Tutorial: Mengonfigurasi sertifikat, VPN, enkripsi untuk Azure Stack Edge Mini R Anda

  • Artikel

Tutorial ini menjelaskan cara Anda dapat mengonfigurasi sertifikat, VPN, dan enkripsi saat tidak aktif untuk perangkat Azure Stack Edge Mini R Anda dengan menggunakan antarmuka pengguna web lokal.

Waktu yang diperlukan untuk langkah ini dapat bervariasi, tergantung pada opsi tertentu yang Anda pilih dan cara membuat alur sertifikat di lingkungan Anda.

Dalam tutorial ini, Anda akan mempelajari:

  • Prasyarat
  • Konfigurasikan sertifikat untuk perangkat fisik
  • Konfigurasikan VPN
  • Konfigurasikan enkripsi saat tidak aktif

Prasyarat

Sebelum mengonfigurasi dan menyiapkan perangkat Azure Stack Edge Mini R Anda, pastikan bahwa:

  • Anda telah memasang perangkat fisik seperti yang dijelaskan di Pasang Azure Stack Edge Mini R.

  • Jika Anda berencana membawa sertifikat Anda sendiri:

    • Anda harus menyiapkan sertifikat Anda dalam format yang sesuai, termasuk sertifikat rantai penandatanganan. Untuk detail tentang sertifikat, buka Kelola sertifikat

    • Jika perangkat Anda disebarkan di Azure Government atau Rahasia Azure Government atau cloud rahasia Azure Government dan tidak disebarkan di cloud publik Azure, sertifikat rantai penandatanganan diperlukan sebelum Anda dapat mengaktifkan perangkat Anda. Untuk detail tentang sertifikat, buka Kelola sertifikat.

Konfigurasikan sertifikat untuk perangkat

  1. Di halaman Sertifikat, Anda akan mengonfigurasi sertifikat Anda. Tergantung pada apakah Anda mengubah nama perangkat atau domain DNS di halaman Perangkat, Anda bisa memilih salah satu opsi berikut untuk sertifikat Anda.

    • Jika Anda belum mengubah nama perangkat default atau domain DNS default di langkah sebelumnya dan tidak ingin membawa sertifikat Anda sendiri, Anda dapat melompati langkah ini dan melanjutkan ke langkah berikutnya. Perangkat secara otomatis membuat sertifikat yang ditandatangani sendiri untuk memulai.

    • Jika Anda mengubah nama perangkat atau domain DNS, Anda akan melihat status sertifikat akan ditampilkan sebagai Tidak valid.

      Halaman

      Pilih sertifikat untuk melihat detail status.

      Status sertifikat Tidak valid karena sertifikat tidak mencerminkan nama perangkat dan domain DNS yang diperbarui (yang digunakan dalam nama subjek dan alternatif subjek). Untuk berhasil mengaktifkan perangkat, Anda dapat membawa sertifikat titik akhir yang ditandatangani sendiri dan rantai penandatanganan yang sesuai. Pertama-tama, Anda menambahkan rantai penandatanganan, lalu mengunggah sertifikat titik akhir. Untuk informasi selengkapnya, buka Bawa sertifikat Anda sendiri di perangkat Azure Stack Edge Mini R Anda.

    • Jika Anda mengubah nama perangkat atau domain DNS, dan Anda tidak membawa sertifikat Anda sendiri, maka aktivasi akan diblokir.

Bawa sertifikat Anda sendiri

Anda telah menambahkan rantai penandatanganan pada langkah sebelumnya di perangkat ini. Anda sekarang dapat mengunggah sertifikat titik akhir, sertifikat simpul, sertifikat antarmuka pengguna lokal, dan sertifikat VPN. Ikuti langkah-langkah ini untuk menambahkan sertifikat Anda sendiri.

  1. Untuk mengunggah sertifikat, di halaman Sertifikat, pilih + Tambahkan sertifikat.

    Halaman

  2. Anda dapat mengunggah sertifikat lain. Misalnya, Anda dapat mengunggah sertifikat titik akhir Azure Resource Manager dan penyimpanan Blob.

    Halaman

  3. Anda juga dapat mengunggah sertifikat antarmuka pengguna web lokal. Setelah mengunggah sertifikat ini, Anda akan diminta untuk memulai browser Anda dan membersihkan cache. Anda selanjutnya perlu terhubung ke antarmuka pengguna web lokal perangkat.

