快速入门:使用 Azure CLI 创建和加密 Linux VM
适用于:✔️ Linux VM ✔️ 灵活规模集
Azure CLI 用于从命令行或脚本创建和管理 Azure 资源。 本快速入门演示如何使用 Azure CLI 创建和加密 Linux 虚拟机 (VM)。
如果没有 Azure 订阅,可在开始前创建一个试用帐户。
注意
在可以在由世纪互联运营的 Microsoft Azure 中使用 Azure CLI 之前,请先运行 az cloud set -n AzureChinaCloud
来更改云环境。 若要切换回 Azure 公有云,请再次运行 az cloud set -n AzureCloud
。
如果选择在本地安装并使用 Azure CLI,本快速入门要求运行 Azure CLI 2.0.30 或更高版本。 运行 az --version
即可查找版本。 如果需要进行安装或升级,请参阅安装 Azure CLI。
创建资源组
使用“az group create”命令创建资源组。 Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 以下示例在“chinanorth”位置创建名为“myResourceGroup”的资源组:
az group create --name "myResourceGroup" --location "chinanorth2"
创建虚拟机
使用 az vm create 创建 VM。 以下示例创建一个名为 myVM 的 VM。
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
注意
可以使用任何 ADE 支持的 Linux 映像版本,而不是 Ubuntu VM。 相应地替换 Canonical:UbuntuServer:20.04-LTS:latest
。
创建 VM 和支持资源需要几分钟时间。 以下示例输出表明 VM 创建操作已成功。
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "chinanorth2",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
创建为加密密钥配置的密钥保管库
Azure 磁盘加密将其加密密钥存储在 Azure 密钥保管库中。 使用 az keyvault create 创建密钥保管库。 要使密钥保管库能够存储加密密钥,请使用 --enabled-for-disk-encryption 参数。
重要
每个密钥保管库必须有一个在 Azure 中唯一的名称。 将 <your-unique-keyvault-name> 替换为所选名称。
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "chinanorth2" --enabled-for-disk-encryption
加密虚拟机
使用 az vm encryption 加密 VM,为 --disk-encryption-keyvault 参数提供唯一的密钥保管库名称。
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
稍后,进程将返回“加密请求已被接受。 使用 'show' 命令监视进度”。 "show" 命令是 az vm show。
az vm encryption show --name "myVM" -g "MyResourceGroup"
启用加密后,你将在返回的输出中看到“EnableEncryption”:
"EncryptionOperation": "EnableEncryption"
清理资源
如果不再需要资源组、VM 和密钥保管库,可以使用 az group delete 命令将其删除。
az group delete --name "myResourceGroup"
后续步骤
在本快速入门中,你创建了一个虚拟机,创建了一个启用加密密钥的密钥保管库,并对 VM 进行了加密。 请继续学习下一篇文章,详细了解 Linux VM 的 Azure 磁盘加密。