Início Rápido: Criar e encriptar uma VM do Linux com a CLI do Azure
Aplica-se a: ✔️ Conjuntos de dimensionamento flexíveis de VMs ✔️ do Linux
A CLI do Azure é utilizada para criar e gerir recursos do Azure a partir da linha de comandos ou em scripts. Este início rápido mostra-lhe como utilizar a CLI do Azure para criar e encriptar uma máquina virtual (VM) do Linux.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Se optar por instalar e utilizar a CLI do Azure localmente, este início rápido requer que esteja a executar a versão 2.0.30 ou posterior da CLI do Azure. Executar az --version para localizar a versão. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Criar um grupo de recursos
Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus :
az group create --name "myResourceGroup" --location "eastus"
Criar uma máquina virtual
Crie uma VM com az vm create. O exemplo seguinte cria uma VM com o nome myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Nota
Qualquer versão de imagem do Linux suportada pela ADE pode ser utilizada em vez de uma VM do Ubuntu. Substitua em Canonical:UbuntuServer:20.04-LTS:latest conformidade.
São necessários alguns minutos para criar a VM e os recursos de suporte. O seguinte resultado de exemplo mostra que a operação de criação da VM foi concluída com êxito.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Criar um Key Vault configurado para chaves de encriptação
A encriptação de discos do Azure armazena a chave de encriptação num Key Vault do Azure. Crie um Key Vault com az keyvault create. Para ativar o Key Vault para armazenar chaves de encriptação, utilize o parâmetro --enabled-for-disk-encryption.
Importante
Todos os cofres de chaves têm de ter um nome exclusivo no Azure. Substitua <your-unique-keyvault-name> pelo nome que escolher.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Encriptar a máquina virtual
Encripte a VM com az vm encryption, fornecendo o seu nome de Key Vault exclusivo para o parâmetro --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Após um momento, o processo será devolvido: "O pedido de encriptação foi aceite. Utilize o comando "mostrar" para monitorizar o progresso.". O comando "show" é az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Quando a encriptação estiver ativada, verá "EnableEncryption" na saída devolvida:
"EncryptionOperation": "EnableEncryption"
Limpar os recursos
Quando já não for necessário, pode utilizar o comando az group delete para remover o grupo de recursos, A VM e Key Vault.
az group delete --name "myResourceGroup"
Passos seguintes
Neste início rápido, criou uma máquina virtual, criou uma Key Vault que foi ativada para chaves de encriptação e encriptou a VM. Avance para o artigo seguinte para saber mais sobre mais VMs do Azure Disk Encryption para Linux.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários