快速入門：使用 Azure CLI 建立 Azure 專用 HSM

發行項
02/20/2024

本文說明如何使用 az dedicated-hsm Azure CLI 擴充功能來建立及管理 Azure 專用 HSM。

必要條件

Azure 訂用帳戶。您可以建立免費帳戶 (如果沒有的話)。

如果您有多個 Azure 訂用帳戶，請使用 Azure CLI az account set 命令來設定要用於計費的訂用帳戶。
```
az account set --subscription 00000000-0000-0000-0000-000000000000
```

在 Azure Cloud Shell 中使用 Bash 環境。如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令，請安裝 Azure CLI。若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
- 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。請遵循您終端機上顯示的步驟，完成驗證程序。如需其他登入選項，請參閱使用 Azure CLI 登入。
- 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。
- 執行 az version 以尋找已安裝的版本和相依程式庫。若要升級至最新版本，請執行 az upgrade。

專用 HSM 符合的所有需求，包括註冊、核准，以及用於佈建的虛擬網路和虛擬機器。如需專用 HSM 需求和必要條件的詳細資訊，請參閱教學課程：使用 Azure CLI 將 HSM 部署至現有的虛擬網路。

建立資源群組

Azure 資源群組是一個邏輯容器，可供以群組形式部署和管理 Azure 資源。如果您還沒有專用 HSM 的資源群組，請使用 az group create 命令建立一個。下列範例會在 westus Azure 區域中建立名為 myRG 的資源群組：

az group create --name myRG --location westus

建立專用的 HSM

若要建立專用 HSM，請使用 az dedicated-hsm create 命令。下列範例會在 westus 區域、myRG 資源群組，以及指定的訂用帳戶、虛擬網路和子網路中，佈建名為 hsm1 的專用 HSM。必要參數為 name、location 和 resource group。

az dedicated-hsm create \
   --resource-group myRG \
   --name "hsm1" \
   --location "westus" \
   --network-profile-network-interfaces private-ip-address="1.0.0.1" \
   --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/MyHSM-vnet/subnets/MyHSM-vnet" \
   --stamp-id "stamp1" \
   --sku name="SafeNet Luna Network HSM A790" \
   --tags resourceType="hsm" Environment="test" \
   --zones "AZ1"

部署需要大約 25 到 30 分鐘才能完成。

取得專用 HSM

若要取得目前的專用 HSM，請執行 az dedicated-hsm show 命令。下列範例可取得 myRG 資源群組中的 hsm1 專用 HSM。

az dedicated-hsm show --resource-group myRG --name hsm1

更新專用 HSM

使用 az dedicated-hsm update 命令來更新專用 HSM。下列範例可更新 myRG 資源群組中的 hsm1 專用 HSM，以及其標記：

az dedicated-hsm update --resource-group myRG –-name hsm1 --tags resourceType="hsm" Environment="prod" Slice="A"

列出專用 HSM

執行 az dedicated-hsm list 命令，以取得目前專用 HSM 的相關資訊。下列範例可列出 myRG 資源群組中的專用 HSM：

az dedicated-hsm list --resource-group myRG

移除專用 HSM

若要移除專用 HSM，請使用 az dedicated-hsm delete 命令。下列範例可從 myRG 資源群組中刪除 hsm1 專用 HSM：

az dedicated-hsm delete --resource-group myRG –-name hsm1

刪除資源群組

如果您不再需要為專用 HSM 建立的資源群組，您可執行 az group delete 命令予以刪除。此命令可刪除群組及其中的所有資源，包括與專用 HSM 無關的任何資源。下列範例可刪除 myRG 資源群組及其中的一切：

az group delete --name myRG

下一步

若要深入了解 Azure 專用 HSM，請參閱 Azure 專用 HSM。

Share via