다음을 통해 공유

빠른 시작: Azure CLI를 사용하여 Linux VM 만들기 및 암호화

  • 아티클

적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합

명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 Azure CLI가 사용됩니다. 이 빠른 시작에서는 Azure CLI를 사용하여 Linux VM(가상 머신)을 만들고 암호화하는 방법을 보여줍니다.

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

Azure CLI를 로컬로 설치하여 사용하도록 선택한 경우 이 빠른 시작에서는 Azure CLI 버전 2.0.30 이상을 실행해야 합니다. az --version을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

리소스 그룹 만들기

az group create 명령을 사용하여 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

az group create --name "myResourceGroup" --location "eastus"

가상 머신 만들기

az vm create로 VM을 만듭니다. 다음 예제에서는 myVM이라는 VM을 만듭니다.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:20.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

참고 항목

Ubuntu VM 대신 ADE 지원 Linux 이미지 버전을 사용할 수 있습니다. 적절하게 Canonical:UbuntuServer:20.04-LTS:latest를 바꿉니다.

VM과 지원 리소스를 만드는 데 몇 분이 걸립니다. 다음 예제 출력은 VM 만들기 작업이 완료되었음을 보여줍니다.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

암호화 키에 대해 구성된 Key Vault 만들기

Azure Disk Encryption은 Azure Key Vault에 암호화 키를 저장합니다. az keyvault create를 사용하여 Key Vault를 만듭니다. Key Vault를 사용하여 암호화 키를 저장하려면 --enabled-for-disk-encryption 매개 변수를 사용합니다.

Important

모든 Key Vault에는 Azure 전체에서 고유한 이름이 있어야 합니다. <your-unique-keyvault-name>을 선택한 이름으로 바꿉니다.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption

가상 머신 암호화

az vm encryption을 사용하여 VM을 암호화하고 --disk-encryption-keyvault 매개 변수에 고유한 Key Vault 이름을 지정합니다.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

잠시 후 프로세스에서 "암호화 요청이 수락되었습니다. 진행 상황을 모니터링하려면 ‘show’ 명령을 사용합니다.”. "Show" 명령은 az vm show입니다.

az vm encryption show --name "myVM" -g "MyResourceGroup"

암호화를 사용하는 경우 반환된 출력에 “EnableEncryption”이 표시됩니다.

"EncryptionOperation": "EnableEncryption"

리소스 정리

더 이상 필요하지 않은 경우 az group delete 명령을 사용하여 리소스 그룹, VM 및 Key Vault를 제거할 수 있습니다.

az group delete --name "myResourceGroup"

다음 단계

이 빠른 시작에서 가상 머신을 만들고 암호화 키에 사용된 Key Vault를 만들고 VM을 암호화했습니다. Linux VM용 Azure Disk Encryption에 대해 자세히 알아보려면 다음 문서로 진행하세요.

Azure Disk Encryption 개요