A webhelyhez szükséges információk összegyűjtése
Az Azure Private 5G Core privát mobilhálózatai egy vagy több helyet tartalmaznak. Minden hely egy fizikai vállalati helyet (például a Contoso Corporation Chicago-gyárát) jelöl, amely egy csomagmagpéldányt üzemeltető Azure Stack Edge-eszközt tartalmaz. Ez az útmutató végigvezeti az új webhely létrehozásához szükséges információk gyűjtésének folyamatán.
Ezekkel az információkkal webhelyet hozhat létre egy meglévő privát mobilhálózaton az Azure Portal használatával. Arm-sablon részeként is használhatja egy új privát mobilhálózat és -hely üzembe helyezéséhez, vagy hozzáadhat egy új helyet egy meglévő privát mobilhálózathoz.
Előfeltételek
- Végezze el a privát mobilhálózat üzembe helyezésének előfeltételeinek végrehajtásával kapcsolatos lépéseket.
- Jegyezze fel azt az erőforráscsoportot, amely tartalmazza a privát mobilhálózatot, amelyet a privát mobilhálózat üzembe helyezéséhez szükséges információk összegyűjtése című cikkben gyűjtöttünk össze. Javasoljuk, hogy az ebben az eljárásban létrehozott mobilhálózati hely erőforrása ugyanahhoz az erőforráscsoporthoz tartozhasson.
- Győződjön meg arról, hogy rendelkezik a megfelelő engedélyekkel a fiókjában, ha azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) szeretne adni a tárfiókoknak.
Szolgáltatáscsomag kiválasztása
Válassza ki a követelményeknek leginkább megfelelő szolgáltatáscsomagot, és ellenőrizze a díjszabást és a díjakat. Tekintse meg az Azure Private 5G Core díjszabását.
Mobilhálózati hely erőforrásértékének gyűjtése
Gyűjtse össze az alábbi táblázatban szereplő összes értéket a webhelyet képviselő mobilhálózati helyerőforráshoz.
| Érték | Mezőnév az Azure Portalon |
|---|---|
| A mobilhálózati helyerőforrás létrehozásához használandó Azure-előfizetés. Ugyanazt az előfizetést kell használnia a magánhálózati központi telepítés összes erőforrásához. | Projekt részletei: Előfizetés |
| Az Azure-erőforráscsoport, amelyben létre kívánja hozni a mobilhálózati hely erőforrását. Javasoljuk, hogy ugyanazt az erőforráscsoportot használja, amely már tartalmazza a privát mobilhálózatot. | Projekt részletei: Erőforráscsoport |
| A webhely neve. | Példány részletei: Név |
| Az a régió, amelyben üzembe helyezte a privát mobilhálózatot. | Példány részletei: Régió |
| A csomagmag, amelyben létre kívánja hozni a mobilhálózati hely erőforrását. | Példány részletei: Csomagmag neve |
| Annak a régiónak a régiója, amelyben a magánhálózatot üzembe helyezte. Ezt az értéket csak akkor kell összegyűjtenie, ha ARM-sablonnal szeretné létrehozni a webhelyet. |
Nem alkalmazható. |
| Az a mobilhálózati erőforrás, amely azt a magánhálózatot jelöli, amelyhez a helyet hozzáadja. Ezt az értéket csak akkor kell összegyűjtenie, ha ARM-sablonnal szeretné létrehozni a webhelyet. |
Nem alkalmazható. |
| A webhely szolgáltatáscsomagja. Tekintse meg az Azure Private 5G Core díjszabását. | Példány részletei: Szolgáltatáscsomag |
Csomagmag konfigurációs értékeinek összegyűjtése
Gyűjtse össze az alábbi táblázatban szereplő összes értéket a webhelyen futó csomagmagpéldányhoz.
