Share via

Mulai Cepat: Buat Intel SGX VM di Azure Marketplace

  • Artikel

Tutorial ini memandu Anda melalui proses penerapan VM Intel SGX menggunakan Azure Marketplace. Jika tidak, sebaiknya ikuti alur penyebaran VM menggunakan portal atau CLI.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat sebuah akun sebelum Anda memulai.

Catatan

Akun uji coba gratis tidak memiliki akses ke VM dalam tutorial ini. Harap tingkatkan ke langganan PAYG.

Masuk ke Azure

  1. Masuk ke portal Azure.

  2. Di bagian atas, pilih Buat sumber daya.

  3. Di panel default Mulai, cari Azure Confidential Computing (Virtual Machine) .

  4. Klik templat Azure Confidential Computing (Virtual Machine).

    Deploy a VM

  5. Pada halaman arahan Komputer virtual, pilih Buat.

Mengonfigurasi Komputer Virtual Intel SGX

  1. Di tab Dasar, pilih Langganan dan Grup Sumber Daya Anda (grup harus kosong untuk menggunakan templat ini).

  2. Untuk Nama Komputer virtual, masukkan nama untuk komputer virtual baru Anda.

  3. Ketik atau pilih nilai berikut:

    • Wilayah: Pilih wilayah Azure yang tepat untuk Anda.

      Catatan

      Intel SGX VM berjalan pada perangkat keras khusus di wilayah tertentu. Untuk ketersediaan regional terbaru, cari seri DCsv2 atau seri DCsv3/DCdsv3 di wilayah yang tersedia.

  4. Konfigurasikan citra sistem operasi yang ingin Anda gunakan untuk komputer virtual Anda. Penyiapan ini hanya mendukung Gen 2 VM dan penerapan gambar

    • Pilih Citra: Untuk tutorial ini, pilih Ubuntu 20.04 LTS (Gen2). Anda juga dapat memilih Windows Server Datacenter 2019, atau dan Ubuntu 18.04 LTS. Jika Anda memilih untuk melakukannya, Anda akan diarahkan ke tutorial ini.

  5. Isi informasi berikut ini di tab Dasar:

    • Jenis autentikasi: Pilih kunci publik SSH jika Anda membuat komputer virtual Linux.

      Catatan

      Anda dapat memilih untuk menggunakan kunci publik SSH atau Kata Sandi untuk autentikasi. SSH adalah metode yang lebih aman. Untuk petunjuk tentang cara membuat kunci SSH, lihat Membuat kunci SSH di Linux dan Mac untuk komputer virtual Linux di Azure.

    • Nama pengguna: Masukkan nama Admin untuk VM.

    • Kunci publik SSH: Jika berlaku, masukkan kunci publik RSA Anda.

    • Kata Sandi: Jika berlaku, masukkan kata sandi Anda untuk autentikasi.

  6. Isi informasi berikut di tab "Pengaturan Mesin Virtual":

    • Pilih Ukuran SKU VM

    • Seri DCsv2 mendukung SSD Standar,Premium SSD didukung di DC1, DC2, dan DC4.

    • Seri DCsv3 dan DCdsv3 mendukung SSD Standar, SSD Premium dan Ultra Disk

    • Port masuk publik: Pilih Izinkan port yang dipilih dan pilih SSH (22) dan HTTP (80) di daftarPilih port masuk publik. Jika Anda menyebarkan komputer virtual Windows, pilih HTTP (80) dan RDP (3389). Dalam mulai cepat ini, langkah ini diperlukan untuk menyambungkan ke VM.

    Catatan

    Tidak disarankan mengizinkan port RDP/SSH untuk penyebaran produksi.

    Inbound ports

  7. Pilih opsi Pemantauan jika perlu

  8. Pilih Tinjau + buat.

  9. Di panel Tinjau + buat, pilih Buat.

Catatan

Lanjutkan ke bagian berikutnya dan lanjutkan dengan tutorial ini jika Anda menyebarkan komputer virtual Linux. Jika Anda menyebarkan komputer virtual Windows, ikuti langkah-langkah berikut untuk tersambung ke komputer virtual Windows Anda

Menyambungkan ke komputer virtual Linux

Buka klien SSH pilihan Anda, seperti Bash di Linux atau PowerShell di Windows. Perintah ssh biasanya disertakan dalam Linux, macOS, dan Windows. Jika Anda menggunakan Windows 7 atau yang lebih lama, di mana Win32 OpenSSH tidak disertakan secara default, pertimbangkan untuk menginstal WSL atau menggunakan Azure Cloud Shell dari browser. Pada perintah berikut, ganti nama pengguna dan alamat IP VM untuk menyambungkan ke VM Linux Anda.

ssh azureadmin@40.55.55.555

Anda dapat menemukan alamat IP Publik komputer virtual Anda di portal Microsoft Azure, di bawah bagian Gambaran Umum komputer virtual Anda.

IP address in Azure portal

Driver Intel SGX

Catatan

Driver Intel SGX sudah menjadi bagian dari Gambar Galeri Ubuntu & Windows Azure. Untuk memastikan Anda menggunakan driver terbaru, kunjungi daftar driver Intel SGX DCAP.

Membersihkan sumber daya

Jika tidak lagi diperlukan, Anda dapat menghapus grup sumber daya, mesin virtual, dan semua sumber daya terkait.

Pilih grup sumber daya untuk komputer virtual, lalu pilih Hapus. Konfirmasi nama grup sumber daya untuk menyelesaikan penghapusan sumber daya.

Langkah berikutnya

Dalam mulai cepat ini, Anda menerapkan dan terhubung ke Intel SGX VM Anda. Untuk informasi selengkapnya, lihat Solusi pada Mesin Virtual.

Temukan bagaimana Anda dapat membangun aplikasi komputasi rahasia, dengan melanjutkan ke sampel Open Enclave SDK di GitHub.

Membangun Sampel Open EnclaveSDK