开发者学堂课程【阿里云加密服务使用教程: 加密服务网络配置】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/407/detail/5243
加密服务网络配置
一、如何使用加密服务:
1、提工单,说明邮寄 USB key 的地址及联系人,阿里云会在2个工作日内将 USB key 寄出2、阿里云专员联系联系人,建立加密服务支持的钉钉群,发送管理软件及使用手册
3、对加密服务进行网络配置,可以远程管理加密服务
4、拿到 USB key,进行加密服务进行原始初始化
5、授权及密钥管理
进入管理控制台,选择提交工单,选择对应的云盾分类,选择加密服务咨询,提交工单。
需要在问题描述中输入购买了加密服务,需要邮寄 USB key,在机密信息中填写收件人以及联系方式。
在加密服务钢构买完以后,加密服务是未激活需要进行配置。
点击配置,所属的 VPC 网络 ID 就是加密服务所属的 VPC。
所属的 VPC 子网,如果在可选框中看不到的话,说明需要在 VPC 配置交换机,配置好后选择所属的子网。
分配私网 ID 地址输入后选择确定。
加密服务的状态变为已启动,说明加密服务已经可以使用了。
在 VPC hsmtest 里面点击 ECS,选择 ECS 和刚才创建的加密服务在同一个网段里,连接的时候需要在本地资源中将驱动器和其他的 PHP 设备打上勾,选择连接,需要输入 ECS 的管理密码,点击是。
接下来需要把在钉钉群中发送的加密软件拷贝到这台 ECS 上面,打开,选择运行软件,有一个 VSM 登陆管理,地址输入加密服务配置的 IP,使用默认端口登录。
