중요합니다
Azure Disk Encryption은 2028년 9월 15일에 사용 중지될 예정입니다. 해당 날짜까지 중단 없이 Azure Disk Encryption을 계속 사용할 수 있습니다. 2028년 9월 15일에 ADE 사용 워크로드가 계속 실행되지만 VM을 다시 부팅한 후 암호화된 디스크의 잠금이 해제되지 않아 서비스가 중단됩니다.
새 VM에 대해 호스트 암호화를 사용하거나, 기밀 컴퓨팅 워크로드의 경우 OS 디스크 암호화가 포함된 기밀 VM 크기를 고려합니다. 서비스 중단을 방지하려면 모든 ADE 지원 VM(백업 포함)은 사용 중지 날짜 이전에 호스트에서 암호화로 마이그레이션해야 합니다. 자세한 내용은 Azure Disk Encryption에서 호스트의 암호화로 마이그레이션 을 참조하세요.
적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합
명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 Azure CLI가 사용됩니다. 이 빠른 시작에서는 Azure CLI를 사용하여 Linux VM(가상 머신)을 만들고 암호화하는 방법을 보여 줍니다.
Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.
Azure CLI를 로컬로 설치하고 사용하도록 선택하는 경우 이 빠른 시작에서는 Azure CLI 버전 2.0.30 이상을 실행해야 합니다.
az --version을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.
리소스 그룹 만들기
az group create 명령을 사용하여 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.
az group create --name "myResourceGroup" --location "eastus"
가상 머신 만들기
az vm create로 VM을 만듭니다. 다음 예제에서는 myVM이라는 VM을 만듭니다.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
비고
지원되는 모든 ADE Linux 이미지 버전은 Ubuntu VM 대신 사용할 수 있습니다. 적절하게 Canonical:UbuntuServer:20.04-LTS:latest을(를) 바꿉니다.
VM과 지원 리소스를 만드는 데 몇 분이 걸립니다. 다음 예제 출력은 VM 만들기 작업이 완료되었음을 보여줍니다.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
암호화 키에 대해 구성된 Key Vault 만들기
Azure 디스크 암호화는 해당 암호화 키를 Azure Key Vault에 저장합니다.
az keyvault create를 사용하여 Key Vault를 만듭니다. Key Vault에서 암호화 키를 저장할 수 있도록 하려면 매개 변수를 --enabled-for-disk-encryption 사용합니다.
중요합니다
모든 Key Vault에는 Azure 전체에서 고유한 이름이 있어야 합니다. <your-unique-keyvault-name>을 선택한 이름으로 바꾸세요.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
가상 머신 암호화
az vm encryption으로 VM을 암호화하고 '--disk-encryption-keyvault' 매개 변수에 고유한 Key Vault 이름을 제공합니다.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
잠시 후 프로세스가 반환됩니다. "암호화 요청이 수락되었습니다. 'show' 명령을 사용하여 진행률을 모니터링합니다." "show" 명령은 az vm show입니다.
az vm encryption show --name "myVM" -g "MyResourceGroup"
암호화를 사용하도록 설정하면 반환된 출력에 "EnableEncryption"이 표시됩니다.
"EncryptionOperation": "EnableEncryption"
자원을 정리하세요
더 이상 필요하지 않은 경우 az group delete 명령을 사용하여 리소스 그룹, VM 및 Key Vault를 제거할 수 있습니다.
az group delete --name "myResourceGroup"
다음 단계
이 빠른 시작에서는 가상 머신을 만들고, 암호화 키에 사용하도록 설정된 Key Vault를 만들고, VM을 암호화했습니다. Linux VM용 Azure Disk Encryption에 대해 자세히 알아보려면 다음 문서로 진행하세요.