다음을 통해 공유

빠른 시작: PowerShell을 사용하여 Azure에서 Windows 가상 머신 만들기 및 암호화

적용 대상: ✔️ Windows VM

Azure PowerShell 모듈은 PowerShell 명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 사용됩니다. 이 빠른 시작에서는 Azure PowerShell 모듈을 사용하여 Windows VM(가상 머신)을 만들고, 암호화 키 스토리지에 대한 Key Vault를 만들고, VM을 암호화하는 방법을 보여 줍니다.

Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.

리소스 그룹 만들기

New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너입니다.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

가상 머신 만들기

New-AzVM을 사용하여 Azure 가상 머신을 만듭니다. cmdlet에 자격 증명을 제공해야 합니다.

$cred = Get-Credential 

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3

VM 배포에는 몇 분 정도 걸립니다.

암호화 키에 대해 구성된 Key Vault 만들기

Azure 디스크 암호화는 해당 암호화 키를 Azure Key Vault에 저장합니다. New-AzKeyvault를 사용하여 Key Vault를 만듭니다. Key Vault에서 암호화 키를 저장할 수 있도록 하려면 -EnabledForDiskEncryption 매개 변수를 사용합니다.

중요합니다

각 Key Vault에는 고유한 이름이 있어야 합니다. 다음 예제에서는 myKV라는 Key Vault를 만들지만 이름을 다른 이름으로 지정해야 합니다.

New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption

가상 머신 암호화

Set-AzVmDiskEncryptionExtension을 사용하여 VM을 암호화합니다.

Set-AzVmDiskEncryptionExtension Key Vault 개체의 일부 값이 필요합니다. 키 자격 증명 모음의 고유한 이름을 Get-AzKeyvault에 전달하여 이러한 값을 얻을 수 있습니다.

$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId

몇 분 후에 프로세스는 다음 출력을 반환합니다.

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Get-AzVmDiskEncryptionStatus를 실행하여 암호화 프로세스를 확인할 수 있습니다.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

암호화를 사용하도록 설정하면 반환된 출력에 다음 필드가 표시됩니다.

OsVolumeEncrypted          : Encrypted
DataVolumesEncrypted       : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : Provisioning succeeded

자원을 정리하세요

더 이상 필요하지 않은 경우 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹, VM 및 모든 관련 리소스를 제거할 수 있습니다.

Remove-AzResourceGroup -Name "myResourceGroup"

다음 단계

이 빠른 시작에서는 가상 머신을 만들고, 암호화 키에 사용하도록 설정된 Key Vault를 만들고, VM을 암호화했습니다. 다음 문서로 이동하여 IaaS VM에 대한 Azure Disk Encryption 필수 구성 요소에 대해 자세히 알아보세요.

Azure Disk Encryption 개요