Udostępnij za pośrednictwem


Szybki start: tworzenie maszyny wirtualnej Intel SGX w witrynie Azure Marketplace

Ten samouczek przeprowadzi Cię przez proces wdrażania maszyn wirtualnych Intel SGX przy użyciu witryny Azure Marketplace. W przeciwnym razie zalecamy wykonanie przepływu wdrażania maszyny wirtualnej przy użyciu portalu lub interfejsu wiersza polecenia.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz konto.

Uwaga

Bezpłatne konta wersji próbnej nie mają dostępu do maszyn wirtualnych w tym samouczku. Przeprowadź uaktualnienie do subskrypcji z płatnością zgodnie z rzeczywistym użyciem.

Logowanie się do platformy Azure

  1. Zaloguj się w witrynie Azure Portal.

  2. W górnej części wybierz pozycję Utwórz zasób.

  3. W okienku domyślnym Wprowadzenie wyszukaj pozycję Azure Confidential Computing (Maszyna wirtualna) .

  4. Kliknij szablon Azure Confidential Computing (Maszyna wirtualna).

    Wdrażanie maszyny wirtualnej

  5. Na stronie docelowej Maszyna wirtualna wybierz pozycję Utwórz.

Konfigurowanie maszyny wirtualnej Intel SGX

  1. Na karcie Podstawowe wybierz subskrypcję i grupę zasobów (grupa musi być pusta, aby wdrożyć ten szablon).

  2. W polu Nazwa maszyny wirtualnej wprowadź nazwę nowej maszyny wirtualnej.

  3. Wpisz lub wybierz poniższe wartości:

    • Region: wybierz odpowiedni region świadczenia usługi Azure.

      Uwaga

      Maszyny wirtualne Intel SGX działają na wyspecjalizowanym sprzęcie w określonych regionach. Aby uzyskać najnowszą dostępność regionalną, poszukaj serii DCsv2 lub DCsv3/DCdsv3 w dostępnych regionach.

  4. Skonfiguruj obraz systemu operacyjnego, który ma być używany dla maszyny wirtualnej. Ta konfiguracja obsługuje tylko wdrożenia maszyn wirtualnych i obrazów 2. generacji

    • Wybierz pozycję Obraz: na potrzeby tego samouczka wybierz pozycję Ubuntu 20.04 LTS (Gen 2). Możesz również wybrać pozycję Windows Server Datacenter 2019 lub Ubuntu 18.04 LTS. Jeśli zdecydujesz się to zrobić, nastąpi przekierowanie w tym samouczku.
  5. Wypełnij następujące informacje na karcie Podstawy:

  6. Wypełnij następujące informacje na karcie "Ustawienia maszyny wirtualnej":

    • Wybieranie rozmiaru jednostki SKU maszyny wirtualnej

    • Seria DCsv2 obsługuje dyski SSD w warstwie Standardowa, SSD w warstwie Premium jest obsługiwana na kontrolerach DC1, DC2 i DC4.

    • Systemy DCsv3 i DCdsv3 obsługują dyski SSD w warstwie Standardowa, SSD w warstwie Premium i Ultra Disk

    • Publiczne porty wejściowe: wybierz pozycję Zezwalaj na wybrane porty i wybierz pozycję SSH (22) i HTTP (80) na liście Wybierz publiczne porty wejściowe. Jeśli wdrażasz maszynę wirtualną z systemem Windows, wybierz pozycję HTTP (80) i RDP (3389). W tym przewodniku Szybki start ten krok jest niezbędny do nawiązania połączenia z maszyną wirtualną.

    Uwaga

    Zezwalanie na porty RDP/SSH nie jest zalecane w przypadku wdrożeń produkcyjnych.

    Porty wejściowe

  7. W razie potrzeby wybierz opcję Monitorowanie

  8. Wybierz pozycję Przejrzyj i utwórz.

  9. W okienku Przeglądanie + tworzenie wybierz pozycję Utwórz.

Uwaga

Przejdź do następnej sekcji i przejdź do tego samouczka, jeśli wdrożono maszynę wirtualną z systemem Linux. Jeśli wdrożono maszynę wirtualną z systemem Windows, wykonaj następujące kroki, aby nawiązać połączenie z maszyną wirtualną z systemem Windows

Nawiązywanie połączenia z maszyną wirtualną z systemem Linux

Otwórz wybranego klienta SSH, na przykład powłokę Bash w systemie Linux lub program PowerShell w systemie Windows. Polecenie ssh jest zwykle zawarte w systemach Linux, macOS i Windows. Jeśli używasz systemu Windows 7 lub starszego, w którym system Win32 OpenSSH nie jest domyślnie dołączony, rozważ zainstalowanie programu WSL lub użycie usługi Azure Cloud Shell z przeglądarki. W poniższym poleceniu zastąp nazwę użytkownika i adres IP maszyny wirtualnej, aby nawiązać połączenie z maszyną wirtualną z systemem Linux.

ssh azureadmin@40.55.55.555

Publiczny adres IP maszyny wirtualnej można znaleźć w witrynie Azure Portal w sekcji Przegląd maszyny wirtualnej.

Adres IP w witrynie Azure Portal

Sterowniki Intel SGX

Uwaga

Sterowniki Intel SGX są już częścią obrazów galerii systemu Ubuntu i Windows Azure. Aby upewnić się, że używasz najnowszych sterowników, odwiedź listę sterowników Intel SGX DCAP.

Czyszczenie zasobów

Gdy grupa zasobów, maszyna wirtualna i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć.

Wybierz grupę zasobów dla maszyny wirtualnej, a następnie wybierz pozycję Usuń. Potwierdź nazwę grupy zasobów, aby zakończyć usuwanie zasobów.

Następne kroki

W tym przewodniku Szybki start wdrożono maszynę wirtualną Intel SGX i nawiązano z nim połączenie. Aby uzyskać więcej informacji, zobacz Rozwiązania na maszynach wirtualnych.

Dowiedz się, jak tworzyć poufne aplikacje obliczeniowe, kontynuując korzystanie z przykładów zestawu SDK Open Enclave w usłudze GitHub.