التشغيل السريع - إنشاء جهاز ظاهري Intel SGX في Azure Marketplace
يرشدك هذا البرنامج التعليمي خلال عملية نشر جهاز ظاهري Intel SGX باستخدامAzure Marketplace. وإلا، فإننا نوصي باتباع سير عمل نشر الجهاز الظاهري باستخدام المدخل أو CLI.
المتطلبات الأساسية
في حال لم يكن لديك اشتراك في Azure، يتعين إنشاء حساب مجاني قبل البدء.
إشعار
لا تتمتع الحسابات التجريبية المجانية بإمكانية الوصول إلى الأجهزة الافتراضية في هذا البرنامج التعليمي. يرجى الترقية إلى اشتراك الدفع حسب الاستخدام في أي وقت.
تسجيل الدخول إلى Azure
قم بتسجيل الدخول إلى بوابة Azure.
في القائمة، حدد Create a resource.
في الجزء الافتراضي Get Started ابحث عن Azure Confidential Computing (Virtual Machine).
انقر فوق قالب Azure Confidential Computing (Virtual Machine).
في الصفحة المتنقل إليها للجهاز الظاهري، حدد Create.
تكوين VM من Intel SGX
في علامة التبويب Basics حدد SubscriptionوResource Group (يجب أن تكون المجموعة فارغة لتوزيع هذا القالب).
في Virtual machine name، أدخل اسماً للجهاز الظاهري الجديد الخاص بك.
اكتب أو حدد القيم التالية:
المنطقة: تحديد منطقة Azure المناسبة لك.
إشعار
تعمل أجهزة Intel SGX الظاهرية على أجهزة متخصصة في مناطق معينة. للحصول على أحدث معلومات حول التوافر الإقليمي، ابحث عن سلسلة DCsv2 أو سلسلة DCsv3/DCdsv3 في المناطق المتاحة.
قم بتكوين صورة نظام التشغيل التي ترغب في استخدامها للجهاز الظاهري الخاص بك. يدعم هذا الإعداد فقط عمليات توزيع الصورة والجهاز الظاهري Gen 2
- اختر صورة: حدد لهذا البرنامج التعليمي نظام التشغيلUbuntu 20.04 LTS (Gen 2). يمكنك أيضا تحديد Windows Server Datacenter 2019، أو Ubuntu 18.04 LTS. إذا اخترت القيام بذلك، فسيتم توجيهك في هذا البرنامج التعليمي وفقاً لذلك.
قم بتعبئة المعلومات التالية في علامة التبويب Basics:
Authentication type: حدد SSH public key إذا كنت تقوم بإنشاء جهاز Linux الظاهري.
إشعار
لديك خيار استخدام مفتاح عام SSH أو كلمة مرور للمصادقة. SSH هو أكثر أمناً. للحصول على إرشادات حول كيفية إنشاء مفتاح SSH، يرجى الاطلاع على إنشاء مفاتيح SSH على Linux وMac لأجهزة Linux الظاهرية في Azure.
اسم المستخدم: أدخل اسم المسؤول عن الجهاز الظاهري.
SSH public key: أدخل المفتاح العام RSA إذا كان ذلك ممكنًا.
Password: إذا كان ذلك ممكناً، أدخل كلمة المرور للمصادقة.
قم بتعبئة المعلومات التالية في علامة التبويب "Virtual Machine Settings":
اختر حجم جهاز SKU الظاهري
تدعم سلسلة DCsv2Standard SSD، وPremium SSD المدعوم عبر DC1 وDC2 وDC4.
تدعم كلتا سلسلتي DCsv3 وDCdsv3Standard SSD، وPremium SSD و Ultra Disk
Public inbound ports: اختر Allow selected ports ثم اختر SSH (22) وHTTP (80) في قائمة Select public inbound ports. إذا كنت تقوم بتوزيع جهاز Windows الظاهري، فحدد HTTP (80) وRDP (3389). في التشغيل السريع، هذه الخطوة ضرورية للاتصال بالجهاز الظاهري.
إشعار
لا ينصح بالسماح بمنافذ RDP/SSH لعمليات توزيع الإنتاج.
اختر خيار Monitoring إذا لزم الأمر
حدد "Review + create".
من خلال صفحة المراجعة + الإنشاء، تحديد إنشاء.
إشعار
انتقل إلى القسم التالي وتابع هذا البرنامج التعليمي إذا قمت بتوزيع جهاز Linux الظاهري. إذا قمت بتوزيع جهاز Windows الظاهري، اتبع الخطوات التالية للاتصال بجهاز Windows الظاهري
الاتصال بجهاز Linux الظاهري
افتح عميل SSH الذي تختاره، مثل Bash على Linux أو PowerShell على Windows. ssh يتم تضمين الأمر عادة في Linux وmacOS وWindows. إذا كنت تستخدم Windows 7 أو أقدم، حيث لا يتم تضمين Win32 OpenSSH بشكل افتراضي، ففكر في تثبيت WSL أو استخدام Azure Cloud Shell من المستعرض. في الأمر التالي، استبدل اسم مستخدم الجهاز الظاهري وعنوان "أي بي" من أجل الاتصال بـ Linux VM.
ssh azureadmin@40.55.55.555
يمكنك العثور على عنوان IP العام للجهاز الظاهري الخاص بك في مدخل Azure، ضمن القسم Overview على الجهاز الظاهري الخاص بك.
برامج تشغيل Intel SGX
إشعار
برامج تشغيل Intel SGX كجزء من صور معرض Ubuntu وWindows Azure. للتأكد من أنك تستخدم أحدث برامج تشغيل الجهاز، قم بزيارة قائمة برامج تشغيل Intel SGX DCAP.
تنظيف الموارد
عندما لا تكون هناك حاجة، يمكنك حذف مجموعة الموارد والجهاز الظاهري وكافة الموارد المرتبطة.
حدد مجموعة الموارد للجهاز الظاهري، ثم حدد Delete. تأكيد اسم مجموعة الموارد لإنهاء حذف الموارد.
الخطوات التالية
في هذا التشغيل السريع، قمت بنشر Intel SGX VM الخاص بك وتوصيله. لمزيد من المعلومات، راجع الحلول على الأجهزة الظاهرية.
اكتشف كيف يمكنك إنشاء تطبيقات الحوسبة السرية، من خلال المتابعة إلى نماذج Open Enclave SDK على GitHub.