다음을 통해 공유

빠른 시작: Azure CLI를 사용하여 Linux VM 만들기 및 암호화

적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합

명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 Azure CLI가 사용됩니다. 이 빠른 시작에서는 Azure CLI를 사용하여 Linux VM(가상 머신)을 만들고 암호화하는 방법을 보여 줍니다.

Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.

Azure CLI를 로컬로 설치하고 사용하도록 선택하는 경우 이 빠른 시작에서는 Azure CLI 버전 2.0.30 이상을 실행해야 합니다. az --version을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

리소스 그룹 만들기

az group create 명령을 사용하여 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

az group create --name "myResourceGroup" --___location "eastus"

가상 머신 만들기

az vm create로 VM을 만듭니다. 다음 예제에서는 myVM이라는 VM을 만듭니다.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:20.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

비고

지원되는 모든 ADE Linux 이미지 버전은 Ubuntu VM 대신 사용할 수 있습니다. 적절히 교체 Canonical:UbuntuServer:20.04-LTS:latest 합니다.

VM과 지원 리소스를 만드는 데 몇 분이 걸립니다. 다음 예제 출력은 VM 만들기 작업이 완료되었음을 보여줍니다.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "___location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

암호화 키에 대해 구성된 Key Vault 만들기

Azure 디스크 암호화는 해당 암호화 키를 Azure Key Vault에 저장합니다. az keyvault create를 사용하여 Key Vault를 만듭니다. Key Vault에서 암호화 키를 저장할 수 있도록 하려면 매개 변수를 --enabled-for-disk-encryption 사용합니다.

중요합니다

각 키 자격 모음에는 Azure에서 고유한 이름이 있어야 합니다. <your-unique-keyvault-name>을 선택한 이름으로 바꾸세요.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --___location "eastus" --enabled-for-disk-encryption

가상 머신 암호화

az vm encryption으로 VM을 암호화하고 '--disk-encryption-keyvault' 매개 변수에 고유한 Key Vault 이름을 제공합니다.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

잠시 후 프로세스가 반환됩니다. "암호화 요청이 수락되었습니다. 'show' 명령을 사용하여 진행률을 모니터링합니다." "show" 명령은 az vm show입니다.

az vm encryption show --name "myVM" -g "MyResourceGroup"

암호화를 사용하도록 설정하면 반환된 출력에 "EnableEncryption"이 표시됩니다.

"EncryptionOperation": "EnableEncryption"

자원을 정리하세요

더 이상 필요하지 않은 경우 az group delete 명령을 사용하여 리소스 그룹, VM 및 Key Vault를 제거할 수 있습니다.

az group delete --name "myResourceGroup"

다음 단계

이 빠른 시작에서는 가상 머신을 만들고, 암호화 키에 사용하도록 설정된 Key Vault를 만들고, VM을 암호화했습니다. Linux VM용 Azure Disk Encryption에 대해 자세히 알아보려면 다음 문서로 진행하세요.

Azure Disk Encryption 개요