이 문서에서는 새 VM(가상 머신) 또는 가상 머신 확장 집합을 프로비전하는 동안 MSP(메타데이터 보안 프로토콜) 기능을 사용하도록 설정하는 방법을 설명합니다.
필수 조건
MSP를 사용하여 VM 배포
ARM 템플릿 사용
ARM 템플릿(Azure Resource Manager 템플릿)을 통해 MSP가 있는 VM을 배포하려면 최소 API 버전을 업데이트 proxyAgentSettings 하고 확인합니다 2024-03-01.
ARM 템플릿 예제를 참조하세요.
REST API 사용
REST API를 사용하려면 평소와 같이 VM을 배포하지만 MSP 구성도 적용됩니다. 다음은 연결된 고급 구성을 참조하는 예제입니다.
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine-Name}?api-version=2024-03-01
{
"name": "GPAWinVM",
"location": "centraluseuap",
"properties": {
...
...
"securityProfile": {
"proxyAgentSettings": {
"enabled": true,
"keyIncarnationId": 0,
"wireServer": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{wireServerProfileName}/versions/{version}"
},
"imds": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{imdsProfileName}/versions/{version}"
}
}
},
}
}
연결된 규칙 유효성 검사
VM을 배포한 후 연결된 규칙이 VM에 적용되었는지 확인합니다. 새로 프로비전된 VM에서 이 유효성 검사 단계는 기존 VM에 대한 단계와 동일합니다.
MSP를 사용하여 가상 머신 확장 집합 배포
가상 머신 확장 집합에 대해 동일한 단계를 사용하면 해당 확장 집합 내의 모든 VM에 MSP가 적용됩니다.