Automatizzare le distribuzioni di VM sicure aggiungendo la crittografia ai modelli di Azure Resource Manager

  • 5 minuti

Si supponga che l'azienda voglia distribuire numerosi server come parte della transizione al cloud. I dischi delle macchine virtuali devono essere crittografati durante la distribuzione, per evitare periodi di vulnerabilità dei dischi stessi. Si vuole automatizzare questo processo ed è necessario modificare i modelli di Azure Resource Manager (ARM) per abilitare automaticamente la crittografia.

In questo modulo, viene illustrato come usare un modello di Azure Resource Manager per abilitare automaticamente la crittografia per le nuove macchine virtuali Windows.

Cosa sono i modelli di Azure Resource Manager?

I modelli di Azure Resource Manager sono file JSON usati per definire un set di risorse da distribuire in Azure. È possibile scriverli da zero e per alcune risorse di Azure, incluse le macchine virtuali, è possibile generarli tramite il portale di Azure. È necessario immettere le informazioni necessarie per una distribuzione di macchina virtuale manuale, ma anziché distribuire la macchina virtuale in Azure, si salverà il modello. È quindi possibile riusare il modello per creare la configurazione di macchina virtuale specifica.

Per automatizzare tutti i tipi di attività amministrative sono disponibili modelli di esempio. In effetti, la crittografia della macchina virtuale eseguita manualmente nell'ultimo esercizio può essere eseguita con uno di questi modelli.

Screenshot che mostra i modelli di Azure.

Usare i modelli di GitHub

L'origine del modello viene archiviata in GitHub. È possibile passare a un modello in GitHub e distribuirlo direttamente in Azure dalla stessa pagina.

Screenshot che mostra il modello GitHub con il pulsante Distribuisci in Azure evidenziato.

Quando viene distribuito il modello, Azure visualizza l'elenco dei campi di input obbligatori.

Screenshot del modello nel portale di Azure.

È quindi possibile eseguire il modello per creare, modificare o rimuovere le risorse.

Eseguire modelli nel portale di Azure

Se si sa già quale modello si vuole usare, oppure se sono stati salvati modelli nel proprio account di Azure, è possibile usare la risorsa Crea una risorsa>Distribuzione modello per individuare ed eseguire i modelli definiti nel portale. È possibile eseguire ricerche nei modelli in base al nome, modificare un modello per cambiare i parametri o il comportamento ed eseguire il modello direttamente dall'interfaccia utente grafica.

Eseguire modelli dalla riga di comando

Quando a un modello viene assegnato un URL, il modello può essere eseguito con Azure PowerShell. Si può, ad esempio, eseguire il modello di crittografia dischi con il comando di PowerShell seguente:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

In alternativa, se si preferisce l'interfaccia della riga di comando di Azure, eseguire il comando az deployment group create.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json