Hızlı Başlangıç: Market'te Azure Gizli Bilgi İşlem VM'sini dağıtma

Kullanmaya başlayın Intel SGX ile Azure portal bir sanal makine (VM) oluşturmak için Azure gizli bilgi işlem ile çalışmanızı sağlar. İsteğe bağlı olarak, Open Enclave Software (SDK) ile yerleşik bir enclave uygulamasını test edebilirsiniz.

Şablon yapılandırmasına sahip gizli bir işlem sanal makinesi dağıtmak ilginizi çekiyorsa bu öğretici sizin için önerilir. Aksi takdirde, portal veya CLI kullanarak standart Azure Sanal Makine dağıtım akışının takip ilmez.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce bir hesap oluşturun.

Not

Ücretsiz deneme hesaplarının bu öğreticide kullanılan sanal makinelere erişimi yok. Lütfen Bir As-You-Go aboneliğine yükseltin.

Azure'da oturum açma

  1. Azure portalında oturum açın.

  2. Üst kısmında Kaynak oluştur'a seçin.

  3. Varsayılan bölmede Başla Azure Gizli Bilgi İşlem (Sanal Makine) araması yapar.

  4. Azure Gizli Bilgi İşlem (Sanal Makine) şablonuna tıklayın.

    VM'yi dağıtma

  5. Sanal makine giriş sayfasında Oluştur'a tıklayın.

Gizli bilgi işlem sanal makinesi yapılandırma

  1. Temel sekmesinde Abonelik ve Kaynak Grubu'larınızı seçin (bu şablonu dağıtmak için grubun boş olması gerekir).

  2. Sanal makine adı alanına yeni VM'niz için bir ad girin.

  3. Aşağıdaki değerleri yazın veya seçin:

    • Bölge: Sizin için doğru Azure bölgelerini seçin.

      Not

      Gizli işlem sanal makineleri yalnızca belirli bölgelerde kullanılabilen özelleştirilmiş donanımlarda çalıştırıldı. Vm'ler için en son DCsv2-Series bölgeler için bkz. kullanılabilir bölgeler.

  4. Sanal makineniz için kullanmak üzere işletim sistemi görüntüsünü yapılandırma. Bu kurulum yalnızca 2. Nesil VM ve görüntü dağıtımlarını destekler

    • Görüntü Seçin: Bu öğretici için Ubuntu 18.04 LTS (2. Nesil) seçeneğini kullanın. Ayrıca Windows Server Datacenter 2019, Windows Server Datacenter 2016 veya Ubuntu 16.04 LTS'yi de kullanabilirsiniz. Bunu seçerseniz, bu öğreticide uygun şekilde yeniden yönlendirilenler olur.
  5. Temel Bilgiler sekmesinde aşağıdaki bilgileri doldurun:

    • Kimlik doğrulama türü: Linux VM oluşturuyorsanız SSH ortak anahtarını seçin.

      Not

      Kimlik doğrulaması için SSH ortak anahtarı veya Parola kullanabilirsiniz. SSH daha güvenlidir. SSH anahtarı oluşturma talimatları için bkz. Azure'daki Linux VM için Linux ve Mac üzerinde SSH anahtarı oluşturma.

    • Kullanıcı adı: VM'nin Yönetici adını girin.

    • SSH ortak anahtarı: Varsa, RSA ortak anahtarınızı girin.

    • Parola: Varsa, kimlik doğrulaması için parolanızı girin.

  6. "Sanal Makine Ayarları" sekmesinde aşağıdaki bilgileri doldurun:

    • VM SKU Boyutunu seçin

    • sanal makinesi için bir DC1s_v2, DC2s_v2 DC4s_V2 seçtiysanız, Standart SSD veya Premium SSD. Sanal DC8_v2 disk türünüz olarak yalnızca Standart SSD seçebilirsiniz.

    • Genel gelen bağlantı noktaları: Seçili bağlantı noktalarına izin ver'i seçin ve Ortak gelen bağlantı noktası seçin listesinde SSH (22) ve HTTP (80) seçeneğini seçin. Bir Windows VM dağıtıyorsanız HTTP (80) ve RDP (3389) seçeneğini seçin. Bu hızlı başlangıçta, VM'ye bağlanmak için bu adım gereklidir.

