Краткое руководство. Создание ресурса Управляемого CCF Azure с помощью портал Azure
Azure Managed CCF (Managed CCF) — это новая и высокозащищенная служба для развертывания конфиденциальных приложений. Дополнительные сведения об управляемом CCF см. в разделе "О платформе управляемого конфиденциального консорциума Azure".
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
В этом кратком руководстве вы создадите управляемый ресурс CCF с помощью портал Azure.
Необходимые компоненты
- OpenSSL на компьютере под управлением Windows или Linux.
Вход в Azure
Войдите на портал Azure.
Регистрация поставщика.
Зарегистрируйте функцию Managed CCF
в пространстве имен, следуя инструкциям по настройке Microsoft.ConfidentialLedger
предварительных версий функций в подписке Azure.
Затем повторно зарегистрируйте Microsoft.ConfidentialLedger
поставщика ресурсов, как описано в разделе "Регистрация поставщика ресурсов".
Создание или изменение группы ресурсов
Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. Используйте командлет Azure PowerShell New-AzResourceGroup , чтобы создать группу ресурсов с именем myResourceGroup в расположении southcentralus .
New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"
Создание членов
Создайте пару ключей для элемента. После завершения следующих команд открытый ключ члена сохраняется и member0_cert.pem
закрытый ключ сохраняется в member0_privk.pem
.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Создание управляемого ресурса CCF
В меню портал Azure или на домашней странице выберите "Создать ресурс".
В поле поиска введите "Конфиденциальный реестр", выберите указанное приложение и нажмите кнопку "Создать".
В разделе "Создать конфиденциальный реестр" введите приведенные ниже сведения.
- Подписка: выберите нужную подписку.
- Группа ресурсов: выберите группу ресурсов, созданную на предыдущем шаге.
- Регион: в раскрывающемся меню выберите регион.
- Имя: укажите уникальное имя.
- Тип учетной записи: выбор пользовательского приложения CCF.
- Тип приложения: выберите пользовательское приложение JavaScript.
- Число сетевых узлов: выберите нужное число узлов.
Выберите вкладку Безопасность.
Необходимо добавить одного или нескольких членов в ресурс Управляемого CCF. Выберите + Добавить удостоверение участника.
- Идентификатор члена: уникальное имя члена.
- Группа участников: необязательное имя группы.
- Сертификат: вставьте содержимое файла member0_cert.pem.
Выберите Review + Create (Просмотреть и создать). После прохождения проверки нажмите кнопку Create.1.
После завершения развертывания выберите Перейти к ресурсу.
Запишите следующие свойства, так как требуется для активации элементов.
- Конечная точка приложения: в примере эта конечная точка .
https://confidentialbillingapp.confidential-ledger.azure.com
- Конечная точка службы удостоверений: в примере эта конечная точка является
https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp
.
Эти значения потребуются для транзакций с конфиденциальным реестром из плоскости данных.
Очистка ресурсов
Другие статьи об управляемом CCF Azure на основе этого краткого руководства. Если вы планируете продолжить работу с последующими статьями, вы можете оставить эти ресурсы на месте.
При отсутствии необходимости удалите группу ресурсов, которая удаляет управляемые CCF и связанные ресурсы. Чтобы удалить группу ресурсов на портале, сделайте следующее:
В поле Поиск в верхней части портала введите имя группы ресурсов. Если в результатах поиска отображается группа ресурсов, используемая в этом кратком руководстве, выберите ее.
Выберите команду Удалить группу ресурсов.
В поле TYPE THE RESOURCE GROUP NAME (ВВЕДИТЕ ИМЯ ГРУППЫ РЕСУРСОВ) введите имя группы ресурсов и выберите Удалить.
Следующие шаги
В этом кратком руководстве вы создали управляемый ресурс CCF с помощью портал Azure. Дополнительные сведения об Управляемом CCF Azure и их интеграции с приложениями см. в следующих статьях: