Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie ein dediziertes Azure HSM mithilfe der az dedicated-hsm Azure CLI-Erweiterung erstellen und verwalten.
Voraussetzungen
Ein Azure-Abonnement. Sie können ein kostenloses Konto erstellen, falls Sie noch kein Konto besitzen.
Wenn Sie über mehrere Azure-Abonnements verfügen, legen Sie das Abonnement für die Abrechnung mit dem Befehl "Azure CLI az account set " fest.
az account set --subscription 00000000-0000-0000-0000-000000000000
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.
- Alle Anforderungen für ein dediziertes HSM sind erfüllt, einschließlich Registrierung, Genehmigung sowie eines virtuellen Netzwerks und einer virtuellen Maschine für die Bereitstellung. Weitere Informationen zu dedizierten HSM-Anforderungen und -Voraussetzungen finden Sie im Lernprogramm: Bereitstellen von HSMs in einem vorhandenen virtuellen Netzwerk mithilfe der Azure CLI.
Erstellen einer Ressourcengruppe
Eine Azure-Ressourcengruppe ist ein logischer Container zum Bereitstellen und Verwalten von Azure-Ressourcen als Gruppe. Wenn Sie noch keine Ressourcengruppe für das dedizierte HSM haben, erstellen Sie eine mithilfe des Befehls "az group create ". Im folgenden Beispiel wird eine Ressourcengruppe namens myRG in der Azure-Region westus erstellt.
az group create --name myRG --location westus
Ein dediziertes HSM erstellen
Verwenden Sie zum Erstellen eines dedizierten HSM den Befehl "az dedicated-hsm create ". Im folgenden Beispiel wird ein dediziertes HSM namens hsm1 in der Region westus, der Ressourcengruppe myRG sowie dem angegebenen Abonnement, dem virtuellen Netzwerk und Subnetz bereitgestellt. Die erforderlichen Parameter sind name, locationund resource group.
az dedicated-hsm create \
--resource-group myRG \
--name "hsm1" \
--location "westus" \
--network-profile-network-interfaces private-ip-address="1.0.0.1" \
--subnet id="/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
--stamp-id "stamp1" \
--sku name="SafeNet Luna Network HSM A790" \
--tags resourceType="hsm" Environment="test" \
--zones "AZ1"
Die Durchführung dieser Bereitstellung dauert ca. 25 bis 30 Minuten.
Abrufen eines dedizierten HSM
Um einen aktuellen dedizierten HSM zu erhalten, führen Sie den Befehl az dedicated-hsm show aus. Das folgende Beispiel ruft das hsm1 dedizierte HSM in der myRG Ressourcengruppe ab.
az dedicated-hsm show --resource-group myRG --name hsm1
Aktualisieren eines dedizierten HSM
Verwenden Sie den Az dedicated-hsm Update-Befehl , um ein dediziertes HSM zu aktualisieren. Im folgenden Beispiel wird das dedizierte HSM hsm1 in der Ressourcengruppe myRG mit den zugehörigen Tags aktualisiert:
az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"
Liste mit dedizierten HSMs
Führen Sie den Befehl "az dedicated-hsm list " aus, um Informationen zu aktuellen dedizierten HSMs abzurufen. Im folgenden Beispiel werden die dedizierten HSMs in der Ressourcengruppe myRG aufgeführt:
az dedicated-hsm list --resource-group myRG
Entfernen eines dedizierten HSM
Verwenden Sie den Befehl "az dedicated-hsm delete ", um ein dediziertes HSM zu entfernen. Im folgenden Beispiel wird das hsm1 explizit zugewiesene HSM aus der myRG Ressourcengruppe gelöscht:
az dedicated-hsm delete --resource-group myRG –-name hsm1
Löschen der Ressourcengruppe
Wenn Sie die Ressourcengruppe, die Sie für dedizierte HSM erstellt haben, nicht mehr benötigen, können Sie sie löschen, indem Sie den Befehl " az group delete " ausführen. Dieser Befehl löscht die Gruppe und alle darin enthaltenen Ressourcen, einschließlich aller Ressourcen, die nicht mit dediziertem HSM zusammenhängen. Im folgenden Beispiel wird die myRG Ressourcengruppe und alles darin gelöscht:
az group delete --name myRG
Nächste Schritte
Weitere Informationen zu Azure Dedicated HSM finden Sie unter Azure Dedicated HSM.