Szybki start: tworzenie dedykowanego modułu HSM platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure

W tym artykule opisano sposób tworzenia dedykowanego modułu HSM platformy Azure i zarządzania nim przy użyciu rozszerzenia interfejsu wiersza polecenia platformy Azure az dedicated-hsm .

Wymagania wstępne

• Subskrypcja platformy Azure. Jeśli go nie masz, możesz utworzyć bezpłatne konto .

  Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję do użycia na potrzeby rozliczeń za pomocą polecenia az account set interfejsu wiersza polecenia platformy Azure.

  az account set --subscription 00000000-0000-0000-0000-000000000000
  

• Użyj środowiska Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać informacje o innych opcjach logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Wszystkie wymagania zostały spełnione dla dedykowanego modułu HSM, w tym rejestracji, zatwierdzenia oraz sieci wirtualnej i maszyny wirtualnej do użycia na potrzeby aprowizacji. Aby uzyskać więcej informacji na temat dedykowanych wymagań i wymagań wstępnych modułu HSM, zobacz Samouczek: wdrażanie modułów HSM w istniejącej sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.

Tworzenie grupy zasobów

Grupa zasobów platformy Azure to logiczny kontener do wdrażania zasobów platformy Azure i zarządzania nimi jako grupy. Jeśli nie masz jeszcze grupy zasobów dedykowanego modułu HSM, utwórz grupę zasobów za pomocą polecenia az group create . Poniższy przykład tworzy grupę zasobów o nazwie myRG w westus regionie świadczenia usługi Azure:

az group create --name myRG --location westus

Tworzenie dedykowanego modułu HSM

Aby utworzyć dedykowany moduł HSM, użyj polecenia az dedicated-hsm create . Poniższy przykład aprowizuje dedykowany moduł HSM o nazwie hsm1 w westus regionie, myRG grupie zasobów i określonej subskrypcji, sieci wirtualnej i podsieci. Wymagane parametry to name, locationi resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

Wdrożenie trwa od około 25 do 30 minut.

Uzyskiwanie dedykowanego modułu HSM

Aby uzyskać bieżący dedykowany moduł HSM, uruchom polecenie az dedicated-hsm show . Poniższy przykład pobiera hsm1 dedykowany moduł HSM w myRG grupie zasobów.

az dedicated-hsm show --resource-group myRG --name hsm1

Aktualizowanie dedykowanego modułu HSM

Użyj polecenia az dedicated-hsm update , aby zaktualizować dedykowany moduł HSM. Poniższy przykład aktualizuje hsm1 dedykowany moduł HSM w myRG grupie zasobów i jego tagi:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Wyświetlanie listy dedykowanych modułów HSM

Uruchom polecenie az dedicated-hsm list , aby uzyskać informacje o bieżących dedykowanych modułach HSM. W poniższym przykładzie myRG wymieniono dedykowane moduły HSM w grupie zasobów:

az dedicated-hsm list --resource-group myRG

Usuwanie dedykowanego modułu HSM

Aby usunąć dedykowany moduł HSM, użyj polecenia az dedicated-hsm delete . Poniższy przykład usuwa hsm1 dedykowany moduł HSM z myRG grupy zasobów:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Usuwanie grupy zasobów

Jeśli nie potrzebujesz już grupy zasobów utworzonej dla dedykowanego modułu HSM, możesz ją usunąć, uruchamiając polecenie az group delete . To polecenie usuwa grupę i wszystkie zasoby, w tym wszystkie zasoby, które nie są powiązane z dedykowanym modułem HSM. Poniższy przykład usuwa grupę myRG zasobów i wszystkie jej elementy:

az group delete --name myRG

Następne kroki

Aby dowiedzieć się więcej na temat dedykowanego modułu HSM platformy Azure, zobacz Dedykowany moduł HSM platformy Azure.