在 Azure 数据资源管理器中为群集启用双重加密

1. 创建 Azure 数据资源管理器群集

2. 在“安全性”选项卡 >“启用双重加密”中，选择“打开”。 若要删除双重加密，请选择“关闭”。

3. 选择“下一页: 网络 >”或“查看 + 创建”以创建群集。

   

在创建群集期间可以使用 C# 启用基础结构加密。

先决条件

使用 Azure 数据资源管理器 C# 客户端设置托管标识：

• 安装 Azure 数据资源管理器 NuGet 包。
• 安装 Azure.Identity NuGet 包进行身份验证。
• 创建可访问资源的 Microsoft Entra 应用程序和服务主体。 我们在订阅范围添加角色分配，并获取所需的 Directory (tenant) ID、Application ID 和 Client Secret。

创建群集

1. 使用 enableDoubleEncryption 属性创建群集：

   var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
   var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
   var clientSecret = "PlaceholderClientSecret"; //Client Secret
   var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
   var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
   var resourceManagementClient = new ArmClient(credentials, subscriptionId);
   var resourceGroupName = "testrg";
   var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
   var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
   var clusters = resourceGroup.GetKustoClusters();
   var clusterName = "mykustocluster";
   var clusterData = new KustoClusterData(
       location: AzureLocation.chinaeast2,
       sku: new KustoSku(KustoSkuName.StandardE8adsV5, KustoSkuTier.Standard) { Capacity = 5 }
   ) { IsDoubleEncryptionEnabled = true };
   await clusters.CreateOrUpdateAsync(WaitUntil.Completed, clusterName, clusterData);
   

2. 运行以下命令，检查群集是否已成功创建：

   clusterData = (await clusters.GetAsync(clusterName)).Value.Data;
   

   如果结果包含带 Succeeded 值的 ProvisioningState，则表示已成功创建群集。

在创建群集期间可以使用 Azure 资源管理器启用基础结构加密。

Azure 资源管理器模板可以用于自动化 Azure 资源部署。 若要详细了解如何部署到 Azure 数据资源管理器，请参阅使用 Azure 资源管理器模板创建 Azure 数据资源管理器群集和数据库。

使用 Azure 资源管理器模板添加系统分配的标识

添加“EnableDoubleEncryption”类型，告知 Azure 要为群集启用基础结构加密（双重加密）。

{
    "apiVersion": "2020-06-14",
    "type": "Microsoft.Kusto/clusters",
    "name": "[variables('clusterName')]",
    "location": "[resourceGroup().location]",
    "properties": {
        "trustedExternalTenants": [],
        "virtualNetworkConfiguration": null,
        "optimizedAutoscale": null,
        "enableDiskEncryption": false,
        "enableStreamingIngest": false,
        "enableDoubleEncryption": true
    }
}