Important
Azure Disk Encryption은 2028년 9월 15일에 사용 중지될 예정입니다. 해당 날짜까지 중단 없이 Azure Disk Encryption을 계속 사용할 수 있습니다. 2028년 9월 15일에 ADE 사용 워크로드가 계속 실행되지만 VM을 다시 부팅한 후 암호화된 디스크의 잠금이 해제되지 않아 서비스가 중단됩니다.
호스트 에서 암호화 를 사용하여 새 VM을 사용할 수 있습니다. 서비스 중단을 방지하려면 모든 ADE 지원 VM(백업 포함)은 사용 중지 날짜 이전에 호스트에서 암호화로 마이그레이션해야 합니다. 자세한 내용은 Azure Disk Encryption에서 호스트의 암호화로 마이그레이션 을 참조하세요.
적용 대상: ✔️ Windows VM ✔️ 유연한 확장 집합
명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 Azure CLI가 사용됩니다. 이 빠른 시작에서는 Azure CLI를 사용하여 Windows Server 2016 VM(가상 머신)을 만들고 암호화하는 방법을 보여 줍니다.
Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
Prerequisites
Bash 환경을 Azure Cloud Shell에서 사용합니다. 자세한 내용은 Azure Cloud Shell 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치하십시오. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 Azure에 인증을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI로 확장 사용 및 관리를 참조하세요.
az version을 실행하여 설치된 버전과 관련 종속 라이브러리를 확인합니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
- 이 문서에는 Azure CLI 버전 2.0.30 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.
리소스 그룹 만들기
az group create 명령을 사용하여 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.
az group create --name myResourceGroup --location eastus
가상 머신 만들기
az vm create를 사용하여 VM을 만듭니다. 다음 예제에서는 myVM이라는 VM을 만듭니다. 이 예제에서는 관리 사용자 이름에 azureuser 를 사용하고 myPassword12 를 암호로 사용합니다.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
VM과 지원 리소스를 만드는 데 몇 분이 걸립니다. 다음 예제 출력은 VM 만들기 작업이 성공했음을 보여줍니다.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
암호화 키에 대해 구성된 Key Vault 만들기
Azure 디스크 암호화는 해당 암호화 키를 Azure Key Vault에 저장합니다. az keyvault create를 사용하여 Key Vault를 만듭니다. Key Vault에서 암호화 키를 저장할 수 있도록 하려면 --enabled-for-disk-encryption 매개 변수를 사용합니다.
Important
각 Key Vault에는 고유한 이름이 있어야 합니다. 이 예제에서는 myKV라는 Key Vault를 만들지만 이름을 다른 이름으로 지정해야 합니다.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
가상 머신 암호화
az vm encryption으로 VM을 암호화하여 --disk-encryption-keyvault 매개 변수에 고유한 Key Vault 이름을 제공합니다.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
az vm show를 사용하여 VM에서 암호화가 사용하도록 설정되어 있는지 확인할 수 있습니다.
az vm encryption show --name MyVM -g MyResourceGroup
반환된 출력에 다음이 표시됩니다.
"EncryptionOperation": "EnableEncryption"
자원을 정리하세요
더 이상 필요하지 않은 경우 az group delete 명령을 사용하여 리소스 그룹, VM 및 Key Vault를 제거할 수 있습니다.
az group delete --name myResourceGroup
다음 단계
이 빠른 시작에서는 가상 머신을 만들고, 암호화 키에 사용하도록 설정된 Key Vault를 만들고, VM을 암호화했습니다. 다음 문서로 이동하여 IaaS VM에 대한 Azure Disk Encryption 필수 구성 요소에 대해 자세히 알아보세요.