クイックスタート:Azure portal を使用して仮想マシンを作成、暗号化する

2025-05-17

適用対象: ✔️ Linux VM ✔️ フレキシブルなスケールセット

Azure 仮想マシン (VM) は、Azure portal で作成できます。 Azure portal では、ブラウザーベースのユーザーインターフェイスを使用して、VM とその関連リソースを作成できます。このクイックスタートでは、Azure portal を使用して、Ubuntu 18.04 LTS を実行する Linux 仮想マシン (VM) をデプロイし、暗号化キーのストレージ用のキーコンテナーを作成し、VM を暗号化します。ただし、ADE でサポートされている Linux イメージバージョンは、Ubuntu VM の代わりに使用できます。

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

Azure portal にサインインします。

仮想マシンの作成

Azure portal の左上隅にある [リソースの作成] を選択します。
[新規] ページの [人気順] で、 [Ubuntu Server 18.04 LTS] を選択します。
[基本] タブの [プロジェクトの詳細] で、正しいサブスクリプションが選択されていることを確認します。
"リソースグループ" には [新規作成] を選択します。名前として「myResourceGroup」と入力し、 [OK] を選択します。
[仮想マシン名] に「MyVM」と入力します。
[リージョン] で [(米国) 米国東部] を選択します。
[サイズ] が [Standard D2s v3] になっていることを確認します。
[管理者アカウント] で、 [認証の種類] として [パスワード] を選択します。ユーザー名とパスワードを入力します。

警告

[ディスク] タブには、 [ディスクのオプション] の下に [Encryption Type](暗号化の種類) フィールドがあります。このフィールドは、Azure Disk Encryption ではなくManaged Disks + CMK の暗号化オプションを指定するために使用されます。

混乱を避けるために、このチュートリアルを完了する間は、 [ディスク] タブを完全にスキップすることをお勧めします。
[監視] タブを選択し、[診断ストレージアカウント] が存在することを確認します。ストレージアカウントがない場合は、 [新規作成] を選択し、ストレージアカウントに「myStorageAccount」という名前を付けて、[OK] を選択します
[確認と作成] を選択します。
[仮想マシンの作成] ページで、これから作成しようとしている VM の詳細を確認できます。準備ができたら [作成] を選択します。

VM がデプロイされるまでに数分かかります。デプロイが完了したら、次のセクションに移動してください。

仮想マシンを暗号化する

VM のデプロイが完了したら、 [リソースに移動] を選択します。
左側のサイドバーで [ディスク] を選択します。
上部のバーで、 [追加設定] を選択します。
[暗号化の設定]>[Disks to encrypt](暗号化するディスク) で、 [OS とデータディスク] を選択します。
[暗号化設定] の [暗号化用のキーコンテナーとキーを選択する] を選択します。
[Azure Key Vault からのキーの選択] 画面で [新規作成] を選択します。
[キーコンテナーとキー] の左側にある [クリックしてキーを選択します] を選択します。
[Azure Key Vault からのキーの選択] の [キーコンテナー] フィールドで、 [新規作成] を選択します。
[キーコンテナーの作成] 画面で、[リソースグループ] が [myResourceGroup] になっていることを確認し、キーコンテナーに名前を付けます。すべてのキーコンテナーに Azure 全体で一意の名前を付ける必要があります。
[アクセスポリシー] タブで、 [Azure Disk Encryption (ボリューム暗号化用)] チェックボックスをオンにします。
[Review + create](レビュー + 作成) を選択します。
キー保管庫が検証に合格したら、[作成] を選択します。これにより、 Azure Key Vault の [キーの選択 ] 画面が表示されます。
[キー] フィールドは空白のままにして、 [選択] を選択します。
暗号化画面の上部の [保存] をクリックします。 VM が再起動されることを示す警告がポップアップ表示されます。 [はい] を選択します。