Erfahren Sie mehr über Azure-Anmeldeinformationen und Berechtigungen in der NetApp Console
Änderungen vorschlagen
PDFs
Erfahren Sie, wie die NetApp Console Azure-Anmeldeinformationen verwendet, um Aktionen in Ihrem Namen auszuführen, und wie diese Anmeldeinformationen mit Marktplatzabonnements verknüpft werden. Das Verständnis dieser Details kann hilfreich sein, wenn Sie die Anmeldeinformationen für ein oder mehrere Azure-Abonnements verwalten. Sie möchten beispielsweise wissen, wann Sie der Konsole zusätzliche Azure-Anmeldeinformationen hinzufügen müssen.
Anfängliche Azure-Anmeldeinformationen
Wenn Sie einen Konsolen-Agenten über die Konsole bereitstellen, müssen Sie ein Azure-Konto oder einen Dienstprinzipal verwenden, der über die Berechtigung zum Bereitstellen der virtuellen Maschine des Konsolen-Agenten verfügt. Die erforderlichen Berechtigungen sind in der"Agent-Bereitstellungsrichtlinie für Azure" .
Wenn die Konsole die virtuelle Maschine des Konsolen-Agenten in Azure bereitstellt, ermöglicht sie eine "systemseitig zugewiesene verwaltete Identität" auf der virtuellen Maschine, erstellt eine benutzerdefinierte Rolle und weist sie der virtuellen Maschine zu. Die Rolle stellt der Konsole die erforderlichen Berechtigungen zum Verwalten von Ressourcen und Prozessen innerhalb dieses Azure-Abonnements zur Verfügung. "Überprüfen Sie, wie die Konsole die Berechtigungen verwendet" .
Wenn Sie ein neues System für Cloud Volumes ONTAP erstellen, wählt die Konsole standardmäßig diese Azure-Anmeldeinformationen aus:
Sie können alle Ihre Cloud Volumes ONTAP -Systeme mit den anfänglichen Azure-Anmeldeinformationen bereitstellen oder zusätzliche Anmeldeinformationen hinzufügen.
Zusätzliche Azure-Abonnements für eine verwaltete Identität
Die der Konsolen-Agent-VM zugewiesene, systemseitig verwaltete Identität ist dem Abonnement zugeordnet, in dem Sie den Konsolen-Agent gestartet haben. Wenn Sie ein anderes Azure-Abonnement auswählen möchten, müssen Sie"Verknüpfen Sie die verwaltete Identität mit diesen Abonnements" .
Zusätzliche Azure-Anmeldeinformationen
Wenn Sie andere Azure-Anmeldeinformationen mit der Konsole verwenden möchten, müssen Sie die erforderlichen Berechtigungen erteilen, indem Sie"Erstellen und Einrichten eines Dienstprinzipals in Microsoft Entra ID" für jedes Azure-Konto. Das folgende Bild zeigt zwei weitere Konten, die jeweils mit einem Dienstprinzipal und einer benutzerdefinierten Rolle eingerichtet sind, die Berechtigungen bereitstellt:
Sie würden dann"Fügen Sie die Kontoanmeldeinformationen zur Konsole hinzu" indem Sie Details zum AD-Dienstprinzipal angeben.
Sie können beispielsweise beim Erstellen eines neuen Cloud Volumes ONTAP Systems zwischen Anmeldeinformationen wechseln:
Anmeldeinformationen und Marktplatzabonnements
Die Anmeldeinformationen, die Sie einem Konsolenagenten hinzufügen, müssen mit einem Azure Marketplace-Abonnement verknüpft sein, damit Sie für Cloud Volumes ONTAP einen Stundensatz (PAYGO), NetApp -Datendienste oder einen Jahresvertrag bezahlen können.
Beachten Sie Folgendes zu Azure-Anmeldeinformationen und Marketplace-Abonnements:
-
Sie können einem Satz Azure-Anmeldeinformationen nur ein Azure Marketplace-Abonnement zuordnen.
-
Sie können ein bestehendes Marktplatz-Abonnement durch ein neues Abonnement ersetzen
FAQ
Die folgende Frage bezieht sich auf Anmeldeinformationen und Abonnements.
Kann ich das Azure Marketplace-Abonnement für Cloud Volumes ONTAP Systeme ändern?
Ja, das können Sie. Wenn Sie das Azure Marketplace-Abonnement ändern, das mit einem Satz Azure-Anmeldeinformationen verknüpft ist, werden alle vorhandenen und neuen Cloud Volumes ONTAP Systeme über das neue Abonnement abgerechnet.
Kann ich mehrere Azure-Anmeldeinformationen mit jeweils unterschiedlichen Marktplatzabonnements hinzufügen?
Alle Azure-Anmeldeinformationen, die zum selben Azure-Abonnement gehören, werden mit demselben Azure Marketplace-Abonnement verknüpft.
Wenn Sie über mehrere Azure-Anmeldeinformationen verfügen, die zu verschiedenen Azure-Abonnements gehören, können diese Anmeldeinformationen demselben Azure Marketplace-Abonnement oder verschiedenen Marketplace-Abonnements zugeordnet werden.
Kann ich vorhandene Cloud Volumes ONTAP Systeme in ein anderes Azure-Abonnement verschieben?
Nein, es ist nicht möglich, die mit Ihrem Cloud Volumes ONTAP -System verknüpften Azure-Ressourcen in ein anderes Azure-Abonnement zu verschieben.
Wie funktionieren Anmeldeinformationen für Marktplatzbereitstellungen und lokale Bereitstellungen?
In den obigen Abschnitten wird die empfohlene Bereitstellungsmethode für den Konsolenagenten beschrieben, die von der Konsole aus erfolgt. Sie können auch einen Konsolen-Agenten in Azure vom Azure Marketplace bereitstellen und die Konsolen-Agenten-Software auf Ihrem eigenen Linux-Host installieren.
Wenn Sie den Marketplace verwenden, können Sie Berechtigungen erteilen, indem Sie der Konsolen-Agent-VM und einer systemseitig zugewiesenen verwalteten Identität eine benutzerdefinierte Rolle zuweisen, oder Sie können einen Microsoft Entra-Dienstprinzipal verwenden.
Bei lokalen Bereitstellungen können Sie keine verwaltete Identität für den Konsolen-Agent einrichten, Sie können jedoch mithilfe eines Dienstprinzipals Berechtigungen erteilen.
Informationen zum Einrichten von Berechtigungen finden Sie auf den folgenden Seiten: