首页 加密服务 快速入门 申请14天免费试用

申请14天免费试用

您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。

使用说明

  • 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。

  • 每个阿里云账号只有一次申请免费试用的机会。

  • 试用机不提供服务等级协议SLA(Service Level Agreement)和身份识别卡(USB key)。

  • 支持免费试用密码机实例集群的地域包括:华南1(深圳)华北2(北京)华东2(上海)华东1(杭州)

  • 试用到期后,阿里云会自动删除试用密码机中的所有密钥并释放实例,同时您将无法找回且无法恢复试用实例。如果您想继续使用加密服务,请及时付费购买正式版。

前提条件

您已经创建了专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作请参见搭建IPv4专有网络

创建试用加密服务集群

  1. 登录加密服务管理控制台,在顶部菜单栏,选择目标地域。

  2. 在左侧导航栏,单击实例列表

  3. 申请试用加密服务集群。

    1. 实例列表页面,单击申请试用加密服务集群

    2. 创建试用集群面板,填写试用集群的信息。

      配置项

      描述

      地域

      选择试用集群所属的地域。

      可用区

      选择试用集群所属地域后,系统会自动匹配所选地域支持的可用区。您可以根据业务需要,选择试用集群的可用区。

      重要

      请选择VPC下的交换机所在的可用区。

      密码机型号

      选择密码机的型号。密码机型号的更多信息,请参见功能特性

      说明

      如果您不能选中某个密码机型号,说明该型号在选中的地域或可用区已没有免费试用额度,请选择其他地域或可用区。

      VPC

      选择密码机需要绑定的VPC实例ID。

      交换机

      选择VPC实例中的交换机。

      试用时长

      默认为14天。

      试用实例数量

      默认为1台。

    3. 阅读加密服务试用服务协议后,选中我已阅读并同意加密服务试用服务协议,然后单击创建试用集群

      创建成功后,加密服务自动创建一个主密码机实例,并且密码机实例的状态列显示已启用(试用)

  4. 激活试用集群。

    1. 实例列表页面,找到试用集群,然后在操作列单击激活集群

    2. 配置试用集群所在地域的另一可用区的交换机。

      在密码机实例集群中,您必须要配置2个交换机才能成功创建并激活集群。加密服务目前只支持一个试用实例,因此您可以任意指定另一可用区的交换机。

    3. 初始化主密码机,然后单击下一步
      只有已选主密码机状态显示初始化时,才能激活集群。初始化主密码机的具体操作如下:

      • 在加密服务控制台一键初始化

        说明 使用一键初始化,您的密码机必须是通用密码机GVSM且您没有使用UKEY的需求。
        1. 实例列表页面,单击目标实例操作列的扩展图标后,单击初始化
        2. 初始化实例页签,单击确定

          初始化预计需要1~5分钟时间,请耐心等待。初始化完成后,您再次进入初始化实例页签时,初始化状态会显示已初始化,该状态下请勿重复初始化。

      • 使用密码机实例管理工具

        重要 密码机客户端管理工具只支持运行在Windows系统。

        单击下载密码机实例管理工具,解压管理工具包后,在管理工具文件夹中找到管理客户端软件的用户管理手册,参考用户管理手册中的快速初始化原始初始化章节完成初始化操作。

    4. 可选:根据页面提示,添加密码机实例到试用集群。

      试用集群默认提供一台密码机实例。如果需要在集群中添加更多的密码机实例,您需要新购密码机实例。具体操作,请参见步骤一:创建密码机实例

    5. 单击完成

后续操作

试用到期后,阿里云会自动删除试用密码机中的所有密钥并释放实例,同时您将无法找回且无法恢复试用实例。如果您想继续使用加密服务,请及时付费购买正式版。转换为正式版后,密码机实例中的内部数据与集群信息将会保留,您可以继续使用该密码机实例和集群。

重要

如果您需要购买不同规格或地域的密码机实例,您需要重新创建密码机实例,具体操作,请参见步骤一:创建密码机实例

  1. 实例列表页面,找到试用集群,在操作列单击购买正式

  2. 在弹出的对话框中,阅读提示信息后,单击确定

  3. 在购买页面板,设置密码机实例信息,单击理解购买并完成支付。

更多操作

扩展集群

您可以将处于不同的密码机实例加入到同一集群进行统一管理,提高加密服务的高可用性。添加到集群的密码机实例需符合以下要求:
  • 密码机实例未初始化。
  • 密码机实例为已启用未启用状态。
  • 密码机实例与主密码机为同一类型密码机。
  • 密码机实例未配置交换机或与主密码机属于同一交换机。
说明 如果密码机实例已配置了密码机实例白名单,加入集群后该密码机实例的访问白名单将继承集群的访问白名单,原密码机实例白名单将被清空。
  1. 实例列表页面,找到目标主密码机实例,在操作列单击扩展集群
  2. 通过以下方式添加密码机实例到集群。
    • 还未购买密码机实例时,在添加密码机实例到集群对话框,单击订购密码机,新购密码机实例。具体操作,请参见步骤一:创建密码机实例
    • 已购买密码机实例时,在添加密码机实例到集群对话框,选择需要添加的密码机实例,单击添加,然后单击确定

同步集群

主密码机数据变更后,您需要同步集群的数据到子密码机,实现实例数据的高可用性。当您第一次创建并激活集群后,您需要将集群的主密码机数据手动同步到集群的子密码机实例。当您对集群进行扩容时,集群数据会自动同步到新添加的密码机实例。
警告 同步集群预计需要5分钟,请在业务空闲期进行同步,以免影响业务运行。
  1. 实例列表页面,找到目标主密码机实例,在操作列单击同步集群
  2. 在弹出的对话框,再次单击同步集群

将子密码机切换为主机

您可以手动将子密码机切换为集群中的主机。

  1. 实例列表页面,找到目标子密码机实例,在操作列单击切换主机
  2. 在弹出的对话框,单击切换

移出集群

移出集群中的密码机实例时,您需要先移出子密码机实例,最后移出主密码机实例。当集群中只有主密码机实例时,主密码机实例可以直接被移出。在主密码机实例被移出之后,集群会自动删除。

  1. 停用密码机。
    1. 实例列表页面,找到目标密码机实例,在操作列单击停用
    2. 在弹出的对话框,再次单击停用
    说明 您需要先停用密码机后,才可以将密码机移出集群。
  2. 实例列表页面,找到目标子密码机实例,在操作列单击移出集群
  3. 在弹出的对话框,再次单击移出集群

修改集群名称和访问白名单

  1. 实例列表页面,找到目标主密码机实例,在实例ID右侧单击更多
  2. 在弹出的对话框,单击编辑图标,编辑集群名称和访问白名单。
阿里云首页 加密服务 相关技术圈