Quickstart: Een Toegewezen Azure HSM maken met behulp van de Azure CLI
In dit artikel wordt beschreven hoe u een Azure Dedicated HSM maakt en beheert met behulp van de Azure CLI-extensie az dedicated-hsm.
Vereisten
Een Azure-abonnement. Als u nog geen account hebt, kunt u een gratis account maken.
Als u meer dan één Azure-abonnement hebt, stelt u het abonnement dat u voor facturering wilt gebruiken in met de Azure CLI-opdracht az account set.
az account set --subscription 00000000-0000-0000-0000-000000000000
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Aan alle vereisten wordt voldaan voor een toegewezen HSM, waaronder registratie, goedkeuring en een virtueel netwerk en virtuele machine die voor het inrichten moeten worden gebruikt. Zie zelfstudie: HSM's implementeren in een bestaand virtueel netwerk met behulp van de Azure CLI voor meer informatie over toegewezen HSM-vereisten en -vereisten.
Een brongroep maken
Een Azure-resourcegroep is een logische container voor het implementeren en beheren van Azure-resources als groep. Als u nog geen resourcegroep voor de toegewezen HSM hebt, maakt u er een met de opdracht az group create. In het volgende voorbeeld wordt een resourcegroep gemaakt met de naam myRG in de Azure-regio westus:
az group create --name myRG --location westus
Een toegewezen HSM maken
Als u een toegewezen HSM wilt maken, gebruikt u de opdracht az dedicated-hsm create. In het volgende voorbeeld wordt een toegewezen HSM met de naam hsm1 ingericht in de regio westus, resourcegroep myRG en het opgegeven abonnement, virtuele netwerk en subnet. De vereiste parameters zijn name, location en resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
Het implementeren duurt ongeveer 25 tot 30 minuten.
Verkrijg een toegewezen HSM
Als u een huidige toegewezen HSM wilt hebben, voert u de opdracht az dedicated-hsm show uit. In het volgende voorbeeld wordt de toegewezen HSM, hsm1, opgehaald in resourcegroep myRG.
az dedicated-hsm show --resource-group myRG --name hsm1
Een toegewezen HSM bijwerken
Gebruik de opdracht az dedicated-hsm update om een toegewezen HSM bij te werken. In het volgende voorbeeld wordt de toegewezen HSM, hsm1, samen met de tags bijgewerkt in resourcegroep myRG:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Toegewezen HSM's vermelden
Voer de opdracht az dedicated-hsm list uit om informatie over de huidige toegewezen HSM's op te halen. In het volgende voorbeeld worden de toegewezen HSM's vermeld in resourcegroep myRG:
az dedicated-hsm list --resource-group myRG
Een toegewezen HSM verwijderen
Als u een toegewezen HSM wilt verwijderen, gebruikt u de opdracht az dedicated-hsm delete. In het volgende voorbeeld wordt de toegewezen HSM, hsm1, verwijderd uit resourcegroep myRG:
az dedicated-hsm delete --resource-group myRG –-name hsm1
De resourcegroep verwijderen
Als u de resourcegroep die u voor een toegewezen HSM hebt gemaakt, niet meer nodig hebt, kunt u deze verwijderen door de opdracht az group delete uit te voeren. Met deze opdracht worden de groep en alle resources erin verwijderd, inclusief resources die geen verband houden met de toegewezen HSM. In het volgende voorbeeld wordt resourcegroep myRG en alles wat erin zit verwijderd:
az group delete --name myRG
Volgende stappen
Zie Azure Dedicated HSM voor meer informatie over Azure Dedicated HSM.