Szybki start: tworzenie maszyny wirtualnej Intel SGX w witrynie Azure Marketplace
Ten samouczek przeprowadzi Cię przez proces wdrażania maszyn wirtualnych Intel SGX przy użyciu witryny Azure Marketplace. W przeciwnym razie zalecamy wykonanie przepływu wdrażania maszyny wirtualnej przy użyciu portalu lub interfejsu wiersza polecenia.
Wymagania wstępne
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz konto.
Uwaga
Bezpłatne konta wersji próbnej nie mają dostępu do maszyn wirtualnych w tym samouczku. Przeprowadź uaktualnienie do subskrypcji z płatnością zgodnie z rzeczywistym użyciem.
Logowanie się do platformy Azure
Zaloguj się w witrynie Azure Portal.
W górnej części wybierz pozycję Utwórz zasób.
W okienku domyślnym Wprowadzenie wyszukaj pozycję Azure Confidential Computing (Maszyna wirtualna) .
Kliknij szablon Azure Confidential Computing (Maszyna wirtualna).
Na stronie docelowej Maszyna wirtualna wybierz pozycję Utwórz.
Konfigurowanie maszyny wirtualnej Intel SGX
Na karcie Podstawowe wybierz subskrypcję i grupę zasobów (grupa musi być pusta, aby wdrożyć ten szablon).
W polu Nazwa maszyny wirtualnej wprowadź nazwę nowej maszyny wirtualnej.
Wpisz lub wybierz poniższe wartości:
Region: wybierz odpowiedni region świadczenia usługi Azure.
Uwaga
Maszyny wirtualne Intel SGX działają na wyspecjalizowanym sprzęcie w określonych regionach. Aby uzyskać najnowszą dostępność regionalną, poszukaj serii DCsv2 lub DCsv3/DCdsv3 w dostępnych regionach.
Skonfiguruj obraz systemu operacyjnego, który ma być używany dla maszyny wirtualnej. Ta konfiguracja obsługuje tylko wdrożenia maszyn wirtualnych i obrazów 2. generacji
- Wybierz pozycję Obraz: na potrzeby tego samouczka wybierz pozycję Ubuntu 20.04 LTS (Gen 2). Możesz również wybrać pozycję Windows Server Datacenter 2019 lub Ubuntu 18.04 LTS. Jeśli zdecydujesz się to zrobić, nastąpi przekierowanie w tym samouczku.
Wypełnij następujące informacje na karcie Podstawy:
Typ uwierzytelniania: wybierz klucz publiczny SSH, jeśli tworzysz maszynę wirtualną z systemem Linux.
Uwaga
Do uwierzytelniania możesz używać klucza publicznego SSH lub hasła. Protokół SSH jest bezpieczniejszy. Aby uzyskać instrukcje na temat sposobu generowania klucza SSH, zobacz Create SSH keys on Linux and Mac for Linux VMs in Azure (Tworzenie kluczy SSH w systemie Linux i na komputerach Mac dla maszyn wirtualnych z systemem Linux na platformie Azure).
Nazwa użytkownika: wprowadź nazwę administratora maszyny wirtualnej.
Klucz publiczny SSH: w razie potrzeby wprowadź klucz publiczny RSA.
Hasło: w razie potrzeby wprowadź hasło do uwierzytelniania.
Wypełnij następujące informacje na karcie "Ustawienia maszyny wirtualnej":
Wybieranie rozmiaru jednostki SKU maszyny wirtualnej
Seria DCsv2 obsługuje dyski SSD w warstwie Standardowa, SSD w warstwie Premium jest obsługiwana na kontrolerach DC1, DC2 i DC4.
Systemy DCsv3 i DCdsv3 obsługują dyski SSD w warstwie Standardowa, SSD w warstwie Premium i Ultra Disk
Publiczne porty wejściowe: wybierz pozycję Zezwalaj na wybrane porty i wybierz pozycję SSH (22) i HTTP (80) na liście Wybierz publiczne porty wejściowe. Jeśli wdrażasz maszynę wirtualną z systemem Windows, wybierz pozycję HTTP (80) i RDP (3389). W tym przewodniku Szybki start ten krok jest niezbędny do nawiązania połączenia z maszyną wirtualną.
Uwaga
Zezwalanie na porty RDP/SSH nie jest zalecane w przypadku wdrożeń produkcyjnych.
W razie potrzeby wybierz opcję Monitorowanie
Wybierz pozycję Przejrzyj i utwórz.
W okienku Przeglądanie + tworzenie wybierz pozycję Utwórz.
Uwaga
Przejdź do następnej sekcji i przejdź do tego samouczka, jeśli wdrożono maszynę wirtualną z systemem Linux. Jeśli wdrożono maszynę wirtualną z systemem Windows, wykonaj następujące kroki, aby nawiązać połączenie z maszyną wirtualną z systemem Windows
Nawiązywanie połączenia z maszyną wirtualną z systemem Linux
Otwórz wybranego klienta SSH, na przykład powłokę Bash w systemie Linux lub program PowerShell w systemie Windows. Polecenie ssh
jest zwykle zawarte w systemach Linux, macOS i Windows. Jeśli używasz systemu Windows 7 lub starszego, w którym system Win32 OpenSSH nie jest domyślnie dołączony, rozważ zainstalowanie programu WSL lub użycie usługi Azure Cloud Shell z przeglądarki. W poniższym poleceniu zastąp nazwę użytkownika i adres IP maszyny wirtualnej, aby nawiązać połączenie z maszyną wirtualną z systemem Linux.
ssh azureadmin@40.55.55.555
Publiczny adres IP maszyny wirtualnej można znaleźć w witrynie Azure Portal w sekcji Przegląd maszyny wirtualnej.
Sterowniki Intel SGX
Uwaga
Sterowniki Intel SGX są już częścią obrazów galerii systemu Ubuntu i Windows Azure. Aby upewnić się, że używasz najnowszych sterowników, odwiedź listę sterowników Intel SGX DCAP.
Czyszczenie zasobów
Gdy grupa zasobów, maszyna wirtualna i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć.
Wybierz grupę zasobów dla maszyny wirtualnej, a następnie wybierz pozycję Usuń. Potwierdź nazwę grupy zasobów, aby zakończyć usuwanie zasobów.
Następne kroki
W tym przewodniku Szybki start wdrożono maszynę wirtualną Intel SGX i nawiązano z nim połączenie. Aby uzyskać więcej informacji, zobacz Rozwiązania na maszynach wirtualnych.
Dowiedz się, jak tworzyć poufne aplikacje obliczeniowe, kontynuując korzystanie z przykładów zestawu SDK Open Enclave w usłudze GitHub.