연습 - Resource Manager 템플릿을 사용하여 VM 암호 해독

  • 10분

이 단원에서는 Azure Resource Manager 템플릿을 사용하여 앞서 만든 Windows VM(가상 머신)을 암호 해독합니다. Windows VM의 OS 드라이브도 암호화되었습니다. 하지만 OS 드라이브에는 기밀 정보가 없으므로 암호화하지 않아도 됩니다. 템플릿을 사용하여 OS 드라이브의 암호를 해독해 보겠습니다.

Azure Resource Manager 템플릿을 사용하여 VM 암호 해독

여기에서는 Microsoft가 GitHub에 게시한 템플릿을 사용합니다. 이 템플릿은 실행 중인 Windows VM을 암호 해독하기 위해 특별히 설계되었습니다.

  1. 샌드박스를 활성화하는 데 사용한 동일한 계정으로 Azure Portal에 로그인합니다.

  2. Azure Portal 메뉴 또는 페이지에서 리소스 만들기를 선택합니다.

  3. 검색 상자에 템플릿 배포를 입력합니다.

  4. 결과 목록에서 템플릿 배포(사용자 지정 템플릿을 사용하여 배포)를 선택합니다. 템플릿 배포(사용자 지정 템플릿을 사용하여 배포)가 나타납니다.

    강조 표시된 만들기 단추를 사용하여 선택한 템플릿 배포 항목을 보여 주는 스크린샷.

  5. 만들기를 선택합니다. 사용자 지정 배포 창이 나타납니다.

  6. 템플릿 선택 탭에서 각 설정에 다음 값을 입력합니다.

    설정
    빠른 시작 템플릿 또는 템플릿 사양으로 시작
    템플릿 원본 빠른 시작 템플릿
    빠른 시작 템플릿(고지 사항) 필드를 선택한 다음, decrypt-running-windows-vm-without-aad를 입력하고 decrypt-running-windows-vm-without-aad 템플릿을 선택합니다.

    자동 완성을 사용하여 템플릿 검색 상자 선택을 보여 주는 스크린샷.

  7. 템플릿 실행기를 시작하려면 템플릿 선택을 선택합니다. AAD 없이 암호화된 WINDOWS VM에서 암호화 사용 안 함 창이 나타납니다.

  8. 기본 탭에서 각 설정에 다음 값을 입력합니다.

    설정
    프로젝트 세부 정보
    구독 컨시어지 구독
    리소스 그룹 [샌드박스 리소스 그룹]이라는 샌드박스 리소스 그룹을 선택합니다. 리소스 그룹을 선택하면 지역도 자동으로 선택됩니다.
    인스턴스 세부 정보
    지역 리소스 그룹 선택에 따라 자동 선택되었습니다.
    Vm 이름 fmdata-vm01을 입력합니다.
    볼륨 유형 기본값 모두 적용
    강제 업데이트 태그 기본값 적용
    위치 기본값 적용

  9. 검토 + 만들기를 선택합니다.

  10. 유효성 검사를 통과하면 만들기를 선택합니다.

배포를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

VM의 암호화 상태를 확인

Cloud Shell에서 암호화 상태를 확인합니다.

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

이제 OS 디스크가 암호화되지 않습니다.

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully