Automatizar implantações seguras de VM adicionando criptografia aos modelos do Azure Resource Manager

  • 5 minutos

Suponha que sua empresa esteja implantando vários servidores como parte da transição para a nuvem. Os discos de VM precisam ser criptografados durante a implantação para que não haja nenhum momento em que fiquem vulneráveis. Você deseja automatizar esse processo e precisa modificar os modelos do Azure Resource Manager para habilitar a criptografia automaticamente.

Aqui, vamos examinar como usar um modelo do Azure Resource Manager para habilitar automaticamente a criptografia nas novas VMs do Windows.

O que são modelos do Azure Resource Manager?

Os modelos do Resource Manager são arquivos JSON usados para definir um conjunto de recursos para implantar no Azure. É possível escrevê-los do zero e, para alguns recursos do Azure (incluindo VMs), você pode usar o portal do Azure para gerá-los. Você precisará preencher as informações necessárias para uma implantação de VM manual, porém, em vez de implantar a VM no Azure, você salvará o modelo. Em seguida, você poderá reutilizar o modelo para criar essa configuração de VM específica.

Para automatizar todos os tipos de tarefas administrativas, há modelos de exemplo disponíveis. Na verdade, você poderia ter usado um desses modelos para criptografar a VM que acabou de fazer manualmente.

Screenshot showing the Azure templates.

Usar modelos do GitHub

A fonte do modelo real é armazenada no GitHub. Navegue para um modelo no GitHub e faça a implantação diretamente da página para o Azure.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

Quando o modelo for implantado, o Azure exibirá uma lista de campos de entrada obrigatórios.

Screenshot showing template in Azure portal.

Em seguida, você pode executar o modelo para criar, modificar ou remover recursos.

Executar modelos no portal do Azure

Se você já souber o modelo que deseja usar ou tiver modelos salvos em sua conta do Azure, use o recurso Criar um recurso>Implantação de Modelo para localizar e executar modelos definidos no portal. Você pode pesquisar nos modelos por nome, editar um modelo para alterar os parâmetros ou o comportamento e executar o modelo diretamente da GUI.

Executar modelos da linha de comando

Dada uma URL de um modelo, você pode executá-la com o Azure PowerShell. Por exemplo, você pode executar o modelo de criptografia de disco com este comando do PowerShell:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Ou, se você preferir a CLI do Azure, execute o comando az deployment group create.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json