Tworzenie i konfigurowanie usługi Azure Key Vault

  • 7 min

Azure Key Vault to usługa w chmurze, która zapewnia bezpieczny magazyn kluczy, wpisów tajnych i certyfikatów.

Logowanie się do platformy Azure

Zaloguj się do witryny Azure Portal.

Tworzenie magazynu

  1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

  2. W polu wyszukiwania wpisz Key Vault.

  3. Na liście wyników wybierz pozycję Key Vault.

  4. W sekcji Key Vault, wybierz przycisk Utwórz.

  5. W sekcji Tworzenie magazynu kluczy podaj następujące informacje:

    • Nazwa: wymagana jest unikatowa nazwa. W tym przewodniku Szybki start użyjemy usługi Contoso-vault2.
    • Subskrypcja: wybierz subskrypcję.
    • W obszarze Grupa zasobów wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
    • W menu rozwijanym Lokalizacja wybierz lokalizację.
    • Dla pozostałych opcji zostaw wartości domyślne.

  6. Wybierz pozycję Utwórz.

Zanotuj te dwie właściwości:

  • Nazwa magazynu: w tym przykładzie jest to Contoso-Vault2. Ta nazwa zostanie użyta do wykonania innych kroków.
  • Identyfikator URI magazynu: w tym przykładzie identyfikator URI magazynu to https://contoso-vault2.vault.azure.net/. Aplikacje korzystające z magazynu za pomocą jego interfejsu API REST muszą używać tego identyfikatora URI.

Twoje konto platformy Azure jest teraz jedynym kontem z uprawnieniami do wykonywania operacji na tym nowym magazynie.

Konfigurowanie ustawień sieci usługi Azure Key Vault

  1. Przejdź do utworzonego wcześniej magazynu kluczy.
  2. Wybierz pozycję Sieć, a następnie wybierz kartę Zapory i sieci wirtualne.
  3. W obszarze Zezwalaj na dostęp wybierz pozycję Wybrane sieci.
  4. Aby dodać istniejące sieci wirtualne do zapór i reguł sieci wirtualnej, wybierz pozycję + Dodaj istniejące sieci wirtualne.
  5. W nowym bloku, który zostanie otwarty, wybierz subskrypcję, sieci wirtualne i podsieci, które chcesz zezwolić na dostęp do tego magazynu kluczy. Jeśli wybrane sieci wirtualne i podsieci nie mają włączonych punktów końcowych usługi, upewnij się, że chcesz włączyć punkty końcowe usługi, a następnie wybierz pozycję Włącz. Może upłynąć do 15 minut.
  6. W obszarze Sieci IP dodaj zakresy adresów IPv4, wpisując zakresy adresów IPv4 w notacji CIDR (routing międzydomenowy bez klas) lub pojedynczych adresów IP.
  7. Jeśli chcesz zezwolić usługom zaufanym firmy Microsoft na obejście zapory usługi Key Vault, wybierz pozycję "Tak". Aby uzyskać pełną listę bieżących usług zaufanych usługi Key Vault, zobacz poniższy link. Zaufane usługi Azure Key Vault
  8. Wybierz pozycję Zapisz.

Możesz również dodać nowe sieci wirtualne i podsieci, a następnie włączyć punkty końcowe usługi dla nowo utworzonych sieci wirtualnych i podsieci, wybierając pozycję + Dodaj nową sieć wirtualną. Następnie postępuj zgodnie z monitami.