快速入門:使用 Azure CLI 建立 Azure 專用 HSM
本文說明如何使用 az dedicated-hsm Azure CLI 擴充功能來建立及管理 Azure 專用 HSM。
必要條件
Azure 訂用帳戶。 您可以建立免費帳戶 (如果沒有的話)。
如果您有多個 Azure 訂用帳戶,請使用 Azure CLI az account set 命令來設定要用於計費的訂用帳戶。
az account set --subscription 00000000-0000-0000-0000-000000000000
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 專用 HSM 符合的所有需求,包括註冊、核准,以及用於佈建的虛擬網路和虛擬機器。 如需專用 HSM 需求和必要條件的詳細資訊,請參閱教學課程:使用 Azure CLI 將 HSM 部署至現有的虛擬網路。
建立資源群組
Azure 資源群組是一個邏輯容器,可供以群組形式部署和管理 Azure 資源。 如果您還沒有專用 HSM 的資源群組,請使用 az group create 命令建立一個。 下列範例會在 westus
Azure 區域中建立名為 myRG
的資源群組:
az group create --name myRG --location westus
建立專用的 HSM
若要建立專用 HSM,請使用 az dedicated-hsm create 命令。 下列範例會在 westus
區域、myRG
資源群組,以及指定的訂用帳戶、虛擬網路和子網路中,佈建名為 hsm1
的專用 HSM。 必要參數為 name
、location
和 resource group
。
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
部署需要大約 25 到 30 分鐘才能完成。
取得專用 HSM
若要取得目前的專用 HSM,請執行 az dedicated-hsm show 命令。 下列範例可取得 myRG
資源群組中的 hsm1
專用 HSM。
az dedicated-hsm show --resource-group myRG --name hsm1
更新專用 HSM
使用 az dedicated-hsm update 命令來更新專用 HSM。 下列範例可更新 myRG
資源群組中的 hsm1
專用 HSM,以及其標記:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
列出專用 HSM
執行 az dedicated-hsm list 命令,以取得目前專用 HSM 的相關資訊。 下列範例可列出 myRG
資源群組中的專用 HSM:
az dedicated-hsm list --resource-group myRG
移除專用 HSM
若要移除專用 HSM,請使用 az dedicated-hsm delete 命令。 下列範例可從 myRG
資源群組中刪除 hsm1
專用 HSM:
az dedicated-hsm delete --resource-group myRG –-name hsm1
刪除資源群組
如果您不再需要為專用 HSM 建立的資源群組,您可執行 az group delete 命令予以刪除。 此命令可刪除群組及其中的所有資源,包括與專用 HSM 無關的任何資源。 下列範例可刪除 myRG
資源群組及其中的一切:
az group delete --name myRG
下一步
若要深入了解 Azure 專用 HSM,請參閱 Azure 專用 HSM。