| Érték | Mezőnév az Azure Portalon |
|---|---|
| A csomagmagpéldány alapvető technológiájának támogatnia kell: 5G, 4G vagy kombinált 4G és 5G. | Technológia típusa |
| A webhely Azure Stack Edge Pro-eszközét képviselő Azure Stack Edge-erőforrás. Ezt az erőforrást az Order lépéseinek részeként hozta létre, és beállította az Azure Stack Edge Pro-eszközöket. Ha a webhelyet az Azure Portal használatával szeretné létrehozni, gyűjtse össze az Azure Stack Edge-erőforrás nevét. Ha ARM-sablonnal szeretné létrehozni a webhelyet, gyűjtse össze az Azure Stack Edge-erőforrás teljes erőforrás-azonosítóját. Ehhez navigáljon az Azure Stack Edge-erőforrásra, válassza a JSON nézetet, és másolja az Erőforrás-azonosító mező tartalmát. |
Azure Stack Edge-eszköz |
| Az egyéni hely, amely az Azure Stack HCI-n (AKS-HCI) futó Azure Kubernetes Service-fürtöt célozza a hely Azure Stack Edge Pro-eszközén. Az AKS-HCI-fürtöt az AKS-fürt bizottságának lépéseinek részeként rendelte el. Ha a webhelyet az Azure Portalon szeretné létrehozni, gyűjtse össze az egyéni hely nevét. Ha ARM-sablonnal szeretné létrehozni a webhelyet, gyűjtse össze az egyéni hely teljes erőforrás-azonosítóját. Ehhez navigáljon az Egyéni hely erőforráshoz, válassza ki a JSON nézetet, és másolja az Erőforrás-azonosító mező tartalmát. |
Egyéni hely |
Hozzáférési hálózati értékek gyűjtése
Gyűjtse össze az alábbi táblázatban szereplő összes értéket a csomagmagpéldány hozzáférési hálózathoz való kapcsolatának meghatározásához a vezérlősíkon és a felhasználóisík-felületeken. Az Azure Portalon megjelenített mezőnév a Technológia típushoz választott értéktől függ, a csomagmag konfigurációs értékeinek összegyűjtése című szakaszban leírtak szerint.
| Érték | Mezőnév az Azure Portalon |
|---|---|
| A vezérlősík-adapter IP-címe a hozzáférési hálózaton. 5G esetén ez az N2 interfész; 4G esetén ez az S1-MME interfész; kombinált 4G és 5G esetén ez az N2 és az S1-MME interfész. Ezt a címet az alhálózatok és AZ IP-címek lefoglalása területen azonosította. Ennek az IP-címnek meg kell egyeznie az AKS-HCI-fürt Azure Stack Edge Pro-eszközön való üzembe helyezésekor használt értékkel. Ezt az Order lépéseinek részeként tette meg, és beállította az Azure Stack Edge Pro-eszközöket. |
N2 cím (Jelátvitel) (5G esetén), S1-MME cím (4G esetén) vagy S1-MME/N2 cím (jelátvitel) (kombinált 4G és 5G esetén). |
| Az Azure Stack Edge Pro-eszköz 5-ös portján található virtuális hálózat neve, amely megfelel a hozzáférési hálózat vezérlősíkjának. 5G esetén ez az N2 interfész; 4G esetén ez az S1-MME interfész; kombinált 4G és 5G esetén ez az N2/S1-MME interfész; kombinált 4G és 5G esetén ez az N2/S1-MME interfész. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
A Standard kiadás N2 virtuális alhálózat (5G-hez), A Standard kiadás S1-MME virtuális alhálózat (4G-hez) vagy A Standard kiadás N2/S1-MME virtuális alhálózat (kombinált 4G és 5G esetén). |
| Az Azure Stack Edge Pro-eszköz 5-ös portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat felhasználói felületének. 5G esetén ez az N3 interfész; 4G esetén ez az S1-U felület; kombinált 4G és 5G esetén ez az N3/S1-U interfész. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
A Standard kiadás N3 virtuális alhálózat (5G-hez), A Standard kiadás S1-U virtuális alhálózat (4G-hez) vagy A Standard kiadás N3/S1-U virtuális alhálózat (kombinált 4G és 5G esetén). |
| Érték | Mezőnév az Azure Portalon |
|---|---|
