SSH 인증서와 서비스 주체를 함께 사용하는 Azure 클라우드 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 단기 SSH 인증서와 SP(서비스 주체)를 함께 사용하여 Azure에서 Linux 가상 머신을 검색합니다. 이러한 인증서를 사용하면 암호 또는 공개 및 개인 키 쌍이 필요하지 않습니다.

    시작하기 전에

    필요한 역할: admin

    클라우드 검색 자격 증명을 만들기 전에 Azure Portal에서 서비스 주체를 설정해야 합니다. 자세한 내용은 Microsoft Azure 설명서를 참조하십시오. Azure AD 로그인이 활성화된 Linux VM을 만든 후 Linux VM에 대한 OpenSSH 인증서 기반 인증을 사용하여 Azure AD에 로그인하기 위한 요구 사항을 확인해야 합니다. 서비스 주체 및 자원 그룹에 적합한 역할 할당을 구성합니다.

    자격 증명을 만들기 전에 OpenSSH 인증서를 사용하여 Azure VM을 연결하려면 외부 자격 증명 스토리지 플러그인이 필요합니다.

    프로시저

    1. 인스턴스에서 디스커버리 > 자격 증명 을 클릭하고 새로 만들기를 선택합니다.
    2. 자격 증명 유형으로 Azure 서비스 주체를 선택합니다.
    3. 양식에 필요한 정보를 채우고 제출합니다.
      Azure 서비스 주체 기록입니다.
    4. 다음으로 이동 디스커버리 > 자격 증명 을 클릭하고 새로 만들기를 선택합니다.
    5. 이 유형의 자격 증명에 대해 Azure SSH 인증서 자격 증명을 선택합니다.
    6. 3단계에서 만든 서비스 주체 자격 증명 연결을 포함하여 필요한 정보로 양식을 채웁니다.
      Azure 서비스 제공자 및 SSH 인증서 자격 증명이 생성되고 연결되었습니다. 절차를 계속 진행하여 클라우드 검색 일정을 만듭니다.
    7. 클라우드 검색 작업 공간 홈페이지로 이동하고 클라우드 검색을 선택합니다.
      클라우드 검색 작업 공간 홈페이지입니다.
    8. 새 검색 일정을 선택합니다.
    9. 일정의 이름을 입력하고 클라우드 제공자로 Azure를 선택합니다.
    10. 3단계에서 만든 Azure 서비스 주체 자격 증명을 사용하여 새 구독을 만듭니다.
    11. 데이터 센터를 선택합니다.
    12. 가상 머신을 검색하는 옵션을 활성화합니다.
    13. 완료 및 실행을 선택하여 일정 생성을 완료합니다.

    결과

    검색 일정이 시작되고 클라우드 운영 홈페이지에 새로 만든 일정의 상태가 실행 중으로 표시됩니다. 잠시 후 예약된 검색이 완료되고 VM 검색에 대한 새 일정이 생성되고 실행됩니다. 새 VM 검색 일정이 SSH 인증서 생성을 위해 만들어진 SP를 활용하여 VM에 인증합니다. 자격 증명에 대한 검색 IP 선호도 섹션에서 이를 확인할 수 있습니다.