创建和配置 Azure Key Vault

已完成

Azure Key Vault 是一项云服务，它为密钥、机密和证书提供了安全的存储。

登录 Azure

登录到 Azure 门户。

创建保管库

1. 在 Azure 门户菜单或“主页”中，选择“创建资源” 。

2. 在搜索框中，输入“密钥保管库”。

3. 从结果列表中选择“密钥保管库”。

4. 在“密钥保管库”部分，选择“创建”。

5. 在“创建密钥保管库”部分，提供以下信息：

   • Name：必须提供唯一的名称。 对于本快速入门，我们使用 Contoso-vault2。
   • 订阅：选择订阅。
   • 在“资源组”下选择“新建”，然后输入资源组名称。
   • 在“位置”下拉菜单中选择一个位置。
   • 让其他选项保留默认值。

6. 选择“创建” 。

记下以下两个属性：

• 保管库名称：在本示例中，此项为 Contoso-Vault2。 你将在其他步骤中使用此名称。
• 保管库 URI：在此示例中，保管库 URI 为 https://contoso-vault2.vault.azure.net/。 通过其 REST API 使用保管库的应用程序必须使用此 URI。

目前，只有你的 Azure 帐户有权对这个新保管库执行操作。

配置 Azure Key Vault 网络设置

1. 浏览之前创建的密钥保管库。
2. 选择“网络”，然后选择“防火墙和虚拟网络”信息栏 。
3. 在“允许的访问来源”下，选择“所选网络”。
4. 若要将现有虚拟网络添加到防火墙和虚拟网络规则，请选择“+ 添加现有虚拟网络”。
5. 在打开的新边栏选项卡中，选择可访问此 Key Vault 的订阅、虚拟网络和子网。 如果虚拟网络和选择的子网没有启用服务终结点，确认想要启用服务终结点，并选择“启用”。 此操作最多可能需要 15 分钟才能生效。
6. 在“IP 网络”下，可通过采用 CIDR（无类域间路由）表示法键入 IPv4 地址范围或单个 IP 地址来添加 IPv4 地址范围。
7. 如果要允许 Microsoft 信任的服务跳过 Key Vault 防火墙，请选择“是”。 有关当前 Key Vault 信任的服务的完整列表，请参阅以下链接。 Azure Key Vault 信任的服务
8. 选择“保存”。

还可添加新的虚拟网络和子网，然后通过选择“+ 添加新的虚拟网络”，为新创建的虚拟网络和子网启用服务终结点。 然后遵照提示操作。