Inicio rápido: Creación y cifrado de una máquina virtual Windows en Azure con PowerShell
Se aplica a: ✔️ Máquinas virtuales Windows
El módulo de Azure PowerShell se usa para crear y administrar recursos de Azure desde la línea de comandos de PowerShell o en scripts. En esta guía de inicio rápido se le muestra cómo usar el módulo de Azure PowerShell para crear una máquina virtual (VM) Windows, crear una instancia de Key Vault para el almacenamiento de claves de cifrado y cifrar la máquina virtual.
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Crear un grupo de recursos
Cree un grupo de recursos de Azure con New-AzResourceGroup. Un grupo de recursos es un contenedor lógico en el que se implementan y administran los recursos de Azure.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Creación de una máquina virtual
Cree una máquina virtual de Azure con New-AzVM. Debe suministrar las credenciales al cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
La implementación de la máquina virtual tardará unos minutos.
Creación de una instancia de Key Vault configurada para claves de cifrado
Azure Disk Encryption almacena su clave de cifrado en una instancia de Azure Key Vault. Cree una instancia de Key Vault con New-AzKeyvault. Para habilitar la instancia de Key Vault para almacenar claves de cifrado, use el parámetro -EnabledForDiskEncryption.
Importante
Cada instancia de Key Vault debe tener un nombre único. En el siguiente ejemplo se crea una instancia de Key Vault llamada myKV, pero debe llamar a la suya de forma diferente.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Cifrado de la máquina virtual
Cifre su máquina virtual con Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requiere algunos valores de su objeto de Key Vault. Puede obtener estos valores pasando el nombre único de su almacén de claves a Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Después de unos minutos, el proceso devolverá la siguiente salida:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Puede comprobar el proceso de cifrado ejecutando Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Al habilitarse el cifrado, verá los siguientes campos en la salida que se devuelve:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Limpieza de recursos
Cuando ya no se necesiten, puede usar el cmdlet Remove-AzResourceGroup para quitar el grupo de recursos, la VM y todos los recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Pasos siguientes
En este inicio rápido, creó una máquina virtual y una instancia de Key Vault que se habilitó para claves de cifrado, y cifró la máquina virtual. En el artículo siguiente obtendrá más información acerca de los requisitos previos de Azure Disk Encryption para máquinas virtuales IaaS.