빠른 시작: Azure Portal에서 기밀 VM 만들기
Azure Portal을 사용하여 Azure Marketplace 이미지를 기반으로 기밀 VM을 신속하게 만들 수 있습니다. AMD SEV-SNP 및 Intel TDX 기술을 사용하는 여러 AMD 및 Intel의 기밀 VM 옵션이 있습니다.
필수 구성 요소
Azure 구독 평가판 계정은 이 자습서에 사용된 VM에 액세스할 수 없습니다. 한 가지 옵션은 종량제 구독을 사용하는 것입니다.
Linux 기반 기밀 VM을 사용하는 경우 SSH에 BASH 셸을 사용하거나 PuTTY와 같은 SSH 클라이언트를 설치합니다.
고객 관리형 키를 사용하는 기밀 디스크 암호화가 필요한 경우 아래 명령을 실행하여 서비스 주체
Confidential VM Orchestrator를 테넌트로 옵트인하세요. 아래 명령을 실행하려면 Microsoft Graph SDK를 설치합니다.Connect-Graph -Tenant "your tenant ID" Application.ReadWrite.All New-MgServicePrincipal -AppId bf7b6499-ff71-4aa2-97a4-f372087be7f0 -DisplayName "Confidential VM Orchestrator"
기밀 VM 만들기
Azure Marketplace 이미지를 사용하여 Azure Portal에서 기밀 VM을 만들려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
가상 머신을 선택하거나 검색합니다.
가상 머신 페이지 메뉴에서 만들기>가상 머신을 선택합니다.
기본 사항 탭에서 다음 설정을 구성합니다.
a. 프로젝트 세부 정보에서 구독에 대해 사전 요구 사항을 충족하는 Azure 구독을 선택합니다.
b. 리소스 그룹에 대해 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다. 이름을 입력하고 확인을 선택합니다.
c. 인스턴스 세부 정보에서 가상 머신 이름에 대해 새 VM의 이름을 입력합니다.
d. 지역에 대해 VM을 배포할 Azure 지역을 선택합니다.
참고 항목
일부 위치에서는 기밀 VM을 사용할 수 없습니다. 현재 지원되는 위치는 Azure 지역별 사용 가능한 VM 제품을 참조하세요.
e. 가용성 옵션의 경우 단일 VM에 대해 인프라 중복이 필요하지 않음을 선택하거나 여러 VM에 대한 가상 머신 확장 집합을 선택합니다.
f. 보안 유형에 대해 기밀 가상 머신을 선택합니다.
g. 이미지에 대해 VM에 사용할 OS 이미지를 선택합니다. 모든 이미지 보기를 선택하여 Azure Marketplace를 엽니다. 보안 유형>기밀 필터를 선택하여 사용 가능한 모든 기밀 VM 이미지를 표시합니다.
h. 2세대이미지로 전환합니다. 기밀 VM은 2세대 이미지에서만 실행됩니다. 확인하려면 이미지에서 VM 생성 구성을 선택합니다. VM 생성 구성 창에서 VM 생성에 대해 2세대를 선택합니다. 그런 다음, 적용을 선택합니다.
i. 크기에 대해 VM 크기를 선택합니다. 자세한 정보는 지원되는 기밀 VM 제품군을 참조하세요.
j. Linux VM을 만드는 경우 인증 유형에 SSH 공개 키를 선택합니다. SSH 키가 없는 경우 Linux VM에 대한 SSH 키를 만듭니다.
k. 관리자 계정에서 사용자 이름에 VM의 관리자 이름을 입력합니다.
l. 해당하는 경우 SSH 공개 키에 RSA 공개 키를 입력합니다.
m. 암호 및 암호 확인에 해당하는 경우 관리자 암호를 입력합니다.
n. 인바운드 포트 규칙 아래의 공용 인바운드 포트에서 선택한 포트 허용을 선택합니다.
o. 인바운드 포트 선택의 드롭다운 메뉴에서 인바운드 포트를 선택합니다. Windows VM의 경우 HTTP(80) 및 RDP(3389)를 선택합니다. Linux VM에는 SSH(22) 및 HTTP(80)를 선택합니다.
참고 항목
프로덕션 배포에는 RDP/SSH 포트를 허용하지 않는 것이 좋습니다.
디스크 탭에서 다음 설정을 구성합니다.
만드는 동안 VM의 OS 디스크를 암호화하려면 디스크 옵션에서 기밀 OS 디스크 암호화를 사용하도록 설정합니다.
키 관리의 경우 사용할 키 유형을 선택합니다.
고객 관리형 키를 사용하여 기밀 디스크 암호화를 선택한 경우 기밀 VM을 만들기 전에 기밀 디스크 암호화 집합을 만듭니다.
VM의 임시 디스크를 암호화하려면 다음 설명서를 참조하세요.
