Automatizar implantações seguras de VM adicionando criptografia aos modelos do Azure Resource Manager

  • 5 minutos

Suponha que sua empresa esteja implantando vários servidores como parte da transição para a nuvem. Os discos de máquina virtual (VM) devem ser criptografados durante a implantação – portanto, não há um momento em que os discos estejam vulneráveis. Você deseja automatizar esse processo e precisa modificar os modelos do Azure Resource Manager para habilitar a criptografia automaticamente.

Aqui, você analisa como usar um modelo do Azure Resource Manager para habilitar automaticamente a criptografia para novas VMs do Windows.

O que são modelos do Azure Resource Manager?

Os modelos do Resource Manager são arquivos JSON usados para definir um conjunto de recursos para implantar no Azure. É possível escrevê-los do zero e, para alguns recursos do Azure (incluindo VMs), você pode usar o portal do Azure para gerá-los. Você precisa concluir as informações necessárias para uma implantação manual de VM, mas em vez de implantar a VM no Azure, salve o modelo. Em seguida, você poderá reutilizar o modelo para criar essa configuração de VM específica.

Para automatizar todos os tipos de tarefas administrativas, há modelos de exemplo disponíveis. Na verdade, a criptografia de VM que você realizou manualmente no último exercício pode ser feita com um desses modelos.

Captura de tela mostrando modelos do Azure.

Usar modelos do GitHub

A fonte do modelo real é armazenada no GitHub. Navegue para um modelo no GitHub e faça a implantação diretamente da página para o Azure.

Captura de tela mostrando o modelo do GitHub com o botão Implantar no Azure realçado.

Quando o modelo é implantado, o Azure exibe uma lista de campos de entrada necessários.

Captura de tela mostrando o modelo no portal do Azure.

Em seguida, você pode executar o modelo para criar, modificar ou remover recursos.

Executar modelos no portal do Azure

Se você já souber o modelo que deseja usar ou tiver salvado modelos em sua conta do Azure, é possível usar o recurso Criar um recurso>Implantação de modelo para localizar e executar modelos definidos no portal. Você pode pesquisar nos modelos por nome, editar um modelo para alterar os parâmetros ou o comportamento e executar o modelo diretamente da GUI.

Executar modelos da linha de comando

Dada uma URL de um modelo, você pode executá-la com o Azure PowerShell. Por exemplo, você pode executar o modelo de criptografia de disco com este comando do PowerShell:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Ou, se preferir a CLI do Azure, execute o comando az deployment group create.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json