Início Rápido: criar e criptografar uma VM do Linux com a CLI do Azure
Aplica-se a: ✔️ VMs do Linux ✔️ Conjuntos de dimensionamento flexíveis
A CLI do Azure é usada para criar e gerenciar recursos do Azure da linha de comando ou em scripts. Este início rápido mostra como usar a CLI do Azure para criar e criptografar uma VM (máquina virtual) do Linux.
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Se você optar por instalar e usar a CLI do Azure localmente, este início rápido exigirá a execução da CLI do Azure versão 2.0.30 ou posterior. Execute az --version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Criar um grupo de recursos
Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. O exemplo a seguir cria um grupo de recursos chamado myResourceGroup na localização eastus:
az group create --name "myResourceGroup" --location "eastus"
Criar uma máquina virtual
Crie uma VM com az vm create. O exemplo a seguir cria uma VM chamada myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Observação
Qualquer versão de imagem do Linux com suporte do ADE pode ser usada em vez de uma VM do Ubuntu. Substitua Canonical:UbuntuServer:20.04-LTS:latest adequadamente.
A criação da VM e dos recursos de suporte demora alguns minutos. O seguinte exemplo de saída mostra que a operação de criação de VM foi bem-sucedida.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Criar um Key Vault configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Azure Key Vault. Crie um Key Vault com az keyvault create. Para habilitar o Key Vault para armazenar chaves de criptografia, use o parâmetro --enabled-for-disk-encryption.
Importante
Cada cofre de chaves deve ter um nome exclusivo no Azure. Substitua <your-unique-keyvault-name> pelo nome que você escolher.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Criptografar a máquina virtual
Criptografe sua VM com az vm encryption, fornecendo um nome exclusivo ao Key Vault com o parâmetro --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Após alguns instantes, o processo retorna a mensagem "A solicitação de criptografia foi aceita. Use o comando 'show' para monitorar o progresso.". O comando "show" é az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Quando a criptografia estiver ativada, você verá "EnableEncryption" na saída retornada:
"EncryptionOperation": "EnableEncryption"
Limpar os recursos
Quando não for mais necessário, você pode usar o comando az group delete para remover o grupo de recursos, a VM e o Key Vault.
az group delete --name "myResourceGroup"
Próximas etapas
Neste guia de início rápido, você criou uma máquina virtual, um Key Vault habilitado para chaves de criptografia e criptografou a VM. Avance para o próximo artigo a fim de saber mais sobre o Azure Disk Encryption para VMs Linux.