Szybki start: tworzenie dedykowanego modułu HSM platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure
W tym artykule opisano sposób tworzenia dedykowanego modułu HSM platformy Azure i zarządzania nim przy użyciu rozszerzenia interfejsu wiersza polecenia platformy Azure az dedicated-hsm .
Wymagania wstępne
Subskrypcja platformy Azure. Jeśli go nie masz, możesz utworzyć bezpłatne konto .
Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję do użycia na potrzeby rozliczeń za pomocą polecenia az account set interfejsu wiersza polecenia platformy Azure.
az account set --subscription 00000000-0000-0000-0000-000000000000
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
- Wszystkie wymagania spełnione dla dedykowanego modułu HSM, w tym rejestracji, zatwierdzania oraz sieci wirtualnej i maszyny wirtualnej do użycia na potrzeby aprowizacji. Aby uzyskać więcej informacji na temat dedykowanych wymagań modułu HSM i wymagań wstępnych, zobacz Samouczek: wdrażanie modułów HSM w istniejącej sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.
Tworzenie grupy zasobów
Grupa zasobów platformy Azure to logiczny kontener do wdrażania zasobów platformy Azure i zarządzania nimi jako grupy. Jeśli nie masz jeszcze grupy zasobów dedykowanego modułu HSM, utwórz grupę zasobów przy użyciu polecenia az group create . Poniższy przykład tworzy grupę zasobów o nazwie myRG w westus regionie świadczenia usługi Azure:
az group create --name myRG --location westus
Tworzenie dedykowanego modułu HSM
Aby utworzyć dedykowany moduł HSM, użyj polecenia az dedicated-hsm create . Poniższy przykład aprowizuje dedykowany moduł HSM o nazwie hsm1 w westus regionie, myRG grupie zasobów i określonej subskrypcji, sieci wirtualnej i podsieci. Wymagane parametry to name, locationi resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
Ukończenie wdrożenia trwa od około 25 do 30 minut.
Uzyskiwanie dedykowanego modułu HSM
Aby uzyskać bieżący dedykowany moduł HSM, uruchom polecenie az dedicated-hsm show . Poniższy przykład pobiera hsm1 dedykowany moduł HSM w myRG grupie zasobów.
az dedicated-hsm show --resource-group myRG --name hsm1
Aktualizowanie dedykowanego modułu HSM
Użyj polecenia az dedicated-hsm update, aby zaktualizować dedykowany moduł HSM. Poniższy przykład aktualizuje hsm1 dedykowany moduł HSM w myRG grupie zasobów i jego tagi:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Wyświetlanie listy dedykowanych modułów HSM
Uruchom polecenie az dedicated-hsm list, aby uzyskać informacje o bieżących dedykowanych modułach HSM. W poniższym przykładzie myRG wymieniono dedykowane moduły HSM w grupie zasobów:
az dedicated-hsm list --resource-group myRG
Usuwanie dedykowanego modułu HSM
Aby usunąć dedykowany moduł HSM, użyj polecenia az dedicated-hsm delete . Poniższy przykład usuwa hsm1 dedykowany moduł HSM z myRG grupy zasobów:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Usuwanie grupy zasobów
Jeśli grupa zasobów utworzona dla dedykowanego modułu HSM nie jest już potrzebna, możesz ją usunąć, uruchamiając polecenie az group delete . To polecenie usuwa grupę i wszystkie zasoby w niej, w tym wszystkie niezwiązane z dedykowanym modułem HSM. Poniższy przykład usuwa grupę myRG zasobów i wszystkie elementy w niej:
az group delete --name myRG
Następne kroki
Aby dowiedzieć się więcej na temat dedykowanego modułu HSM platformy Azure, zobacz Dedykowany moduł HSM platformy Azure.