Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Шифрование дисков Azure для виртуальных машин и масштабируемых наборов виртуальных машин будет прекращено 15 сентября 2028 г. Новые клиенты должны использовать шифрование на узле для всех новых виртуальных машин. Существующие клиенты должны планировать перенос текущих виртуальных машин с поддержкой ADE в шифрование на узле до даты выхода на пенсию, чтобы избежать нарушения работы службы. См. статью "Миграция из шифрования дисков Azure в шифрование на узле".
Область применения: ✔️ Виртуальные машины Windows
Модуль PowerShell используется для создания ресурсов Azure и управления ими с помощью командной строки PowerShell или скриптов. В этом кратком руководстве показано, как использовать модуль Azure PowerShell для создания виртуальной машины Windows, создания Хранилища ключей для хранения ключей шифрования и шифрования виртуальной машины.
Если у вас нет подписки на Azure, создайте бесплатную учетную запись перед началом.
Создайте группу ресурсов
Создайте группу ресурсов Azure с помощью New-AzResourceGroup. Группа ресурсов — это логический контейнер, в котором развертываются и управляются ресурсы Azure:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Создание виртуальной машины
Создайте виртуальную машину Azure с помощью New-AzVM. Необходимо указать учетные данные командлету.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Развертывание виртуальной машины может занять несколько минут.
Создайте хранилище ключей, настроенное для ключей шифрования
Шифрование дисков Azure хранит ключ шифрования в Azure Key Vault. Создайте Key Vault через New-AzKeyvault. Чтобы включить хранилище ключей для хранения ключей шифрования, используйте параметр -EnabledForDiskEncryption.
Это важно
Каждый Key Vault должен иметь уникальное имя. В следующем примере создается хранилище ключей с именем myKV, но необходимо указать другое имя.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Шифрование виртуальной машины
Зашифруйте виртуальную машину с помощью Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension требует некоторых значений из объекта Key Vault. Эти значения можно получить, передав уникальное имя хранилища ключей в Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Через несколько минут процесс вернет следующие выходные данные:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Вы можете проверить процесс шифрования, выполнив команду Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Если шифрование включено, вы увидите следующие поля в возвращаемых выходных данных:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Очистите ресурсы
При отсутствии необходимости можно использовать командлет Remove-AzResourceGroup для удаления группы ресурсов, виртуальной машины и всех связанных ресурсов:
Remove-AzResourceGroup -Name "myResourceGroup"
Дальнейшие шаги
В этом кратком руководстве вы создали виртуальную машину, настроили хранилище ключей для использования ключей шифрования и зашифровали виртуальную машину. Перейдите к следующей статье, чтобы узнать больше о предварительных требованиях шифрования дисков Azure для виртуальных машин IaaS.