Snabbstart: Skapa en dedikerad HSM för Azure med hjälp av Azure CLI
Den här artikeln beskriver hur du skapar och hanterar en dedikerad Azure HSM med azure CLI-tillägget az dedicated-hsm .
Förutsättningar
En Azure-prenumeration. Du kan skapa ett kostnadsfritt konto om du inte har något.
Om du har fler än en Azure-prenumeration anger du att prenumerationen ska användas för fakturering med kommandot Azure CLI az account set .
az account set --subscription 00000000-0000-0000-0000-000000000000
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Alla krav uppfylldes för en dedikerad HSM, inklusive registrering, godkännande och ett virtuellt nätverk och en virtuell dator som ska användas för etablering. Mer information om dedikerade HSM-krav och krav finns i Självstudie: Distribuera HSM:er till ett befintligt virtuellt nätverk med Hjälp av Azure CLI.
Skapa en resursgrupp
En Azure-resursgrupp är en logisk container för att distribuera och hantera Azure-resurser som en grupp. Om du inte redan har en resursgrupp för den dedikerade HSM:en skapar du en med kommandot az group create . I följande exempel skapas en resursgrupp med namnet myRG i Azure-regionen westus :
az group create --name myRG --location westus
Skapa en dedikerad HSM
Om du vill skapa en dedikerad HSM använder du kommandot az dedicated-hsm create . I följande exempel etableras en dedikerad HSM med namnet hsm1 i westus regionen, myRG resursgruppen och den angivna prenumerationen, det virtuella nätverket och undernätet. De obligatoriska parametrarna är name, locationoch resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
Distributionen tar cirka 25 till 30 minuter att slutföra.
Hämta en dedikerad HSM
Om du vill hämta en aktuell dedikerad HSM kör du kommandot az dedicated-hsm show . I följande exempel hämtas den hsm1 dedikerade HSM:en myRG i resursgruppen.
az dedicated-hsm show --resource-group myRG --name hsm1
Uppdatera en dedikerad HSM
Använd kommandot az dedicated-hsm update för att uppdatera en dedikerad HSM. I följande exempel uppdateras den hsm1 dedikerade HSM:en i myRG resursgruppen och dess taggar:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Lista dedikerade HSM:er
Kör kommandot az dedicated-hsm list för att hämta information om aktuella dedikerade HSM:er. I följande exempel visas de dedikerade HSM:erna i myRG resursgruppen:
az dedicated-hsm list --resource-group myRG
Ta bort en dedikerad HSM
Om du vill ta bort en dedikerad HSM använder du kommandot az dedicated-hsm delete . I följande exempel tas den hsm1 dedikerade HSM bort från myRG resursgruppen:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Ta bort resursgruppen
Om du inte längre behöver den resursgrupp som du skapade för dedikerad HSM kan du ta bort den genom att köra kommandot az group delete . Det här kommandot tar bort gruppen och alla resurser i den, inklusive alla som inte är relaterade till dedikerad HSM. I följande exempel tas resursgruppen och allt i den bort myRG :
az group delete --name myRG
Nästa steg
Mer information om Azure Dedicated HSM finns i Azure Dedicated HSM.