Creación y configuración de una instancia de Azure Key Vault

  • 7 minutos

Azure Key Vault es un servicio de almacenamiento seguro en la nube para claves, secretos y certificados.

Inicio de sesión en Azure

Inicie sesión en Azure Portal,

Creación de un almacén

  1. En el menú de Azure Portal o en la página principal, seleccione Crear un recurso.

  2. En el cuadro de búsqueda, escriba Key Vault.

  3. En la lista de resultados, elija Key Vault.

  4. En la sección Key Vault, elija Crear.

  5. En la sección Crear Key Vault, proporcione la siguiente información:

    • Name: se requiere un nombre único. En esta guía de inicio rápido se usará Contoso-vault2.
    • Suscripción: Elija una suscripción.
    • En Grupo de recursos, elija Crear nuevo y escriba un nombre para el grupo de recursos.
    • En el menú desplegable Ubicación, elija una ubicación.
    • Deje las restantes opciones con sus valores predeterminados.

  6. Seleccione Crear.

Tome nota de estas dos propiedades:

  • Nombre del almacén: en este ejemplo es Contoso-Vault2. Utilizará este nombre para otros pasos.
  • URI de Key Vault: en el ejemplo, el URI de Key Vault es https://contoso-vault2.vault.azure.net/. Las aplicaciones que utilizan el almacén a través de su API de REST deben usar este identificador URI.

En este momento, su cuenta de Azure es la única autorizada para realizar operaciones en este nuevo almacén.

Configuración de las redes de Azure Key Vault

  1. Vaya al almacén de claves que creó anteriormente.
  2. Seleccione Redes y, luego, elija la pestaña Firewalls and virtual networks (Firewalls y redes virtuales).
  3. Haga clic en Redes seleccionadas en Permitir el acceso desde.
  4. Para agregar redes virtuales existentes a los firewall y las reglas de red virtual, haga clic en + Agregar redes virtuales existentes.
  5. En la nueva hoja que se abrirá, seleccione la suscripción, las redes virtuales y las subredes a las cuales desea otorgar acceso a este almacén de claves. Si las redes virtuales y subredes que seleccionó no tienen puntos de conexión de servicio habilitados, confirme que desea habilitar los puntos de conexión de servicio y seleccione Habilitar. Esta operación podría tardar hasta 15 minutos en surtir efecto.
  6. En Redes IP, agregue intervalos de direcciones IPv4; para ello, escriba los intervalos de direcciones IPv4 en notación CIDR (enrutamiento de interdominios sin clases) o las direcciones IP individuales.
  7. Si desea permitir que los servicios de confianza de Microsoft omitan el firewall de Key Vault, seleccione "Sí". Para ver una lista completa de los servicios de confianza Key Vault actuales, consulte el siguiente vínculo. Servicios de confianza de Azure Key Vault
  8. Seleccione Guardar.

Asimismo, puede también agregar nuevas redes virtuales y subredes y habilitar los puntos de conexión de servicio de las redes virtuales y subredes recién creadas. Para ello, haga clic en + Agregar nueva red virtual. A continuación, siga las indicaciones.