Aracılığıyla paylaş

Hızlı Başlangıç: Azure portalında Intel SGX VM oluşturma

  • Makale

Bu öğretici, Azure portalını kullanarak Intel SGX VM'lerini dağıtma işleminde size yol gösterir. Aksi takdirde, Azure Market şablonların izlenmesini öneririz.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce bir hesap oluşturun.

Not

Ücretsiz deneme hesaplarının bu öğreticideki VM'lere erişimi yoktur. Lütfen Kullandıkça Öde aboneliğine yükseltin.

Azure'da oturum açma

  1. Azure Portal’da oturum açın.

  2. Üst kısımda Kaynak oluştur'u seçin.

  3. Sol taraftaki bölmede İşlem'i seçin.

  4. Sanal Makine Oluştur'u seçin.

    VM'yi dağıtma

Intel SGX Sanal Makinesi yapılandırma

  1. Temel Bilgiler sekmesinde Aboneliğinizi ve Kaynak Grubunuzu seçin.

  2. Sanal makine adı için yeni VM'niz için bir ad girin.

  3. Aşağıdaki değerleri yazın veya seçin:

    • Bölge: Size en uygun Azure bölgesini seçin.

      Not

      Intel SGX VM'leri belirli bölgelerdeki özel donanımlarda çalışır. En son bölgesel kullanılabilirlik için kullanılabilir bölgelerde DCsv2 serisi veya DCsv3/DCdsv3 serisini arayın.

  4. Sanal makineniz için kullanmak istediğiniz işletim sistemi görüntüsünü yapılandırın.

    • Görüntü: Bu öğretici için Ubuntu 20.04 LTS - 2. Nesil'i seçin. Ubuntu 18.04 LTS - 2. Nesil veya Windows Server 2019'u da seçebilirsiniz.

    • 2. Nesil'e güncelleştirme: Görüntünün altında VM oluşturmayı yapılandır'ı seçin, açılır menüdeki çıkışta 2. Nesil'i seçin.

      görüntü

  5. Bir filtre oluşturmak için + Filtre ekle'ye tıklayarak Intel SGX özelliklerine sahip bir sanal makine seçin, Filtre türü için tür'i seçin ve sonraki açılan listeden yalnızca Gizli işlem'i işaretleyin.

    DCsv2 Serisi VM'ler

    İpucu

    DC(sayı)s_v2, DC(sayı)s_v3 ve DC(sayı)ds_v3 boyutlarını görmeniz gerekir. Daha fazla bilgi edinin.

  6. Aşağıdaki bilgileri girin:

    • Kimlik doğrulama türü: Linux VM oluşturuyorsanız SSH ortak anahtarını seçin.

      Not

      Kimlik doğrulaması için SSH ortak anahtarı veya Parola kullanabilirsiniz. SSH daha güvenlidir. SSH anahtarı oluşturma talimatları için bkz. Azure'daki Linux VM için Linux ve Mac üzerinde SSH anahtarı oluşturma.

    • Kullanıcı adı: VM için Yönetici adını girin.

    • SSH ortak anahtarı: Varsa RSA ortak anahtarınızı girin.

    • Parola: Varsa, kimlik doğrulaması için parolanızı girin.

    • Genel gelen bağlantı noktaları: Seçili bağlantı noktalarına izin ver'i seçin ve Genel gelen bağlantı noktaları seçin listesinde SSH (22) ve HTTP (80) seçeneğini belirleyin. Windows VM dağıtıyorsanız HTTP (80) ve RDP (3389) seçeneğini belirleyin.

    Not

    Üretim dağıtımları için RDP/SSH bağlantı noktalarına izin vermek önerilmez.

    Gelen bağlantı noktaları

  7. Diskler sekmesinde değişiklik yapın.

    • DCsv2 serisi Standart SSD'yi destekler, Premium SSD DC1, DC2 ve DC4'de desteklenir.
    • DCsv3 ve DCdsv3 serisi Standart SSD, Premium SSD ve Ultra Disk'i destekler

  8. Aşağıdaki sekmelerde ayarlarda istediğiniz değişiklikleri yapın veya varsayılan ayarları koruyun.

    • Yönetim
    • Konuk yapılandırması
    • Etiketler

  9. Gözden geçir ve oluştur’u seçin.

  10. Gözden Geçir ve oluştur bölmesinde Oluştur'u seçin.

Not

Bir Linux VM dağıttıysanız sonraki bölüme geçin ve bu öğreticiyle devam edin. Bir Windows VM dağıttıysanız, Windows VM'nize bağlanmak ve ardından Windows'a OE SDK'sını yüklemek için bu adımları izleyin.

Linux VM'sine bağlanma

Linux üzerinde Bash veya Windows üzerinde PowerShell gibi tercihinize bağlı SSH istemcinizi açın. ssh Komut genellikle Linux, macOS ve Windows'a eklenir. Win32 OpenSSH'nin varsayılan olarak dahil olmadığı Windows 7 veya daha eski bir sürümünü kullanıyorsanız, WSL'yi yüklemeyi veya tarayıcıdan Azure Cloud Shell'i kullanmayı göz önünde bulundurun. Aşağıdaki komutta yer alan VM kullanıcı adı ve IP adresini Linux VM bilgileriyle değiştirin.

ssh azureadmin@40.55.55.555

Sanal makinenizin Genel IP adresini Azure portalında, sanal makinenizin Genel Bakış bölümünde bulabilirsiniz.

Azure portalında IP adresi

Linux VM'lerinize bağlanma hakkında daha fazla bilgi için bkz. Portal kullanarak Azure’da bir Linux VM oluşturma.

Azure DCAP İstemcisi'ni yükleme

Intel Quote Provider Library 'nin (QPL) yerini alan Azure Veri Merkezi Kanıtlama Temel Öğeleri (DCAP), doğrudan THIM Hizmetinden teklif oluşturma teminatı ve teklif doğrulama teminatı getirir.

Güvenilen Donanım Kimlik Yönetimi (THIM) hizmeti, Azure'da bulunan tüm güvenilen yürütme ortamları (TEE) için sertifikaların önbellek yönetimini işler ve kanıtlama çözümleri için en düşük temeli zorlamak için güvenilir bilgi işlem tabanı (TCB) bilgileri sağlar.

DCsv3 ve DCdsv3 yalnızca ECDSA tabanlı Kanıtlamayı destekler ve kullanıcıların THIM ile etkileşim kurmak için Azure DCAP istemcisi yüklemeleri ve kanıtlama işlemi sırasında teklif oluşturma için TEE yardımcısını getirmeleri gerekir. DCsv2, EPID tabanlı Kanıtlamayı desteklemeye devam eder.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu, sanal makineyi ve tüm ilgili kaynaklarını silebilirsiniz.

Sanal makine için kaynak grubunu ve ardından Sil'i seçin. Kaynakları silme işlemini tamamlamak için kaynak grubunun adını onaylayın.

Sonraki adımlar

Bu hızlı başlangıçta Intel SGX VM'nizi dağıttınız ve bunlara bağlandınız. Daha fazla bilgi için bkz. Sanal Makineler çözümleri.

GitHub'da Açık Kapanım SDK'sı örneklerine devam ederek gizli bilgi işlem uygulamaları oluşturmayı öğrenin.

Açık Kapanım SDK'sı Örnekleri Oluşturma

Microsoft Azure Doğrulama, birden çok TEE'nin güvenilirliğini ve içinde çalışan ikili dosyaların bütünlüğünü uzaktan doğrulamak için ücretsiz ve ECDSA tabanlı kanıtlama çerçevesidir. Daha fazla bilgi edinin