快速入门:使用 Azure 门户创建并加密虚拟机

适用对象:✔️ Linux VM ✔️ 灵活规模集

可以通过 Azure 门户创建 Azure 虚拟机 (VM)。 Azure 门户是基于浏览器的用户界面,用于创建 VM 及其相关资源。 在本快速入门中,你将使用 Azure 门户部署运行 Ubuntu 18.04 LTS 的 Linux 虚拟机(VM),创建用于存储加密密钥的密钥保管库,并加密 VM。 但是,可以使用任何 ADE 支持的 Linux 映像版本,而不是 Ubuntu VM。

如果没有 Azure 订阅,可在开始前创建一个试用帐户

登录到 Azure

登录到 Azure 门户

创建虚拟机

  1. 在 Azure 门户的左上角,选择“创建资源”。

  2. 在“新建”页的“常用”下,选择“Ubuntu Server 18.04 LTS”。

  3. 在“基本信息”选项卡中的“项目详细信息”下,验证是否选择了正确的订阅。

  4. 对于“资源组”,请选择“新建”。 输入 myResourceGroup 作为名称,然后选择“确定”。

  5. 对于“虚拟机名称”,请输入“MyVM”。

  6. 对于 区域,请选择 “亚太”中国北部 2

  7. 确定“大小”为“标准 D2s v3”。

  8. 在“管理员帐户”下,选择“密码”作为“身份验证类型”。 输入用户名和密码。

    Linux VM 创建屏幕

    警告

    “磁盘”选项卡在“磁盘选项”下提供了一个“加密类型”字段。 此字段用于指定托管磁盘 + CMK 的加密选项,而不是用于 Azure 磁盘加密。

    为了避免混淆,建议在完成本教程时完全跳过“磁盘”选项卡。

  9. 选择“管理”选项卡,验证自己是否有一个诊断存储帐户。 如果没有存储帐户,请选择“新建”,并将存储帐户命名为“myStorageAccount”,然后选择“确定”

    ResourceGroup 创建屏幕

  10. 选择“查看 + 创建”。

  11. 在“创建虚拟机”页上,可以查看要创建的 VM 的详细信息。 准备好以后,选择“创建”。

部署 VM 需要几分钟。 部署完成后,请转到下一部分。

加密虚拟机

  1. VM 部署完成后,选择“转到资源”。

  2. 在左侧边栏上,选择“磁盘”。

  3. 在顶部栏上,选择“其他设置”。

  4. 在“加密设置”“要加密的磁盘”下,选择“OS 和数据磁盘” 。

    屏幕截图突出显示了 OS 磁盘和数据磁盘。

  5. 在“加密设置”下,选择“选择密钥保管库和用于加密的密钥” 。

  6. 在“从 Azure Key Vault 选择密钥”屏幕上选择“新建” 。

    屏幕截图突出显示了“新建”。

  7. 在“密钥保管库和密钥”的左侧,选择“单击以选择密钥” 。

  8. 在“从 Azure Key Vault 选择密钥”的“密钥保管库”字段下选择“新建” 。

  9. 在“创建密钥保管库”屏幕上,确保资源组为 myResourceGroup,并为密钥保管库命名。 Azure 中的每个密钥保管库都必须有独一无二的名称。

  10. 在“访问策略”选项卡上,选中“用于卷加密的 Azure 磁盘加密”框 。

    磁盘和加密选择

  11. 选择“查看 + 创建”

  12. 密钥保管库通过验证后,选择“ 创建”。 这会返回到 “从 Azure Key Vault 中选择密钥 ”屏幕。

  13. 将“密钥”字段留空,然后选择“选择” 。

  14. 在加密屏幕顶部,单击“保存”。 此时会出现一个弹出窗口,警告你 VM 会重启。 选择 “是”

清理资源

当不再需要时,可以删除资源组、虚拟机和所有相关资源。 为此,请选择虚拟机的资源组,选择“删除”,然后确认要删除的资源组的名称。

后续步骤

在本快速入门中,我们创建了一个启用加密密钥的密钥保管库,创建了一个虚拟机,并为虚拟机启用了加密。