クイック スタート:Azure CLI を使用して Linux VM を作成、暗号化するQuickstart: Create and encrypt a Linux VM with the Azure CLI

Azure CLI は、コマンドラインやスクリプトで Azure リソースを作成および管理するために使用します。The Azure CLI is used to create and manage Azure resources from the command line or in scripts. このクイック スタートでは、Azure CLI を使用して、Linux 仮想マシン (VM) を作成、暗号化する方法を示します。This quickstart shows you how to use the Azure CLI to create and encrypt a Linux virtual machine (VM).

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

CLI をローカルにインストールして使用することを選択する場合、このクイック スタートでは、Azure CLI バージョン 2.0.30 以降を実行している必要があります。If you choose to install and use the CLI locally, this quickstart requires that you are running the Azure CLI version 2.0.30 or later. バージョンを確認するには、az --version を実行します。Run az --version to find the version. インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。If you need to install or upgrade, see Install Azure CLI.

リソース グループを作成するCreate a resource group

az group create コマンドを使用して、リソース グループを作成します。Create a resource group with the az group create command. Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。An Azure resource group is a logical container into which Azure resources are deployed and managed. 次の例では、myResourceGroup という名前のリソース グループを eastus に作成します。The following example creates a resource group named myResourceGroup in the eastus location:

az group create --name "myResourceGroup" --location "eastus"

仮想マシンの作成Create a virtual machine

az vm create を使用して VM を作成します。Create a VM with az vm create. 次の例では、myVM という名前の VM を作成します。The following example creates a VM named myVM.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:16.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

VM とサポートするリソースを作成するには数分かかります。It takes a few minutes to create the VM and supporting resources. 次の出力例では、成功した VM 作成操作を示します。The following example output shows the VM create operation was successful.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

暗号化キー用に構成されたキー コンテナーの作成Create a Key Vault configured for encryption keys

Azure Disk Encryption では、その暗号化キーは Azure キー コンテナーに格納されます。Azure disk encryption stores its encryption key in an Azure Key Vault. az keyvault create を使用して、キー コンテナーを作成します。Create a Key Vault with az keyvault create. キー コンテナーで暗号化キーを格納できるようにするには、--enabled-for-disk-encryption パラメーターを使用します。To enable the Key Vault to store encryption keys, use the --enabled-for-disk-encryption parameter.

重要

すべてのキー コンテナーに、Azure 全体で一意の名前を付ける必要があります。Every key vault must have a name that is unique across Azure. 次の例の を任意の名前に置き換えてください。In the examples below, replace with the name you choose.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption

仮想マシンを暗号化するEncrypt the virtual machine

az vm encryption を使用して、一意のキー コンテナー名を --disk-encryption-keyvault パラメーターに指定して、VM を暗号化します。Encrypt your VM with az vm encryption, providing your unique Key Vault name to the --disk-encryption-keyvault parameter.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

しばらくすると、"暗号化の要求が受け入れられました。After a moment the process will return, "The encryption request was accepted. 'show' コマンドを使用して、進行状況を監視してください" というメッセージが返されます。Please use 'show' command to monitor the progress.". 'show' コマンドは az vm show です。The "show" command is az vm show.

az vm show --name "myVM" -g "MyResourceGroup"

暗号化が有効な場合、返された出力には以下が表示されます。When encryption is enabled, you will see the following in the returned output:

"EncryptionOperation": "EnableEncryption"

リソースをクリーンアップするClean up resources

必要がなくなったら、az group delete コマンドを使用して、リソース グループ、VM、およびキー コンテナーを削除できます。When no longer needed, you can use the az group delete command to remove the resource group, VM, and Key Vault.

az group delete --name "myResourceGroup"

次のステップNext steps

このクイックスタートでは、仮想マシンを作成し、暗号化キー用に有効にされたキー コンテナーを作成し、VM を暗号化しました。In this quickstart, you created a virtual machine, created a Key Vault that was enable for encryption keys, and encrypted the VM. 次の記事に進み、Linux VM に対する Azure Disk Encryption について詳しく学習してください。Advance to the next article to learn more about more Azure Disk Encryption for Linux VMs.