你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 Azure CLI 创建 Azure 专用 HSM

项目
02/20/2024

本文介绍如何使用 az dedicated-hsm Azure CLI 扩展来创建和管理 Azure 专用 HSM。

必备条件

Azure 订阅。如果没有帐户，可以创建一个免费帐户。

如果有多个 Azure 订阅，请使用 Azure CLI az account set 命令设置要用于计费的订阅。
```
az account set --subscription 00000000-0000-0000-0000-000000000000
```

在 Azure Cloud Shell 中使用 Bash 环境。有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。
如需在本地运行 CLI 参考命令，请安装 Azure CLI。如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。
- 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。若要完成身份验证过程，请遵循终端中显示的步骤。有关其他登录选项，请参阅使用 Azure CLI 登录。
- 出现提示时，请在首次使用时安装 Azure CLI 扩展。有关扩展详细信息，请参阅使用 Azure CLI 的扩展。
- 运行 az version 以查找安装的版本和依赖库。若要升级到最新版本，请运行 az upgrade。

满足专用 HSM 的所有要求，包括注册、批准以及用于预配的虚拟网络和虚拟机。有关专用 HSM 要求和先决条件的详细信息，请参阅教程：使用 Azure CLI 将 HSM 部署到现有虚拟网络中。

创建资源组

Azure 资源组是以组形式部署和管理 Azure 资源的逻辑容器。如果还没有用于专用 HSM 的资源组，请先使用 az group create 命令创建一个资源组。以下示例在 westus Azure 区域中创建名为 myRG 的资源组：

az group create --name myRG --location westus

创建专用 HSM

若要创建专用 HSM，请使用 az dedicated-hsm create 命令。以下示例在 westus 区域、myRG 资源组、指定的订阅、虚拟网络和子网中预配名为 hsm1 的专用 HSM。所需参数为 name、location 和 resource group。

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

完成部署大约需要 25 到 30 分钟。

获取专用 HSM

若要获取当前的专用 HSM，请运行 az dedicated-hsm show 命令。以下示例获取 myRG 资源组中的 hsm1 专用 HSM。

az dedicated-hsm show --resource-group myRG --name hsm1

更新专用 HSM

使用 az dedicated-hsm update 命令更新专用 HSM。以下示例更新 myRG 资源组中的 hsm1 专用 HSM 及其标记：

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

列出专用 HSM

运行 az dedicated-hsm list 命令，获取有关当前专用 HSM 的信息。以下示例列出 myRG 资源组中的专用 HSM：

az dedicated-hsm list --resource-group myRG

删除专用 HSM

若要删除专用 HSM，请使用 az dedicated-hsm delete 命令。以下示例从 myRG 资源组中删除 hsm1 专用 HSM：

az dedicated-hsm delete --resource-group myRG –-name hsm1

删除资源组

如果不再需要为专用 HSM 创建的资源组，可运行 az group delete 命令将其删除。此命令将删除组以及其中的所有资源，包括与专用 HSM 无关的任何资源。以下示例删除 myRG 资源组以及其中的所有内容：

az group delete --name myRG

后续步骤

若要详细了解 Azure 专用 HSM，请参阅 Azure 专用 HSM。

Share via