디스크 암호화가 사용된 풀 생성

아티클
02/21/2024

가상 머신 구성을 사용하여 Azure Batch 풀을 만들 때 디스크 암호화 구성을 지정하여 플랫폼 관리형 키를 통해 풀의 컴퓨팅 노드를 암호화할 수 있습니다.

이 문서에서는 디스크 암호화가 사용된 풀을 만드는 방법에 대해 설명합니다.

디스크 암호화 구성이 있는 풀을 사용하는 이유는 무엇인가요?

Batch 풀을 사용하면 OS 및 컴퓨팅 노드의 임시 디스크에서 데이터에 액세스하고 데이터를 저장할 수 있습니다. 플랫폼 관리형 키로 서버 측 디스크를 암호화하면 낮은 오버헤드와 편리함으로 이 데이터를 보호할 수 있습니다.

Batch는 풀 구성 및 지역 지원 가능성에 따라 컴퓨팅 노드에 이러한 디스크 암호화 기술 중 하나를 적용합니다.

풀의 노드에 적용할 암호화 방법을 지정할 수 없습니다. 대신 해당 노드에서 암호화할 대상 디스크를 제공하면 Batch가 적절한 암호화 방법을 선택하여 지정된 디스크가 컴퓨팅 노드에서 암호화되도록 할 수 있습니다. 다음 이미지는 Batch가 이러한 선택을 하는 방법을 보여 줍니다.

Important

Linux 사용자 지정 이미지를 사용하여 풀을 만드는 경우 풀이 호스트에서 암호화 지원되는 VM 크기를 사용하는 경우에만 디스크 암호화를 활성화할 수 있습니다. 기능을 Azure에서 공개적으로 사용할 수 있게 될 때까지 호스트에서 암호화는 현재 사용자 구독 풀에서 지원되지 않습니다.

Screenshot of the Pool Creation in the Azure portal.

일부 디스크 암호화 구성에서는 풀의 VM 제품군이 호스트에서 암호화를 지원해야 합니다. 호스트에서 암호화를 사용하여 엔드투엔드 암호화를 참조하여 호스트에서 암호화를 지원하는 VM 제품군을 확인하세요.

Azure Portal

Azure Portal에서 Batch 풀을 만들 때 디스크 암호화 구성에서 OsDisk, TemporaryDisk 또는 OsAndTemporaryDisk를 선택합니다.

Screenshot of the Disk Encryption Configuration option in the Azure portal.

풀이 생성되면 풀의 속성 섹션에서 디스크 암호화 구성 대상을 볼 수 있습니다.

Screenshot showing the disk encryption configuration targets in the Azure portal.

예제

다음 예에서는 Batch .NET SDK, Batch REST API 및 Azure CLI를 사용하여 Batch 풀에서 OS 및 임시 디스크를 암호화하는 방법을 보여 줍니다.

Batch .NET SDK

pool.VirtualMachineConfiguration.DiskEncryptionConfiguration = new DiskEncryptionConfiguration(
    targets: new List<DiskEncryptionTarget> { DiskEncryptionTarget.OsDisk, DiskEncryptionTarget.TemporaryDisk }
    );

Batch REST API

REST API URL:

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

요청 본문.:

"pool": {
    "id": "pool2",
    "vmSize": "standard_a1",
    "virtualMachineConfiguration": {
        "imageReference": {
            "publisher": "Canonical",
            "offer": "UbuntuServer",
            "sku": "22.04-LTS"
        },
        "diskEncryptionConfiguration": {
            "targets": [
                "OsDisk",
                "TemporaryDisk"
            ]
        }
        "nodeAgentSKUId": "batch.node.ubuntu 22.04"
    },
    "resizeTimeout": "PT15M",
    "targetDedicatedNodes": 5,
    "targetLowPriorityNodes": 0,
    "taskSlotsPerNode": 3,
    "enableAutoScale": false,
    "enableInterNodeCommunication": false
}

Azure CLI

az batch pool create \
    --id diskencryptionPool \
    --vm-size Standard_DS1_V2 \
    --target-dedicated-nodes 2 \
    --image canonical:ubuntuserver:22.04-LTS \
    --node-agent-sku-id "batch.node.ubuntu 22.04" \
    --disk-encryption-targets OsDisk TemporaryDisk

다음 단계

Azure Disk Storage의 서버 측 암호화에 대해 자세히 알아봅니다.
Batch에 대한 자세한 개요는 Batch 서비스 워크플로 및 리소스를 참조하세요.