다음을 통해 공유


빠른 시작: Azure Portal을 사용하여 Azure 관리 CCF 리소스 만들기

Azure 관리 CCF(관리 CCF)는 기밀 애플리케이션을 배포하기 위한 새롭고 매우 안전한 서비스입니다. 관리 CCF에 대한 자세한 내용은 Azure 관리 기밀 컨소시엄 프레임워크 정보를 참조하세요.

Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.

이 빠른 시작에서는 Azure Portal을 사용하여 관리 CCF 리소스를 만듭니다.

필수 조건

  • Windows 또는 Linux를 실행하는 컴퓨터의 OpenSSL.

Azure에 로그인

Azure Portal에 로그인합니다.

공급자를 등록합니다.

Azure 구독에서 미리 보기 기능 설정의 지침에 따라 Microsoft.ConfidentialLedger 네임스페이스에 Managed CCF 기능을 등록합니다.

그런 다음 리소스 공급자 등록에 설명된 대로 Microsoft.ConfidentialLedger 리소스 공급자를 다시 등록합니다.

리소스 그룹 만들기

리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. Azure PowerShell New-AzResourceGroup cmdlet을 사용하여 myResourceGroup 리소스 그룹을 southcentralus 위치에 만듭니다.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

멤버 만들기

멤버에 대한 키 쌍을 생성합니다. 다음 명령이 완료되면 멤버의 공개 키가 member0_cert.pem에 저장되고 프라이빗 키가 member0_privk.pem에 저장됩니다.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

관리 CCF 리소스 만들기

  1. Azure Portal 메뉴 또는 홈페이지에서 리소스 만들기를 선택합니다.

  2. 검색 상자에 "Confidential Ledger"를 입력하고, 해당 애플리케이션을 선택한 다음, 만들기를 선택합니다.

  3. 기밀 원장 만들기 섹션에서 다음 정보를 제공합니다.

    • 구독: 원하는 구독을 선택합니다.
    • 리소스 그룹: 이전 단계에서 만들어진 리소스 그룹을 선택합니다.
    • 지역: 풀다운 메뉴에서 지역을 선택합니다.
    • 이름: 고유한 이름을 제공합니다.
    • 계정 유형: 사용자 지정 CCF 애플리케이션을 선택합니다.
    • 애플리케이션 형식: 사용자 지정 JavaScript 애플리케이션을 선택합니다.
    • 네트워크 노드 수: 원하는 노드 수를 선택합니다.

    A screenshot of the Managed CCF create screen.

  4. 보안 탭을 선택합니다.

  5. 관리 CCF 리소스에 하나 이상의 멤버를 추가해야 합니다. + 멤버 ID 추가를 선택합니다.

    • 멤버 식별자: 고유한 멤버 이름입니다.
    • 멤버 그룹: 선택적인 그룹 이름입니다.
    • 인증서: member0_cert.pem 파일의 콘텐츠를 붙여넣습니다.

    A screenshot of the Managed CCF resource security tab screen.

  6. 검토 + 생성를 선택합니다. 유효성 검사를 통과하면 만들기를 선택합니다.1.

A screenshot of the Managed CCF resource review tab screen.

배포가 완료되면 리소스로 이동을 선택합니다.

A screenshot of the Managed CCF resource properties screen.

멤버를 활성화하는 데 필요하므로 다음 속성을 기록해 두세요.

  • 애플리케이션 엔드포인트: 예에서 이 엔드포인트는 https://confidentialbillingapp.confidential-ledger.azure.com입니다.
  • ID 서비스 엔드포인트: 예에서 이 엔드포인트는 https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp입니다.

데이터 평면에서 confidential ledger와 거래하려면 이러한 값이 필요합니다.

리소스 정리

다른 Azure 관리 CCF 문서는 이 빠른 시작을 기반으로 빌드되었습니다. 후속 문서를 계속 진행하려는 경우 이러한 리소스를 그대로 유지하는 것이 좋습니다.

더 이상 필요하지 않은 경우 리소스 그룹을 삭제하면 관리 CCF 및 관련 리소스가 삭제됩니다. 포털을 통해 리소스 그룹을 삭제하려면:

  1. 포털 맨 위에 있는 검색 상자에 리소스 그룹의 이름을 입력합니다. 검색 결과에 이 빠른 시작에서 사용된 리소스 그룹이 표시되면 선택합니다.

  2. 리소스 그룹 삭제를 선택합니다.

  3. 리소스 그룹 이름 입력 상자에 리소스 그룹의 이름을 입력하고 삭제를 선택합니다.

다음 단계

이 빠른 시작에서는 Azure Portal을 사용하여 관리 CCF 리소스를 만들었습니다. Azure 관리 CCF 및 애플리케이션과 통합하는 방법에 대해 자세히 알아보려면 다음 문서를 계속 진행하세요.