Déploiement de Cloud Manager dans une région Azure Government
Pour que Cloud Manager soit opérationnel dans une région du gouvernement des États-Unis, commencez par déployer Cloud Manager à partir d'Azure Government Marketplace. Ensuite, fournissez les autorisations dont Cloud Manager a besoin pour déployer et gérer les systèmes Cloud Volumes ONTAP.
Pour obtenir la liste des régions du gouvernement des États-Unis d'Azure prises en charge, reportez-vous à la section "Régions Cloud volumes Global".
Déploiement de Cloud Manager à partir d'Azure US Government Marketplace
Cloud Manager est disponible en tant qu'image dans Azure Government Marketplace.
-
Recherchez OnCommand Cloud Manager sur le portail Azure Government.
-
Cliquez sur Créer et suivez les étapes pour configurer la machine virtuelle.
Notez les éléments suivants lors de la configuration de la machine virtuelle :
-
Cloud Manager peut fonctionner de manière optimale avec des disques durs ou SSD.
-
Choisissez l'une des tailles de machine virtuelle recommandées : A2, D2 v2 ou D2 v3 (selon disponibilité).
-
Pour le groupe de sécurité réseau, il est préférable de choisir Advanced.
L'option Advanced crée un nouveau groupe de sécurité qui inclut les règles entrantes requises pour Cloud Manager. Si vous choisissez base, reportez-vous à la section "Règles de groupe de sécurité" pour la liste des règles requises.
-
-
Sur la page de résumé, vérifiez vos sélections et cliquez sur Créer pour démarrer le déploiement.
Azure déploie la machine virtuelle avec les paramètres spécifiés. La machine virtuelle et le logiciel Cloud Manager doivent être exécutés en cinq minutes environ.
-
Ouvrez un navigateur Web à partir d'un hôte qui dispose d'une connexion à la machine virtuelle Cloud Manager et entrez l'URL suivante :
Lorsque vous vous connectez, Cloud Manager ajoute automatiquement votre compte utilisateur en tant qu'administrateur de ce système.
-
Après vous être connecté, entrez un nom pour le système Cloud Manager.
Cloud Manager est maintenant installé et configuré. Vous devez accorder des autorisations Azure avant que les utilisateurs puissent déployer Cloud Volumes ONTAP dans Azure.
Octroi d'autorisations Azure à Cloud Manager à l'aide d'une identité gérée
Le moyen le plus simple de fournir des autorisations est d'activer un "identité gérée" Sur la machine virtuelle Cloud Manager, puis en attribuant les autorisations requises à la machine virtuelle. Si vous le souhaitez, une autre façon est de le faire "Accordez des autorisations Azure à l'aide d'une entité de service principale".
-
Activer une identité gérée sur la machine virtuelle Cloud Manager :
-
Accédez à la machine virtuelle Cloud Manager et sélectionnez Identity.
-
Sous System Assigned, cliquez sur On, puis sur Save.
-
-
Créez un rôle personnalisé à l'aide de la stratégie Cloud Manager :
-
Téléchargez le "Politique de Cloud Manager Azure".
-
Modifiez le fichier JSON en ajoutant des identifiants d'abonnement Azure à l'étendue assignable.
Vous devez ajouter l'ID de chaque abonnement Azure à partir duquel les utilisateurs créeront des systèmes Cloud Volumes ONTAP.
Exemple
« Assigner les Scopes » : [ »/abonnements/d333af45-0d07-4154-943d-c25fbzzzzzzzzzzz », «/abonnements/54b91999-b3e6-4599-908e-416e0zzzzzzz », «/abonnements/8e474b-94b-4b-4b-4b-4b-4439-4b-4b-4b-4b-4b-4b-4b-4b-4b-4b-
-
Utilisez le fichier JSON pour créer un rôle personnalisé dans Azure.
L'exemple suivant montre comment créer un rôle personnalisé à l'aide de l'interface de ligne de commande Azure CLI 2.0 :
Définition de rôle az create --role-definition C:\Policy_for_Cloud_Manager_Azure_3.6.1.json
Vous devez maintenant disposer d'un rôle personnalisé appelé OnCommand Cloud Manager Operator que vous pouvez attribuer à la machine virtuelle Cloud Manager.
-
-
Attribuez le rôle à la machine virtuelle Cloud Manager pour un ou plusieurs abonnements :
-
Ouvrez le service abonnements, puis sélectionnez l'abonnement dans lequel vous souhaitez déployer des systèmes Cloud Volumes ONTAP.
-
Cliquez sur contrôle d'accès (IAM).
-
Cliquez sur Ajouter, cliquez sur Ajouter une affectation de rôle, puis ajoutez les autorisations :
-
Sélectionnez le rôle opérateur OnCommand Cloud Manager.
L'opérateur OnCommand Cloud Manager est le nom par défaut fourni dans "Politique de Cloud Manager". Si vous avez choisi un autre nom pour le rôle, sélectionnez-le à la place. -
Attribuez l'accès à une machine virtuelle.
-
Sélectionnez l'abonnement dans lequel la machine virtuelle Cloud Manager a été créée.
-
Saisissez le nom de la machine virtuelle, puis sélectionnez-la.
-
Cliquez sur Enregistrer.
-
-
Si vous souhaitez déployer Cloud Volumes ONTAP à partir d'abonnements supplémentaires, passez à cet abonnement, puis répétez ces étapes.
-
Cloud Manager dispose désormais des autorisations dont il a besoin pour déployer et gérer Cloud Volumes ONTAP dans Azure.