Aracılığıyla paylaş

CloudSimple Özel Bulut için vSAN şifrelemesini yapılandırma

  • Makale

CloudSimple Özel Bulutunuzun Azure sanal ağınızda çalışan bir anahtar yönetimi sunucusuyla çalışabilmesi için vSAN yazılım şifreleme özelliğini yapılandırabilirsiniz.

VMware, vSAN şifrelemesi kullanılırken dış KMIP 1.1 uyumlu bir üçüncü taraf anahtar yönetim sunucusu (KMS) aracının kullanılmasını gerektirir. VMware tarafından onaylanan ve Azure'da kullanılabilen desteklenen tüm KMS'lerden yararlanabilirsiniz.

Bu kılavuzda, Azure sanal ağında çalışan HyTrust KeyControl KMS'nin nasıl kullanılacağı açıklanmaktadır. VSAN için diğer sertifikalı üçüncü taraf KMS çözümleri için de benzer bir yaklaşım kullanılabilir.

Bu KMS çözümü şunları gerektirir:

  • Azure sanal ağınızda VMware sertifikalı bir üçüncü taraf KMS aracını yükleyin, yapılandırın ve yönetin.
  • KMS aracı için kendi lisanslarınızı sağlayın.
  • Azure sanal ağınızda çalışan üçüncü taraf KMS aracını kullanarak Özel Bulutunuzda vSAN şifrelemesini yapılandırın ve yönetin.

KMS dağıtım senaryosu

KMS sunucu kümesi Azure sanal ağınızda çalışır ve yapılandırılmış Azure ExpressRoute bağlantısı üzerinden Özel Bulut vCenter'dan IP'ye erişilebilir.

.. Azure sanal ağında /media/KMS kümesi

Çözümü dağıtma

Dağıtım işleminde aşağıdaki adımlar bulunur:

  1. Önkoşulların karşılandığını doğrulayın
  2. CloudSimple portalı: ExpressRoute Eşleme Bilgilerini Alma
  3. Azure portal: Sanal ağınızı Özel Buluta bağlama
  4. Azure portal: Sanal ağınızda HyTrust KeyControl Kümesi dağıtma
  5. HyTrust WebUI: KMIP sunucusunu yapılandırma
  6. vCenter Kullanıcı Arabirimi: Azure sanal ağınızda KMS kümesini kullanmak için vSAN şifrelemesini yapılandırma

Önkoşulların karşılandığını doğrulayın

Dağıtımdan önce aşağıdakileri doğrulayın:

  • Seçilen KMS satıcısı, aracı ve sürümü vSAN uyumluluk listesindedir.
  • Seçilen satıcı, Aracın Azure'da çalıştırılacak bir sürümünü destekliyor.
  • KMS aracının Azure sürümü KMIP 1.1 ile uyumludur.
  • Azure Resource Manager ve sanal ağ zaten oluşturulmuştur.
  • CloudSimple Özel Bulutu zaten oluşturulmuştur.

CloudSimple portalı: ExpressRoute eşleme bilgilerini alma

Kuruluma devam etmek için ExpressRoute için yetkilendirme anahtarına ve eş bağlantı hattı URI'sine ve Azure Aboneliğinize erişime ihtiyacınız vardır. Bu bilgilere CloudSimple portalındaki Sanal Ağ Bağlantısı sayfasından ulaşabilirsiniz. Yönergeler için bkz. Özel Buluta sanal ağ bağlantısı kurma. Bilgileri alırken sorun yaşıyorsanız bir destek isteği açın.

Azure portal: Sanal ağınızı Özel Bulutunuza bağlama

  1. Azure portal kullanarak ExpressRoute için sanal ağ geçidi yapılandırma başlığındaki yönergeleri izleyerek sanal ağınız için bir sanal ağ geçidi oluşturun.
  2. Portalı kullanarak bir sanal ağı ExpressRoute bağlantı hattına bağlama başlığındaki yönergeleri izleyerek sanal ağınızı CloudSimple ExpressRoute bağlantı hattına bağlayın.
  3. Sanal ağınızı Azure'daki CloudSimple ExpressRoute bağlantı hattına bağlamak için CloudSimple'dan gelen hoş geldiniz e-postanızda alınan CloudSimple ExpressRoute bağlantı hattı bilgilerini kullanın.
  4. Yetkilendirme anahtarını ve eş bağlantı hattı URI'sini girin, bağlantıya bir ad verin ve Tamam'a tıklayın.

Sanal ağı oluştururken CS eş bağlantı hattı URI'si sağlama

Azure portal: Sanal ağınızdaki Azure Resource Manager HyTrust KeyControl kümesi dağıtma

Sanal ağınızdaki Azure Resource Manager bir HyTrust KeyControl kümesi dağıtmak için aşağıdaki görevleri gerçekleştirin. Ayrıntılar için HyTrust belgelerine bakın.

  1. HyTrust belgelerindeki yönergeleri izleyerek belirtilen gelen kurallarına sahip bir Azure ağ güvenlik grubu (nsg-hytrust) oluşturun.
  2. Azure'da SSH anahtar çifti oluşturma.
  3. Azure Market'daki görüntüden ilk KeyControl düğümünü dağıtın. Oluşturulan anahtar çiftinin ortak anahtarını kullanın ve KeyControl düğümü için ağ güvenlik grubu olarak nsg-hytrust'ı seçin.
  4. KeyControl'ün özel IP adresini statik IP adresine dönüştürün.
  5. Genel IP adresini ve daha önce bahsedilen anahtar çiftinin özel anahtarını kullanarak KeyControl VM'sine SSH.
  6. SSH kabuğunda sorulduğunda, düğümü ilk KeyControl düğümü olarak ayarlamayı seçin No .
  7. Bu yordamın 3-5 arası adımlarını yineleyerek ve mevcut kümeye ekleme istendiğinde seçerek Yes ek KeyControl düğümleri ekleyin.

HyTrust WebUI: KMIP sunucusunu yapılandırma

https:// public-ip adresine gidin; burada public-ip , KeyControl düğümü VM'sinin genel IP adresidir. HyTrust belgelerinde bu adımları izleyin.

  1. KMIP sunucusunu yapılandırma
  2. VMware Şifrelemesi için Sertifika Paketi Oluşturma

vCenter Kullanıcı Arabirimi: Azure sanal ağınızda KMS kümesini kullanmak için vSAN şifrelemesini yapılandırma

HyTrust yönergelerini izleyerek vCenter'da KMS kümesi oluşturma.

vCenter'da KMS kümesi ayrıntılarını ekleme

vCenter'da Küme > Yapılandırması'na gidin ve vSAN için Genel seçeneğini belirleyin. Şifrelemeyi etkinleştirin ve daha önce vCenter'a eklenmiş olan KMS kümesini seçin.

vSAN şifrelemesini etkinleştirme ve vCenter'da KMS kümesini yapılandırma

Başvurular

Azure

Azure portal kullanarak ExpressRoute için sanal ağ geçidi yapılandırma

Portalı kullanarak ExpressRoute bağlantı hattına bir sanal ağı bağlama

HyTrust

HyTrust DataControl ve Microsoft Azure

KMPI Sunucusu Yapılandırma

VMware Şifrelemesi için Sertifika Paketi Oluşturma

vSphere'de KMS Kümesi Oluşturma