クイック スタート:Azure CLI を使用して Linux VM を作成、暗号化する
適用対象: ✔️ Linux VM ✔️ フレキシブルなスケール セット
Azure CLI は、コマンドラインやスクリプトで Azure リソースを作成および管理するために使用します。 このクイック スタートでは、Azure CLI を使用して、Linux 仮想マシン (VM) を作成、暗号化する方法を示します。
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
Azure CLI をローカルにインストールして使用することを選択した場合、このクイックスタートでは Azure CLI バージョン 2.0.30 以降を実行していることが必要です。 バージョンを確認するには、az --version を実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。
リソース グループを作成する
az group create コマンドを使用して、リソース グループを作成します。 Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 次の例では、myResourceGroup という名前のリソース グループを eastus に作成します。
az group create --name "myResourceGroup" --location "eastus"
仮想マシンの作成
az vm create を使用して VM を作成します。 次の例では、myVM という名前の VM を作成します。
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
注意
ADE でサポートされているどの Linux イメージ バージョンでも、Ubuntu VM の代わりに使用できます。 Canonical:UbuntuServer:20.04-LTS:latest を適宜置き換えます。
VM とサポートするリソースを作成するには数分かかります。 次の出力例では、成功した VM 作成操作を示します。
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
暗号化キー用に構成されたキー コンテナーの作成
Azure Disk Encryption では、その暗号化キーは Azure キー コンテナーに格納されます。 az keyvault create を使用して、キー コンテナーを作成します。 キー コンテナーで暗号化キーを格納できるようにするには、--enabled-for-disk-encryption パラメーターを使用します。
重要
すべてのキー コンテナーに、Azure 全体で一意の名前を付ける必要があります。 <your-unique-keyvault-name> を任意の名前に置き換えてください。
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
仮想マシンを暗号化する
az vm encryption を使用して、一意のキー コンテナー名を --disk-encryption-keyvault パラメーターに指定して、VM を暗号化します。
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
しばらくすると、"暗号化の要求が受け入れられました。 'show' コマンドを使用して、進行状況を監視してください。"。 'show' コマンドは az vm show です。
az vm encryption show --name "myVM" -g "MyResourceGroup"
暗号化が有効な場合、返された出力には "EnableEncryption" が表示されます。
"EncryptionOperation": "EnableEncryption"
リソースをクリーンアップする
必要がなくなったら、az group delete コマンドを使用して、リソース グループ、VM、およびキー コンテナーを削除できます。
az group delete --name "myResourceGroup"
次のステップ
このクイックスタートでは仮想マシンを作成し、暗号化キー用に有効化されたキー コンテナーを作成し、VM を暗号化しました。 次の記事に進み、Linux VM に対する Azure Disk Encryption について詳しく学習してください。