(선택 사항) 필요한 경우 다음과 같이 기밀 디스크 암호화 집합을 만들어야 합니다.
HSM 지원 키에 대한 지원을 포함하는 Premium 가격 책정 계층을 선택하는 Azure Key Vault를 만들고 제거 보호를 사용하도록 설정합니다. 또는 Azure Key Vault 관리형 HSM(하드웨어 보안 모듈)을 만들 수 있습니다.
Azure Portal에서 디스크 암호화 집합을 검색하여 선택합니다.
만들기를 선택합니다.
구독에 대해 사용할 Azure 구독을 선택합니다.
리소스 그룹에 대해 사용할 새 리소스 그룹을 선택하거나 만듭니다.
디스크 암호화 집합 이름으로 집합의 이름을 입력합니다.
지역으로 사용 가능한 Azure 지역을 선택합니다.
암호화 유형으로 고객 관리형 키를 사용하여 기밀 디스크 암호화를 선택합니다.
Key Vault로 이전에 만든 Key Vault를 선택합니다.
Key Vault에서 새로 만들기를 선택하여 새로운 키를 만듭니다.
참고
이전에 Azure 관리형 HSM을 선택한 경우 PowerShell 또는 Azure CLI를 사용하여 새 키를 대신 만듭니다.
이름에 대해 키 이름을 입력합니다.
키 유형으로 RSA-HSM을 선택합니다.
키 크기 선택
n. 기밀 키 옵션에서 내보내기 가능을 선택하고 기밀 작업 정책을 CVM 기밀 작업 정책으로 설정합니다.
o. 만들기를 선택하여 리소스 만들기를 완료합니다.
p. 검토 + 만들기를 선택하여 새 디스크 암호화 집합을 만듭니다. 리소스 만들기가 완료될 때까지 기다립니다.
q. Azure Portal에서 디스크 암호화 집합 리소스로 이동합니다.
r. 분홍색 배너를 선택하여 Azure Key Vault에 대한 권한을 부여합니다.
중요
기밀 VM을 성공적으로 만들려면 이 단계를 수행해야 합니다.
필요에 따라 네트워킹, 관리, 게스트 구성 및 태그에서 설정을 변경합니다.
검토 + 만들기를 선택하여 구성의 유효성을 검사합니다.
유효성 검사가 완료될 때까지 기다립니다. 필요한 경우 유효성 검사 문제를 해결한 다음, 검토 + 만들기를 다시 선택합니다.
검토 + 만들기 창에서 만들기를 선택합니다.
기밀 VM 연결
몇 가지 방법으로 Windows 기밀 VM 및 Linux 기밀 VM에 연결할 수 있습니다.
Windows VM에 연결
Windows OS에 기밀 VM을 연결하려면 Windows를 실행하는 Azure 가상 머신에 연결하고 로그온하는 방법을 참조하세요.
Linux VM에 연결
Linux OS에 기밀 VM을 연결하려면 컴퓨터의 OS에 대한 지침을 참조하세요.
시작하기 전에 VM의 공용 IP 주소가 있는지 확인합니다. IP 주소를 찾으려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
가상 머신을 선택하거나 검색합니다.
가상 머신 페이지에서 기밀 VM을 선택합니다.
기밀 VM의 개요 페이지에서 공용 IP 주소를 복사합니다.
Linux VM 연결에 대한 자세한 정보는 빠른 시작: Azure Portal에서 Linux 가상 머신 만들기를 참조하세요.
PuTTY와 같은 SSH 클라이언트를 엽니다.
기밀 VM의 공용 IP 주소를 입력합니다.
VM에 연결합니다. PuTTY에서 열기를 선택합니다.
VM 관리자 사용자 이름 및 암호를 입력합니다.
참고 항목
PuTTY를 사용하는 경우 서버의 호스트 키가 레지스트리에 캐시되지 않는다는 보안 경고를 받을 수 있습니다. 이 호스트를 신뢰하는 경우 예를 선택하여 PuTTY의 캐시에 키를 추가하여 연결을 계속합니다. 키를 추가하지 않고 한 번만 연결하려면 아니요를 선택합니다. 호스트를 신뢰하지 않는 경우 취소를 선택하여 연결을 중단합니다.
리소스 정리
빠른 시작이 완료되면 기밀 VM, 리소스 그룹 및 기타 관련 리소스를 정리할 수 있습니다.
Azure Portal에 로그인합니다.
리소스 그룹을 선택하거나 검색합니다.
리소스 그룹 페이지에서 이 자습서용으로 만든 리소스 그룹을 선택합니다.
리소스 그룹의 메뉴에서 리소스 그룹 삭제를 선택합니다.
경고 창에서 리소스 그룹의 이름을 입력하여 삭제를 확인합니다.
삭제를 선택합니다.