建立及設定 Azure Key Vault

7 分鐘

Azure Key Vault 是一項雲端服務，可為金鑰、祕密和憑證提供安全的存放區。

登入 Azure 入口網站，

建立保存庫

從 Azure 入口網站功能表或 [首頁] 頁面，選取 [建立資源]。
在 [搜尋] 方塊中輸入 Key Vault。
從結果清單選擇 [Key Vault]。
在 [Key Vault] 區段上選擇 [建立]。
在 [建立金鑰保存庫] 區段上提供下列資訊：
- 名稱：需要唯一名稱。在本快速入門中，我們使用 Contoso-vault2。
- 訂閱：選擇訂閱。
- 在 [資源群組] 底下，選擇 [新建]，然後輸入資源群組名稱。
- 在 [位置] 下拉式功能表中，選擇位置。
- 將其他選項保留為其預設值。
選取建立。

記下這兩個屬性：

保存庫名稱：在此範例中，此為 Contoso-Vault2。您會在其他步驟中使用此名稱。
保存庫 URI：在範例中，Vault URI 為 https://contoso-vault2.vault.azure.net/。透過其 REST API 使用保存庫的應用程式必須使用此 URI。

此時，您的 Azure 帳戶是唯一有權在此新保存庫上執行作業的帳戶。

設定 Azure Key Vault 網路設定

瀏覽至先前建立的金鑰保存庫。
選取 [網絡]，然後選取 [防火牆與虛擬網路] 索引標籤。
在 [允許存取來源] 之下，選取 [選取的網路]。
若要將現有的虛擬網路新增至防火牆和虛擬網路規則，請選取 [+ 新增現有的虛擬網路]。
在開啟的新刀鋒視窗中，選取您想要允許存取此金鑰保存庫的訂閱、虛擬網路和子網路。如果您選取的虛擬網路和子網路並未啟用服務端點，請確認您要啟用服務端點，然後選取 [啟用]。可能需要 15 分鐘的時間才會生效。
在 [IP 網路] 下方，輸入採用 CIDR (無類別網域間路由選擇) 標記法的 IPv4 位址範圍或個別的 IP 位址，以新增 IPv4 位址範圍。
如果您想要允許 Microsoft 信任的服務略過 Key Vault 防火牆，請選取 [是]。如需目前 Key Vault 信任服務的完整清單，請參閱下列連結。 Azure Key Vault 信任的服務
選取 [儲存]。

您可以也新增虛擬網路和子網路，然後選取 [+ 新增虛擬網路]，為新建立的虛擬網路和子網路啟用服務端點。然後遵循提示。