    Not

    Üretim dağıtımları için RDP/SSH bağlantı noktalarına izin verme önerilmez.

    Gelen bağlantı noktaları

  7. Gerekirse İzleme seçeneğini belirtin

  8. Gözden geçir ve oluştur’u seçin.

  9. Gözden geçir ve oluştur bölmesinde Oluştur'a tıklayın.

Not

Bir Linux VM dağıttıysanız sonraki bölüme ilerleyin ve bu öğreticiyle devam edin. Bir Windows VM dağıttıysanız, Windows VM'nize bağlanmak için bu adımları izleyin

Linux VM'ye bağlanma

BASH kabuğu kullanıyorsanız ssh komutuyla Azure VM'ye bağlanabilirsiniz. Aşağıdaki komutta yer alan VM kullanıcı adı ve IP adresini Linux VM bilgileriyle değiştirin.

ssh azureadmin@40.55.55.555

Sanal makinenizin Genel IP adresini sanal makinenizin Azure portal bölümünde bulabilirsiniz.

Azure portalında IP adresi

Windows üzerinde çalışıyorsanız ve BASH kabuğu yoksa PuTTY gibi bir SSH istemcisi yükleyin.

  1. PuTTY'yi indirin ve yükleyin.

  2. PuTTY'yi çalıştırın.

  3. PuTTY yapılandırma ekranına VM'nizin genel IP adresini girin.

  4. Aç'ı seçin ve istemlerde kullanıcı adınızı ve parolanızı girin.

Linux VM'lerinize bağlanma hakkında daha fazla bilgi için bkz. Portal kullanarak Azure’da bir Linux VM oluşturma.

Not

Sunucunun ana bilgisayar anahtarının kayıt defterinde önbelleğe alınmama durumuyla ilgili bir PuTTY güvenlik uyarısı görüyorsanız aşağıdaki seçeneklerden birini belirleyin. Bu ana bilgisayara güveniyorsanız, Anahtarı PuTTy önbelleğine eklemek ve bağlanmaya devam etmek için Evet'i seçin. Anahtarı önbelleğe eklemeden yalnızca bir kez bağlanmaya devam etmek için Hayır'ı seçin. Bu ana bilgisayar için güvenmiyorsanız bağlantıyı bırakmak için İptal'i seçin.

Intel SGX Sürücüleri

Not

Ubuntu ve Windows Azure Galeri Görüntüleri'nin bir parçası & Intel SGX sürücüleri. Sürücülerin özel bir yüklemesi gerekmez. İsteğe bağlı olarak Intel SGX DCAPsürücüler listesini ziyaret ederek görüntülerde gönderilen mevcut sürücüleri de güncelleştirebilirsiniz.

İsteğe bağlı: Open Enclave SDK (OE SDK) ile yerleşik enclave uygulamalarını test etme

Ubuntu 18.04 LTS 2. Nesil görüntüsü çalıştıran DCsv2-Series makinenize OE SDK'yı yüklemek için adım adım yönergeleri izleyin.

Sanal makineniz Ubuntu 18.04 LTS 2. Nesil'de çalışıyorsa Ubuntu 18.04için yükleme yönergelerini izlemeniz gerekir.

Not

Ubuntu ve Windows Azure Galeri Görüntüleri'nin bir parçası & Intel SGX sürücüleri. Sürücülerin özel bir yüklemesi gerekmez. İsteğe bağlı olarak, görüntülerde gönderilen mevcut sürücüleri de güncelleştirin.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, sanal makineyi ve tüm ilişkili kaynakları silebilirsiniz.

Sanal makine için kaynak grubunu ve ardından Sil'i seçin. Kaynakları silmeyi tamamlamak için kaynak grubunun adını onaylayın.

Sonraki adımlar

Bu hızlı başlangıçta gizli bir bilgi işlem sanal makinesi dağıttık ve Open Enclave SDK'sı yüklemiş oldusunuz. Azure'da gizli bilgi işlem sanal makineleri hakkında daha fazla bilgi için bkz. Sanal Makine çözümleri.

GitHub'daki Open Enclave SDK örneklerine devam edin ve gizli bilgi işlem uygulamalarını nasıl geliştirebilirsiniz?