빠른 시작: Azure Marketplace에서 Intel SGX VM 만들기

  • 아티클

이 자습서에서는 Azure Marketplace를 사용하여 Intel SGX VM을 배포하는 과정을 설명합니다. 그렇지 않으면 포털이나 CLI를 사용하여 VM 배포 흐름을 따르는 것이 좋습니다.

필수 조건

Azure 구독이 없는 경우 시작하기 전에 계정을 만드세요.

참고 항목

무료 평가판 계정에는 이 자습서의 VM에 대한 액세스 권한이 없습니다. 종량제 구독으로 업그레이드하세요.

Azure에 로그인

  1. Azure Portal에 로그인합니다.

  2. 위쪽에서 리소스 만들기를 선택합니다.

  3. 시작 기본 창에서 Azure 기밀 컴퓨팅(가상 머신)을 검색합니다.

  4. Azure 기밀 컴퓨팅(가상 머신) 템플릿을 클릭합니다.

    Deploy a VM

  5. 가상 머신 방문 페이지에서 만들기를 선택합니다.

Intel SGX 가상 머신 구성

  1. 기본 사항 탭에서 구독리소스 그룹을 선택합니다(이 템플릿을 배포하려면 그룹이 비어 있어야 함).

  2. 가상 머신 이름에 대해 새 VM의 이름을 입력합니다.

  3. 다음 값을 입력하거나 선택합니다.

    • 지역: 자신에게 적합한 Azure 지역을 선택합니다.

      참고 항목

      Intel SGX VM은 특정 지역의 특수한 하드웨어에서 실행됩니다. 최신 지역의 가용성을 보려면 사용 가능한 지역에서 DCsv2 시리즈 또는 DCsv3/DCdsv3 시리즈를 찾으십시오.

  4. 가상 머신에 사용할 운영 체제 이미지를 구성합니다. 이 설정은 Gen 2 VM 및 이미지 배포만 지원합니다.

    • 이미지 선택: 이 자습서의 경우 Ubuntu 20.04 LTS(Gen 2)를 선택합니다. Windows Server Datacenter 2019 또는 Ubuntu 18.04 LTS를 선택할 수도 있습니다. 이 작업을 수행하도록 선택하면 이에 따라 이 자습서에서 적절하게 리디렉션됩니다.

  5. 기본 사항 탭에서 다음 정보를 입력합니다.

    • 인증 유형: Linux VM을 만드는 경우 SSH 공개 키를 선택합니다.

      참고 항목

      인증을 위해 SSH 공개 키를 사용할지 아니면 암호를 사용할지 선택할 수 있습니다. SSH는 더 안전합니다. SSH 키를 생성하는 방법에 대한 지침은 Azure의 Linux VM용 Linux 및 Mac에서 SSH 키 만들기를 참조하세요.

    • 사용자 이름: VM의 관리자 이름을 입력합니다.

    • SSH 공개 키: 해당하는 경우 RSA 공개 키를 입력합니다.

    • 암호: 해당하는 경우 인증 암호를 입력합니다.

  6. “가상 머신 설정” 탭에서 다음 정보를 입력합니다.

    • VM SKU 크기 선택

    • DCsv2 시리즈는 DC1, DC2 및 DC4에서 표준 SSD, 프리미엄 SSD가 지원됩니다.

    • DCsv3 및 DCdsv3 시리즈표준 SSD, 프리미엄 SSDUltra Disk를 지원합니다.

    • 퍼블릭 인바운드 포트: 선택한 포트 허용을 선택하고 퍼블릭 인바운드 포트 선택 목록에서 SSH(22)HTTP(80)를 선택합니다. Windows VM을 배포하는 경우 HTTP(80)RDP(3389)를 선택합니다. 이 빠른 시작에 안내된 이 단계는 VM에 연결하는 데 필요합니다.

    참고 항목

    프로덕션 배포에는 RDP/SSH 포트를 허용하지 않는 것이 좋습니다.

    Inbound ports

  7. 필요한 경우 모니터링 옵션을 선택합니다.

  8. 검토 + 만들기를 선택합니다.

  9. 검토 + 만들기 창에서 만들기를 선택합니다.

참고 항목

Linux VM을 배포한 경우 다음 섹션으로 이동하여 이 자습서를 계속 진행합니다. Windows VM을 배포한 경우 다음 단계에 따라 Windows VM에 연결합니다.

Linux VM에 연결

Linux의 Bash 또는 Windows의 PowerShell과 같이 선택한 SSH 클라이언트를 엽니다. ssh 명령은 일반적으로 Linux, macOS 및 Windows에 포함됩니다. Win32 OpenSSH가 기본적으로 포함되지 않은 Windows 7 이상을 사용하는 경우 WSL을 설치하거나 브라우저에서 Azure Cloud Shell을 사용하는 것이 좋습니다. 다음 명령에서 VM 사용자 이름 및 IP 주소를 바꿔서 Linux VM에 연결합니다.

ssh azureadmin@40.55.55.555

VM의 공용 IP 주소는 Azure Portal에 있는 가상 머신의 [개요] 섹션 아래에서 확인할 수 있습니다.

IP address in Azure portal

Intel SGX 드라이버

참고 항목

Intel SGX 드라이버는 이미 Ubuntu 및 Microsoft Azure 갤러리 이미지에 포함됩니다. 최신 드라이버를 사용하고 있는지 확인하려면 INTEL SGX DCAP 드라이버 목록을 방문하세요.

리소스 정리

리소스 그룹, 가상 머신 및 모든 관련 리소스가 더 이상 필요 없는 경우 삭제해도 됩니다.

가상머신에 대한 리소스 그룹을 선택한 다음 삭제를 선택합니다. 리소스 그룹의 이름을 확인하고 리소스 삭제를 마칩니다.

다음 단계

이 빠른 시작에서는 Intel SGX VM에 배포하고 연결했습니다. 자세한 내용은 Virtual Machines의 솔루션을 참조하세요.

GitHub의 Open Enclave SDK 샘플로 계속 진행하여 기밀 컴퓨팅 애플리케이션을 빌드하는 방법을 알아봅니다.

Open Enclave SDK 샘플 빌드