通过

快速入门:使用 Azure 门户创建和加密 Windows 虚拟机

  • 项目

适用于:✔️ Windows VM

可以通过 Azure 门户创建 Azure 虚拟机 (VM)。 Azure 门户是基于浏览器的用户界面,用于创建 VM 及其相关资源。 本快速入门介绍如何使用 Azure 门户来部署 Windows 虚拟机、如何创建用于存储加密密钥的密钥保管库,以及如何加密 VM。

如果没有 Azure 订阅,请在开始前创建一个试用版订阅

登录 Azure

登录 Azure 门户

创建虚拟机

  1. 在 Azure 门户的左上角,选择“创建资源”。

  2. 在“新建”页的“常用”下,选择“Windows Server 2016 Datacenter”。

  3. 在“基本信息”选项卡中的“项目详细信息”下,确保选择了正确的订阅。

  4. 对于“资源组”,请选择“新建”。 输入 myResourceGroup 作为名称,然后选择“确定”。

  5. 对于“虚拟机名称”,请输入“MyVM”。

  6. 对于“区域”,请选择“(亚太)中国东部”。

  7. 验证“大小”是否为“标准 D2s v3”。

  8. 在“管理员帐户”下,选择“密码”。 输入用户名和密码。

    Windows VM creation screen

    警告

    “磁盘”选项卡在“磁盘选项”下提供了一个“加密类型”字段。 此字段用于指定托管磁盘 + CMK 的加密选项,而不是用于 Azure 磁盘加密。

    为了避免混淆,建议在完成本教程时完全跳过“磁盘”选项卡。

  9. 选择“管理”选项卡,验证自己是否有一个诊断存储帐户。 如果没有存储帐户,请选择“新建”,为新帐户指定一个名称,然后选择“确定”

    ResourceGroup creation screen

  10. 选择“查看 + 创建”。

  11. 在“创建虚拟机”页上,可以查看要创建的 VM 的详细信息。 准备就绪后,选择“创建”。

部署 VM 需要数分钟。 部署完成后,请转到下一部分。

加密虚拟机

  1. VM 部署完成后,选择“转到资源”。

  2. 在左侧边栏上,选择“磁盘”。

  3. 在顶部栏上,选择“其他设置”。

  4. 在“加密设置”>“要加密的磁盘”下,选择“OS 和数据磁盘” 。

    Screenshot that shows OS and data disks.

  5. 在“加密设置”下,选择“选择密钥保管库和用于加密的密钥” 。

  6. 在“从 Azure Key Vault 选择密钥”屏幕上选择“新建” 。

    Screenshot that shows the Create new option.

  7. 在“密钥保管库和密钥”的左侧,选择“单击以选择密钥” 。

  8. 在“从 Azure Key Vault 选择密钥”的“密钥保管库”字段下选择“新建” 。

  9. 在“创建密钥保管库”屏幕上,确保资源组为 myResourceGroup,并为密钥保管库命名。 Azure 中的每个密钥保管库都必须有独一无二的名称。

  10. 在“访问策略”选项卡上,选中“用于卷加密的 Azure 磁盘加密”框 。

    disks and encryption selection

  11. 选择“查看 + 创建”。

  12. 在密钥保管库通过验证后,选择“创建”。 你将返回到“从 Azure Key Vault 选择密钥”屏幕。

  13. 将“密钥”字段留空,然后选择“选择” 。

  14. 在加密屏幕顶部,选择“保存”。 此时会出现一个弹出窗口,警告你 VM 会重启。 请选择“是”。

清理资源

当不再需要时,可以删除资源组、虚拟机和所有相关资源。 为此,请选择虚拟机的资源组,选择“删除”,然后确认要删除的资源组的名称。

后续步骤

在本快速入门中,我们创建了一个启用加密密钥的密钥保管库,创建了一个虚拟机,并为虚拟机启用了加密。

Azure 磁盘加密概述