빠른 시작: Azure Portal 사용하여 Azure Compute Gallery 이미지에서 기밀 VM 배포

Azure 기밀 가상 머신은 Azure Compute Gallery를 사용하여 사용자 지정 이미지를 만들고 공유할 수 있습니다. 이미지의 보안 유형에 따라 만들 수 있는 두 가지 유형의 이미지가 있습니다.

• 기밀 VM(ConfidentialVM) 이미지는 원본에 이미 VM 게스트 상태 정보가 있는 이미지입니다. 이 이미지 유형에는 기밀 디스크 암호화가 사용하도록 설정되어 있을 수도 있습니다.
• 지원되는 기밀 VM(ConfidentialVMSupported) 이미지는 원본에 VM 게스트 상태 정보가 없고 기밀 디스크 암호화가 사용하도록 설정되지 않은 이미지입니다.

기밀 VM 이미지

다음 이미지 원본의 경우 이미지 원본에 이미 VM 게스트 상태 정보가 있고 기밀 디스크 암호화를 사용하도록 설정되었을 수 있으므로 이미지 정의의 보안 유형을 ConfidentialVM로 설정해야 합니다.

• 기밀 VM 캡처
• 관리형 OS 디스크
• 관리되는 OS 디스크 스냅샷

결과 이미지 버전은 기밀 VM을 만드는 데만 사용할 수 있습니다.

이 이미지 버전은 원본 지역 내에서 복제할 수 있지만 현재 다른 지역 또는 구독 간에 복제할 수 없습니다.

참고 항목

플랫폼 관리형 키 또는 고객 관리형 키를 사용하여 기밀 컴퓨팅 디스크 암호화를 사용하도록 설정된 Windows 기밀 VM에서 이미지를 만들려면 특수한 이미지만 만들 수 있습니다. 이 제한은 일반화 도구(sysprep)가 암호화된 이미지 원본을 일반화하지 못할 수 있기 때문에 존재합니다. 이 제한 사항은 Windows 기밀 VM과 함께 암시적으로 생성되는 OS 디스크 및 이 OS 디스크에서 만든 스냅샷 적용됩니다.

기밀 VM 캡처를 사용하여 기밀 VM 유형 이미지 만들기

1. Azure Portal에 로그인합니다.
2. Virtual Machines 서비스로 이동합니다.
3. 이미지 원본으로 사용할 기밀 VM을 엽니다.
4. 일반화된 이미지를 만들려면 이미지를 만들기 전에 컴퓨터별 정보를 제거 합니다.
5. 캡처를 선택합니다.
6. 열리는 이미지 만들기 페이지에서 이미지 정의 및 버전을 만듭니다.
   1. 이미지를 Azure Compute Gallery에 VM 이미지 버전으로 공유하도록 허용합니다. 관리되는 이미지는 기밀 VM에 대해 지원되지 않습니다.
   2. 새 갤러리를 만들거나 기존 갤러리를 선택합니다.
   3. 운영 체제 상태의 경우 사용 사례에 따라 일반화 또는 특수화를 선택합니다.
   4. 이름, 게시자, 제품 및 SKU 세부 정보를 제공하여 이미지 정의를 만듭니다. 보안 유형이 기밀로 설정되어 있는지 확인합니다.
   5. 이미지에 대한 버전 번호를 제공합니다.
   6. 복제의 경우 필요하면 복제본(replica) 개수를 수정합니다.
   7. 검토 + 생성를 선택합니다.
   8. 이미지 유효성 검사가 성공하면 만들기 를 선택하여 이미지 만들기를 완료합니다.
7. 이미지 버전을 선택하여 리소스로 직접 이동합니다. 아니면 이미지 정의를 통해 이미지 버전으로 이동할 수 있습니다. 이미지 정의에는 암호화 유형도 표시되므로 이미지와 원본 VM이 일치하는지 검사할 수 있습니다.
8. 이미지 버전 페이지에서 VM 만들기를 선택합니다.

