Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób tworzenia dedykowanego modułu HSM platformy Azure i zarządzania nim przy użyciu rozszerzenia interfejsu wiersza polecenia platformy Azure az dedicated-hsm .
Wymagania wstępne
Subskrypcja platformy Azure. Jeśli go nie masz, możesz utworzyć bezpłatne konto .
Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję do użycia na potrzeby rozliczeń za pomocą polecenia az account set interfejsu wiersza polecenia platformy Azure.
az account set --subscription 00000000-0000-0000-0000-000000000000
Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie Azure CLI w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić Azure CLI w kontenerze Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do Azure CLI za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane na Twoim terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby zaktualizować do najnowszej wersji, uruchom az upgrade.
- Wszystkie wymagania spełnione dla dedykowanego modułu HSM, w tym rejestracja, zatwierdzenie oraz sieć wirtualna i maszyna wirtualna do użycia w celu wdrożenia. Aby uzyskać więcej informacji na temat dedykowanych wymagań modułu HSM i wymagań wstępnych, zobacz Samouczek: wdrażanie modułów HSM w istniejącej sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.
Tworzenie grupy zasobów
Grupa zasobów platformy Azure to logiczny kontener do wdrażania zasobów platformy Azure i zarządzania nimi jako grupy. Jeśli nie masz jeszcze grupy zasobów dedykowanego modułu HSM, utwórz grupę zasobów przy użyciu polecenia az group create . Poniższy przykład tworzy grupę zasobów o nazwie myRG w westus regionie świadczenia usługi Azure:
az group create --name myRG --location westus
Utwórz dedykowany moduł HSM
Aby utworzyć dedykowany moduł HSM, użyj polecenia az dedicated-hsm create . Poniższy przykład aprowizacji przedstawia dedykowany moduł HSM o nazwie hsm1, działający w regionie westus, grupie zasobów myRG oraz w określonych subskrypcji, sieci wirtualnej i podsieci. Wymagane parametry to name, location, i resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
Ukończenie wdrożenia trwa od około 25 do 30 minut.
Zdobądź dedykowany HSM
Aby uzyskać aktualny dedykowany moduł HSM, uruchom polecenie az dedicated-hsm show. Poniższy przykład pobiera hsm1 dedykowany moduł HSM w myRG grupie zasobów.
az dedicated-hsm show --resource-group myRG --name hsm1
Aktualizowanie dedykowanego modułu HSM
Użyj polecenia az dedicated-hsm update , aby zaktualizować dedykowany moduł HSM. Poniższy przykład aktualizuje dedykowany moduł HSM w grupie zasobów hsm1 oraz jego tagi:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Lista dedykowanych modułów HSM
Uruchom polecenie az dedicated-hsm list, aby uzyskać informacje o obecnych dedykowanych modułach HSM. W poniższym przykładzie wymieniono dedykowane moduły HSM w grupie zasobów myRG.
az dedicated-hsm list --resource-group myRG
Usuń dedykowany moduł HSM
Aby usunąć dedykowany moduł HSM, użyj polecenia az dedicated-hsm delete . Poniższy przykład usuwa hsm1 dedykowany moduł HSM z myRG grupy zasobów:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Usuwanie grupy zasobów
Jeśli grupa zasobów utworzona dla dedykowanego modułu HSM nie jest już potrzebna, możesz ją usunąć, uruchamiając polecenie az group delete . To polecenie usuwa grupę i wszystkie zasoby w niej, w tym wszystkie niezwiązane z dedykowanym modułem HSM. Poniższy przykład usuwa grupę myRG zasobów i wszystkie elementy w niej:
az group delete --name myRG
Dalsze kroki
Aby dowiedzieć się więcej na temat dedykowanego modułu HSM platformy Azure, zobacz Dedykowany moduł HSM platformy Azure.