Inicio rápido: Implementación de una máquina virtual de computación confidencial de Azure en Azure PortalQuickstart: Deploy an Azure confidential computing VM in the Azure portal

Empiece a trabajar con la computación confidencial de Azure mediante Azure Portal para crear una máquina virtual con el respaldo de Intel SGX.Get started with Azure confidential computing by using the Azure portal to create a virtual machine (VM) backed by Intel SGX. A continuación, instalará el kit de desarrollo de software (SDK) de Open Enclave para configurar el entorno de desarrollo.You'll then install the Open Enclave Software Development Kit (SDK) to set up your development environment.

Se recomienda este tutorial si está interesado en implementar una máquina virtual de computación confidencial con una configuración personalizada.This tutorial is recommended for you if you're interested in deploying a confidential compute virtual machine with custom configuration. En caso contrario, le recomendamos que siga los pasos de implementación de la máquina virtual de computación confidencial del marketplace comercial de Microsoft.Otherwise, we recommend following the confidential Computing virtual machine deployment steps for the Microsoft commercial marketplace.

Requisitos previosPrerequisites

Si no tiene una suscripción a Azure, cree una cuenta antes de empezar.If you don't have an Azure subscription, create an account before you begin.

Nota

Las cuentas de evaluación gratuita no tienen acceso a las máquinas virtuales que se usan en este tutorial.Free trial accounts do not have access to the virtual machines used in this tutorial. Actualice a una suscripción de pago por uso.Please upgrade to a Pay-As-You-Go subscription.

Inicio de sesión en AzureSign in to Azure

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal.

  2. En la parte superior, seleccione Crear un recurso.At the top, select Create a resource.

  3. En el panel de Marketplace, seleccione Compute a la izquierda.In the Marketplace pane, select Compute on the left.

  4. Busque y seleccione Máquina virtual.Find and select Virtual machine.

    Implementación de una máquina virtual

  5. En la página de aterrizaje de la máquina virtual, seleccione Crear.On the Virtual machine landing page, select Create.

Configuración de una máquina virtual de computación confidencialConfigure a confidential computing virtual machine

  1. En la pestaña Fundamentos, seleccione la suscripción y el grupo de recursos.In the Basics tab, select your Subscription and Resource Group.

  2. En Nombre de la máquina virtual, escriba un nombre para la nueva máquina virtual.For Virtual machine name, enter a name for your new VM.

  3. Escriba o seleccione los valores siguientes:Type or select the following values:

    • Región: Seleccione la región de Azure adecuada para usted.Region: Select the Azure region that's right for you.

      Nota

      Las máquinas virtuales de computación confidencial solo se ejecutan en hardware especializado disponible en regiones específicas.Confidential compute virtual machines only run on specialized hardware available in specific regions. Para ver las regiones más recientes disponibles para las máquinas virtuales de la serie DCsv2, consulte las regiones disponibles.For the latest available regions for DCsv2-Series VMs, see available regions.

  4. Configure la imagen del sistema operativo que le gustaría usar para la máquina virtual.Configure the operating system image that you would like to use for your virtual machine.

    • Elija una imagen: en este tutorial, seleccione Ubuntu 18.04 LTS.Choose Image: For this tutorial, select Ubuntu 18.04 LTS. También puede seleccionar Windows Server 2019, Windows Server 2016 y Ubuntu 16.04 LTS.You may also select Windows Server 2019, Windows Server 2016, or and Ubuntu 16.04 LTS. Si decide hacerlo, se le proporcionará la información adecuada en este tutorial.If you choose to do so, you'll be redirected in this tutorial accordingly.

    • Alterne la imagen de Gen 2: las máquinas virtuales de computación confidencial solo se ejecutan en imágenes de la Generación 2.Toggle the image for Gen 2: Confidential compute virtual machines only run on Generation 2 images. Asegúrese de que la imagen que selecciona es una imagen de esta generación.Ensure the image you select is a Gen 2 image. Haga clic en la pestaña Avanzado que está encima de donde está configurando la máquina virtual.Click the Advanced tab above where you're configuring the virtual machine. Desplácese hacia abajo hasta que encuentre la sección denominada "Generación de VM".Scroll down until you find the section labeled "VM Generation". Seleccione Gen 2 y, a continuación, vuelva a la pestaña Básico.Select Gen 2 and then go back to the Basics tab.

      Pestaña Avanzadas

      Generación de VM

    • Vuelva a la configuración básica: Vuelva a la pestaña Básico con los controles de navegación de la parte superior.Return to basic configuration: Go back to the Basics tab using the navigation at the top.

  5. Elija una máquina virtual con funcionalidades de computación confidencial en el selector de tamaño. Para ello, seleccione cambiar tamaño.Choose a virtual machine with confidential compute capabilities in the size selector by choosing change size. En el selector de tamaño de la máquina virtual, haga clic en Borrar todos los filtros.In the virtual machine size selector, click Clear all filters. Elija Agregar filtro, seleccione Familia como tipo de filtro y, a continuación, seleccione solo Proceso confidencial.Choose Add filter, select Family for the filter type, and then select only Confidential compute.

