Démarrage rapide : Créer et chiffrer une machine virtuelle Linux dans Azure avec Azure PowerShell

S'applique à : ✔️ VMs Linux ✔️ Ensembles de mise à l'échelle flexibles

Le module Azure PowerShell est utilisé pour créer et gérer des ressources Azure à partir de la ligne de commande PowerShell ou dans des scripts. Ce guide de démarrage rapide vous montre comment utiliser le module Azure PowerShell pour créer une machine virtuelle Linux, créer un coffre de clés pour le stockage des clés de chiffrement, et chiffrer la machine virtuelle. Ce démarrage rapide utilise l’image du marketplace Ubuntu 16.04 LTS fournie par Canonical et une taille de machine virtuelle Standard_D2S_V3. Toutefois, toute version d’image Linux prise en charge par ADE peut être utilisée à la place d’une machine virtuelle Ubuntu.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Créer un groupe de ressources

Créez un groupe de ressources Azure avec New-AzResourceGroup. Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées :

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Création d'une machine virtuelle

Créez une machine virtuelle Azure avec New-AzVM, en le transmettant à l’objet de configuration de machine virtuelle que vous avez créé à l’étape précédente.

$cred = Get-Credential

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3

Quelques minutes sont nécessaires pour le déploiement de votre machine virtuelle.

Créer un coffre de clés configuré pour les clés de chiffrement

Azure Disk Encryption stocke sa clé de chiffrement dans Azure Key Vault. Créez un coffre de clés avec New-AzKeyvault. Pour activer le stockage des clés de chiffrement dans Key Vault, utilisez le paramètre -EnabledForDiskEncryption.

New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption

Chiffrer la machine virtuelle

Chiffrez votre machine virtuelle avec Set-AzVmDiskEncryptionExtension.

Set-AzVmDiskEncryptionExtension requiert des valeurs de votre objet de coffre de clés. Vous pouvez obtenir ces valeurs en passant le nom unique de votre coffre de clés à Get-AzKeyvault.

$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

Après quelques minutes, le processus retourne :

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Vous pouvez vérifier le processus de chiffrement en exécutant Get-AzVmDiskEncryptionStatus.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

Lorsque le chiffrement est activé, vous voyez ces informations dans la sortie retournée :

OsVolumeEncrypted          : EncryptionInProgress
DataVolumesEncrypted       : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : OS disk encryption started

Nettoyer les ressources

Lorsque vous n’en avez plus besoin, vous pouvez utiliser la cmdlet Remove-AzResourceGroup pour supprimer le groupe de ressources, la machine virtuelle et toutes les ressources associées :

Remove-AzResourceGroup -Name "myResourceGroup"

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé une machine virtuelle, créé un coffre de clés activé pour les clés de chiffrement et chiffré la machine virtuelle. Passez à l’article suivant afin d’en savoir plus sur Azure Disk Encryption pour les machines virtuelles Linux.