Démarrage rapide : Créer et chiffrer une machine virtuelle Linux dans Azure avec Azure PowerShell
S’applique à : ✔️ Machines virtuelles Linux ✔️ Groupes identiques flexibles
Le module Azure PowerShell est utilisé pour créer et gérer des ressources Azure à partir de la ligne de commande PowerShell ou dans des scripts. Ce guide de démarrage rapide vous montre comment utiliser le module Azure PowerShell pour créer une machine virtuelle Linux, créer un coffre de clés pour le stockage des clés de chiffrement, et chiffrer la machine virtuelle. Ce démarrage rapide utilise l’image du marketplace Ubuntu 16.04 LTS fournie par Canonical et une taille de machine virtuelle Standard_D2S_V3. Toutefois, toute version d’image Linux prise en charge par ADE peut être utilisée à la place d’une machine virtuelle Ubuntu.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Créer un groupe de ressources
Créez un groupe de ressources Azure avec New-AzResourceGroup. Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées :
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Création d'une machine virtuelle
Créez une machine virtuelle Azure avec New-AzVM, en lui transmettant l’objet de configuration de machine virtuelle créée à l’étape précédente.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Quelques minutes sont nécessaires pour le déploiement de votre machine virtuelle.
Créer un coffre de clés configuré pour les clés de chiffrement
Azure Disk Encryption stocke sa clé de chiffrement dans Azure Key Vault. Créez un coffre de clés avec New-AzKeyvault. Pour activer le stockage des clés de chiffrement dans Key Vault, utilisez le paramètre -EnabledForDiskEncryption.
Important
Chaque coffre de clés doit avoir un nom unique dans Azure. Dans les exemples suivants, remplacez <your-unique-keyvault-name> par le nom de votre choix.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Chiffrer la machine virtuelle
Chiffrez votre machine virtuelle avec Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requiert des valeurs de votre objet de coffre de clés. Vous pouvez obtenir ces valeurs en passant le nom unique de votre coffre de clés à Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Après quelques minutes, le processus retourne les éléments suivants :
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Vous pouvez vérifier le processus de chiffrement en exécutant Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Lorsque le chiffrement est activé, vous verrez les éléments suivants dans la sortie retournée :
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Nettoyer les ressources
Lorsque vous n’en avez plus besoin, vous pouvez utiliser la cmdlet Remove-AzResourceGroup pour supprimer le groupe de ressources, la machine virtuelle et toutes les ressources associées :
Remove-AzResourceGroup -Name "myResourceGroup"
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé une machine virtuelle, créé un coffre de clés qui a été activé pour les clés de chiffrement, et vous avez chiffré la machine virtuelle. Passez à l’article suivant afin d’en savoir plus sur Azure Disk Encryption pour les machines virtuelles Linux.