Início Rápido: Criar e encriptar uma máquina virtual do Windows no Azure com o PowerShell
Aplica-se a: ✔️ VMs do Windows
O módulo do Azure PowerShell é utilizado para criar e gerir recursos do Azure a partir da linha de comandos do PowerShell ou em scripts. Este início rápido mostra-lhe como utilizar o módulo Azure PowerShell para criar uma máquina virtual (VM) do Windows, criar uma Key Vault para o armazenamento de chaves de encriptação e encriptar a VM.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Criar um grupo de recursos
Crie um grupo de recursos do Azure com New-AzResourceGroup. Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar uma máquina virtual
Crie uma máquina virtual do Azure com New-AzVM. Tem de fornecer credenciais ao cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Irá demorar alguns minutos até a VM ser implementada.
Criar um Key Vault configurado para chaves de encriptação
A encriptação de discos do Azure armazena a chave de encriptação num Key Vault do Azure. Crie um Key Vault com New-AzKeyvault. Para ativar o Key Vault para armazenar chaves de encriptação, utilize o parâmetro -EnabledForDiskEncryption.
Importante
Cada Key Vault tem de ter um nome exclusivo. O exemplo seguinte cria um Key Vault com o nome myKV, mas tem de atribuir um nome diferente aos seus.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Encriptar a máquina virtual
Encripte a VM com Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requer alguns valores do objeto Key Vault. Pode obter estes valores ao transmitir o nome exclusivo do cofre de chaves para Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Após alguns minutos, o processo devolverá o seguinte resultado:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Pode verificar o processo de encriptação ao executar Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando a encriptação estiver ativada, verá os seguintes campos na saída devolvida:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Limpar os recursos
Quando já não for necessário, pode utilizar o cmdlet Remove-AzResourceGroup para remover o grupo de recursos, a VM e todos os recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Passos seguintes
Neste início rápido, criou uma máquina virtual, criou uma Key Vault que foi ativada para chaves de encriptação e encriptou a VM. Avance para o artigo seguinte para saber mais sobre os pré-requisitos do Azure Disk Encryption para VMs de IaaS.