| A vezérlősík-adapter IP-címe a hozzáférési hálózaton. 5G esetén ez az N2 interfész; 4G esetén ez az S1-MME interfész; kombinált 4G és 5G esetén ez az N2 és az S1-MME interfész. Ezt a címet az alhálózatok és AZ IP-címek lefoglalása területen azonosította. Ennek az IP-címnek meg kell egyeznie az AKS-HCI-fürt Azure Stack Edge Pro-eszközön való üzembe helyezésekor használt értékkel. Ezt az Order lépéseinek részeként tette meg, és beállította az Azure Stack Edge Pro-eszközöket. |
N2 cím (Jelátvitel) (5G esetén), S1-MME cím (4G esetén) vagy S1-MME/N2 cím (jelátvitel) (kombinált 4G és 5G esetén). |
| Az Azure Stack Edge Pro 2 3-ai portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat vezérlősík-adapterének. 5G esetén ez az N2 interfész; 4G esetén ez az S1-MME interfész; kombinált 4G és 5G esetén ez az N2/S1-MME interfész. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
A Standard kiadás N2 virtuális alhálózat (5G-hez), A Standard kiadás S1-MME virtuális alhálózat (4G-hez) vagy A Standard kiadás N2/S1-MME virtuális alhálózat (kombinált 4G és 5G esetén). |
| Az Azure Stack Edge Pro 2 3-ai portjának virtuális hálózatneve, amely megfelel a hozzáférési hálózat felhasználói felületének. 5G esetén ez az N3 interfész; 4G esetén ez az S1-U felület; kombinált 4G és 5G esetén ez az N3/S1-U interfész. Ha üzemelő példány esetén ez az IP-cím nem lehet vezérlősíkban vagy felhasználóisík-alhálózatban; a hozzáférési hálózati átjáró útválasztói útvonalainak célhelyeként használják. |
A Standard kiadás N3 virtuális alhálózat (5G-hez), A Standard kiadás S1-U virtuális alhálózat (4G-hez) vagy A Standard kiadás N3/S1-U virtuális alhálózat (kombinált 4G és 5G esetén). |
UE-használatkövetési értékek gyűjtése
Ha az UE-használat nyomon követését szeretné konfigurálni a webhelyén, gyűjtse össze az alábbi táblázatban szereplő összes értéket a csomagmagpéldány társított Event Hubs-példányának meghatározásához. További információkért lásd: UE-használat monitorozása az Event Hubs használatával.
Feljegyzés
Az alábbi táblázatban szereplő információk összegyűjtése előtt már rendelkeznie kell egy Azure Event Hubs-példánnyal , amelyhez hozzárendelt felhasználó által hozzárendelt felügyelt identitás van az erőforrásházirend-közreműködői szerepkörrel.
Feljegyzés
Az Azure Private 5G Core nem támogatja az Event Hubsot naplótömörítési törlési szabályzattal.
| Érték | Mezőnév az Azure Portalon |
|---|---|
| Az Azure Event Hubs-példány névtere, amelyet a webhely az UE-használat nyomon követéséhez használ. | Azure Event Hub-névtér |
| Annak az Azure Event Hubs-példánynak a neve, amelyet a webhely az UE-használat nyomon követéséhez használ. | Event Hub neve |
| A felhasználó által hozzárendelt felügyelt identitás, amely rendelkezik az Event Hubs-példány erőforrásházirend-közreműködői szerepkörével. Megjegyzés: A felügyelt identitást hozzá kell rendelni a hely Csomagmag vezérlősíkjához, és hozzá kell rendelni az Event Hubs-példányhoz a példány Identitás- és hozzáférés-kezelési (IAM) paneljén keresztül. Megjegyzés: Csak egy felügyelt identitás hozzárendelése a webhelyhez. Ezt a felügyelt identitást kell használni a webhely UE-használatának nyomon követéséhez a frissítés és a helykonfiguráció módosítása után. A felügyelt identitásokkal kapcsolatos további információkért tekintse meg a felhasználók által hozzárendelt felügyelt identitások használata események rögzítését ismertető témakört. |
Felhasználó által hozzárendelt felügyelt identitás |
Adathálózati értékek gyűjtése
Webhelyenként legfeljebb tíz adathálózatot konfigurálhat. A webhely létrehozása során eldöntheti, hogy meglévő adathálózatot csatol-e, vagy újat hoz létre.
