Início Rápido: criar uma VM Intel SGX no Azure Marketplace
Este tutorial orienta você pelo processo de implantação de VMs de Intel SGX com o Azure Marketplace. Caso contrário, recomendamos seguir o fluxo de implantação de VM usando o portal ou a CLI.
Pré-requisitos
Caso não tenha uma assinatura do Azure, crie uma conta antes de começar.
Observação
As contas de avaliação gratuita não têm acesso às VMs usadas neste tutorial. Atualize para uma assinatura de Pagamento Conforme o Uso.
Entrar no Azure
Entre no portal do Azure.
Na parte superior, selecione Criar um recurso.
No painel Introdução padrão, pesquise Computação Confidencial do Azure (Máquina Virtual) .
Clique em no modelo Computação Confidencial do Azure (Máquina virtual) .
Na página Máquina virtual, selecione Criar.
Configurar uma máquina virtual Intel SGX
Na guia Noções básicas, selecione sua Assinatura e Grupo de Recursos (o grupo precisa estar vazio para implantar esse modelo).
Em Nome da máquina virtual, insira um nome para a nova VM.
Digite ou selecione os valores a seguir:
Região: Selecione a região do Azure ideal para você.
Observação
As VMs Intel SGX são executadas em hardware especializado em regiões específicas. Para ver a disponibilidade regional mais recente, procure a série DCsv2 ou DCsv3/DCdsv3 em regiões disponíveis.
Configure a imagem do sistema operacional que você deseja usar para sua máquina virtual. Essa configuração só é aceita por implantações de imgem de VM Gen 2
- Escolher imagem: Para este tutorial, selecione Ubuntu 20.04 LTS (Gen 2). Você também pode selecionar o Windows Server Datacenter 2019 ou o Ubuntu 18.04 LTS. Se você optar por fazer isso, será redirecionado neste tutorial adequadamente.
Insira as informações a seguir na guia Noções Basicas:
Tipo de autenticação: Selecione Chave pública SSH se você estiver criando uma VM do Linux.
Observação
Você tem a opção de usar uma chave pública SSH ou uma senha para autenticação. SSH é mais seguro. Para obter instruções sobre como gerar uma chave SSH, confira Criar chaves SSH em Linux e Mac para VMs Linux no Azure.
Nome de usuário: Insira o nome do Administrador da VM.
Chave pública SSH: Se aplicável, insira a chave pública RSA.
Senha: Se aplicável, insira sua senha para autenticação.
Na janela Configurações Básicas de Máquina Virtual, insira as seguintes informações:
Escolher o tamanho da SKU da VM
DCsv2-series é compatível com o SSD Standard, já o SSD Premium tem compatibilidade com DC1, DC2 e DC4.
DCsv3 e DCdsv3-series são compatíveis com o SSD Standard, SSD Premium e Disco Ultra
Porta de entrada públicas: Escolha Permitir portas selecionadas e selecione SSH (22) e HTTP (80) na lista Selecionar portas de entrada públicas. Se você estiver implantando uma VM do Windows, selecione HTTP (80) e RDP (3389) . Neste início rápido, esta etapa é necessária para se conectar à VM.
Observação
A permissão de portas RDP/SSH não é recomendada para implantações de produção.
Escolha a opção Monitoramento, se necessário
Selecione Examinar + criar.
No painel Examinar + criar, selecione Criar.
Observação
Vá para a próxima seção e continue com este tutorial se você tiver implantado uma VM do Linux. Se você implantou uma VM do Windows, siga estas etapas para se conectar à sua VM do Windows
Conectar-se à VM do Linux
Abra o cliente SSH de sua escolha como, por exemplo, Bash no Linux ou PowerShell no Windows. O comando ssh
normalmente está incluído no Linux, macOS e Windows. Se você estiver usando o Windows 7 ou anterior, em que o OpenSSH do Win32 não está incluído por padrão, considere instalar o WSL ou usar o Azure Cloud Shell no navegador. No comando a seguir, substitua o nome de usuário da VM e o endereço IP para se conectar à VM Linux.
ssh azureadmin@40.55.55.555
Você pode localizar o endereço IP público da VM no portal do Azure, na seção Visão geral da máquina virtual.
Drivers Intel SGX
Observação
Os drivers Intel SGX, como parte das imagens da Galeria Ubuntu & Windows do Azure. Para verificar se você está usando os drivers mais recentes, acesse a lista de drivers Intel SGX DCAP.
Limpar os recursos
Quando o grupo de recursos, a máquina virtual e todos os recursos relacionados não forem mais necessários, exclua-os.
Selecione o grupo de recursos da máquina virtual e, em seguida, selecione Excluir. Confirme o nome do grupo de recursos terminar de excluir os recursos.
Próximas etapas
Neste guia de início rápido, você implantou e se conectou à sua VM Intel SGX. Para saber mais, confira Soluções em Máquinas Virtuais.
Descubra como você pode criar aplicativos de computação confidenciais prosseguindo para os exemplos do Open Enclave SDK no GitHub.