Inicio rápido: Creación y cifrado de una máquina virtual Linux con la CLI de Azure
Se aplica a: ✔️ máquinas virtuales Linux ✔️ conjuntos de escalado flexibles
La CLI de Azure se usa para crear y administrar recursos de Azure desde la línea de comandos o en scripts. En esta guía de inicio rápido se muestra cómo usar la CLI de Azure para crear y cifrar una máquina virtual (VM) Linux.
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Si decide instalar y usar la CLI de Azure localmente, para este inicio rápido es preciso ejecutar la CLI de Azure, versión 2.0.30 o posterior. Ejecute az --version para encontrar la versión. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.
Crear un grupo de recursos
Para crear un grupo de recursos, use el comando az group create. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure. En el ejemplo siguiente, se crea un grupo de recursos denominado myResourceGroup en la ubicación eastus:
az group create --name "myResourceGroup" --location "eastus"
Creación de una máquina virtual
Cree la máquina virtual con az vm create. En el ejemplo siguiente se crea una máquina virtual denominada myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Nota:
Cualquier versión de imagen de Linux compatible con ADE podría usarse en lugar de una VM Ubuntu. Reemplace Canonical:UbuntuServer:20.04-LTS:latest en consecuencia.
La creación de la máquina virtual y los recursos auxiliares tarda unos minutos en realizarse. En la salida de ejemplo siguiente se muestra que la operación de creación de la máquina virtual se realizó correctamente.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Creación de una instancia de Key Vault configurada para claves de cifrado
Azure Disk Encryption almacena su clave de cifrado en una instancia de Azure Key Vault. Cree una instancia de Key Vault con az keyvault create. Para habilitar la instancia de Key Vault para almacenar claves de cifrado, use el parámetro --enabled-for-disk-encryption.
Importante
Cada almacén de claves debe tener un nombre que sea único en Azure. Reemplace <su-nombre-único-del-almacén-de-claves> por el nombre que elija.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Cifrado de la máquina virtual
Cifre su máquina virtual con az vm encryption, que proporciona su nombre de Key Vault único al parámetro --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Tras unos instantes, el proceso devolverá "The encryption request was accepted. Use el comando "show" para supervisar el progreso. El comando "show" es az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Si el cifrado está habilitado, verá "EnableEncryption" en la salida devuelta:
"EncryptionOperation": "EnableEncryption"
Limpieza de recursos
Cuando ya no los necesite, puede usar el comando az group delete para quitar el grupo de recursos, la máquina virtual y Key Vault.
az group delete --name "myResourceGroup"
Pasos siguientes
En este inicio rápido, creó una máquina virtual y una instancia de Key Vault que se habilitó para claves de cifrado, y cifró la máquina virtual. En el artículo siguiente obtendrá más información acerca Azure Disk Encryption para máquinas virtuales Linux.