이제 사용자 지정 이미지에서 기밀 VM을 만들 수 있습니다.

관리 디스크 또는 스냅샷 기밀 VM 유형 이미지 만들기

1. Azure Portal에 로그인합니다.
2. 일반화된 이미지를 만들려면 이미지를 만들기 전에 디스크 또는 스냅샷에 대한 컴퓨터별 정보를 제거합니다.
3. 검색 창에서 VM 이미지 버전을 검색 및 선택합니다.
4. 만들기를 선택합니다.
5. VM 이미지 버전 만들기 페이지의 기본 사항 탭에서 다음을 수행합니다
   1. Azure 구독을 선택합니다.
   2. 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
   3. Azure 지역을 선택합니다.
   4. 이미지에 대한 버전 번호를 입력합니다.
   5. 원본에서 디스크 및/또는 스냅샷을 선택합니다.
   6. OS 디스크의 경우 관리 디스크 또는 관리 디스크 스냅샷을 선택합니다.
   7. 대상 Azure 컴퓨팅 갤러리의 경우 이미지를 공유할 갤러리를 선택하거나 만듭니다.
   8. 운영 체제 상태의 경우 사용 사례에 따라 일반화 또는 특수화를 선택합니다.
   9. 대상 VM 이미지 정의에서 새로 만들기를 선택합니다.
   10. VM 이미지 정의 만들기 창에서 정의의 이름을 입력합니다. 보안 유형이 기밀로 설정되어 있는지 확인합니다. 게시자, 제품 및 SKU 정보를 입력합니다. 그런 다음, 확인을 선택합니다.
6. 암호화 탭에서 기밀 컴퓨팅 암호화 유형이 원본 디스크 또는 스냅샷 형식과 일치하는지 확인합니다.
7. 설정을 검토하려면 검토 + 만들기를 선택합니다.
8. 설정의 유효성을 검사한 후 만들기를 선택하여 이미지 버전 만들기를 완료합니다.
9. 이미지 버전을 성공적으로 만든 후 VM 만들기를 선택합니다.

이제 사용자 지정 이미지에서 기밀 VM을 만들 수 있습니다.

기밀 VM 지원 이미지

다음 이미지 원본의 경우 이미지 원본에 VM 게스트 상태 정보와 기밀 디스크 암호화가 없으므로 이미지 정의의 보안 유형을 ConfidentialVMSupported로 설정해야 합니다.

• OS 디스크 VHD
• Gen2 관리되는 이미지

결과 이미지 버전을 사용하여 Azure Gen2 VM 또는 기밀 VM을 만들 수 있습니다.

이 이미지는 원본 지역 내에서 다른 대상 지역에 복제할 수 있습니다.

참고 항목

OS 디스크 VHD 또는 관리되는 이미지는 기밀 VM과 호환되는 이미지에서 만들어야 합니다. VHD 또는 관리되는 이미지의 크기는 32GB 미만이어야 합니다.

