Início Rápido: Criar e criptografar uma VM do Linux no Azure com o Azure PowerShell
Aplica-se a: ✔️ VMs do Linux ✔️ Conjuntos de dimensionamento flexíveis
O módulo do Azure PowerShell é usado para criar e gerenciar recursos do Azure da linha de comando do PowerShell ou em scripts. Este início rápido mostra como usar o módulo do Azure PowerShell para criar uma máquina virtual (VM) do Linux, criar um Key Vault para o armazenamento de chaves de criptografia e criptografar a VM. Este início rápido usa a imagem do marketplace do Ubuntu 16.04 LTS do Canonical e um tamanho Standard_D2S_V3 de VM. No entanto, qualquer versão de imagem do Linux com suporte do ADE pode ser usada em vez de uma VM do Ubuntu.
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Criar um grupo de recursos
Crie um grupo de recursos do Azure com New-AzResourceGroup. Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar uma máquina virtual
Crie uma máquina virtual do Azure com o New-AzVM, transmitindo-o para o objeto de configuração da VM criada anteriormente.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Levará alguns minutos para que sua VM seja implantada.
Criar um Key Vault configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Azure Key Vault. Crie um Key Vault com New-AzKeyVault. Para habilitar o Key Vault para armazenar chaves de criptografia, use o parâmetro -EnabledForDiskEncryption.
Importante
Cada cofre de chaves deve ter um nome exclusivo no Azure. Nos exemplos a seguir, substitua <seu-nome-de-cofre-de-chaves-exclusivo> pelo nome que você escolher.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Criptografar a máquina virtual
Criptografe sua VM com Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requer alguns valores do seu objeto Key Vault. Você pode obter esses valores, transmitindo o nome exclusivo do Key Vault para Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Após alguns minutos, o processo retornará o seguinte:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Você pode verificar o processo de criptografia executando Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando a criptografia estiver ativada, você verá o seguinte na saída retornada:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Limpar os recursos
Quando não forem mais necessários, você poderá usar o cmdlet Remove-AzResourceGroup para remover o grupo de recursos, a VM e todos os recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Próximas etapas
Neste guia de início rápido, você criou uma máquina virtual, um Key Vault habilitado para chaves de criptografia e criptografou a VM. Avance para o próximo artigo a fim de saber mais sobre o Azure Disk Encryption para VMs Linux.