Automatizzare le distribuzioni di VM sicure aggiungendo la crittografia ai modelli di Azure Resource Manager

  • 5 minuti

Si supponga che l'azienda voglia distribuire numerosi server come parte della transizione al cloud. I dischi delle macchine virtuali devono essere crittografati durante la distribuzione, per evitare periodi di vulnerabilità dei dischi. Si vuole automatizzare questo processo ed è necessario modificare i modelli di Azure Resource Manager (ARM) per abilitare automaticamente la crittografia.

In questo modulo si vedrà come usare un modello di Azure Resource Manager per abilitare automaticamente la crittografia per le nuove macchine virtuali Windows.

Cosa sono i modelli di Azure Resource Manager?

I modelli di Azure Resource Manager sono file JSON usati per definire un set di risorse da distribuire in Azure. È possibile scriverli da zero e per alcune risorse di Azure, incluse le macchine virtuali, è possibile generarli tramite il portale di Azure. Sarà necessario immettere le informazioni necessarie per una distribuzione di macchina virtuale manuale, ma anziché distribuire la macchina virtuale in Azure, si salverà il modello. È quindi possibile riusare il modello per creare la configurazione di macchina virtuale specifica.

Per automatizzare tutti i tipi di attività amministrative sono disponibili modelli di esempio. In effetti, è possibile usare uno di questi modelli per crittografare la macchina virtuale appena eseguita manualmente.

Screenshot showing the Azure templates.

Usare i modelli di GitHub

L'origine del modello viene archiviata in GitHub. È possibile passare a un modello in GitHub e distribuirlo direttamente in Azure dalla stessa pagina.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

Quando viene distribuito il modello, Azure visualizza l'elenco dei campi di input obbligatori.

Screenshot showing template in Azure portal.

È quindi possibile eseguire il modello per creare, modificare o rimuovere le risorse.

Eseguire modelli nel portale di Azure

Se si conosce già il modello che si vuole usare o si sono salvati modelli nell'account Azure, è possibile usare la risorsa Crea una risorsa di distribuzione modello di risorsa>per individuare ed eseguire modelli definiti nel portale. È possibile eseguire ricerche nei modelli in base al nome, modificare un modello per cambiare i parametri o il comportamento ed eseguire il modello direttamente dall'interfaccia utente grafica.

Eseguire modelli dalla riga di comando

Dato l'URL di un modello, è possibile eseguirlo con Azure PowerShell. Si può, ad esempio, eseguire il modello di crittografia dischi con il comando di PowerShell seguente:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

In alternativa, se si preferisce l'interfaccia della riga di comando di Azure, eseguire il comando az deployment group create.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json