Automatizar implementações seguras de VM através da adição de encriptação a modelos do Azure Resource Manager

  • 5 minutos

Imaginemos que a sua empresa está a implementar vários servidores como parte da sua transição para a cloud. Os discos de máquina virtual (VM) devem ser criptografados durante a implantação, portanto, não há momento em que os discos estejam vulneráveis. Quer automatizar este processo e tem de modificar os modelos do Azure Resource Manager para ativar automaticamente a encriptação.

Aqui, você vê como usar um modelo do Azure Resource Manager para habilitar automaticamente a criptografia para novas VMs do Windows.

O que são os modelos do Azure Resource Manager?

Os modelos do Resource Manager são ficheiros JSON utilizados para definir um conjunto de recursos para implementar no Azure. Você pode escrevê-los do zero e, para alguns recursos do Azure (incluindo VMs), pode usar o portal do Azure para gerá-los. Você precisa concluir as informações necessárias para uma implantação manual de VM, mas em vez de implantar a VM no Azure, salve o modelo. Pode, em seguida, reutilizar o modelo para criar a configuração da VM específica.

Para automatizar todos os tipos de tarefas administrativas, há modelos de exemplo disponíveis. Na verdade, a criptografia de VM que você fez manualmente no último exericse pode ser feita com um desses modelos.

Captura de ecrã a mostrar os modelos do Azure.

Utilizar os modelos do GitHub

A origem do modelo real é armazenada no GitHub. Pode navegar para um modelo no GitHub e implementar diretamente no Azure a partir da página.

Captura de ecrã que mostra o modelo do GitHub com o botão Implementar no Azure realçado.

Quando o modelo é implantado, o Azure exibe uma lista de campos de entrada necessários.

Captura de ecrã a mostrar o modelo no portal do Azure.

Em seguida, pode executar o modelo para criar, modificar ou remover recursos.

Executar modelos no portal do Azure

Se você já souber o modelo que deseja usar ou salvou modelos em sua conta do Azure, poderá usar o recurso Criar uma Implantação de Modelo de recurso> para localizar e executar modelos definidos no portal. Pode procurar modelos por nome, editar um modelo para alterar os parâmetros ou o comportamento e executar o modelo diretamente na GUI.

Executar modelos na linha de comandos

Dada a URL de um modelo, você pode executá-lo com o Azure PowerShell. Por exemplo, você pode executar o modelo de criptografia de disco com o seguinte comando do PowerShell:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Ou, se preferir a CLI do Azure, execute o az deployment group create comando.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json