Guida introduttiva: Creare una macchina virtuale riservata in nel portale di Azure

È possibile usare il portale di Azure per creare rapidamente una macchina virtuale riservata basata su un'immagine di Azure Marketplace. In AMD e Intel sono disponibili più opzioni di vm riservate con AMD edizione Standard V-SNP e la tecnologia Intel TDX.

Prerequisiti

• Una sottoscrizione di Azure. Gli account di valutazione gratuita non hanno accesso alle macchine virtuali usate in questa esercitazione. Un'opzione consiste nell'usare una sottoscrizione con pagamento in base al consumo.

• Se si usa una macchina virtuale riservata basata su Linux, usare una shell BASH per SSH o installare un client SSH, ad esempio PuTTY.

• Se è necessaria la crittografia del disco riservato con una chiave gestita dal cliente, eseguire il comando seguente per acconsentire esplicitamente Confidential VM Orchestrator al tenant. Installare Microsoft Graph SDK per eseguire i comandi seguenti.

  Connect-Graph -Tenant "your tenant ID" Application.ReadWrite.All
  New-MgServicePrincipal -AppId bf7b6499-ff71-4aa2-97a4-f372087be7f0 -DisplayName "Confidential VM Orchestrator"
  

Creare una macchina virtuale riservata

Per creare una macchina virtuale riservata nel portale di Azure usando un'immagine di Azure Marketplace:

1. Accedere al portale di Azure.

2. Selezionare o cercare Macchine virtuali.

3. Nel menu della pagina Macchine virtuali selezionare Crea>macchina virtuale.

4. Nella scheda Informazioni di base configurare le impostazioni seguenti:

   a. In Dettagli progetto, per Sottoscrizione, selezionare una sottoscrizione di Azure che soddisfi i prerequisiti.

   b. Per Gruppo di risorse selezionare Crea nuovo per creare un nuovo gruppo di risorse. Immettere un nome e selezionare OK.

   c. In Dettagli istanza immettere un nome per la nuova macchina virtuale in Nome macchina virtuale.

   d. Per Area selezionare l'area di Azure in cui distribuire la macchina virtuale.

   Nota

   Le macchine virtuali riservate non sono disponibili in tutte le posizioni. Per le località attualmente supportate, vedere quali prodotti vm sono disponibili in base all'area di Azure.

   e. Per Opzioni di disponibilità selezionare Nessuna ridondanza dell'infrastruttura necessaria per singole macchine virtuali o set di scalabilità di macchine virtuali per più macchine virtuali.

   f. Per Tipo di sicurezza selezionare Macchine virtuali riservate.

   g. In Immagine selezionare l'immagine del sistema operativo da usare per la macchina virtuale. Selezionare Visualizza tutte le immagini per aprire Azure Marketplace. Selezionare il filtro Tipo di>sicurezza Riservato per visualizzare tutte le immagini di macchine virtuali riservate disponibili.

   h. Attiva/disattiva immagini di seconda generazione . Le macchine virtuali riservate vengono eseguite solo nelle immagini di seconda generazione. Per assicurarsi, in Immagine selezionare Configura generazione di macchine virtuali. Nel riquadro Configurare la generazione di macchine virtuali per la generazione di macchine virtuali selezionare Generazione 2. Selezionare quindi Applica.

   i. In Dimensioni selezionare le dimensioni della macchina virtuale. Per altre informazioni, vedere Famiglie di macchine virtuali riservate supportate.

   j. Per Tipo di autenticazione, se si sta creando una macchina virtuale Linux, selezionare Chiave pubblica SSH. Se non si hanno già chiavi SSH, creare chiavi SSH per le macchine virtuali Linux.

   k. In Amministrazione istrator account immettere un nome amministratore per la macchina virtuale in Nome utente.

   l. Per la chiave pubblica SSH, se applicabile, immettere la chiave pubblica RSA.

   m. Per Password e Conferma password, se applicabile, immettere una password di amministratore.

   n. In Regole porta in ingresso selezionare Consenti porte selezionate per Porte in ingresso pubbliche.

   o. Per Seleziona porte in ingresso selezionare le porte in ingresso dal menu a discesa. Per macchine virtuali Windows selezionare HTTP (80) e RDP (3389). Per le macchine virtuali Linux selezionare SSH (22) e HTTP (80).For Linux VMS, select SSH (22) and HTTP (80).

   Nota

   Non è consigliabile consentire porte RDP/SSH per le distribuzioni di produzione.

5. Nella scheda Dischi configurare le impostazioni seguenti:

   1. In Opzioni disco abilitare Crittografia dischi riservati del sistema operativo se si vuole crittografare il disco del sistema operativo della macchina virtuale durante la creazione.

   2. Per Gestione chiavi selezionare il tipo di chiave da usare.

   3. Se è selezionata l'opzione Crittografia dischi riservati con una chiave gestita dal cliente, creare un set di crittografia dischi riservati prima di creare la macchina virtuale riservata.

