Latihan - Mengonfigurasi identitas terkelola yang ditetapkan sistem untuk Azure VM
Komputer virtual (VM) yang menghosting aplikasi Anda telah disebarkan di Azure. Anda sekarang perlu mengaktifkan identitas terkelola di langganan Azure perusahaan. Idenya adalah untuk memungkinkan aplikasi pelacakan stok Anda mengakses sumber daya Azure yang diperlukan.
Di unit ini, Anda akan membuat identitas terkelola yang ditetapkan sistem untuk VM. Anda akan melihat cara mengakses sumber daya Azure dari dalam identitas.
Menyiapkan lingkungan
Gunakan kode berikut untuk membuat instans Azure Key Vault untuk menyimpan data pribadi perusahaan Anda. Setiap nama Azure Key Vault harus unik secara global.
export VMNAME=prodserver export KVNAME=furniture-secrets$RANDOM az keyvault create --name $KVNAME \ --resource-group <rgn>[Sandbox resource group]</rgn> \ --default-action Allow \ --location $(az resource list --output tsv --query [0].location) \ --sku standard
Buat VM untuk menghosting aplikasi perusahaan Anda. Simpan alamat IP publik di variabel lingkungan.
export publicIP=$(az vm create \ --name $VMNAME \ --resource-group <rgn>[Sandbox resource group]</rgn> \ --image Ubuntu2204 \ --generate-ssh-keys \ --output tsv \ --query "publicIpAddress")
Catatan
Membuat VM dapat memakan waktu beberapa menit.
Mengonfigurasi identitas terkelola yang ditetapkan sistem untuk Azure VM
Tetapkan identitas terkelola yang ditetapkan sistem ke VM.
az vm identity assign \ --name $VMNAME \ --resource-group <rgn>[Sandbox resource group]</rgn>
Perintah ini harus menampilkan respons yang menunjukkan identitas terkelola. Contoh respons adalah:
{ "systemAssignedIdentity": "a78ddd60-183b-4e27-9f0d-c11a11c417d8", "userAssignedIdentities": {} }
Menggunakan brankas kunci Anda untuk menyimpan rahasia
Tambahkan string koneksi Anda ke brankas kunci.
az keyvault secret set \ --vault-name $KVNAME \ --name DBCredentials \ --value "Server=tcp:prodserverSQL.database.windows.net,1433;Database=myDataBase;User ID=mylogin@myserver;Password=examplePassword;Trusted_Connection=False;Encrypt=True;"
Catat nama brankas kunci Anda.
echo $KVNAME
Menyiapkan VM untuk aplikasi pelacakan stok perusahaan Anda
Gunakan SSH untuk mengakses VM Anda.
ssh $publicIP
Pada perintah, ketik ya.
Untuk latihan berikutnya, unduh dan instal versi .NET Core pada VM yang akan digunakan aplikasi sampel modul.
sudo snap install dotnet-sdk --classic --channel=3.1
Catatan
Menginstal .NET SDK dapat memakan waktu beberapa menit untuk selesai.
Unduh kode sumber untuk aplikasi contoh modul ini.
git clone https://github.com/MicrosoftDocs/mslearn-authenticate-apps-with-managed-identities identity
Akhiri sesi SSH.
exit