Gyakorlat – Rendszer által hozzárendelt felügyelt identitás konfigurálása Azure-beli virtuális géphez

  • 6 perc

Az alkalmazást üzemeltető virtuális gép (VM) üzembe lett helyezve az Azure-ban. Most engedélyeznie kell egy felügyelt identitást a vállalat Azure-előfizetésben. Az elképzelés az, hogy hozzáférést biztosítson a készletnyilvántartó alkalmazásnak a szükséges Azure-erőforrásokhoz.

Ebben a leckében egy rendszer által hozzárendelt felügyelt identitást fog létrehozni a virtuális gép számára. Megtudhatja, hogyan érhet el Azure-erőforrásokat az identitásról.

A környezet beállítása

  1. A következő kóddal hozzon létre egy Azure Key Vault-példányt a vállalat személyes adatainak tárolásához. Minden Azure Key Vault-kulcstartó névnek globálisan egyedinek kell lennie.

    export VMNAME=prodserver
export KVNAME=furniture-secrets$RANDOM

az keyvault create --name $KVNAME \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --default-action Allow \
    --location $(az resource list --output tsv --query [0].location) \
    --sku standard

  2. Hozzon létre egy virtuális gépet a céges alkalmazás üzemeltetéséhez. Tárolja a nyilvános IP-címet egy környezeti változóban.

    export publicIP=$(az vm create \
    --name $VMNAME \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --image Ubuntu2204 \
    --generate-ssh-keys \
    --output tsv \
    --query "publicIpAddress")

    Megjegyzés:

    A virtuális gépek létrehozása néhány percet is igénybe vehet.

Rendszer által hozzárendelt felügyelt identitás konfigurálása Azure-beli virtuális géphez

  1. Rendeljen hozzá egy rendszer által felügyelt identitást a virtuális géphez.

    az vm identity assign \
  --name $VMNAME \
  --resource-group "<rgn>[sandbox resource group name]</rgn>"

    A parancsnak a következőhöz hasonló választ kell visszaadnia, amelyben megjelenik a felügyelt identitás. Íme egy példa egy válaszra:

    {
    "systemAssignedIdentity": "a78ddd60-183b-4e27-9f0d-c11a11c417d8",
    "userAssignedIdentities": {}
}

A kulcstartó használata egy titkos kód tárolására

  1. Adja hozzá a kapcsolati sztringet a kulcstartóhoz.

    az keyvault secret set \
  --vault-name $KVNAME \
  --name DBCredentials \
  --value "Server=tcp:prodserverSQL.database.windows.net,1433;Database=myDataBase;User ID=mylogin@myserver;Password=examplePassword;Trusted_Connection=False;Encrypt=True;"

  2. Jegyezze fel a kulcstartó nevét.

    echo $KVNAME

A virtuális gép beállítása a cég készletnyilvántartó alkalmazásához

  1. Használja az SSH-t a virtuális gép eléréséhez.

    ssh $publicIP

    A promptba írja be a yes értéket.

  2. A következő gyakorlatban töltse le és telepítse a .NET Core-verziót arra a virtuális gépre, amelyet a modul mintaalkalmazása használni fog.

    sudo snap install dotnet-sdk --classic --channel=3.1

    Megjegyzés:

    A .NET SDK telepítése eltarthat néhány percig.

  3. Töltse le a modul mintaalkalmazásának forráskódját.

    git clone https://github.com/MicrosoftDocs/mslearn-authenticate-apps-with-managed-identities identity

  4. Fejezze be az SSH-munkamenetet.

    exit