快速入门:使用 Azure 门户创建并加密虚拟机

  • 项目

适用于:✔️ Linux VM ✔️ 灵活规模集

可以通过 Azure 门户创建 Azure 虚拟机 (VM)。 Azure 门户是基于浏览器的用户界面,用于创建 VM 及其相关资源。 本快速入门介绍如何使用 Azure 门户来部署运行 Ubuntu 18.04 LTS 的 Linux 虚拟机 (VM)、如何创建用于存储加密密钥的密钥保管库,以及如何加密 VM。

如果没有 Azure 订阅,可在开始前创建一个试用帐户

登录 Azure

登录 Azure 门户

创建虚拟机

  1. 在 Azure 门户的左上角,选择“创建资源”。

  2. 在“新建”页的“常用”下,选择“Ubuntu Server 18.04 LTS”。

  3. 在“基本信息”选项卡中的“项目详细信息”下,验证是否选择了正确的订阅。

  4. 对于“资源组”,请选择“新建”。 输入 myResourceGroup 作为名称,然后选择“确定”。

  5. 对于“虚拟机名称”,请输入“MyVM”。

  6. 对于“区域”,请选择“(亚太)中国北部 2”。

  7. 确定“大小”为“标准 D2s v3”。

  8. 在“管理员帐户”下,选择“密码”作为“身份验证类型”。 输入用户名和密码。

    Linux VM creation screen

    警告

    “磁盘”选项卡在“磁盘选项”下提供了一个“加密类型”字段。 此字段用于指定托管磁盘 + CMK 的加密选项,而不是用于 Azure 磁盘加密。

    为了避免混淆,建议在完成本教程时完全跳过“磁盘”选项卡。

  9. 选择“管理”选项卡,验证自己是否有一个诊断存储帐户。 如果没有存储帐户,请选择“新建”,并将存储帐户命名为“myStorageAccount”,然后选择“确定”

    ResourceGroup creation screen

  10. 单击“查看 + 创建”。

  11. 在“创建虚拟机”页上,可以查看要创建的 VM 的详细信息。 准备好以后,选择“创建”。

部署 VM 需要数分钟。 部署完成后,请转到下一部分。

加密虚拟机

  1. VM 部署完成后,选择“转到资源”。

  2. 在左侧边栏上,选择“磁盘”。

  3. 在顶部栏上,选择“其他设置”。

  4. 在“加密设置”>“要加密的磁盘”下,选择“OS 和数据磁盘” 。

    Screenshot that highlights OS and data disks.

  5. 在“加密设置”下,选择“选择密钥保管库和用于加密的密钥” 。

  6. 在“从 Azure Key Vault 选择密钥”屏幕上选择“新建” 。

    Screenshot that highlights Create new.

  7. 在“密钥保管库和密钥”的左侧,选择“单击以选择密钥” 。

  8. 在“从 Azure Key Vault 选择密钥”的“密钥保管库”字段下选择“新建” 。

  9. 在“创建密钥保管库”屏幕上,确保资源组为 myResourceGroup,并为密钥保管库命名。 Azure 中的每个密钥保管库都必须具有唯一名称。

  10. 在“访问策略”选项卡上,选中“用于卷加密的 Azure 磁盘加密”框 。

    disks and encryption selection

  11. 选择“查看 + 创建”。

  12. 在密钥保管库通过验证后,选择“创建”。 这将让你返回“从 Azure Key Vault 选择密钥”屏幕。

  13. 将“密钥”字段留空,然后选择“选择” 。

  14. 在加密屏幕顶部,单击“保存”。 此时会出现一个弹出窗口,警告你 VM 会重启。 单击 “是”

清理资源

当不再需要时,可以删除资源组、虚拟机和所有相关资源。 为此,请选择虚拟机的资源组,选择“删除”,然后确认要删除的资源组的名称。

后续步骤

在本快速入门中,我们创建了一个启用加密密钥的密钥保管库,创建了一个虚拟机,并为虚拟机启用了加密。

Azure 磁盘加密概述