Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
109 lines (80 sloc) 4.73 KB
title description author ms.author ms.service ms.topic origin.date ms.date ms.openlocfilehash ms.sourcegitcommit ms.translationtype ms.contentlocale ms.lasthandoff ms.locfileid
使用 Azure CLI 创建和加密 Windows VM
本快速入门介绍如何使用 Azure CLI 创建和加密 Windows 虚拟机
rockboyfor
v-yeche
security
quickstart
05/17/2019
11/11/2019
808c4856316bd8dd46d5ecba04509568696594e5
a89eb0007edd5b4558b98c1748b2bd67ca22f4c9
HT
zh-CN
11/07/2019
73730682

快速入门:使用 Azure CLI 创建和加密 Windows VM

Azure CLI 用于从命令行或脚本创建和管理 Azure 资源。 本快速入门演示如何使用 Azure CLI 创建和加密 Windows Server 2016 虚拟机 (VM)。

如果没有 Azure 订阅,可在开始前创建一个试用帐户

[!INCLUDE azure-cli-2-azurechinacloud-environment-parameter]

如果选择在本地安装并使用 CLI,本快速入门要求运行 Azure CLI 2.0.30 或更高版本。 运行 az --version 即可查找版本。 如果需要进行安装或升级,请参阅安装 Azure CLI

创建资源组

使用 az group create 命令创建资源组。 Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 以下示例在“chinaeast” 位置创建名为“myResourceGroup” 的资源组:

az group create --name myResourceGroup --location chinaeast

创建虚拟机

使用 az vm create 创建 VM。 以下示例创建一个名为 myVM 的 VM。 此示例使用 azureuser 作为管理用户名,使用 myPassword12 作为密码。

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image win2016datacenter \
    --admin-username azureuser \
    --admin-password myPassword12

创建 VM 和支持资源需要几分钟时间。 以下示例输出表明 VM 创建操作已成功。

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "chinaeast",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

创建为加密密钥配置的密钥保管库

Azure 磁盘加密将其加密密钥存储在 Azure 密钥保管库中。 使用 az keyvault create 创建密钥保管库。 要使密钥保管库能够存储加密密钥,请使用 --enabled-for-disk-encryption 参数。

[!Important] 每个密钥保管库必须具有唯一的名称。 以下示例创建名为“myKV” 的密钥保管库,但你必须将其命名为不同的名称。

az keyvault create --name "myKV" --resource-group "myResourceGroup" --location chinaeast --enabled-for-disk-encryption

加密虚拟机

使用 az vm encryption 加密 VM,为 --disk-encryption-keyvault 参数提供唯一的密钥保管库名称。

az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV

可以使用 az vm show 验证 VM 是否已启用加密

az vm show --name MyVM -g MyResourceGroup

将在返回的输出中看到以下内容:

"EncryptionOperation": "EnableEncryption"

清理资源

如果不再需要资源组、VM 和密钥保管库,可以使用 az group delete 命令将其删除。

az group delete --name myResourceGroup

后续步骤

在本快速入门中,你创建了一个虚拟机,创建了一个启用加密密钥的密钥保管库,并对 VM 进行了加密。 请继续学习下一篇文章,详细了解 IaaS VM 的 Azure 磁盘加密先决条件。

[!div class="nextstepaction"] Azure 磁盘加密概述

You can’t perform that action at this time.