Een Azure Key Vault maken en configureren

  • 7 minuten

Azure Key Vault is een cloudservice die een beveiligd archief biedt voor sleutels, geheimen en certificaten.

Aanmelden bij Azure

Meld u aan bij Azure Portal,

Een kluis maken

  1. Selecteer in het menu van de Azure-portal of op de startpagina de optie Een resource maken.

  2. Typ Sleutelkluis in het zoekvak.

  3. Kies Sleutelkluis in de lijst met resultaten.

  4. Kies Maken in de sectie Sleutelkluis.

  5. Geef in de sectie Sleutelkluis maken de volgende gegevens op:

    • Naam: geef een unieke naam op. Voor deze quickstart gebruiken we Contoso-vault2.
    • Abonnement: kies een abonnement.
    • Kies Nieuwe maken bij Resourcegroep en voer de naam van een resourcegroep in.
    • Kies een locatie in de vervolgkeuzelijst Locatie.
    • Houd voor de overige opties de standaardwaarden aan.

  6. Selecteer Maken.

Noteer deze twee eigenschappen:

  • Kluisnaam: In het voorbeeld is dit Contoso-Vault2. U gebruikt deze naam voor andere stappen.
  • Kluis-URI: In het voorbeeld is https://contoso-vault2.vault.azure.net/de kluis-URI. Toepassingen die via de REST API gebruikmaken van uw kluis, moeten deze URI gebruiken.

Vanaf dit punt is uw Azure-account nu als enige gemachtigd om bewerkingen op deze nieuwe kluis uit te voeren.

Netwerkinstellingen voor Azure Key Vault configureren

  1. Blader naar de eerder gemaakte sleutelkluis.
  2. Selecteer Netwerken en het tabblad Firewalls en virtuele netwerken.
  3. Selecteer Geselecteerde netwerken onder Toegang toestaan uit.
  4. Als u bestaande virtuele netwerken wilt toevoegen aan firewalls en regels voor virtuele netwerken, selecteert u + Bestaande virtuele netwerken toevoegen.
  5. Selecteer op de nieuwe blade die wordt geopend het abonnement, de virtuele netwerken en de subnetten die u toegang wilt geven tot deze sleutelkluis. Als voor de virtuele netwerken en subnetten die u selecteert geen service-eindpunten zijn ingeschakeld, bevestigt u dat u service-eindpunten wilt inschakelen en selecteert u Inschakelen. Het kan tot vijftien minuten duren voordat deze instelling van kracht is.
  6. Voeg onder IP-netwerken IPv4-adresbereiken toe door IPv4-adresbereiken te typen in CIDR-notatie (Classless Inter-Domain Routing) of afzonderlijke IP-adressen.
  7. Als u wilt toestaan dat vertrouwde services van Microsoft de Key Vault-firewall overslaan, selecteert u Ja. Klik op de volgende koppeling voor een volledige lijst van de huidige vertrouwde Key Vault-services. Vertrouwde services van Azure Key Vault
  8. Selecteer Opslaan.

U kunt ook nieuwe virtuele netwerken en subnetten toevoegen en vervolgens service-eindpunten inschakelen voor de zojuist gemaakte virtuele netwerken en subnetten door + Nieuw virtuele netwerk toevoegen te selecteren. Volg daarna de aanwijzingen.