빠른 시작: Azure PowerShell을 사용하여 Azure에서 Linux VM 만들기 및 암호화
적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합
PowerShell 명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 Azure PowerShell 모듈이 사용됩니다. 이 빠른 시작에서는 Azure PowerShell 모듈을 사용하여 Linux 가상 머신을 만들고 암호화 키 스토리지용 Key Vault를 만들고 VM을 암호화하는 방법을 보여 줍니다. 이 빠른 시작에서는 Canonical 및 VM Standard_D2S_V3 크기의 Ubuntu 16.04 LTS 마켓플레이스 이미지를 사용합니다. 그러나 Ubuntu VM 대신 ADE 지원 Linux 이미지 버전을 사용할 수 있습니다.
Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
리소스 그룹 만들기
New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
가상 머신 만들기
New-AzVM을 사용하여 Azure 가상 머신을 만들고 이전 단계에서 만든 VM 구성 개체에 전달합니다.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
VM 배포에는 몇 분 정도가 소요됩니다.
암호화 키에 대해 구성된 Key Vault 만들기
Azure Disk Encryption은 Azure Key Vault에 암호화 키를 저장합니다. New-AzKeyvault를 사용하여 Key Vault를 만듭니다. Key Vault를 사용하여 암호화 키를 저장하려면 -EnabledForDiskEncryption 매개 변수를 사용합니다.
Important
모든 Key Vault에는 Azure 전체에서 고유한 이름이 있어야 합니다. 아래 예제에서 <your-unique-keyvault-name>을 선택한 이름으로 바꿉니다.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
가상 머신 암호화
Set-AzVmDiskEncryptionExtension을 사용하여 VM을 암호화합니다.
Set-AzVmDiskEncryptionExtension을 사용하려면 Key Vault 개체의 일부 값이 필요합니다. Get-AzKeyvault에 Key Vault의 고유 이름을 전달하면 이 값을 얻을 수 있습니다.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
몇 분 후 프로세스가 다음 결과를 반환합니다.
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Get-AzVmDiskEncryptionStatus를 실행하여 암호화 프로세스를 확인할 수 있습니다.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
암호화를 사용하는 경우 반환된 출력에 다음이 표시됩니다.
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
리소스 정리
더 이상 필요하지 않은 경우 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹, VM 및 모든 관련 리소스를 제거할 수 있습니다.
Remove-AzResourceGroup -Name "myResourceGroup"
다음 단계
이 빠른 시작에서 가상 머신을 만들고 암호화 키에 사용된 Key Vault를 만들고 VM을 암호화했습니다. Linux VM용 Azure Disk Encryption에 대해 자세히 알아보려면 다음 문서로 진행하세요.