Automatiser les déploiements sécurisés de machines virtuelles en ajoutant un chiffrement aux modèles Azure Resource Manager

  • 5 minutes

Supposez que votre entreprise déploie plusieurs serveurs dans le cadre de sa transition vers le cloud. Les disques de machines virtuelles doivent être chiffrés lors du déploiement afin que les disques ne soient jamais vulnérables. Vous souhaitez automatiser ce processus et devez modifier les modèles Azure Resource Manager pour activer automatiquement le chiffrement.

Vous allez maintenant voir comment utiliser un modèle Azure Resource Manager pour activer automatiquement le chiffrement pour les nouvelles machines virtuelles Windows.

Qu’est-ce qu’un modèle Azure Resource Manager ?

Les modèles Resource Manager sont des fichiers JSON qui servent à définir un ensemble de ressources à déployer dans Azure. Vous pouvez les écrire en partant de rien et, pour certaines ressources Azure (que sont les machines virtuelles), vous pouvez les générer à partir du Portail Azure. Vous devrez fournir les informations nécessaires pour effectuer un déploiement manuel de la machine virtuelle, mais au lieu de déployer la machine virtuelle dans Azure, vous enregistrerez le modèle. Vous pouvez ensuite réutiliser le modèle pour créer cette configuration de machine virtuelle spécifique.

Pour automatiser toutes sortes de tâches d’administration, il existe des exemples de modèles disponibles. En fait, vous auriez pu utiliser un de ces modèles pour chiffrer la machine virtuelle au lieu de le faire manuellement.

Screenshot showing the Azure templates.

Utiliser des modèles GitHub

La source du modèle actuel est stockée dans GitHub. Vous pouvez accéder à un modèle dans GitHub et le déployer directement dans Azure à partir de la page.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

Quand le modèle est déployé, Azure affiche une liste des champs d’entrée obligatoires.

Screenshot showing template in Azure portal.

Vous pouvez ensuite exécuter le modèle pour créer, modifier ou supprimer des ressources.

Exécuter des modèles dans le portail Azure

Si vous connaissez déjà le modèle que vous voulez utiliser ou que vous avez enregistré des modèles dans votre compte Azure, vous pouvez utiliser la ressource Créer une ressource>Déploiement de modèle pour rechercher et exécuter des modèles définis dans le portail. Vous pouvez rechercher des modèles par leur nom, modifier un modèle pour en changer les paramètres ou le comportement, et exécuter le modèle directement depuis l’interface utilisateur graphique.

Exécuter des modèles à partir de la ligne de commande

Vous pouvez exécuter l’URL d’un modèle avec Azure PowerShell. Par exemple, vous pouvez exécuter le modèle de chiffrement de disque avec la commande PowerShell suivante :

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Ou, si vous préférez Azure CLI, exécutez la commande az deployment group create.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json