Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O Azure Disk Encryption está programado para ser desativado em 15 de setembro de 2028. Até essa data, você pode continuar a usar o Azure Disk Encryption sem interrupções. Em 15 de setembro de 2028, as cargas de trabalho habilitadas para ADE continuarão a ser executadas, mas os discos criptografados não serão desbloqueados após reinicializações da VM, resultando em interrupção do serviço.
Utilize criptografia no host para novas VMs. Todas as VMs habilitadas para ADE (incluindo backups) devem migrar para a criptografia no host antes da data de desativação para evitar a interrupção do serviço. Consulte Migrar do Azure Disk Encryption para criptografia no host para obter detalhes.
Aplica-se a: ✔️ VMs do Linux ✔️ Conjuntos de dimensionamento flexíveis
A CLI do Azure é usada para criar e gerenciar recursos do Azure da linha de comando ou em scripts. Este início rápido mostra como usar a CLI do Azure para criar e criptografar uma VM (máquina virtual) do Linux.
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Se você optar por instalar e usar a CLI do Azure localmente, este início rápido exigirá a execução da CLI do Azure versão 2.0.30 ou posterior. Execute az --version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Criar um grupo de recursos
Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. O exemplo a seguir cria um grupo de recursos chamado myResourceGroup na localização eastus:
az group create --name "myResourceGroup" --location "eastus"
Criar uma máquina virtual
Crie uma VM com az vm create. O exemplo a seguir cria uma VM chamada myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Observação
Qualquer versão de imagem do Linux com suporte do ADE pode ser usada em vez de uma VM do Ubuntu. Substitua Canonical:UbuntuServer:20.04-LTS:latest adequadamente.
A criação da VM e dos recursos de suporte demora alguns minutos. O seguinte exemplo de saída mostra que a operação de criação de VM foi bem-sucedida.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Criar um Key Vault configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Azure Key Vault. Crie um Key Vault com az keyvault create. Para habilitar o Key Vault para armazenar chaves de criptografia, use o --enabled-for-disk-encryption parâmetro.
Importante
Cada cofre de chaves deve ter um nome exclusivo no Azure. Substitua <your-unique-keyvault-name> pelo nome que você escolher.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Criptografar a máquina virtual
Criptografe sua VM com az vm encryption, fornecendo seu nome exclusivo do Key Vault para o parâmetro '--disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Após um momento, o processo retorna: "A solicitação de criptografia foi aceita. Use o comando 'show' para monitorar o progresso.". O comando "show" é az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Quando a criptografia estiver ativada, você verá "EnableEncryption" na saída retornada:
"EncryptionOperation": "EnableEncryption"
Limpar os recursos
Quando não for mais necessário, você pode usar o comando az group delete para remover o grupo de recursos, a VM e o Key Vault.
az group delete --name "myResourceGroup"
Próximas etapas
Neste guia de início rápido, você criou uma máquina virtual, um Key Vault habilitado para chaves de criptografia e criptografou a VM. Avance para o próximo artigo a fim de saber mais sobre o Azure Disk Encryption para VMs Linux.