Поделиться через

Краткое руководство. Создание выделенного устройства HSM Azure с помощью Azure CLI

  • Статья

В этой статье описано создание Выделенного устройства HSM Azure и управление им с помощью расширения Azure CLI az dedicated-hsm.

Необходимые компоненты

  • Подписка Azure. Вы можете создать бесплатную учетную запись, если у вас еще ее нет.

    Если у вас несколько подписок Azure, настройте подписку, которая будет использоваться для выставления счетов, с помощью команды Azure CLI az account set.

    az account set --subscription 00000000-0000-0000-0000-000000000000

  • Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  • Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

    • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

    • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

    • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

  • Выполнение всех требований для выделенного устройства HSM, включая регистрацию и утверждение, а также обеспечение наличия виртуальной сети и виртуальной машины, которые будут использоваться для подготовки. Дополнительные сведения о требованиях и предварительных требованиях выделенного устройства HSM см. в руководстве по развертыванию HSM в существующей виртуальной сети с помощью Azure CLI.

Создание или изменение группы ресурсов

Группа ресурсов Azure — это логический контейнер для развертывания ресурсов Azure и управления ими как группой. Если у вас еще нет группы ресурсов для выделенного устройства HSM, создайте ее с помощью команды az group create. В следующем примере создается группа ресурсов с именем myRG в регионе Azure westus:

az group create --name myRG --location westus

Создание выделенного устройства HSM

Чтобы создать выделенное устройство HSM, используйте команду az dedicated-hsm create. В приведенном ниже примере подготавливается выделенное устройство HSM с именем hsm1 в регионе westus, группа ресурсов myRG, а также указанная подписка, виртуальная сеть и подсеть. Обязательные параметры: name, location и resource group.

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

Развертывание занимает примерно 25–30 минут.

Получение сведений о выделенном устройстве HSM

Чтобы получить сведения о текущем выделенном устройстве HSM, выполните команду az dedicated-hsm show. В следующем примере извлекаются сведения о выделенном устройстве HSM hsm1, входящем в группу ресурсов myRG.

az dedicated-hsm show --resource-group myRG --name hsm1

Обновление выделенного устройства HSM

Команда az dedicated-hsm update позволяет обновить выделенное устройство HSM. В следующем примере обновляется выделенное устройство HSM hsm1, входящее в группу ресурсов myRG, и его теги:

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

Вывод списка выделенных устройств HSM

Чтобы получить сведения о текущих выделенных устройствах HSM, выполните команду az dedicated-hsm list. В следующем примере перечисляются выделенные устройства HSM, входящие в группу ресурсов myRG:

az dedicated-hsm list --resource-group myRG

Удаление выделенного устройства HSM

Чтобы удалить выделенное устройство HSM, используйте команду az dedicated-hsm delete. В следующем примере выделенное устройство HSM hsm1 удаляется из группы ресурсов myRG:

az dedicated-hsm delete --resource-group myRG –-name hsm1

Удаление группы ресурсов

Если группа ресурсов, созданная для выделенного устройства HSM, больше не нужна, ее можно удалить. Для этого выполните команду az group delete. При выполнении этой команды удаляется группа и все содержащиеся в ней ресурсы, включая те, которые не связаны с выделенным устройством HSM. В следующем примере удаляется группа ресурсов myRG и все содержащиеся в ней ресурсы:

az group delete --name myRG

Следующие шаги

Дополнительные сведения см. в статье о Выделенном устройстве HSM Azure.