Skip to main content
Cloud Manager 3.8
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Credenciales y permisos de Azure

Colaboradores
PDF

Cloud Manager permite elegir las credenciales de Azure que se utilizarán al implementar Cloud Volumes ONTAP. Puede poner en marcha todos los sistemas de Cloud Volumes ONTAP con las credenciales iniciales de Azure o bien añadir credenciales adicionales.

Credenciales iniciales de Azure

Al implementar un conector desde Cloud Manager, necesita utilizar una cuenta de Azure que tenga permisos para implementar la máquina virtual Connector. Los permisos necesarios se enumeran en la "Política de implementación de conectores para Azure".

Cuando Cloud Manager implementa la máquina virtual Connector en Azure, habilita una "identidad administrada asignada por el sistema" en una máquina virtual, crea un rol personalizado y lo asigna a la máquina virtual. El rol proporciona permisos a Cloud Manager para gestionar recursos y procesos dentro de esa suscripción de Azure. "Revise cómo Cloud Manager utiliza los permisos".

Imagen conceptual en la que se muestra la implementación de Cloud Manager en una cuenta y una suscripción de Azure Central. Se habilita una identidad administrada asignada por el sistema y se asigna una función personalizada a la máquina virtual de Cloud Manager.

Cloud Manager selecciona estas credenciales de Azure de forma predeterminada cuando crea un entorno de trabajo nuevo para Cloud Volumes ONTAP:

Captura de pantalla que muestra la opción Cambiar cuenta en la página Detalles Credentials.

Suscripciones adicionales de Azure para una identidad gestionada

La identidad administrada está asociada a la suscripción en la que inició el conector. Si desea seleccionar una suscripción de Azure diferente, tendrá que hacerlo "asocie la identidad administrada a esas suscripciones".

Credenciales adicionales de Azure

Si desea implementar Cloud Volumes ONTAP con diferentes credenciales de Azure, debe conceder los permisos necesarios mediante "Crear y configurar un servicio principal en Azure Active Directorio" Para cada cuenta de Azure. La siguiente imagen muestra dos cuentas adicionales, cada una configurada con una función personalizada y principal de servicio que proporciona permisos:

Una imagen conceptual que muestra la cuenta inicial de Azure, que recibe permisos a través de una función personalizada y una identidad administrada, y dos cuentas adicionales que reciben permisos a través de una función personalizada y una entidad de servicio.

Entonces lo haría "Añada las credenciales de la cuenta a Cloud Manager" Proporcionando detalles acerca del director de servicio de AD.

Después de añadir otro conjunto de credenciales, puede cambiar a ellas al crear un nuevo entorno de trabajo:

Captura de pantalla que muestra cómo seleccionar entre cuentas de proveedores de cloud tras hacer clic en Switch Account en la página Details Credentials.

¿Qué pasa con las puestas en marcha de Marketplace y las puestas en marcha en las instalaciones?

En las secciones anteriores se describe el método de puesta en marcha recomendado para el conector, que es de NetApp Cloud Central. También puede implementar un conector en Azure desde "Azure Marketplace", y usted puede "Instale el conector en las instalaciones".

Si utiliza el Marketplace, los permisos se proporcionan de la misma manera. Sólo tiene que crear y configurar manualmente la identidad administrada para el conector y, a continuación, proporcionar permisos para cualquier cuenta adicional.

Para implementaciones en las instalaciones, no puede configurar una identidad administrada para el conector, pero puede proporcionar permisos como lo haría para cuentas adicionales utilizando un director de servicio.