Démarrage rapide : Créer et chiffrer une machine virtuelle Linux avec Azure CLI
S’applique à : ✔️ Machines virtuelles Linux ✔️ Groupes identiques flexibles
L’interface de ligne de commande (CLI) Azure permet de créer et gérer des ressources Azure à partir de la ligne de commande ou dans les scripts. Ce démarrage rapide explique comment utiliser Azure CLI pour créer et chiffrer une machine virtuelle Linux.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Si vous choisissez d’installer et d’utiliser Azure CLI localement, vous devez exécuter Azure CLI version 2.0.30 ou ultérieure pour ce guide de démarrage rapide. Exécutez az --version pour trouver la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.
Créer un groupe de ressources
Créez un groupe de ressources avec la commande az group create. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. L’exemple suivant crée un groupe de ressources nommé myResourceGroup à l’emplacement eastus :
az group create --name "myResourceGroup" --location "eastus"
Création d'une machine virtuelle
Créez une machine virtuelle avec la commande az vm create. L’exemple suivant permet de créer une machine virtuelle nommée myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Notes
Toute version d’image Linux prise en charge par ADE peut être utilisée à la place d’une machine virtuelle Ubuntu. Remplacez Canonical:UbuntuServer:20.04-LTS:latest en conséquence.
La création de la machine virtuelle et des ressources de support ne nécessite que quelques minutes. L’exemple de sortie suivant illustre la réussite de l’opération de création d’une machine virtuelle.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Créer un coffre de clés configuré pour les clés de chiffrement
Azure Disk Encryption stocke sa clé de chiffrement dans Azure Key Vault. Créez un coffre de clés avec la commande az keyvault create. Pour activer le stockage des clés de chiffrement dans Key Vault, utilisez le paramètre --enabled-for-disk-encryption.
Important
Chaque coffre de clés doit avoir un nom unique dans Azure. Remplacez <votre-nom-de-coffre-de-clés-unique> par le nom de votre choix.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Chiffrer la machine virtuelle
Chiffrez votre machine virtuelle avec az vm encryption, en fournissant votre coffre de clés unique nom dans le paramètre --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Après quelques instants, le processus retournera, « The encryption request was accepted. Utilisez la commande 'Afficher' pour suivre la progression. ». La commande « show » mentionnée est az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Lorsque le chiffrement est activé, vous verrez « EnableEncryption » dans la sortie retournée :
"EncryptionOperation": "EnableEncryption"
Nettoyer les ressources
Lorsque vous n’en avez plus besoin, vous pouvez utiliser la commande az group delete pour supprimer le groupe de ressources, la machine virtuelle et Key Vault.
az group delete --name "myResourceGroup"
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé une machine virtuelle, créé un coffre de clés qui a été activé pour les clés de chiffrement, et vous avez chiffré la machine virtuelle. Passez à l’article suivant afin d’en savoir plus sur Azure Disk Encryption pour les machines virtuelles Linux.