Создание и настройка Azure Key Vault

  • 7 мин

Azure Key Vault — это облачная служба, которая предоставляет защищенное хранилище для ключей, секретов и сертификатов.

Вход в Azure

Войдите в портал Azure,

Создание хранилища

  1. На домашней странице или в меню портала Azure выберите команду Создать ресурс.

  2. В поле поиска введите Key Vault.

  3. В списке результатов выберите Key Vault.

  4. В разделе Key Vault выберите Создать.

  5. В разделе Создать Key Vault введите приведенные ниже сведения.

    • Имя — укажите имя ресурса. В этом кратком руководстве мы используем Contoso-vault2.
    • Подписка — выберите подписку.
    • В разделе Группа ресурсов выберите Создать и введите имя группы ресурсов.
    • В раскрывающемся меню Расположение выберите расположение.
    • Для других параметров оставьте значения по умолчанию.

  6. Нажмите кнопку создания.

Зафиксируйте два его свойства.

  • Имя хранилища: в примере это Contoso-Vault2. Это имя будет использоваться для других действий.
  • https://contoso-vault2.vault.azure.net/ (URI) хранилища. Необходимо, чтобы приложения, использующие ваше хранилище через REST API, использовали этот URI.

На этом этапе операции в новом хранилище ключей может выполнять только учетная запись Azure.

Настройка параметров сети для Azure Key Vault

  1. Перейдите к ранее созданному хранилищу ключей.
  2. Щелкните Сеть и выберите вкладку Брандмауэры и виртуальные сети.
  3. В разделе Разрешить доступ из щелкните Выбранные сети.
  4. Чтобы добавить имеющиеся виртуальные сети в правила брандмауэров и виртуальных сетей, выберите + Добавить существующие виртуальные сети.
  5. В новой открывшейся колонке выберите подписку, виртуальные сети и подсети, которым нужно предоставить доступ к этому хранилищу ключей. Если в выбранных вами виртуальных сетях и подсетях нет включенных конечных точек службы, подтвердите, что вы хотите включить конечные точки службы, и нажмите кнопку Включить. Эта настройка вступит в силу в течение 15 минут.
  6. В разделе IP-сетей добавьте диапазоны адресов IPv4 путем ввода диапазонов адресов IPv4 в нотации CIDR (маршрутизация между доменами без классов) или отдельных IP-адресов.
  7. Если вы хотите разрешить доверенным службам Майкрософт обход брандмауэра Key Vault, выберите "Да". Полный список текущих доверенных служб Key Vault см. по следующей ссылке. Доверенные службы Azure Key Vault
  8. Выберите Сохранить.

Вы также можете добавить новые виртуальные сети и подсети, а потом включить конечные точки службы для них, выбрав + Добавить новую виртуальную сеть. Затем следуйте инструкциям на экране.