快速入門:在 Azure Marketplace 中建立 Intel SGX VM
本教學課程會引導您完成使用 Azure Marketplace 部署 Intel SGX VM 的過程。 我們也建議您遵循使用入口網站或 CLI 進行 VM 部署的過程。
必要條件
如尚未擁有 Azure 訂用帳戶,請在開始之前先建立帳戶。
注意
免費試用版帳戶無法存取本教學課程中的 VM。 請升級為隨用隨付訂用帳戶。
登入 Azure
登入 Azure 入口網站。
在頂端選取 [建立資源]。
在 [開始使用] 預設窗格中,搜尋 [Azure 機密運算 (虛擬機器)]。
按一下 [Azure 機密運算 (虛擬機器)] 範本。
在虛擬機器登陸頁面上,選取 [建立]。
設定 Intel SGX 虛擬機器
在 [基本] 索引標籤中,選取您的 [訂用帳戶] 和 [資源群組] (群組必須為空才能部署此範本)。
針對 [虛擬機器名稱],輸入新 VM 的名稱。
輸入或選取下列值:
區域:選取適合您的 Azure 區域。
注意
Intel SGX VM 會在特定區域中的特殊硬體上執行。 如需最新的區域可用性,請尋找可用區域中的 DCsv2 系列或 DCsv3/DCdsv3 系列。
設定您想要用於虛擬機器的作業系統映射。 此設定僅支援第 2 代 VM 和映像部署
- 選擇影像:在本教學課程中,請選取 Ubuntu 20.04 LTS (Gen 2)。 您也可以選取 Windows Server Datacenter 2019 或 Ubuntu 18.04 LTS。 如果您選擇這麼做,本教學課程會據此將您重新導向。
在 [基本資料] 索引標籤中,填寫下列資訊:
驗證類型:如果您要建立 Linux VM,請選取 [SSH 公開金鑰]。
注意
您可以選擇使用 SSH 公開金鑰或密碼進行驗證。 SSH 較為安全。 如需有關如何產生 SSH 金鑰的指示,請參閱在 Linux 和 Mac 上為 Azure 中的 Linux VM 建立 SSH 金鑰。
使用者名稱:輸入 VM 的系統管理員名稱。
SSH 公開金鑰:輸入您的 RSA 公開金鑰 (如果適用)。
密碼:如果適用的話,請輸入您的密碼進行驗證。
在 [虛擬機器設定] 索引標籤中填入下列資訊:
選擇 VM SKU 大小
DCsv2 系列支援標準 SSD,在 DC1、DC2 和 DC4 中支援進階 SSD。
DCsv3 和 DCdsv3 系列支援標準 SSD、進階 SSD 和 Ultra 磁碟
公用輸入連接埠:選擇 [允許選取的連接埠],然後選取 [選取公用輸入連接埠] 清單中的 [SSH (22)] 和 [HTTP (80)]。 如果您要部署 Windows VM,請選取 [HTTP (80)] 和 [RDP (3389)]。 在本快速入門中,必須執行此步驟才能連線到 VM。
注意
在生產部署中,不建議允許 RDP/SSH 連接埠。
視需要選擇 [監視] 選項
選取 [檢閱 + 建立]。
在 [檢閱 + 建立] 窗格中,選取 [建立]。
注意
如果您已部署 Linux VM,請繼續下一節並繼續進行本教學課程。 如果您已部署 Windows VM,請遵循這些步驟來連線到您的 Windows VM
連線至 Linux VM
開啟您選擇的 SSH 用戶端,例如 Linux 上的 Bash 或 Windows 上的 PowerShell。 ssh 命令通常包含在 Linux、macOS 和 Windows 中。 如果您使用 Windows 7 或較舊版本,其中預設不包含 Win32 OpenSSH,請考慮從瀏覽器安裝 WSL 或使用 Azure Cloud Shell。 在下列命令中,取代 VM 使用者名稱和 IP 位址以連線到您的 Linux VM。
ssh azureadmin@40.55.55.555
您可以在 Azure 入口網站中虛擬機器的 [概觀] 區段下,尋找 VM 的公用 IP 位址。
Intel SGX 驅動程式
注意
Intel SGX 驅動程式已包含在 Ubuntu 和 Windows Azure 資源庫映像中。 若要確保您使用的是最新的驅動程式,請瀏覽 Intel SGX DCAP 驅動程式清單。
清除資源
如果不再需要,您可以刪除資源群組、虛擬機器和所有相關資源。
請選取虛擬機器的資源群組,然後選取 [刪除]。 確認要完成資源刪除作業的資源群組名稱。
下一步
在本快速入門中,您已部署並連線到 Intel SGX VM。 如需詳細資訊,請參閱虛擬機器的解決方案。
繼續了解 GitHub 上的 Open Enclave SDK 範例,以探索如何建置機密運算應用程式。