Inicio rápido: Creación y cifrado de una máquina virtual Linux en Azure con Azure PowerShell
Se aplica a: ✔️ máquinas virtuales Linux ✔️ conjuntos de escalado flexibles
El módulo de Azure PowerShell se usa para crear y administrar recursos de Azure desde la línea de comandos de PowerShell o en scripts. En esta guía de inicio rápido se le muestra cómo usar el módulo de Azure PowerShell para crear una máquina virtual (VM) Linux, crear una instancia de Key Vault para el almacenamiento de claves de cifrado y cifrar la máquina virtual. En esta guía de inicio rápido se usa la imagen de Marketplace de Ubuntu 16.04 LTS de Canonical y un tamaño Standard_D2S_V3 de VM. Sin embargo, cualquier versión de imagen de Linux admitida por ADE podría usarse en lugar de una VM Ubuntu.
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Crear un grupo de recursos
Cree un grupo de recursos de Azure con New-AzResourceGroup. Un grupo de recursos es un contenedor lógico en el que se implementan y administran los recursos de Azure.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Creación de una máquina virtual
Cree una máquina virtual de Azure con New-AzVM, a la cual pasa el objeto de configuración de máquina virtual que creó en el paso anterior.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
La implementación de la VM tardará unos minutos.
Creación de una instancia de Key Vault configurada para claves de cifrado
Azure Disk Encryption almacena su clave de cifrado en una instancia de Azure Key Vault. Cree una instancia de Key Vault con New-AzKeyvault. Para habilitar la instancia de Key Vault para almacenar claves de cifrado, use el parámetro -EnabledForDiskEncryption.
Importante
Cada almacén de claves debe tener un nombre que sea único en Azure. En los ejemplos siguientes, reemplace <your-unique-keyvault-name> por el nombre que elija.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Cifrado de la máquina virtual
Cifre su máquina virtual con Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requiere algunos valores de su objeto de Key Vault. Puede obtener estos valores pasando el nombre único de su almacén de claves a Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Después de unos minutos, el proceso devolverá el siguiente resultado:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Puede comprobar el proceso de cifrado ejecutando Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Al habilitarse el cifrado, verá lo siguiente en la salida que se devuelve:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Limpieza de recursos
Cuando ya no se necesiten, puede usar el cmdlet Remove-AzResourceGroup para quitar el grupo de recursos, la VM y todos los recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Pasos siguientes
En este inicio rápido, creó una máquina virtual y una instancia de Key Vault que se habilitó para claves de cifrado, y cifró la máquina virtual. En el artículo siguiente obtendrá información acerca de los requisitos previos de Azure Disk Encryption para máquinas virtuales Linux.