Öğretici: Azure Stack Edge Mini R'niz için sertifikaları, VPN'yi, şifrelemeyi yapılandırma

Makale
06/01/2023

Bu öğreticide, yerel web kullanıcı arabirimini kullanarak Azure Stack Edge Mini R cihazınız için sertifikaları, VPN'yi ve bekleyen şifrelemeyi nasıl yapılandırabileceğiniz açıklanır.

Bu adım için geçen süre, belirlediğiniz seçeneğe ve sertifika akışının ortamınızda nasıl oluşturulduğuna bağlı olarak değişebilir.

Bu öğreticide şunları öğrenirsiniz:

Önkoşullar
Fiziksel cihaz için sertifikaları yapılandırma
VPN’i yapılandırma
Bekleyen şifrelemeyi yapılandırma

Önkoşullar

Azure Stack Edge Mini R cihazınızı yapılandırmadan ve ayarlamadan önce şunları yaptığınızdan emin olun:

Fiziksel cihazı Azure Stack Edge Mini R'yi yükleme bölümünde açıklandığı gibi yüklediniz.
Kendi sertifikalarınızı getirmeyi planlıyorsanız:
- Sertifikalarınızı imzalama zinciri sertifikası da dahil olmak üzere uygun biçimde hazır olmalıdır. Sertifikayla ilgili ayrıntılar için Bkz. Sertifikaları yönetme
- Cihazınız Azure Kamu veya gizli Azure Kamu ya da çok gizli Azure Kamu buluta dağıtıldıysa ve Azure genel bulutunda dağıtılmadıysa, cihazınızı etkinleştirebilmeniz için önce bir imzalama zinciri sertifikası gerekir. Sertifikayla ilgili ayrıntılar için Sertifikaları yönetme bölümüne gidin.

Cihaz için sertifikaları yapılandırma

Sertifikalar sayfasında, sertifikalarınızı yapılandıracaksınız. Cihaz sayfasında cihaz adını veya DNS etki alanını değiştirip değiştirmediğinize bağlı olarak, sertifikalarınız için aşağıdaki seçeneklerden birini seçebilirsiniz.
- Önceki adımda varsayılan cihaz adını veya varsayılan DNS etki alanını değiştirmediyseniz ve kendi sertifikalarınızı getirmek istemiyorsanız, bu adımı atlayabilir ve sonraki adıma geçebilirsiniz. Cihaz, başlangıçta otomatik olarak otomatik olarak imzalanan sertifikalar oluşturdu.
- Cihaz adını veya DNS etki alanını değiştirdiyseniz sertifikaların durumunun Geçerli değil olarak gösterileceğini görürsünüz.
  
  Durumun ayrıntılarını görüntülemek için bir sertifika seçin.
  
  Sertifika durumu Geçerli değil çünkü sertifikalar güncelleştirilmiş cihaz adını ve DNS etki alanını (konu adı ve konu alternatifinde kullanılır) yansıtmaz. Cihazınızı başarıyla etkinleştirmek için kendi imzalı uç nokta sertifikalarınızı ve buna karşılık gelen imzalama zincirlerini getirebilirsiniz. önce imzalama zincirini ekler ve ardından uç nokta sertifikalarını karşıya yüklersiniz. Daha fazla bilgi için Azure Stack Edge Mini R cihazınızda kendi sertifikalarınızı getirme bölümüne gidin.
- Cihaz adını veya DNS etki alanını değiştirdiyseniz ve kendi sertifikalarınızı getirmezseniz etkinleştirme engellenir.

Kendi sertifikalarınızı getirme

Bu cihazda daha önceki bir adımda imzalama zincirini zaten eklemişsinizdir. Artık uç nokta sertifikalarını, düğüm sertifikasını, yerel kullanıcı arabirimi sertifikasını ve VPN sertifikasını karşıya yükleyebilirsiniz. Kendi sertifikalarınızı eklemek için bu adımları izleyin.

