Erstellen und Konfigurieren einer Azure Key Vault-Instanz

  • 7 Minuten

Azure Key Vault ist ein Clouddienst, der einen sicheren Speicher für Schlüssel, Geheimnisse und Zertifikate bereitstellt.

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an,

Erstellen eines Tresors

  1. Wählen Sie im Menü des Azure-Portals oder auf der Startseite die Option Ressource erstellen aus.

  2. Geben Sie in das Suchfeld Key Vault ein.

  3. Wählen Sie in der Liste „Ergebnisse“ die Option Key Vault aus.

  4. Wählen Sie im Abschnitt „Key Vault“ die Option Erstellen aus.

  5. Geben Sie im Abschnitt Schlüsseltresor erstellen folgende Informationen ein:

    • Name: Es ist ein eindeutiger Name erforderlich. Für diesen Schnellstart verwenden wir Contoso-vault2.
    • Abonnement: Wählen Sie ein Abonnement aus.
    • Wählen Sie unter Ressourcengruppe die Option Neu erstellen aus, und geben Sie einen Ressourcengruppennamen ein.
    • Wählen Sie im Pulldownmenü Speicherort einen Speicherort aus.
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

  6. Klicken Sie auf Erstellen.

Beachten Sie diese beiden Eigenschaften:

  • Tresorname: In diesem Beispiel wird „Contoso-Vault2“ verwendet. Dieser Name wird noch für andere Schritte benötigt.
  • Tresor-URI: Im Beispiel lautet der Tresor-URI https://contoso-vault2.vault.azure.net/. Anwendungen, die Ihren Tresor über die zugehörige REST-API nutzen, müssen diesen URI verwenden.

An diesem Punkt ist nur Ihr Azure-Konto zum Ausführen von Vorgängen für den neuen Tresor autorisiert.

Konfigurieren von Azure Key Vault-Netzwerkeinstellungen

  1. Navigieren Sie zum zuvor erstellten Schlüsseltresor.
  2. Wählen Sie Netzwerk und anschließend die Registerkarte Firewalls und virtuelle Netzwerke aus.
  3. Wählen Sie unter Zugriff erlauben von den Eintrag Ausgewählte Netzwerke aus.
  4. Wenn Sie vorhandene virtuelle Netzwerke zu Firewalls und VNET-Regeln hinzufügen möchten, klicken Sie auf + Vorhandene virtuelle Netzwerke hinzufügen.
  5. Wählen Sie auf dem angezeigten neuen Blatt das Abonnement, die virtuellen Netzwerke und Subnetze aus, denen Sie Zugriff auf diesen Schlüsseltresor gewähren möchten. Wenn für die von Ihnen ausgewählten virtuellen Netzwerke und Subnetze keine Dienstendpunkte aktiviert sind, bestätigen Sie, dass Sie Dienstendpunkte aktivieren möchten, und wählen Sie Aktivieren aus. Es kann bis zu 15 Minuten dauern, bis diese Änderung wirksam wird.
  6. Fügen Sie unter IP-Netzwerke IPv4-Adressbereiche hinzu, indem Sie IPv4-Adressbereiche in CIDR-Notation (Classless Inter-Domain Routing) oder einzelne IP-Adressen eingeben.
  7. Wenn Sie zulassen möchten, dass vertrauenswürdige Microsoft-Dienste die Key Vault-Firewall umgehen, wählen Sie „Ja“ aus. Eine vollständige Liste der aktuellen vertrauenswürdigen Key Vault-Dienste finden Sie unter folgendem Link: Azure Key Vault – Vertrauenswürdige Dienste.
  8. Wählen Sie Speichern aus.

Sie können auch neue virtuelle Netzwerke und Subnetze hinzufügen und dann Dienstendpunkte für die neu erstellten virtuellen Netzwerke und Subnetze aktivieren, indem Sie + Neues virtuelles Netzwerk hinzufügen auswählen. Folgen Sie dann den Anweisungen.