Obtenga más información acerca de credenciales y permisos de Azure
Descubre cómo BlueXP utiliza las credenciales de Azure para realizar acciones en tu nombre y cómo esas credenciales están asociadas a las suscripciones del mercado. Comprender estos detalles puede resultar útil cuando gestionas las credenciales de una o más suscripciones a Azure. Por ejemplo, quizás quieras saber cuándo añadir credenciales de Azure adicionales en BlueXP.
Credenciales iniciales de Azure
Al implementar un conector desde BlueXP, necesita utilizar una cuenta de Azure o una entidad de servicio con permisos para implementar la máquina virtual Connector. Los permisos necesarios se enumeran en la "Política de implementación de conectores para Azure".
Cuando BlueXP pone en marcha la máquina virtual Connector en Azure, habilita una "identidad administrada asignada por el sistema" en una máquina virtual, crea un rol personalizado y lo asigna a la máquina virtual. La función proporciona a BlueXP los permisos necesarios para gestionar recursos y procesos dentro de esa suscripción a Azure. "Revise cómo BlueXP utiliza los permisos".
Si creas un nuevo entorno de trabajo para Cloud Volumes ONTAP, BlueXP selecciona estas credenciales de Azure de forma predeterminada:
Puede poner en marcha todos los sistemas de Cloud Volumes ONTAP con las credenciales iniciales de Azure o bien añadir credenciales adicionales.
Suscripciones adicionales de Azure para una identidad gestionada
La identidad administrada asignada por el sistema asignada a la máquina virtual del conector está asociada a la suscripción en la que inició el conector. Si desea seleccionar una suscripción de Azure diferente, tendrá que hacerlo "asocie la identidad administrada a esas suscripciones".
Credenciales adicionales de Azure
Si desea utilizar diferentes credenciales de Azure con BlueXP, debe conceder los permisos necesarios mediante "Creación y configuración de un principal de servicio en Microsoft Entra ID" Para cada cuenta de Azure. La siguiente imagen muestra dos cuentas adicionales, cada una configurada con una función personalizada y principal de servicio que proporciona permisos:
Entonces lo haría "Agregue las credenciales de cuenta a BlueXP" Proporcionando detalles acerca del director de servicio de AD.
Por ejemplo, es posible cambiar entre credenciales al crear un nuevo entorno de trabajo Cloud Volumes ONTAP:
Credenciales y suscripciones de Marketplace
Las credenciales que añadas a un conector deben estar asociadas a una suscripción a Azure Marketplace para que puedas pagar por Cloud Volumes ONTAP a una tarifa por hora (PAYGO) o a través de un contrato anual, y para utilizar otros servicios de BlueXP.
Tenga en cuenta lo siguiente acerca de las credenciales de Azure y las suscripciones a Marketplace:
-
Solo puede asociar una suscripción de Azure Marketplace a un conjunto de credenciales de Azure
-
Puede reemplazar una suscripción existente de Marketplace por una nueva
PREGUNTAS FRECUENTES
La siguiente pregunta está relacionada con las credenciales y suscripciones.
¿Puedo cambiar la suscripción a Azure Marketplace para entornos de trabajo de Cloud Volumes ONTAP?
Sí, puedes. Al cambiar la suscripción de Azure Marketplace asociada a un conjunto de credenciales de Azure, todos los entornos de trabajo de Cloud Volumes ONTAP existentes y nuevos se cargarán con la nueva suscripción.
¿Puedo agregar varias credenciales de Azure, cada una con diferentes suscripciones del mercado?
Todas las credenciales de Azure que pertenezcan a la misma suscripción de Azure se asociarán a la misma suscripción de Azure Marketplace.
Si tiene varias credenciales de Azure que pertenecen a diferentes suscripciones de Azure, esas credenciales se pueden asociar con la misma suscripción de Azure Marketplace o con diferentes suscripciones de Marketplace.
¿Puedo mover entornos de trabajo existentes de Cloud Volumes ONTAP a una suscripción diferente a Azure?
No, no es posible mover los recursos de Azure asociados con su entorno de trabajo de Cloud Volumes ONTAP a una suscripción de Azure diferente.
¿Cómo funcionan las credenciales en las implementaciones del mercado y en las instalaciones?
En las secciones anteriores se describe el método de implementación recomendado para el conector, que es de BlueXP. También puede poner en marcha un conector en Azure desde Azure Marketplace y puede instalar el software del conector en su propio host Linux.
Si utiliza Marketplace, puede proporcionar permisos asignando un rol personalizado a la VM de Connector y a una identidad administrada asignada por el sistema, o puede usar un principal de servicio de Microsoft Entra.
Para implementaciones en las instalaciones, no puede configurar una identidad administrada para el conector, pero puede proporcionar permisos utilizando un director de servicio.
Para aprender a configurar los permisos, consulte las siguientes páginas: