Guida introduttiva: Creare e crittografare una macchina virtuale Linux con l'interfaccia della riga di comando di Azure
Si applica a: ✔️ Set di scalabilità flessibili di macchine virtuali ✔️ Linux
L'interfaccia della riga di comando di Azure viene usata per creare e gestire le risorse di Azure dalla riga di comando o negli script. Questa guida di avvio rapido illustra come usare l'interfaccia della riga di comando di Azure per creare e crittografare una macchina virtuale (VM) Linux.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Se si sceglie di installare e usare l'interfaccia della riga di comando di Azure in locale, per questo argomento di avvio rapido è necessario usare la versione 2.0.30 o successiva. Eseguire az --version per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Creare un gruppo di risorse
Creare un gruppo di risorse con il comando az group create. Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella posizione eastus:
az group create --name "myResourceGroup" --location "eastus"
Creare una macchina virtuale
Creare una VM con il comando az vm create. L'esempio seguente crea una macchina virtuale denominata myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Nota
È possibile usare qualsiasi versione dell'immagine Linux supportata da ADE invece di una macchina virtuale Ubuntu. Sostituire Canonical:UbuntuServer:20.04-LTS:latest di conseguenza.
La creazione della macchina virtuale e delle risorse di supporto richiede alcuni minuti. L'output di esempio seguente mostra che l'operazione di creazione della macchina virtuale ha avuto esito positivo.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Creare un insieme di credenziali delle chiavi configurato per le chiavi di crittografia
Crittografia dischi di Azure archivia la chiave di crittografia in Azure Key Vault. Creare un insieme di credenziali delle chiavi con az keyvault create. Per consentire all'insieme di credenziali delle chiavi di archiviare le chiavi di crittografia, usare il parametro --enabled-for-disk-encryption.
Importante
Ogni insieme di credenziali delle chiavi deve avere un nome univoco in Azure. Sostituire <your-unique-keyvault-name> con il nome scelto.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Crittografare la macchina virtuale
Crittografare la macchina virtuale con az vm encryption, specificando il nome univoco dell'insieme di credenziali delle chiavi nel parametro --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Dopo qualche istante il processo restituirà il messaggio "La richiesta di crittografia è stata accettata. Usare il comando 'show' per monitorare lo stato di avanzamento. Il comando 'show' è az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Quando la crittografia è abilitata, nell'output restituito verrà visualizzato "EnableEncryption":
"EncryptionOperation": "EnableEncryption"
Pulire le risorse
Quando non servono più, è possibile usare il comando az group delete per rimuovere il gruppo di risorse, la macchina virtuale e l'insieme di credenziali delle chiavi.
az group delete --name "myResourceGroup"
Passaggi successivi
In questa guida introduttiva è stata creata una macchina virtuale, è stata creata una Key Vault abilitata per le chiavi di crittografia e la macchina virtuale è stata crittografata. Passare all'articolo successivo per altre informazioni sulla Crittografia dischi di Azure per le macchine virtuali Linux.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per