Поделиться через


Краткое руководство. Создание ресурса Управляемого CCF Azure с помощью портал Azure

Azure Managed CCF (Managed CCF) — это новая и высокозащищенная служба для развертывания конфиденциальных приложений. Дополнительные сведения об управляемом CCF см. в разделе "О платформе управляемого конфиденциального консорциума Azure".

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

В этом кратком руководстве вы создадите управляемый ресурс CCF с помощью портал Azure.

Необходимые компоненты

  • OpenSSL на компьютере под управлением Windows или Linux.

Вход в Azure

Войдите на портал Azure.

Регистрация поставщика.

Зарегистрируйте функцию Managed CCF в пространстве имен, следуя инструкциям по настройке Microsoft.ConfidentialLedger предварительных версий функций в подписке Azure.

Затем повторно зарегистрируйте Microsoft.ConfidentialLedger поставщика ресурсов, как описано в разделе "Регистрация поставщика ресурсов".

Создание или изменение группы ресурсов

Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. Используйте командлет Azure PowerShell New-AzResourceGroup , чтобы создать группу ресурсов с именем myResourceGroup в расположении southcentralus .

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Создание членов

Создайте пару ключей для элемента. После завершения следующих команд открытый ключ члена сохраняется и member0_cert.pem закрытый ключ сохраняется в member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Создание управляемого ресурса CCF

  1. В меню портал Azure или на домашней странице выберите "Создать ресурс".

  2. В поле поиска введите "Конфиденциальный реестр", выберите указанное приложение и нажмите кнопку "Создать".

  3. В разделе "Создать конфиденциальный реестр" введите приведенные ниже сведения.

    • Подписка: выберите нужную подписку.
    • Группа ресурсов: выберите группу ресурсов, созданную на предыдущем шаге.
    • Регион: в раскрывающемся меню выберите регион.
    • Имя: укажите уникальное имя.
    • Тип учетной записи: выбор пользовательского приложения CCF.
    • Тип приложения: выберите пользовательское приложение JavaScript.
    • Число сетевых узлов: выберите нужное число узлов.

    A screenshot of the Managed CCF create screen.

  4. Выберите вкладку Безопасность.

  5. Необходимо добавить одного или нескольких членов в ресурс Управляемого CCF. Выберите + Добавить удостоверение участника.

    • Идентификатор члена: уникальное имя члена.
    • Группа участников: необязательное имя группы.
    • Сертификат: вставьте содержимое файла member0_cert.pem.

    A screenshot of the Managed CCF resource security tab screen.

  6. Выберите Review + Create (Просмотреть и создать). После прохождения проверки нажмите кнопку Create.1.

A screenshot of the Managed CCF resource review tab screen.

После завершения развертывания выберите Перейти к ресурсу.

A screenshot of the Managed CCF resource properties screen.

Запишите следующие свойства, так как требуется для активации элементов.

  • Конечная точка приложения: в примере эта конечная точка .https://confidentialbillingapp.confidential-ledger.azure.com
  • Конечная точка службы удостоверений: в примере эта конечная точка является https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp.

Эти значения потребуются для транзакций с конфиденциальным реестром из плоскости данных.

Очистка ресурсов

Другие статьи об управляемом CCF Azure на основе этого краткого руководства. Если вы планируете продолжить работу с последующими статьями, вы можете оставить эти ресурсы на месте.

При отсутствии необходимости удалите группу ресурсов, которая удаляет управляемые CCF и связанные ресурсы. Чтобы удалить группу ресурсов на портале, сделайте следующее:

  1. В поле Поиск в верхней части портала введите имя группы ресурсов. Если в результатах поиска отображается группа ресурсов, используемая в этом кратком руководстве, выберите ее.

  2. Выберите команду Удалить группу ресурсов.

  3. В поле TYPE THE RESOURCE GROUP NAME (ВВЕДИТЕ ИМЯ ГРУППЫ РЕСУРСОВ) введите имя группы ресурсов и выберите Удалить.

Следующие шаги

В этом кратком руководстве вы создали управляемый ресурс CCF с помощью портал Azure. Дополнительные сведения об Управляемом CCF Azure и их интеграции с приложениями см. в следующих статьях: