. В этом кратком руководстве показано, как использовать модуль Azure PowerShell для создания виртуальной машины Windows, создания Хранилища ключей для хранения ключей шифрования и шифрования виртуальной машины.
Если у вас нет подписки на Azure, создайте бесплатную учетную запись перед началом.
Создайте группу ресурсов
Создайте группу ресурсов Azure с помощью New-AzResourceGroup. Группа ресурсов — это логический контейнер, в котором развертываются и управляются ресурсы Azure:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Создание виртуальной машины
Создайте виртуальную машину Azure с помощью New-AzVM. Необходимо указать учетные данные командлету.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Развертывание виртуальной машины может занять несколько минут.
Создайте хранилище ключей, настроенное для ключей шифрования
Шифрование дисков Azure хранит ключ шифрования в Azure Key Vault. Создайте Key Vault через New-AzKeyvault. Чтобы включить хранилище ключей для хранения ключей шифрования, используйте параметр -EnabledForDiskEncryption.
Это важно
Каждый Key Vault должен иметь уникальное имя. В следующем примере создается хранилище ключей с именем myKV, но необходимо указать другое имя.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Шифрование виртуальной машины
Зашифруйте виртуальную машину с помощью Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension требует некоторых значений из объекта Key Vault. Эти значения можно получить, передав уникальное имя хранилища ключей в Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Через несколько минут процесс вернет следующие выходные данные:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Вы можете проверить процесс шифрования, выполнив команду Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Если шифрование включено, вы увидите следующие поля в возвращаемых выходных данных:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Очистите ресурсы
При отсутствии необходимости можно использовать командлет Remove-AzResourceGroup для удаления группы ресурсов, виртуальной машины и всех связанных ресурсов:
Remove-AzResourceGroup -Name "myResourceGroup"
Дальнейшие шаги
В этом кратком руководстве вы создали виртуальную машину, настроили хранилище ключей для использования ключей шифрования и зашифровали виртуальную машину. Перейдите к следующей статье, чтобы узнать больше о предварительных требованиях шифрования дисков Azure для виртуальных машин IaaS.