Início Rápido: Criar e criptografar uma máquina virtual com o portal do Azure

Aplica-se a: ✔️ VMs do Linux ✔️ Conjuntos de dimensionamento flexíveis

As máquinas virtuais (VM) do Azure podem ser criadas por meio do Portal do Azure. O portal do Azure é uma interface de usuário baseada em navegador para criar as VMS e seus recursos relacionados. Neste início rápido, você usará o portal do Azure para implantar uma VM (máquina virtual) do Linux executando o Ubuntu 18.04 LTS, criar um cofre de chaves para o armazenamento de chaves de criptografia e criptografar a VM. No entanto, qualquer versão de imagem do Linux com suporte do ADE pode ser usada em vez de uma VM do Ubuntu.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Entrar no Azure

Entre no portal do Azure.

Criar uma máquina virtual

1. Escolha Criar um recurso no canto superior esquerdo do portal do Azure.

2. Na página Novo, em Popular, selecione Ubuntu Server 18.04 LTS.

3. Na guia Informações Básicas, em Detalhes do projeto, confirme se a assinatura correta está selecionada.

4. Em "Grupo de Recursos", selecione Criar. Insira myResourceGroup como o nome e selecione OK.

5. Para Nome da máquina virtual, insira MyVM.

6. Em Região, selecione EUA (Leste dos EUA) .

7. Verifique se o Tamanho é Standard D2s v3.

8. Em Conta de administrador, selecione Senha como o Tipo de autenticação. Digite um nome de usuário e uma senha.

   

   Aviso

   A guia "Discos" apresenta o campo "Tipo de Criptografia" em Opções de disco. Esse campo é usado para especificar as opções de criptografia dos Managed Disks + CMK, não do Azure Disk Encryption.

   Para evitar confusões, sugerimos que você ignore completamente a guia Discos ao seguir este tutorial.

9. Selecione a aba "Monitoramento" e verifique se você tem uma Conta de Armazenamento de Diagnóstico. Se você não tiver contas de armazenamento, selecione Criar, nomeie sua conta de armazenamento myStorageAccount e selecione "OK"

   

10. Clique em "Examinar + Criar".

11. Na página Criar uma máquina virtual, você pode ver os detalhes sobre a VM que você está prestes a criar. Quando estiver pronto, selecione Criar.

Levará alguns minutos para que sua VM seja implantada. Quando a implantação for concluída, vá para a próxima seção.

Criptografar a máquina virtual

1. Depois que a implantação da VM estiver concluída, selecione Ir para o recurso.

2. No lado esquerdo, selecione Discos.

3. Na barra superior, selecione Configurações Adicionais.

4. Em Configurações de criptografia>Discos para criptografia, selecione Discos do sistema operacional e de dados.

   

5. Em Configurações de criptografia, escolha Selecionar um cofre de chaves e uma chave para criptografia.

6. Na tela Selecionar chave no Azure Key Vault, selecione Criar.

   

7. À esquerda de Cofre de chaves e chave, selecione Clique aqui para selecionar uma chave.

8. Em Selecionar chave no Azure Key Vault, no campo Key Vault, selecione Criar.

9. Na tela Criar um cofre de chaves, verifique se o Grupo de Recursos é myResourceGroup e dê um nome ao cofre de chaves. Cada cofre de chaves no Azure deve ter um nome exclusivo.

10. Na guia Políticas de Acesso, marque a caixa Azure Disk Encryption para a criptografia de volume.

    

11. Selecione Examinar + criar.

12. Depois que o cofre de chaves passar na validação, selecione Criar. Isso retornará você para a tela Selecionar chave no Azure Key Vault.

13. Deixe o campo Chave em branco e escolha Selecionar.

14. Na parte superior da tela de criptografia, clique em Salvar. Um pop-up avisará que a VM será reinicializada. Clique em Sim.

Limpar os recursos

Quando o grupo de recursos, a máquina virtual e todos os recursos relacionados não forem mais necessários, exclua-os. Para fazer isso, selecione o grupo de recursos da máquina virtual, selecione Excluir, em seguida, confirme o nome do grupo de recursos para excluir.

Próximas etapas

Neste início rápido, você criou um Key Vault habilitado para chaves de criptografia, criou uma máquina virtual e habilitou-a para criptografia.

Visão geral do Azure Disk Encryption