Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Crittografia dischi di Azure è pianificato per il ritiro il 15 settembre 2028. Fino a tale data, è possibile continuare a usare Crittografia dischi di Azure senza interruzioni. Il 15 settembre 2028 i carichi di lavoro abilitati per ADE continueranno a essere eseguiti, ma i dischi crittografati non riusciranno a sbloccarsi dopo il riavvio della macchina virtuale, causando un'interruzione del servizio.
Usare la crittografia nell'host per le nuove macchine virtuali. Tutte le macchine virtuali abilitate per ADE (inclusi i backup) devono eseguire la migrazione alla crittografia nell'host prima della data di ritiro per evitare interruzioni del servizio. Per informazioni dettagliate, vedere Eseguire la migrazione da Crittografia dischi di Azure alla crittografia nell'host .
Si applica a: ✔️ macchine virtuali di Linux ✔️ set di scalabilità flessibili
L'interfaccia della riga di comando di Azure viene usata per creare e gestire le risorse di Azure dalla riga di comando o negli script. Questa guida introduttiva illustra come usare l'interfaccia della riga di comando di Azure per creare e crittografare una macchina virtuale Linux.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Se si sceglie di installare e usare localmente l'Azure CLI, per questa guida introduttiva è necessario eseguire la versione 2.0.30 o successiva dell'Azure CLI. Eseguire az --version per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Creare un gruppo di risorse
Creare un gruppo di risorse con il comando az group create. Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella posizione eastus:
az group create --name "myResourceGroup" --location "eastus"
Creare una macchina virtuale
Creare una VM con il comando az vm create. L'esempio seguente crea una macchina virtuale denominata myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Annotazioni
È possibile usare qualsiasi versione dell'immagine Linux supportata da ADE invece di una macchina virtuale Ubuntu. Sostituire Canonical:UbuntuServer:20.04-LTS:latest di conseguenza.
La creazione della macchina virtuale e delle risorse di supporto richiede alcuni minuti. L'output di esempio seguente mostra che l'operazione di creazione della macchina virtuale ha avuto esito positivo.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Creare un Key Vault configurato per le chiavi di crittografia
La crittografia dei dischi di Azure archivia la chiave di crittografia in un Key Vault di Azure. Creare un Key Vault con az keyvault create. Per abilitare Key Vault per archiviare le chiavi di crittografia, usare il --enabled-for-disk-encryption parametro .
Importante
Ogni Key Vault deve avere un nome univoco in Azure. Sostituire <your-unique-keyvault-name> con il nome scelto.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Crittografare la macchina virtuale
Crittografare la macchina virtuale con az vm encryption, specificando il nome univoco dell'insieme di credenziali delle chiavi nel parametro `--disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Dopo un momento il processo restituisce, "La richiesta di crittografia è stata accettata." Usare il comando 'show' per monitorare lo stato di avanzamento. Il comando "show" è az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Quando la crittografia è abilitata, nell'output restituito verrà visualizzato "EnableEncryption":
"EncryptionOperation": "EnableEncryption"
Pulire le risorse
Quando non è più necessario, è possibile usare il comando az group delete per rimuovere il gruppo di risorse, la VM e il Key Vault.
az group delete --name "myResourceGroup"
Passaggi successivi
In questa guida rapida, hai creato una macchina virtuale, hai creato un Key Vault abilitato per l'utilizzo di chiavi di crittografia e hai crittografato la macchina virtuale. Passare all'articolo successivo per altre informazioni su Crittografia dischi di Azure per le macchine virtuali Linux.