Minden konfigurálni kívánt adathálózathoz gyűjtse össze az alábbi táblázatban szereplő összes értéket. Ezek az értékek határozzák meg a csomagmag-példány kapcsolatát az adathálózattal a felhasználói síkon keresztül, ezért össze kell gyűjtenie őket, akár az adathálózatot hozza létre, akár meglévőt használ.
| Érték | Mezőnév az Azure Portalon |
|---|---|
| Az adathálózat neve. Ez lehet egy meglévő adathálózat vagy egy új, amit a csomagmag konfigurálása során fog létrehozni. | Adathálózat neve |
| A virtuális hálózat neve a 6-os porton (vagy ha hatnál több adathálózatot tervez használni) a virtuális hálózat neve az Azure Stack Edge Pro GPU-eszközön, amely megfelel az adathálózat felhasználói felületének. 5G esetén ez az N6 interfész; 4G esetén ez az SGi-felület; kombinált 4G és 5G esetén ez az N6/SGi felület. | A Standard kiadás N6 virtuális alhálózat (5G esetén) vagy A Standard kiadás SGi virtuális alhálózat (4G-hez) vagy A Standard kiadás N6/SGi virtuális alhálózat (kombinált 4G és 5G esetén). |
Annak az alhálózatnak a hálózati címe, amelyből a dinamikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely dinamikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 192.0.2.0/24Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Dinamikus UE IP-készlet előtagok |
Annak az alhálózatnak a hálózati címe, amelyről a statikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely statikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 203.0.113.0/24Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Statikus UE IP-készlet előtagok |
| A tartománynévrendszer (DNS) kiszolgálói címeket kell megadni az ehhez az adathálózathoz csatlakoztatott UE-knek. Ezt az alhálózatok és IP-címek lefoglalása területen azonosította. Ez az érték üres lista lehet, ha nem szeretne DNS-kiszolgálót konfigurálni az adathálózathoz. Ebben az esetben az adathálózat felhasználói felületei nem tudják feloldani a tartományneveket. |
DNS-címek |
| Engedélyezni kell-e a hálózati címet és a portfordítást (NAPT) az adathálózaton. A NAPT lehetővé teszi, hogy nagy mennyiségű privát IP-címből álló készletet fordítson le a felhasználói felületekhez kis számú nyilvános IP-címre. A fordítás azon a ponton történik, ahol a forgalom belép az adathálózatba, maximalizálva a nyilvános IP-címek korlátozott rendelkezésre állásának hasznosságát. Ha a NAPT le van tiltva, az adathálózati útválasztón konfigurálnia kell az UE IP-készletekhez tartozó statikus útvonalakat a megfelelő felhasználóisík-adathálózat ip-címével. Ha UE-UE forgalmat szeretne használni ebben az adathálózatban, tiltsa le a NAPT-ot. |
NAPT |
| Érték | Mezőnév az Azure Portalon |
|---|---|
| Az adathálózat neve. Ez lehet egy meglévő adathálózat vagy egy új, amit a csomagmag konfigurálása során fog létrehozni. | Adathálózat neve |
| A virtuális hálózat neve a 4. porton (vagy ha hatnál több adathálózatot tervez használni) az Azure Stack Edge Pro 2-eszközön, amely megfelel az adathálózat felhasználói felületének. 5G esetén ez az N6 interfész; 4G esetén ez az SGi-felület; kombinált 4G és 5G esetén ez az N6/SGi felület. | A Standard kiadás N6 virtuális alhálózat (5G esetén) vagy A Standard kiadás SGi virtuális alhálózat (4G-hez) vagy A Standard kiadás N6/SGi virtuális alhálózat (kombinált 4G és 5G esetén). |
Annak az alhálózatnak a hálózati címe, amelyből a dinamikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely dinamikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 192.0.2.0/24Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Dinamikus UE IP-készlet előtagok |
