使用Azure Powershell加密Windows IaaS VM 磁盘

使用Azure Powershell加密Windows IaaS VM 磁盘

Microsoft Azure提供了多种加密磁盘的方案，本文介绍使用Azure Powershell加密Windows IaaS VM 磁盘。加密磁盘之前创建快照或备份。备份可确保在加密期间发生意外故障时可以使用恢复选项。具有受管磁盘的VM在加密发生之前需要备份。进行备份后，可以使用Set-AzVMDiskEncryptionExtension cmdlet通过指定-skipVmBackup参数来加密受管磁盘。在给VM硬盘加密之前，应先创建密钥保管库。

在powershell中运行以下脚本：

$KVRGname = '密钥保管库所在资源组名称';  $VMRGName = '密钥保管库所在资源组名称';  $vmName = '需要加密磁盘的VM名称';  $KeyVaultName = '密钥保管库名称';  $KeyVault = Get-AzKeyVault -VaultName $KeyVaultName -ResourceGroupName $KVRGname;  $diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;  $KeyVaultResourceId = $KeyVault.ResourceId;

Set-AzVMDiskEncryptionExtension -ResourceGroupName $VMRGname -VMName $vmName -DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;

使用Get-AzVmDiskEncryptionStatus -ResourceGroupName '虚拟机资源组名称p' -VMName '名称'验证磁盘是否已加密

也在门户中查看，虚拟机仪表板--设置--磁盘，查看加密属性

从上图可以看到加密已启用

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。