Rövid útmutató: Dedikált Azure HSM létrehozása az Azure CLI használatával

Ez a cikk azt ismerteti, hogyan hozhat létre és kezelhet Azure Dedicated HSM-et az az dedicated-hsm Azure CLI-bővítmény használatával.

Előfeltételek

• Azure-előfizetés. Ha még nincs fiókja, létrehozhat egy ingyenes fiókot .

  Ha több Azure-előfizetéssel rendelkezik, állítsa be az előfizetést számlázáshoz az Azure CLI az account set paranccsal.

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Használja a Bash-környezetet az Azure Cloud Shell. További információ: Rövid útmutató a Bashhez az Azure Cloud Shell-ban.

  

• Ha inkább helyileg szeretné futtatni a PARANCSSORI referenciaparancsokat, telepítse az Azure CLI-t . Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• A dedikált HSM minden követelménye teljesült, beleértve a regisztrációt, a jóváhagyást, valamint a kiépítéshez használt virtuális hálózatot és virtuális gépet. A dedikált HSM-követelményekkel és előfeltételekkel kapcsolatos további információkért lásd : Oktatóanyag: HSM-ek üzembe helyezése meglévő virtuális hálózaton az Azure CLI használatával.

Erőforráscsoport létrehozása

Az Azure-erőforráscsoport egy logikai tároló az Azure-erőforrások csoportként történő üzembe helyezéséhez és kezeléséhez. Ha még nem rendelkezik erőforráscsoporttal a dedikált HSM-hez, hozzon létre egyet az az group create paranccsal. Az alábbi példa létrehoz egy nevű myRG erőforráscsoportot az westus Azure-régióban:

az group create --name myRG --location westus

Dedikált HSM létrehozása

Dedikált HSM létrehozásához használja az az dedicated-hsm create parancsot. Az alábbi példa egy nevű dedikált HSM-et hsm1 helyez üzembe a régióban, myRG az erőforráscsoportban, valamint a westus megadott előfizetésben, virtuális hálózaton és alhálózatban. A szükséges paraméterek a következők: name, locationés resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

Az üzembe helyezés körülbelül 25–30 percet vesz igénybe.

Dedikált HSM lekérése

Egy aktuális dedikált HSM beszerzéséhez futtassa az az dedicated-hsm show parancsot. Az alábbi példa lekéri a hsm1 dedikált HSM-et az myRG erőforráscsoportban.

az dedicated-hsm show --resource-group myRG --name hsm1

Dedikált HSM frissítése

A dedikált HSM frissítéséhez használja az az dedicated-hsm update parancsot. Az alábbi példa frissíti az hsm1 erőforráscsoportban található myRG dedikált HSM-et és címkéit:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Dedikált HSM-ek listázása

Futtassa az az dedicated-hsm list parancsot az aktuális dedikált HSM-ekkel kapcsolatos információk lekéréséhez. Az alábbi példa az erőforráscsoportban található dedikált HSM-eket sorolja fel myRG :

az dedicated-hsm list --resource-group myRG

Dedikált HSM eltávolítása

Dedikált HSM eltávolításához használja az az dedicated-hsm delete parancsot. Az alábbi példa törli a hsm1 dedikált HSM-et az myRG erőforráscsoportból:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Az erőforráscsoport törlése

Ha már nincs szüksége a dedikált HSM-hez létrehozott erőforráscsoportra, az az group delete parancs futtatásával törölheti. Ez a parancs törli a csoportot és a benne lévő összes erőforrást, beleértve azokat is, amelyek nem kapcsolódnak a dedikált HSM-hez. Az alábbi példa törli az myRG erőforráscsoportot és annak minden elemét:

az group delete --name myRG

Következő lépések

További információ az Azure Dedicated HSM-ről: Azure Dedicated HSM.