다음을 통해 공유

빠른 시작: Azure PowerShell을 사용하여 Azure에서 Linux VM 만들기 및 암호화

적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합

Azure PowerShell 모듈은 PowerShell 명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 사용됩니다. 이 빠른 시작에서는 Azure PowerShell 모듈을 사용하여 Linux VM(가상 머신)을 만들고, 암호화 키 스토리지에 대한 Key Vault를 만들고, VM을 암호화하는 방법을 보여 줍니다. 이 빠른 시작에서는 Canonical의 Ubuntu 16.04 LTS 마켓플레이스 이미지와 VM Standard_D2S_V3 크기를 사용합니다. 그러나 Ubuntu VM 대신 ADE 지원 Linux 이미지 버전을 사용할 수 있습니다.

Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.

리소스 그룹 만들기

New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너입니다.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

가상 머신 만들기

New-AzVM을 사용하여 Azure 가상 머신을 만들어 이전 단계에서 만든 VM 구성 개체에 전달합니다.

$cred = Get-Credential

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3

VM 배포에는 몇 분 정도가 소요됩니다.

암호화 키에 대해 구성된 Key Vault 만들기

Azure 디스크 암호화는 해당 암호화 키를 Azure Key Vault에 저장합니다. New-AzKeyvault를 사용하여 Key Vault를 만듭니다. Key Vault에서 암호화 키를 저장할 수 있도록 하려면 -EnabledForDiskEncryption 매개 변수를 사용합니다.

중요합니다

각 키 자격 모음에는 Azure에서 고유한 이름이 있어야 합니다. 다음 예제에서는 <your-unique-keyvault-name>를 선택한 이름으로 바꿉니다.

New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption

가상 머신 암호화

Set-AzVmDiskEncryptionExtension을 사용하여 VM을 암호화합니다.

Set-AzVmDiskEncryptionExtension Key Vault 개체의 일부 값이 필요합니다. 키 자격 증명 모음의 고유한 이름을 Get-AzKeyvault에 전달하여 이러한 값을 얻을 수 있습니다.

$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

몇 분 후에 프로세스가 반환됩니다.

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Get-AzVmDiskEncryptionStatus를 실행하여 암호화 프로세스를 확인할 수 있습니다.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

암호화를 사용하도록 설정하면 반환된 출력에 다음 정보가 표시됩니다.

OsVolumeEncrypted          : EncryptionInProgress
DataVolumesEncrypted       : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : OS disk encryption started

자원을 정리하세요

더 이상 필요하지 않은 경우 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹, VM 및 모든 관련 리소스를 제거할 수 있습니다.

Remove-AzResourceGroup -Name "myResourceGroup"

다음 단계

이 빠른 시작에서는 가상 머신을 만들고, 암호화 키를 사용하도록 설정된 Key Vault를 만들고, VM을 암호화했습니다. Linux VM용 Azure Disk Encryption에 대해 자세히 알아보려면 다음 문서로 진행하세요.

Azure Disk Encryption 개요