Annak az alhálózatnak a hálózati címe, amelyről a statikus IP-címeket ki kell osztani a felhasználói berendezésekhez (UE-k) a CIDR-jelölésben megadva. Nincs szüksége erre a címre, ha nem szeretné támogatni a webhely statikus IP-címfoglalását. Ezt a felhasználói berendezések lefoglalása (UE) IP-címkészletekben azonosította. Az alábbi példa a hálózati cím formátumát mutatja be. 203.0.113.0/24Vegye figyelembe, hogy az UE alhálózatok nem kapcsolódnak a hozzáférési alhálózathoz. |
Statikus UE IP-készlet előtagok |
| A tartománynévrendszer (DNS) kiszolgálói címeket kell megadni az ehhez az adathálózathoz csatlakoztatott UE-knek. Ezt az alhálózatok és IP-címek lefoglalása területen azonosította. Ez az érték üres lista lehet, ha nem szeretne DNS-kiszolgálót konfigurálni az adathálózathoz. Ebben az esetben az adathálózat felhasználói felületei nem tudják feloldani a tartományneveket. |
DNS-címek |
| Engedélyezni kell-e a hálózati címet és a portfordítást (NAPT) az adathálózaton. A NAPT lehetővé teszi, hogy nagy mennyiségű privát IP-címből álló készletet fordítson le a felhasználói felületekhez kis számú nyilvános IP-címre. A fordítás azon a ponton történik, ahol a forgalom belép az adathálózatba, maximalizálva a nyilvános IP-címek korlátozott rendelkezésre állásának hasznosságát. Ha a NAPT le van tiltva, az adathálózati útválasztón konfigurálnia kell az UE IP-készletekhez tartozó statikus útvonalakat a megfelelő felhasználóisík-adathálózat ip-címével. Ha UE-UE forgalmat szeretne használni ebben az adathálózatban, tiltsa le a NAPT-ot. |
NAPT |
A diagnosztikai csomagok gyűjtéséhez szükséges értékek összegyűjtése
A tárfiók és a felhasználó által hozzárendelt felügyelt identitás használatával írási hozzáféréssel rendelkezhet a tárfiókhoz, hogy diagnosztikai csomagokat gyűjtsön a helyhez.
Ha ebben a szakaszban nem szeretné konfigurálni a diagnosztikai csomagok gyűjtését, nem kell semmit gyűjtenie. Ezt a webhely létrehozása után konfigurálhatja.
Ha a diagnosztikai csomagok gyűjtését szeretné konfigurálni a webhely létrehozása során, olvassa el az Értékek gyűjtése a diagnosztikai csomagok gyűjtéséhez című témakört.
A helyi monitorozási eszközök hitelesítési módszerének kiválasztása
Az Azure Private 5G Core irányítópultokat biztosít az üzemelő példány figyeléséhez, valamint egy webes grafikus felhasználói felületet a részletes jelkövetések gyűjtéséhez. Ezeket az eszközöket Microsoft Entra-azonosítóval vagy helyi felhasználónévvel és jelszóval érheti el. Javasoljuk, hogy állítsa be a Microsoft Entra-hitelesítést az üzembe helyezés biztonságának javítása érdekében.
Ha a helyi monitorozási eszközöket a Microsoft Entra ID használatával szeretné elérni, a webhely létrehozása után kövesse a Microsoft Entra ID engedélyezése helyi monitorozási eszközökhöz című témakörben leírt lépéseket.
Ha helyi felhasználónevek és jelszavak használatával szeretné elérni a helyi monitorozási eszközöket, nem kell további konfigurációt beállítania. A webhely üzembe helyezése után állítsa be a felhasználónevet és a jelszót az Access az elosztott nyomkövetési webes grafikus felhasználói felület és a csomagmag-irányítópultok elérése után.
A hitelesítési módszert később módosíthatja a hely helyi hozzáférési konfigurációjának módosításával.
Feljegyzés
Leválasztott módban nem módosíthatja a helyi monitorozási hitelesítési módszert, és nem tud bejelentkezni a Microsoft Entra ID azonosítójával. Ha az A Standard kiadás leválasztásakor a helyi monitorozási eszközökhöz való hozzáférésre van szüksége, fontolja meg inkább a helyi felhasználónév és jelszó-hitelesítési módszer használatát.
