Avvio rapido: Creare e crittografare una macchina virtuale Linux con l'interfaccia della riga di comando di Azure

Si applica a: ✔️ macchine virtuali di Linux ✔️ set di scalabilità flessibili

L'interfaccia della riga di comando di Azure viene usata per creare e gestire le risorse di Azure dalla riga di comando o negli script. Questa guida di avvio rapido illustra come usare l'interfaccia della riga di comando di Azure per creare e crittografare una macchina virtuale (VM) Linux.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Se si sceglie di installare e usare l'interfaccia della riga di comando di Azure in locale, per questo argomento di avvio rapido è necessario usare la versione 2.0.30 o successiva. Eseguire az --version per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Creare un gruppo di risorse

Creare un gruppo di risorse con il comando az group create. Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella posizione eastus:

az group create --name "myResourceGroup" --location "eastus"

Creare una macchina virtuale

Creare una VM con il comando az vm create. L'esempio seguente crea una macchina virtuale denominata myVM.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:20.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

Nota

È possibile usare qualsiasi versione dell'immagine Linux supportata da ADE invece di una macchina virtuale Ubuntu. Sostituire Canonical:UbuntuServer:20.04-LTS:latest di conseguenza.

La creazione della macchina virtuale e delle risorse di supporto richiede alcuni minuti. L'output di esempio seguente mostra che l'operazione di creazione della macchina virtuale ha avuto esito positivo.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Creare un insieme di credenziali delle chiavi configurato per le chiavi di crittografia

Crittografia dischi di Azure archivia la chiave di crittografia in Azure Key Vault. Creare un insieme di credenziali delle chiavi con az keyvault create. Per consentire all'insieme di credenziali delle chiavi di archiviare le chiavi di crittografia, usare il parametro --enabled-for-disk-encryption.

Importante

Ogni insieme di credenziali delle chiavi deve avere un nome univoco in Azure. Sostituire <your-unique-keyvault-name> con il nome scelto.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption

Crittografare la macchina virtuale

Crittografare la macchina virtuale con az vm encryption, specificando il nome univoco dell'insieme di credenziali delle chiavi nel parametro --disk-encryption-keyvault.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

Dopo qualche istante il processo restituirà il messaggio "La richiesta di crittografia è stata accettata. Usare il comando 'show' per monitorare lo stato di avanzamento. Il comando 'show' è az vm show.

az vm encryption show --name "myVM" -g "MyResourceGroup"

Quando la crittografia è abilitata, nell'output restituito verrà visualizzato "EnableEncryption":

"EncryptionOperation": "EnableEncryption"

Pulire le risorse

Quando non servono più, è possibile usare il comando az group delete per rimuovere il gruppo di risorse, la macchina virtuale e l'insieme di credenziali delle chiavi.

az group delete --name "myResourceGroup"

Passaggi successivi

In questa guida introduttiva è stata creata una macchina virtuale, è stata creata un'istanza di Key Vault abilitata per le chiavi di crittografia e la macchina virtuale crittografata. Passare all'articolo successivo per altre informazioni sulla Crittografia dischi di Azure per le macchine virtuali Linux.