Sertifikayı karşıya yüklemek için Sertifika sayfasında + Sertifika ekle'yi seçin.
Diğer sertifikaları karşıya yükleyebilirsiniz. Örneğin, Azure Resource Manager ve Blob depolama uç noktası sertifikalarını karşıya yükleyebilirsiniz.
Yerel web kullanıcı arabirimi sertifikasını da karşıya yükleyebilirsiniz. Bu sertifikayı karşıya yükledikten sonra tarayıcınızı başlatmanız ve önbelleği temizlemeniz gerekir. Daha sonra cihaz yerel web kullanıcı arabirimine bağlanmanız gerekir.
Düğüm sertifikasını da karşıya yükleyebilirsiniz.
Son olarak VPN sertifikasını karşıya yükleyebilirsiniz.
İstediğiniz zaman bir sertifika seçebilir ve bunların karşıya yüklediğiniz sertifikayla eşleştiğinden emin olmak için ayrıntıları görüntüleyebilirsiniz.

Sertifika sayfası, yeni eklenen sertifikaları yansıtacak şekilde güncelleştirilmelidir.

Not

Azure genel bulutu dışında, tüm bulut yapılandırmaları (Azure Kamu veya Azure Stack Hub) için etkinleştirmeden önce imzalama zinciri sertifikalarının getirilmesi gerekir.

VPN’i yapılandırma

Güvenlik kutucuğunda VPN için yapılandır'ı seçin.

VPN'yi yapılandırmak için öncelikle Azure'da gerekli tüm yapılandırmanın yapıldığından emin olmanız gerekir. Ayrıntılar için bkz. Azure Stack Edge Mini R cihazınız için PowerShell aracılığıyla VPN yapılandırma. Bu işlem tamamlandıktan sonra yapılandırmayı yerel kullanıcı arabiriminde yapabilirsiniz.
1. VPN sayfasında Yapılandır'ı seçin.
2. VPN Yapılandır dikey penceresinde:
  1. Telefon rehberini giriş olarak belirtin.
  2. Giriş olarak Azure Veri Merkezi IP aralığı JSON dosyası sağlayın. Bu dosyayı adresinden indirin: https://www.microsoft.com/download/details.aspx?id=56519.
  3. Bölge olarak eastus'ı seçin.
  4. Uygula’yı seçin.
3. Yalnızca VPN kullanarak erişilecek IP adresi aralıklarını yapılandırın.
  - Yalnızca VPN kullanılarak erişilecek IP adresi aralıkları altında Yapılandır'ı seçin.
  - Azure Sanal Ağ için seçtiğiniz VNET IPv4 aralığını girin.
  - Uygula’yı seçin.

Cihazınız artık şifrelenmek için hazır. Bekleyen şifrelemeyi yapılandırın.

Şifrelemeyi etkinleştirme

Güvenlik kutucuğunda Bekleyen şifreleme için yapılandır'ı seçin. Bu gerekli bir ayardır ve bu ayar başarıyla yapılandırılana kadar cihazı etkinleştiremezsiniz.

Fabrikadaki cihazlar görüntülendiğinde birim düzeyinde BitLocker şifrelemesi etkinleştirilir. Cihazı aldıktan sonra bekleyen şifrelemeyi yapılandırmanız gerekir. Depolama havuzu ve birimler yeniden oluşturulur ve bekleyen şifrelemeyi etkinleştirmek ve böylece bekleyen verileriniz için ikinci bir şifreleme katmanı oluşturmak için BitLocker anahtarları sağlayabilirsiniz.
Bekleyen şifreleme bölmesinde 32 karakter uzunluğunda (AES-256 bit) Base-64 kodlamalı anahtar girin. Bu tek seferlik bir yapılandırmadır ve bu anahtar gerçek şifreleme anahtarını korumak için kullanılır.

Bu anahtarı otomatik olarak oluşturmayı da seçebilirsiniz.
Uygula’yı seçin. Bu işlem birkaç dakika sürer ve güvenlik kutucuğunda işlemin durumu görüntülenir.
Durum Tamamlandı olarak gösterildikten sonra Başlarken'e dönün.