보호 데이터 만들기

보호된 가상 머신을 만들려면 먼저 보호 데이터 PDK 파일을 만들고 업로드해야 합니다.

보호 데이터 PDK 파일을 만들려면 다음 단계를 수행합니다.

1. Windows Azure Stack 포털에 테넌트로 로그인합니다.

2. 보호된 가상 머신 지원이 포함된 제품을 구독합니다.

3. Virtual Machines 클릭한 다음 데이터 보호를 클릭합니다.

4. 가디언 다운로드를 클릭하여 보호자 키 파일을 가져와서 c:\temp\14300.xml 저장합니다.

5. 카탈로그 다운로드를 클릭하고 파일을 c:\temp\14300.vsc로 저장합니다.

6. 다음 PowerShell 명령을 실행하여 PDK 파일을 만듭니다.

   Import-Module ShieldedVMDataFile
   Import-Module ShieldedVMDataFile
   Set-HgsClientConfiguration –EnableLocalMode
   Import-HgsGuardian -FilePath "C:\temp\14300.xml" -Name Fabric -AllowUntrustedRoot
   New-HgsGuardian –Name DefaultOwner –GenerateCertificates –ErrorAction SilentlyContinue 
   $pdkOwner = Get-HgsGuardian -Name DefaultOwner
   $pdkGuardian =  Get-HgsGuardian -Name Fabric
   $pdkPath = "C:\temp\14300.pdk"
   $vscPath = "C:\temp\14300.vsc"
   $unattendPath = "C:\temp\unattend.xml "
   $otherfilesPath = "C:\temp\myfakerdpcertpwd.pfx"
   $volumeIDQualifier = @(New-VolumeIDQualifier -VolumeSignatureCatalogFilePath $vscpath -VersionRule Equals)
   Protect-ShieldingDataFile -ShieldingDataFilePath $pdkPath -Owner $pdkOwner -Guardian $pdkGuardian -VolumeIDQualifier $volumeIDQualifier -WindowsUnattendFile $unattendPath -OtherFile $otherfilesPath –Force
   

보호 데이터 PDK 파일을 업로드하려면 다음 단계를 수행합니다.

1. Virtual Machines 클릭한 다음 데이터 보호를 클릭합니다.

2. 4) 업로드 보호 데이터를 클릭합니다.

3. 파일 찾아보기를 클릭하고 PDK 파일로 이동합니다.

4. 이름 및 설명을 입력하고 확인 표시를 클릭합니다.