次の方法で共有

Azure マネージド アプリケーションでの Fortanix Confidential Computing Manager

この記事では、Azure portal で Fortanix Confidential Computing Manager によって管理されるアプリケーションをデプロイする方法について説明します。

Fortanix は、Azure インフラストラクチャ上に構築された製品とサービスを提供するサードパーティ ソフトウェア ベンダーです。 Azure 上の類似したコンフィデンシャル コンピューティング サービスを提供するサードパーティ プロバイダーは他にもあります。

Note

このドキュメントで言及されている製品は、Microsoft の管理下にありません。 Microsoft はこの情報を便宜上提供しているだけであり、これらの Microsoft 以外の製品への言及は、Microsoft による保証を意味しません。

前提条件

  • 変換されたアプリケーション イメージをプッシュするためのプライベート Docker レジストリ。
  • Azure サブスクリプションをお持ちでない場合は、始める前にアカウントを作成してください。

Azure マネージド アプリケーションを使用して Confidential Computing Manager をデプロイする

  1. Azure ポータルにアクセスします。

    Azure portal。

  2. 検索バーで「Fortanix Confidential Computing Manager」を検索すると、Fortanix CCM の Marketplace リストが表示されます。 [Fortanix Confidential Computing Manager on Azure]\(Azure 上の Fortanix Confidential Computing Manager\) を選択します。

    Marketplace のリスト。

  3. CCM マネージド アプリケーションを作成するページが開きます。 [作成] を選択します。

    アプリケーションを作成します。

  4. すべての必須フィールドに入力します。

    1. [マネージド アプリケーションの詳細] セクションの [管理対象リソース グループ] フィールドには、ユーザーが必要に応じて変更できる既定値が設定されています。
    2. [リージョン] フィールドで、[オーストラリア東部][オーストラリア南東部][米国東部][米国西部 2][西ヨーロッパ][北ヨーロッパ][カナダ中部][カナダ東部]、または [米国東部 2 EUAP] のいずれかを選択します。

    必須フィールド

    [確認と作成] を選択して、Fortanix CCM マネージド アプリケーションを作成します。

  5. 詳細を確認し、検証に合格したら、[上記のご契約条件に同意します] チェック ボックスをオンにし、[作成] を選択してマネージド アプリケーションを作成します。

    詳細を確認します。

  6. Fortanix CCM デプロイが開始され、デプロイが進行中であることが通知されます。

    デプロイの進行状況。

  7. デプロイが完了したら、[リソースに移動] ボタンを選択して、デプロイされた、CCM マネージド アプリケーションの [概要] ページに移動し、計算ノードを登録します。

    Azure portal でのデプロイの成功を示すスクリーンショット。

    Azure portal でのコンフィデンシャル コンピューティング リソースの概要を示すスクリーンショット。

Fortanix CCM に計算ノードを登録する

  1. 左側のナビゲーション メニューで [Confidential Computing Manager] を選択します。 図 9 に示すように、Fortanix CCM にログインし、アカウントを作成します。

    CCM でのサインアップ、ログイン、およびアカウントの作成を行う方法の詳細については、CCM の作業の開始に関する記事を参照してください。

    Fortanix Confidential Computing Manager のログインを示すスクリーンショット。

  2. CCM 管理コンソールから参加トークンを取得するには、まず [ENROLL NODE]\(ノードの登録\) ボタンを選択します。 次に、[ENROLL NODE]\(ノードの登録\) ウィンドウで、[COPY]\(コピー\) ボタンを選択して参加トークンをコピーします。

    参加トークンの取得を示すスクリーンショット。

  3. ここでノード エージェントを登録するために、[Confidential Computing Node Agent] タブを選択し、[追加] を選択して CCM ノード エージェントを追加します。

    ノード エージェントの追加を示すスクリーンショット。

  4. CCM ノード エージェントのフォームで、すべての必須フィールドを入力します。 手順 2 でコピーした参加トークンを [Join Token]\(参加トークン\) に貼り付けます。 [確認および送信] を選択して、確認します。

    CCM 計算ノードを登録する方法の詳細については、「計算ノードを登録する」を参照してください。

    計算ノードの登録を示すスクリーンショット。

  5. 検証に合格したら、[送信] を選択して、ノード エージェントの作成を完了します。

    ノード エージェントが作成されることを示すスクリーンショット。

  6. デプロイの状態を確認するには、[概要] タブに移動し、[管理されているリソース グループ] のリンクを選択します。

    ノードが登録されていることを示すスクリーンショット。

    デプロイの状態の確認を示すスクリーンショット。

  7. これで、デプロイの状態はまだ進行中であり、ノード エージェントが正常に登録されるまで数分かかることがわかります。

    デプロイが進行中であることを示すスクリーンショット。

  8. ノード エージェントの登録が成功すると、状態が [成功] に変わります。

    デプロイが成功したことを示すスクリーンショット。

  9. CCM マネージド アプリケーションで、[計算ノード] ページに移動すると、ノードが [アクティブ] 状態であり、正常に登録されていることがわかります。

    ノードが正常に登録されたことを示すスクリーンショット。

リソースをクリーンアップする

ユーザーは、[Confidential Computing Node Agent] ページから CCM ノード エージェントを削除することもできます。 ノード エージェントを削除するには、ノード エージェントを選択し、上部のバーの [削除] ボタンを選択します。

ノード エージェントの削除を示すスクリーンショット。

次のステップ

このクイックスタートでは、Azure マネージド アプリを使用してノードを Fortanix の Confidential Computing Manager に登録しました。 ノード登録により、アプリケーション イメージを変換して、コンフィデンシャル コンピューティング仮想マシン上で実行できます。 Azure におけるコンフィデンシャル コンピューティング仮想マシンの詳細については、「仮想マシン上のソリューション」を参照してください。

Azure のコンフィデンシャル コンピューティング オファリングの詳細については、Azure でのコンフィデンシャル コンピューティングに関する記事を参照してください。

Azure 上で (AnjunaSconeなどの) 他のサードパーティ オファリングを使用して同様のタスクを実行する方法について学習します。