Helyi figyelési értékek gyűjtése
Önaláírt vagy egyéni tanúsítvány használatával biztonságossá teheti az elosztott nyomkövetési és csomagmag-irányítópultok elérését a peremhálózaton. Javasoljuk, hogy adjon meg egy globálisan ismert és megbízható hitelesítésszolgáltató (CA) által aláírt saját HTTPS-tanúsítványt, mivel ez további biztonságot nyújt az üzemelő példány számára, és lehetővé teszi a böngésző számára a tanúsítvány aláírójának felismerését.
Ha ebben a szakaszban nem szeretne egyéni HTTPS-tanúsítványt megadni, semmit sem kell gyűjtenie. Ezt a konfigurációt később módosíthatja a hely helyi hozzáférési konfigurációjának módosításával.
Ha egyéni HTTPS-tanúsítványt szeretne megadni a webhely létrehozásakor, kövesse az alábbi lépéseket.
Hozzon létre egy Azure Key Vaultot, vagy válasszon egy meglévőt a tanúsítvány üzemeltetéséhez. Győződjön meg arról, hogy a kulcstartó azure-beli virtuális gépekkel van konfigurálva az üzembehelyezési erőforrás-hozzáféréshez.
Győződjön meg arról, hogy a tanúsítvány a kulcstartóban van tárolva. Létrehozhat egy Key Vault-tanúsítványt, vagy importálhat egy meglévő tanúsítványt a Key Vaultba. A tanúsítványnak a következőnek kell lennie:
- Egy globálisan ismert és megbízható hitelesítésszolgáltató írja alá.
- Használjon RSA vagy EC típusú titkos kulcsot az exportálható kulcs biztosításához (további információt az Exportálható vagy nem exportálható kulcs című témakörben talál).
Azt is javasoljuk, hogy adja meg a tanúsítvány DNS-nevét.
Ha úgy szeretné konfigurálni a tanúsítványt, hogy automatikusan megújuljon, olvassa el az oktatóanyagot: A tanúsítvány automatikus elforgatásának konfigurálása a Key Vaultban az automatikus elforgatás engedélyezésével kapcsolatos információkért.
Feljegyzés
- A tanúsítványérvényesítés mindig a helyi hozzáférési tanúsítvány legújabb verziójával történik a Key Vaultban.
- Ha engedélyezi az automatikus elforgatást, akár négy órát is igénybe vehet, amíg a Key Vault tanúsítványfrissítései szinkronizálódnak a peremhálózati hellyel.
Döntse el, hogyan szeretné biztosítani a tanúsítványhoz való hozzáférést. Használhat Key Vault hozzáférési szabályzatot vagy Azure szerepköralapú hozzáférés-vezérlést (Azure RBAC).
Key Vault hozzáférési szabályzat hozzárendelése. Az Azure Private MEC szolgáltatásnévhez titkos engedélyek és tanúsítványengedélyek alatt adja meg a Get and List (Beolvasás és lista) engedélyeket.
Hozzáférést biztosít a Key Vault kulcsaihoz, tanúsítványaihoz és titkos kulcsaihoz egy Azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC). Adja meg a Key Vault-olvasó és a Key Vault titkos kulcsainak felhasználói engedélyeit az Azure Private MEC szolgáltatásnévhez.
Ha szeretné, rendelje hozzá a Key Vault hozzáférési szabályzatát vagy az Azure RBAC-t egy felhasználó által hozzárendelt identitáshoz.
- Ha már rendelkezik a diagnosztikai gyűjteményhez konfigurált felhasználó által hozzárendelt identitással, módosíthatja azt.
- Ellenkező esetben létrehozhat egy új, felhasználó által hozzárendelt identitást.
Gyűjtse össze az alábbi táblázatban szereplő értékeket.
Érték Mezőnév az Azure Portalon Az egyéni HTTPS-tanúsítványt tartalmazó Azure Key Vault neve. Key Vault A CA által aláírt egyéni HTTPS-tanúsítvány neve az Azure Key Vaultban. Tanúsítvány
Következő lépések
A webhely létrehozásához használja az összegyűjtött információkat: