Gyakorlat – Rendszer által hozzárendelt felügyelt identitás konfigurálása Azure-beli virtuális géphez
Az alkalmazást üzemeltető virtuális gép (VM) üzembe lett helyezve az Azure-ban. Most engedélyeznie kell egy felügyelt identitást a vállalat Azure-előfizetésben. Az elképzelés az, hogy hozzáférést biztosítson a készletnyilvántartó alkalmazásnak a szükséges Azure-erőforrásokhoz.
Ebben a leckében egy rendszer által hozzárendelt felügyelt identitást fog létrehozni a virtuális gép számára. Megtudhatja, hogyan érhet el Azure-erőforrásokat az identitásról.
A környezet beállítása
A következő kóddal hozzon létre egy Azure Key Vault-példányt a vállalat személyes adatainak tárolásához. Minden Azure Key Vault-kulcstartó névnek globálisan egyedinek kell lennie.
export VMNAME=prodserver export KVNAME=furniture-secrets$RANDOM az keyvault create --name $KVNAME \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --default-action Allow \ --location $(az resource list --output tsv --query [0].location) \ --sku standard
Hozzon létre egy virtuális gépet a céges alkalmazás üzemeltetéséhez. Tárolja a nyilvános IP-címet egy környezeti változóban.
export publicIP=$(az vm create \ --name $VMNAME \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --image Ubuntu2204 \ --generate-ssh-keys \ --output tsv \ --query "publicIpAddress")
Megjegyzés:
A virtuális gépek létrehozása néhány percet is igénybe vehet.
Rendszer által hozzárendelt felügyelt identitás konfigurálása Azure-beli virtuális géphez
Rendeljen hozzá egy rendszer által felügyelt identitást a virtuális géphez.
az vm identity assign \ --name $VMNAME \ --resource-group "<rgn>[sandbox resource group name]</rgn>"
A parancsnak a következőhöz hasonló választ kell visszaadnia, amelyben megjelenik a felügyelt identitás. Íme egy példa egy válaszra:
{ "systemAssignedIdentity": "a78ddd60-183b-4e27-9f0d-c11a11c417d8", "userAssignedIdentities": {} }
A kulcstartó használata egy titkos kód tárolására
Adja hozzá a kapcsolati sztringet a kulcstartóhoz.
az keyvault secret set \ --vault-name $KVNAME \ --name DBCredentials \ --value "Server=tcp:prodserverSQL.database.windows.net,1433;Database=myDataBase;User ID=mylogin@myserver;Password=examplePassword;Trusted_Connection=False;Encrypt=True;"
Jegyezze fel a kulcstartó nevét.
echo $KVNAME
A virtuális gép beállítása a cég készletnyilvántartó alkalmazásához
Használja az SSH-t a virtuális gép eléréséhez.
ssh $publicIP
A promptba írja be a yes értéket.
A következő gyakorlatban töltse le és telepítse a .NET Core-verziót arra a virtuális gépre, amelyet a modul mintaalkalmazása használni fog.
sudo snap install dotnet-sdk --classic --channel=3.1
Megjegyzés:
A .NET SDK telepítése eltarthat néhány percig.
Töltse le a modul mintaalkalmazásának forráskódját.
git clone https://github.com/MicrosoftDocs/mslearn-authenticate-apps-with-managed-identities identity
Fejezze be az SSH-munkamenetet.
exit