    Máquinas virtuales de la serie DCsv2

    Sugerencia

    Debería ver los tamaños DC1s_v2, DC2s_v2, DC4s_V2 y DC8_v2.You should see sizes DC1s_v2, DC2s_v2, DC4s_V2, and DC8_v2. Estos son los únicos tamaños de máquina virtual que admiten actualmente la computación confidencial.These are the only virtual machine sizes that currently support confidential computing. Más información.Learn more.

  6. Rellene la información siguiente:Fill in the following information:

    • Tipo de autenticación: Seleccione Clave pública SSH si va a crear una máquina virtual Linux.Authentication type: Select SSH public key if you're creating a Linux VM.

      Nota

      Para la autenticación, puede una clave pública SSH o una contraseña.You have the choice of using an SSH public key or a Password for authentication. La opción de SSH es más segura.SSH is more secure. Para obtener instrucciones acerca de cómo generar una clave SSH, consulte Creación y uso de un par de claves SSH pública y privada para máquinas virtuales Linux en Azure.For instructions on how to generate an SSH key, see Create SSH keys on Linux and Mac for Linux VMs in Azure.

    • Nombre de usuario: Escriba el nombre del administrador de la máquina virtual.Username: Enter the Administrator name for the VM.

    • Clave pública SSH: Si es aplicable, escriba la clave pública RSA.SSH public key: If applicable, enter your RSA public key.

    • Contraseña: Si procede, escriba la contraseña para la autenticación.Password: If applicable, enter your password for authentication.

    • Puertos de entrada públicos: Elija Permitir los puertos seleccionados y seleccione SSH (22) y HTTP (80) en la lista Seleccionar puertos de entrada públicos.Public inbound ports: Choose Allow selected ports and select SSH (22) and HTTP (80) in the Select public inbound ports list. Si va a implementar una máquina virtual Windows, seleccione HTTP (80) y RDP (3389) .If you're deploying a Windows VM, select HTTP (80) and RDP (3389). En este inicio rápido, este paso es necesario para conectarse a la máquina virtual y completar la configuración del SDK de Open Enclave.In this quickstart, this step is necessary to connect to the VM and complete the Open Enclave SDK configuration.

    Puertos de entrada

  7. Realice los cambios en la pestaña Discos.Make changes in the Disks tab.

    • Si ha elegido una máquina virtual DC1s_v2, DC2s_v2, DC4s_V2, elija un tipo de disco que sea SSD estándar o SSD Premium.If you chose a DC1s_v2, DC2s_v2, DC4s_V2 virtual machine, choose a disk type that is either Standard SSD or Premium SSD.
    • Si ha elegido una máquina virtual DC8_v2, elija SSD estándar como tipo de disco.If you chose a DC8_v2 virtual machine, choose Standard SSD as your disk type.
  8. Haga los cambios que quiera en la configuración en las pestañas siguientes o conserve la configuración predeterminada.Make any changes you want to the settings in the following tabs or keep the default settings.

    • RedesNetworking
    • AdministraciónManagement
    • Configuración de invitadoGuest config
    • EtiquetasTags
  9. Seleccione Revisar + crear.Select Review + create.

  10. En el panel Revisar + crear, seleccione Crear.In the Review + create pane, select Create.

Nota

Vaya a la sección siguiente y siga en este tutorial si ha implementado una máquina virtual Linux.Proceed to the next section and continue with this tutorial if you deployed a Linux VM. Si ha implementado una máquina virtual Windows, siga estos pasos para conectarse a ella y, a continuación, instale el SDK de Open Enclave en Windows.If you deployed a Windows VM, follow these steps to connect to your Windows VM and then install the OE SDK on Windows.

Conexión a la máquina virtual LinuxConnect to the Linux VM

Si ya utiliza un shell de BASH, conéctese a la máquina virtual de Azure mediante el comando ssh.If you already use a BASH shell, connect to the Azure VM using the ssh command. En el siguiente comando, reemplace el nombre de usuario y la dirección IP de la máquina virtual para conectarse a su máquina virtual Linux.In the following command, replace the VM user name and IP address to connect to your Linux VM.

ssh azureadmin@40.55.55.555

Puede buscar la dirección IP pública de la máquina virtual en la sección Información general de la máquina virtual en Azure Portal.You can find the Public IP address of your VM in the Azure portal, under the Overview section of your virtual machine.

Dirección IP en Azure Portal

Si utiliza Windows y no tiene un shell de BASH, instale un cliente de SSH, como PuTTY.If you're running on Windows and don't have a BASH shell, install an SSH client, such as PuTTY.

  1. Descargue e instale PuTTY.Download and install PuTTY.

  2. Ejecute PuTTY.Run PuTTY.

  3. En la pantalla de configuración de PuTTY, escriba la dirección IP pública de la máquina virtual.On the PuTTY configuration screen, enter your VM's public IP address.

  4. Seleccione Abrir y escriba el nombre de usuario y la contraseña en los cuadros.Select Open and enter your username and password at the prompts.

