빠른 시작: PowerShell을 사용하여 Azure에서 Windows 가상 머신 만들기 및 암호화

아티클
02/27/2024

적용 대상: ✔️ Windows VM

PowerShell 명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 Azure PowerShell 모듈이 사용됩니다. 이 빠른 시작에서는 Azure PowerShell 모듈을 사용하여 Windows 가상 머신을 만들고 암호화 키 스토리지용 Key Vault를 만들고 VM을 암호화하는 방법을 보여 줍니다.

Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

리소스 그룹 만들기

New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

가상 머신 만들기

New-AzVM을 사용하여 Azure 가상 머신을 만듭니다. cmdlet에 자격 증명을 제공해야 합니다.

$cred = Get-Credential 

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3

VM 배포에는 몇 분 정도 걸립니다.

암호화 키에 대해 구성된 Key Vault 만들기

Azure Disk Encryption은 Azure Key Vault에 암호화 키를 저장합니다. New-AzKeyvault를 사용하여 Key Vault를 만듭니다. Key Vault를 사용하여 암호화 키를 저장하려면 -EnabledForDiskEncryption 매개 변수를 사용합니다.

Important

각 Key Vault마다 고유한 이름이 있어야 합니다. 다음 예제에서는 이름이 myKV인 Key Vault를 만들지만 원하는 이름을 지정해야 합니다.

New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption

가상 머신 암호화

Set-AzVmDiskEncryptionExtension을 사용하여 VM을 암호화합니다.

Set-AzVmDiskEncryptionExtension을 사용하려면 Key Vault 개체의 일부 값이 필요합니다. Get-AzKeyvault에 Key Vault의 고유 이름을 전달하면 이 값을 얻을 수 있습니다.

$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId

몇 분 후 프로세스가 다음 출력을 반환합니다.

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Get-AzVmDiskEncryptionStatus를 실행하여 암호화 프로세스를 확인할 수 있습니다.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

암호화를 사용하는 경우 반환된 출력에 다음 필드가 표시됩니다.

OsVolumeEncrypted          : Encrypted
DataVolumesEncrypted       : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : Provisioning succeeded

리소스 정리

더 이상 필요하지 않은 경우 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹, VM 및 모든 관련 리소스를 제거할 수 있습니다.

Remove-AzResourceGroup -Name "myResourceGroup"

다음 단계

이 빠른 시작에서 가상 머신을 만들고 암호화 키에 사용된 Key Vault를 만들고 VM을 암호화했습니다. IaaS VM용 Azure Disk Encryption 필수 구성 요소에 대해 자세히 알아보려면 다음 문서로 계속 진행하세요.

Azure Disk Encryption 개요