Início Rápido: Criar e encriptar uma VM do Linux no Azure com Azure PowerShell
Aplica-se a: ✔️ Conjuntos de dimensionamento flexíveis de VMs ✔️ do Linux
O módulo do Azure PowerShell é utilizado para criar e gerir recursos do Azure a partir da linha de comandos do PowerShell ou em scripts. Este início rápido mostra-lhe como utilizar o módulo Azure PowerShell para criar uma máquina virtual (VM) do Linux, criar um Key Vault para o armazenamento de chaves de encriptação e encriptar a VM. Este início rápido utiliza a imagem do marketplace do Ubuntu 16.04 LTS da Canonical e uma VM Standard_D2S_V3 tamanho. No entanto, qualquer versão de imagem do Linux suportada pela ADE pode ser utilizada em vez de uma VM do Ubuntu.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Criar um grupo de recursos
Crie um grupo de recursos do Azure com New-AzResourceGroup. Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar uma máquina virtual
Crie uma máquina virtual do Azure com New-AzVM, transmitindo-lhe o objeto de configuração da VM que criou no passo anterior.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
A implementação da VM demora alguns minutos.
Criar um Key Vault configurado para chaves de encriptação
A encriptação de discos do Azure armazena a chave de encriptação num Key Vault do Azure. Crie um Key Vault com New-AzKeyvault. Para ativar o Key Vault para armazenar chaves de encriptação, utilize o parâmetro -EnabledForDiskEncryption.
Importante
Todos os cofres de chaves têm de ter um nome exclusivo no Azure. Nos exemplos seguintes, substitua <o seu-unique-keyvault-name> pelo nome que escolher.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Encriptar a máquina virtual
Encripte a VM com Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requer alguns valores do objeto Key Vault. Pode obter estes valores ao transmitir o nome exclusivo do cofre de chaves para Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Após alguns minutos, o processo devolverá o seguinte:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Pode verificar o processo de encriptação ao executar Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando a encriptação estiver ativada, verá o seguinte na saída devolvida:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Limpar os recursos
Quando já não for necessário, pode utilizar o cmdlet Remove-AzResourceGroup para remover o grupo de recursos, a VM e todos os recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Passos seguintes
Neste início rápido, criou uma máquina virtual, criou uma Key Vault que foi ativada para chaves de encriptação e encriptou a VM. Avance para o artigo seguinte para saber mais sobre o Azure Disk Encryption para VMs do Linux.