Guia de início rápido: criar e criptografar uma VM do Windows com a CLI do Azure
Aplica-se a: ✔️ VMs ✔️ do Windows Conjuntos de escala flexíveis
A CLI do Azure é utilizada para criar e gerir recursos do Azure a partir da linha de comandos ou em scripts. Este guia de início rápido mostra como usar a CLI do Azure para criar e criptografar uma máquina virtual (VM) do Windows Server 2016.
Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Este artigo requer a versão 2.0.30 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar um grupo de recursos
Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus:
az group create --name myResourceGroup --location eastus
Criar uma máquina virtual
Crie uma VM com az vm create. O exemplo seguinte cria uma VM com o nome myVM. Este exemplo utiliza azureuser para um nome de utilizador administrativo e myPassword12 como palavra-passe.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
São necessários alguns minutos para criar a VM e os recursos de suporte. O seguinte resultado de exemplo mostra que a operação de criação da VM foi concluída com êxito.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Criar um Cofre de Chaves configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Cofre de Chaves do Azure. Crie um Cofre de Chaves com az keyvault create. Para habilitar o Cofre da Chave para armazenar chaves de criptografia, use o parâmetro --enabled-for-disk-encryption.
Importante
Cada Cofre de Chaves deve ter um nome exclusivo. Este exemplo cria um Cofre de Chaves chamado myKV, mas você deve nomear o seu como algo diferente.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Criptografar a máquina virtual
Criptografe sua VM com criptografia az vm, fornecendo seu nome exclusivo do Cofre da Chave para o parâmetro --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Você pode verificar se a criptografia está habilitada em sua VM com az vm show
az vm encryption show --name MyVM -g MyResourceGroup
Você verá o seguinte na saída retornada:
"EncryptionOperation": "EnableEncryption"
Clean up resources (Limpar recursos)
Quando não for mais necessário, você poderá usar o comando az group delete para remover o grupo de recursos, a VM e o Cofre da Chave.
az group delete --name myResourceGroup
Próximos passos
Neste início rápido, você criou uma máquina virtual, criou um Cofre de Chaves habilitado para chaves de criptografia e criptografou a VM. Avance para o artigo seguinte para saber mais sobre os pré-requisitos do Azure Disk Encryption para VMs de IaaS.