   4. Per crittografare il disco temporaneo della macchina virtuale, vedere la documentazione seguente.

6. (Facoltativo) Se necessario, è necessario creare un set di crittografia dischi riservati come indicato di seguito.

   1. Creare un insieme di credenziali delle chiavi di Azure selezionando il piano tariffario Premium che include il supporto per le chiavi supportate dal modulo di protezione hardware e abilitare la protezione dall'eliminazione. In alternativa, è possibile creare un modulo di protezione hardware gestito di Azure Key Vault.

   2. Nella portale di Azure cercare e selezionare Set di crittografia dischi.

   3. Seleziona Crea.

   4. Per Sottoscrizione selezionare la sottoscrizione di Azure da usare.

   5. Per Gruppo di risorse selezionare o creare un nuovo gruppo di risorse da usare.

   6. Per Nome del set di crittografia del disco immettere un nome per il set.

   7. Per Area selezionare un'area di Azure disponibile.

   8. Per Tipo di crittografia selezionare Crittografia dischi riservati con una chiave gestita dal cliente.

   9. Per Key Vault selezionare l'insieme di credenziali delle chiavi già creato.

   10. In Key Vault selezionare Crea nuovo per creare una nuova chiave.

       Nota

       Se in precedenza è stato selezionato un modulo di protezione hardware gestito di Azure, usare PowerShell o l'interfaccia della riga di comando di Azure per creare la nuova chiave .

   11. In Nome immettere un nome per la chiave.

   12. Per il tipo di chiave selezionare RSA-HSM

   13. Selezionare le dimensioni della chiave

   n. In Opzioni chiave riservata selezionare Esportabile e impostare il criterio Operazione riservata come criterio operazione riservata CVM.

   o. Selezionare Crea per completare la creazione della chiave.

   p. Selezionare Rivedi e crea per creare un nuovo set di crittografia del disco. Attendere il completamento della creazione della risorsa.

   q. Passare alla risorsa del set di crittografia del disco nella portale di Azure.

   r. Selezionare il banner rosa per concedere le autorizzazioni ad Azure Key Vault.

   Importante

   Per creare correttamente la macchina virtuale riservata, è necessario eseguire questo passaggio.

7. Se necessario, apportare modifiche alle impostazioni nelle schede Rete, Gestione, Configurazione guest e Tag.

8. Selezionare Rivedi e crea per convalidare la configurazione.

9. Attendere il completamento della convalida. Se necessario, correggere eventuali problemi di convalida, quindi selezionare di nuovo Rivedi e crea .

10. Nel riquadro Rivedi e crea selezionare Crea.

Connessione alla macchina virtuale riservata

Esistono diversi metodi per connettersi alle macchine virtuali riservate Windows e alle macchine virtuali riservate Linux.

Connessione alle macchine virtuali Windows

Per connettersi a una macchina virtuale riservata con un sistema operativo Windows, vedere Come connettersi e accedere a una macchina virtuale di Azure che esegue Windows.

Connettersi a VM Linux

Per connettersi a una macchina virtuale riservata con un sistema operativo Linux, vedere le istruzioni per il sistema operativo del computer.

Prima di iniziare, assicurarsi di avere l'indirizzo IP pubblico della macchina virtuale. Per trovare l'indirizzo IP:

1. Accedere al portale di Azure.

2. Selezionare o cercare Macchine virtuali.

3. Nella pagina Macchine virtuali selezionare la macchina virtuale riservata.

4. Nella pagina di panoramica della macchina virtuale riservata copiare l'indirizzo IP pubblico.

   Per altre informazioni sulla connessione alle macchine virtuali Linux, vedere Avvio rapido: Creare una macchina virtuale Linux nella portale di Azure.

5. Aprire il client SSH, ad esempio PuTTY.

6. Immettere l'indirizzo IP pubblico della macchina virtuale riservata.

7. Connettersi alla VM. In PuTTY selezionare Apri.

8. Immettere il nome utente e la password dell'amministratore della macchina virtuale.

   Nota

   Se si usa PuTTY, è possibile che venga visualizzato un avviso di sicurezza che indica che la chiave host del server non viene memorizzata nella cache nel Registro di sistema. Se si considera attendibile l'host, selezionare Sì per aggiungere la chiave alla cache di PuTTY e continuare la connessione. Per connettersi una sola volta, senza aggiungere la chiave, selezionare No. Se l'host non è attendibile, selezionare Annulla per abbandonare la connessione.

Pulire le risorse

Dopo aver completato l'avvio rapido, è possibile pulire la macchina virtuale riservata, il gruppo di risorse e altre risorse correlate.

1. Accedere al portale di Azure.

2. Selezionare o cercare Gruppi di risorse.

3. Nella pagina Gruppi di risorse selezionare il gruppo di risorse creato per questa guida introduttiva.

4. Nel menu del gruppo di risorse selezionare Elimina gruppo di risorse.

5. Nel riquadro di avviso immettere il nome del gruppo di risorse per confermare l'eliminazione.

6. Selezionare Elimina.

Passaggi successivi

Creare una macchina virtuale riservata con un modello di Resource Manager