Latihan - Mengonfigurasi identitas terkelola yang ditetapkan sistem untuk Azure VM

  • 6 menit

Komputer virtual (VM) yang menghosting aplikasi Anda telah disebarkan di Azure. Anda sekarang perlu mengaktifkan identitas terkelola di langganan Azure perusahaan. Idenya adalah untuk memungkinkan aplikasi pelacakan stok Anda mengakses sumber daya Azure yang diperlukan.

Di unit ini, Anda akan membuat identitas terkelola yang ditetapkan sistem untuk VM. Anda akan melihat cara mengakses sumber daya Azure dari dalam identitas.

Menyiapkan lingkungan

  1. Gunakan kode berikut untuk membuat instans Azure Key Vault untuk menyimpan data pribadi perusahaan Anda. Setiap nama Azure Key Vault harus unik secara global.

    export VMNAME=prodserver
export KVNAME=furniture-secrets$RANDOM

az keyvault create --name $KVNAME \
    --resource-group <rgn>[Sandbox resource group]</rgn> \
    --default-action Allow \
    --location $(az resource list --output tsv --query [0].location) \
    --sku standard

  2. Buat VM untuk menghosting aplikasi perusahaan Anda. Simpan alamat IP publik di variabel lingkungan.

    export publicIP=$(az vm create \
    --name $VMNAME \
    --resource-group <rgn>[Sandbox resource group]</rgn> \
    --image Ubuntu2204 \
    --generate-ssh-keys \
    --output tsv \
    --query "publicIpAddress")

    Catatan

    Membuat VM dapat memakan waktu beberapa menit.

Mengonfigurasi identitas terkelola yang ditetapkan sistem untuk Azure VM

  1. Tetapkan identitas terkelola yang ditetapkan sistem ke VM.

    az vm identity assign \
  --name $VMNAME \
  --resource-group <rgn>[Sandbox resource group]</rgn>

    Perintah ini harus menampilkan respons yang menunjukkan identitas terkelola. Contoh respons adalah:

    {
    "systemAssignedIdentity": "a78ddd60-183b-4e27-9f0d-c11a11c417d8",
    "userAssignedIdentities": {}
}

Menggunakan brankas kunci Anda untuk menyimpan rahasia

  1. Tambahkan string koneksi Anda ke brankas kunci.

    az keyvault secret set \
  --vault-name $KVNAME \
  --name DBCredentials \
  --value "Server=tcp:prodserverSQL.database.windows.net,1433;Database=myDataBase;User ID=mylogin@myserver;Password=examplePassword;Trusted_Connection=False;Encrypt=True;"

  2. Catat nama brankas kunci Anda.

    echo $KVNAME

Menyiapkan VM untuk aplikasi pelacakan stok perusahaan Anda

  1. Gunakan SSH untuk mengakses VM Anda.

    ssh $publicIP

    Pada perintah, ketik ya.

  2. Untuk latihan berikutnya, unduh dan instal versi .NET Core pada VM yang akan digunakan aplikasi sampel modul.

    sudo snap install dotnet-sdk --classic --channel=3.1

    Catatan

    Menginstal .NET SDK dapat memakan waktu beberapa menit untuk selesai.

  3. Unduh kode sumber untuk aplikasi contoh modul ini.

    git clone https://github.com/MicrosoftDocs/mslearn-authenticate-apps-with-managed-identities identity

  4. Akhiri sesi SSH.

    exit