Automatización de implementaciones seguras de máquina virtual mediante la adición de cifrado a las plantillas de Azure Resource Manager

  • 5 minutos

Supongamos que su empresa está implementando varios servidores como parte de su transición a la nube. Los discos de máquina virtual (VM) deben cifrarse durante la implementación, por lo que no hay tiempo en que los discos sean vulnerables. Quiere automatizar este proceso y tiene que modificar las plantillas de Azure Resource Manager para habilitar el cifrado de forma automática.

Aquí, verá cómo usar una plantilla de Azure Resource Manager para habilitar automáticamente el cifrado para las nuevas máquinas virtuales (VMs) Windows.

¿Qué son las plantillas de Azure Resource Manager?

Las plantillas de Resource Manager son archivos JSON que se utilizan para definir un conjunto de recursos para implementarlos en Azure. Se pueden escribir desde cero y, para algunos recursos de Azure, entre los que se incluyen las máquinas virtuales, se puede usar Azure Portal para generarlas. Debe completar la información necesaria para una implementación manual de máquina virtual, pero en lugar de implementar la máquina virtual en Azure, guarde la plantilla. Luego, puede reutilizar la plantilla para crear la configuración de máquina virtual específica.

Para automatizar todo tipo de tareas administrativas, hay plantillas de ejemplo disponibles. De hecho, el cifrado de la máquina virtual que ha realizado manualmente en el último ejercicio puede realizarse con una de estas plantillas.

Captura de pantalla en la que se muestran las plantillas de Azure.

Uso de plantillas de GitHub

El origen de la plantilla real se almacena en GitHub. Puede ir a una plantilla en GitHub y realizar la implementación directamente en Azure desde la página.

Captura de pantalla en la que se muestra la plantilla de GitHub con el botón Implementar en Azure resaltado.

Cuando se implementa la plantilla, Azure muestra una lista de campos de entrada necesarios.

Captura de pantalla en la que se muestra la plantilla en Azure Portal.

Después, puede ejecutar la plantilla para crear, modificar o quitar recursos.

Ejecución de plantillas en Azure Portal

Si ya conoce la plantilla que desea usar o ha guardado plantillas en su cuenta Azure, puede usar el recurso Crear un recurso>Implementación de plantillas para localizar y ejecutar plantillas definidas en el portal. Puede buscar las plantillas por nombre, editar una plantilla para modificar los parámetros o el comportamiento, y ejecutar la plantilla directamente desde la interfaz gráfica de usuario.

Ejecución de plantillas desde la línea de comandos

Dada una dirección URL de una plantilla, puede ejecutarla con Azure PowerShell. Por ejemplo, podría ejecutar la plantilla de cifrado de disco con el comando de PowerShell siguiente:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

O bien, si prefiere la CLI de Azure, ejecute el comando az deployment group create.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json