Partilhar via


Guia de início rápido: criar e criptografar uma VM Linux com a CLI do Azure

Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível

A CLI do Azure é utilizada para criar e gerir recursos do Azure a partir da linha de comandos ou em scripts. Este guia de início rápido mostra como usar a CLI do Azure para criar e criptografar uma máquina virtual (VM) Linux.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Se você optar por instalar e usar a CLI do Azure localmente, esse início rápido exigirá que você esteja executando a CLI do Azure versão 2.0.30 ou posterior. Executar az --version para localizar a versão. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).

Criar um grupo de recursos

Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus:

az group create --name "myResourceGroup" --location "eastus"

Criar uma máquina virtual

Crie uma VM com az vm create. O exemplo seguinte cria uma VM com o nome myVM.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:20.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

Nota

Qualquer versão de imagem Linux suportada pelo ADE pode ser usada em vez de uma VM do Ubuntu. Substitua Canonical:UbuntuServer:20.04-LTS:latest em conformidade.

São necessários alguns minutos para criar a VM e os recursos de suporte. O seguinte resultado de exemplo mostra que a operação de criação da VM foi concluída com êxito.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Criar um Cofre de Chaves configurado para chaves de criptografia

A criptografia de disco do Azure armazena sua chave de criptografia em um Cofre de Chaves do Azure. Crie um Cofre de Chaves com az keyvault create. Para habilitar o Cofre da Chave para armazenar chaves de criptografia, use o parâmetro --enabled-for-disk-encryption.

Importante

Cada cofre de chaves deve ter um nome exclusivo no Azure. Substitua <your-unique-keyvault-name> pelo nome que escolher.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption

Criptografar a máquina virtual

Criptografe sua VM com criptografia az vm, fornecendo seu nome exclusivo do Cofre da Chave para o parâmetro --disk-encryption-keyvault.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

Depois de um momento, o processo retornará: "O pedido de criptografia foi aceito. Use o comando 'show' para monitorar o progresso.". O comando "show" é az vm show.

az vm encryption show --name "myVM" -g "MyResourceGroup"

Quando a criptografia estiver ativada, você verá "EnableEncryption" na saída retornada:

"EncryptionOperation": "EnableEncryption"

Clean up resources (Limpar recursos)

Quando não for mais necessário, você poderá usar o comando az group delete para remover o grupo de recursos, a VM e o Cofre da Chave.

az group delete --name "myResourceGroup"

Próximos passos

Neste início rápido, você criou uma máquina virtual, criou um Cofre de Chaves habilitado para chaves de criptografia e criptografou a VM. Avance para o próximo artigo para saber mais sobre o Azure Disk Encryption para VMs Linux.