기밀 VM 지원 형식 이미지 만들기

1. Azure Portal에 로그인합니다.
2. 검색 창에서 VM 이미지 버전을 검색 및 선택합니다.
3. VM 이미지 버전 페이지에서 만들기를 선택합니다.
4. VM 이미지 버전 만들기 페이지의 기본 사항 탭에서 다음을 수행합니다
   1. Azure 구독을 선택합니다.
   2. 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
   3. Azure 지역을 선택합니다.
   4. 이미지 버전 번호를 입력합니다.
   5. 원본에서 VHD(Storage Blob) 또는 관리형 이미지를 선택합니다.
   6. VHD(Storage Blob)를 선택한 경우 VM 게스트 상태 없이 OS 디스크 VHD를 입력합니다. Gen 2 VHD를 사용해야 합니다.
   7. 관리형 이미지를 선택한 경우 Gen 2 VM의 기존 관리 이미지를 선택합니다.
   8. 대상 Azure 컴퓨팅 갤러리의 경우 이미지를 공유할 갤러리를 선택하거나 만듭니다.
   9. 운영 체제 상태의 경우 사용 사례에 따라 일반화 또는 특수화를 선택합니다. 관리되는 이미지를 원본으로 사용하는 경우 항상 일반화를 선택합니다. VHD(스토리지 Blob)를 사용하고 일반화를 선택하려는 경우 계속하기 전에 Linux VHD를 일반화 하거나 Windows VHD를 일반화하는 단계를 수행합니다.
   10. 대상 VM 이미지 정의에서 새로 만들기를 선택합니다.
   11. VM 이미지 정의 만들기 창에서 정의의 이름을 입력합니다. 보안 유형이 기밀 지원으로 설정되어 있는지 확인합니다. 게시자, 제품 및 SKU 정보를 입력합니다. 그런 다음, 확인을 선택합니다.
5. 필요한 경우 복제 탭을 사용하여 이미지 복제에 대한 복제본 수와 대상 지역을 입력합니다.
6. 필요한 경우 암호화 탭에서 SSE 암호화 관련 정보를 입력합니다.
7. 검토 + 생성를 선택합니다.
8. 구성의 유효성을 성공적으로 검사한 후 만들기를 선택하여 이미지 만들기를 완료합니다.
9. 이미지 버전을 성공적으로 만든 후 VM 만들기를 선택합니다.

갤러리 이미지에서 기밀 VM 만들기

이미지를 성공적으로 만들었으므로 이제 해당 이미지를 사용하여 기밀 VM을 만들 수 있습니다.

1. 가상 머신 만들기 페이지에서 기본 사항 탭을 구성합니다.
   1. 프로젝트 세부 정보에서 리소스 그룹에 대해 새 리소스 그룹을 만들거나 기존 리소스 그룹을 선택합니다.
   2. 인스턴스 세부 정보에서 VM 이름을 입력하고 기밀 VM을 지원하는 지역을 선택합니다. 자세한 내용은 지역에서 사용할 수 있는 VM 제품의 테이블에서 기밀 VM 시리즈를 참조합니다.
   3. 기밀 이미지를 사용하는 경우 보안 유형이 기밀 가상 머신으로 설정되며 수정할 수 없습니다. 기밀 지원 이미지를 사용하는 경우 표준에서 보안 유형을 기밀 가상 머신으로 선택해야 합니다.
   4. vTPM은 기본적으로 사용하도록 설정되며 수정할 수 없습니다.
   5. 보안 부팅은 기본적으로 사용 됩니다. 설정을 수정하려면 보안 기능 구성을 사용합니다. 기밀 컴퓨팅 암호화를 사용하려면 보안 부팅이 필요합니다.
2. 디스크 탭에서 필요한 경우 암호화 설정을 구성합니다.
   1. 기밀 이미지를 사용하는 경우 기밀 컴퓨팅 암호화 및 기밀 디스크 암호화 집합(고객 관리형 키를 사용하는 경우)은 선택한 이미지 버전에 따라 채워지고 수정할 수 없습니다.
   2. 기밀 지원 이미지를 사용하는 경우 필요한 경우 기밀 컴퓨팅 암호화를 선택할 수 있습니다. 그런 다음 고객 관리형 키를 사용하려는 경우 기밀 디스크 암호화 집합을 제공합니다.
3. 관리자 계정 정보를 입력합니다.
4. 인바운드 포트 규칙을 구성합니다.
5. 검토 + 생성를 선택합니다.
6. 유효성 검사 페이지에서 VM의 세부 정보를 검토합니다.
7. 유효성 검사가 성공하면 만들기 를 선택하여 VM 만들기를 완료합니다.

다음 단계

기밀 컴퓨팅에 대한 자세한 내용은 기밀 컴퓨팅 개요 페이지를 참조하세요.