Guia de início rápido: criar e criptografar uma VM Linux no Azure com o Azure PowerShell

Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível

O módulo do Azure PowerShell é utilizado para criar e gerir recursos do Azure a partir da linha de comandos do PowerShell ou em scripts. Este guia de início rápido mostra como usar o módulo do Azure PowerShell para criar uma máquina virtual (VM) Linux, criar um Cofre de Chaves para o armazenamento de chaves de criptografia e criptografar a VM. Este início rápido usa a imagem de mercado do Ubuntu 16.04 LTS da Canonical e um tamanho de Standard_D2S_V3 VM. No entanto, qualquer versão de imagem Linux suportada pelo ADE pode ser usada em vez de uma VM do Ubuntu.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um grupo de recursos

Crie um grupo de recursos do Azure com New-AzResourceGroup. Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos:

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Criar uma máquina virtual

Crie uma máquina virtual do Azure com New-AzVM, passando para ela o objeto de configuração da VM que você criou na etapa anterior.

$cred = Get-Credential

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3

Leva alguns minutos para que sua VM seja implantada.

Criar um Cofre de Chaves configurado para chaves de criptografia

A criptografia de disco do Azure armazena sua chave de criptografia em um Cofre de Chaves do Azure. Crie um Cofre de Chaves com New-AzKeyvault. Para habilitar o Cofre da Chave para armazenar chaves de criptografia, use o parâmetro -EnabledForDiskEncryption.

Importante

Cada cofre de chaves deve ter um nome exclusivo no Azure. Nos exemplos a seguir, substitua <your-unique-keyvault-name> pelo nome escolhido.

New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption

Criptografar a máquina virtual

Criptografe sua VM com Set-AzVmDiskEncryptionExtension.

Set-AzVmDiskEncryptionExtension requer alguns valores do seu objeto Key Vault. Você pode obter esses valores passando o nome exclusivo do seu cofre de chaves para Get-AzKeyvault.

$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

Após alguns minutos, o processo retornará o seguinte:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Você pode verificar o processo de criptografia executando Get-AzVmDiskEncryptionStatus.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

Quando a criptografia estiver ativada, você verá o seguinte na saída retornada:

OsVolumeEncrypted          : EncryptionInProgress
DataVolumesEncrypted       : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : OS disk encryption started

Clean up resources (Limpar recursos)

Quando não for mais necessário, você poderá usar o cmdlet Remove-AzResourceGroup para remover o grupo de recursos, a VM e todos os recursos relacionados:

Remove-AzResourceGroup -Name "myResourceGroup"

Próximos passos

Neste início rápido, você criou uma máquina virtual, criou um Cofre de Chaves habilitado para chaves de criptografia e criptografou a VM. Avance para o próximo artigo para saber mais sobre o Azure Disk Encryption para VMs Linux.