Para más información acerca de cómo conectarse a máquinas virtuales Linux, consulte Creación de máquinas virtuales Linux con Azure Portal.For more information about connecting to Linux VMs, see Create a Linux VM on Azure using the Portal.

Nota

Si ve una alerta de seguridad de PuTTY que indique que la clave de host del servidor no se almacena en la caché del registro, elija entre las opciones siguientes.If you see a PuTTY security alert about the server's host key not being cached in the registry, choose from the following options. Si confía en este host, seleccione para agregar la clave a la caché de PuTTY y siga conectándose.If you trust this host, select Yes to add the key to PuTTy's cache and continue connecting. Si quiere conectarse solo una vez, sin agregar la clave a la caché, seleccione No.If you want to carry on connecting just once, without adding the key to the cache, select No. Si no confía en este host, seleccione Cancelar para abandonar la conexión.If you don't trust this host, select Cancel to abandon the connection.

Instalación del SDK de Open enclave (SDK de OE) Install the Open Enclave SDK (OE SDK)

Siga las instrucciones detalladas para instalar el SDK de OE en la máquina virtual de la serie DCsv2 con una imagen de Ubuntu 18.04 LTS Gen 2.Follow the step-by-step instructions to install the OE SDK on your DCsv2-Series virtual machine running an Ubuntu 18.04 LTS Gen 2 image.

Si la máquina virtual se ejecuta en Ubuntu 16.04 LTS Gen 2, deberá seguir las instrucciones de instalación de Ubuntu 16.04.If your virtual machine runs on Ubuntu 16.04 LTS Gen 2, you'll need to follow installation instructions for Ubuntu 16.04.

1. Configure los repositorios de Intel y Microsoft APT1. Configure the Intel and Microsoft APT Repositories

echo 'deb [arch=amd64] https://download.01.org/intel-sgx/sgx_repo/ubuntu bionic main' | sudo tee /etc/apt/sources.list.d/intel-sgx.list
wget -qO - https://download.01.org/intel-sgx/sgx_repo/ubuntu/intel-sgx-deb.key | sudo apt-key add -

echo "deb http://apt.llvm.org/bionic/ llvm-toolchain-bionic-7 main" | sudo tee /etc/apt/sources.list.d/llvm-toolchain-bionic-7.list
wget -qO - https://apt.llvm.org/llvm-snapshot.gpg.key | sudo apt-key add -

echo "deb [arch=amd64] https://packages.microsoft.com/ubuntu/18.04/prod bionic main" | sudo tee /etc/apt/sources.list.d/msprod.list
wget -qO - https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -

2. Instale el controlador Intel SGX DCAP2. Install the Intel SGX DCAP Driver

sudo apt update
sudo apt -y install dkms
wget https://download.01.org/intel-sgx/sgx-dcap/1.9/linux/distro/ubuntu18.04-server/sgx_linux_x64_driver_1.36.2.bin -O sgx_linux_x64_driver.bin
chmod +x sgx_linux_x64_driver.bin
sudo ./sgx_linux_x64_driver.bin

Advertencia

Use el controlador Intel SGX DCAP más reciente del sitio web de Intel SGX.Please use the latest Intel SGX DCAP driver from Intel's SGX site.

3. Instale los paquetes y dependencias de Intel y Open Enclave3. Install the Intel and Open Enclave packages and dependencies

sudo apt -y install clang-7 libssl-dev gdb libsgx-enclave-common libsgx-enclave-common-dev libprotobuf10 libsgx-dcap-ql libsgx-dcap-ql-dev az-dcap-client open-enclave

Nota

En este paso también se instala el paquete az-dcap-client, el cual es necesario para realizar la atestación remota en Azure.This step also installs the az-dcap-client package which is necessary for performing remote attestation in Azure.

4. Compruebe la instalación del SDK de Open Enclave4. Verify the Open Enclave SDK install

Consulte Uso del SDK de Open Enclave en GitHub para comprobar y usar el SDK instalado.See Using the Open Enclave SDK on GitHub for verifying and using the installed SDK.

Limpieza de recursosClean up resources

Cuando ya no los necesite, puede eliminar el grupo de recursos, la máquina virtual y todos los recursos relacionados.When no longer needed, you can delete the resource group, virtual machine, and all related resources.

Seleccione el grupo de recursos de la máquina virtual y haga clic en Eliminar.Select the resource group for the virtual machine, then select Delete. Confirme el nombre del grupo de recursos para terminar de eliminar los recursos.Confirm the name of the resource group to finish deleting the resources.

Pasos siguientesNext steps

En este inicio rápido, ha implementado una máquina virtual de computación confidencial y ha instalado el SDK de Open enclave.In this quickstart, you deployed a confidential computing virtual machine, and installed the Open Enclave SDK. Para más información sobre las máquinas virtuales de computación confidencial en Azure, consulte Soluciones en Virtual Machines.For more information about confidential computing virtual machines on Azure, see Solutions on Virtual Machines.

Descubra cómo puede crear aplicaciones de computación confidencial. Para ello, continúe con los ejemplos del SDK de Open Enclave en GitHub.Discover how you can build confidential computing applications, by continuing to the Open Enclave SDK samples on GitHub.