    Halaman

  4. Anda juga dapat mengunggah sertifikat simpul.

    Halaman

  5. Akhirnya Anda dapat mengunggah sertifikat VPN.

    Halaman

  6. Anda dapat memilih sertifikat dan menampilkan detail kapan pun untuk memastikan sertifikat ini cocok dengan sertifikat yang Anda unggah.

    Halaman

    Halaman sertifikat harus diperbarui untuk mencerminkan sertifikat yang baru ditambahkan.

    Halaman

    Catatan

    Kecuali untuk cloud publik Azure, sertifikat rantai penandatanganan perlu dibawa sebelum aktivasi untuk semua konfigurasi cloud (Azure Government atau Azure Stack Hub).

Konfigurasikan VPN

  1. Pada petak peta Keamanan, pilih Konfigurasikan untuk VPN.

    Untuk mengonfigurasi VPN, pertama-tama Anda harus memastikan bahwa Anda memiliki semua konfigurasi yang diperlukan yang dilakukan di Azure. Untuk detailnya, lihat Konfigurasikan VPN melalui PowerShell untuk perangkat Azure Stack Edge Mini R Anda. Setelah ini selesai, Anda dapat melakukan konfigurasi di antarmuka pengguna lokal.

    1. Pada halaman VPN, pilih Konfigurasikan. Mengonfigurasi UI lokal VPN 1

    2. Di bilah Konfigurasi VPN:

      1. Berikan buku telepon sebagai input.
      2. Berikan file JSON rentang IP Pusat Data Azure sebagai input. Unduh file ini dari: https://www.microsoft.com/download/details.aspx?id=56519.
      3. Pilih eastus sebagai wilayah.
      4. Pilih Terapkan.

      Konfigurasikan antarmuka pengguna lokal VPN 2

    3. Konfigurasikan rentang alamat IP untuk diakses menggunakan VPN saja.

      • Di bawah Rentang alamat IP yang akan diakses menggunakan VPN saja, pilih Konfigurasikan.
      • Masukkan rentang IPv4 VNET yang telah Anda pilih untuk Microsoft Azure Virtual Network Anda.
      • Pilih Terapkan.

      Konfigurasikan antarmuka pengguna lokal VPN 3

Perangkat Anda sekarang siap dienkripsi. Konfigurasikan enkripsi saat tidak aktif.

Megaktifkan enkripsi

  1. Pada petak peta Keamanan, pilih Konfigurasikan untuk enkripsi saat tidak aktif. Ini adalah pengaturan yang diperlukan dan sampai ini berhasil dikonfigurasi, Anda tidak dapat mengaktifkan perangkat.

    Halaman

    Di pabrik, setelah perangkat digambar, tingkat volume enkripsi BitLocker diaktifkan. Setelah Anda menerima perangkat, Anda perlu mengonfigurasi enkripsi saat tidak aktif. Kumpulan penyimpanan dan volume dibuat ulang dan Anda dapat menyediakan kunci BitLocker untuk mengaktifkan enkripsi saat tidak aktif dan dengan demikian membuat lapisan enkripsi kedua untuk data Anda saat tidak aktif.

  2. Di panel Enkripsi saat tidak aktif, masukkan kunci berkode Base-64 sepanjang 32 karakter (AES-256 bit). Ini adalah konfigurasi satu kali dan kunci ini digunakan untuk melindungi kunci enkripsi yang aktual.

    Halaman

    Anda juga dapat memilih untuk membuat kunci ini secara otomatis.

    Halaman

  3. Pilih Terapkan. Operasi ini memakan waktu beberapa menit dan status operasi ditampilkan pada petak peta Keamanan.

    Halaman

  4. Setelah status muncul sebagai Selesai, kembali ke Memulai.

Perangkat Anda sekarang siap diaktifkan.

Langkah berikutnya

Dalam tutorial ini, Anda akan mempelajari:

  • Prasyarat
  • Konfigurasikan sertifikat untuk perangkat fisik
  • Konfigurasikan VPN
  • Konfigurasikan enkripsi saat tidak aktif

Untuk mempelajari cara mengaktifkan perangkat Azure Stack Edge Pro Mini R Anda, lihat:

Aktifkan perangkat Azure Stack Edge Mini R