Skip to main content
Cloud Manager 3.8
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d'un connecteur dans Azure à partir de Cloud Manager

Contributeurs

Un administrateur de compte doit déployer un Connector avant de pouvoir utiliser la plupart des fonctionnalités de Cloud Manager. "Apprenez quand un connecteur est nécessaire". Ce connecteur permet à Cloud Manager de gérer les ressources et les processus au sein de votre environnement de cloud public.

Cette page explique comment créer un connecteur dans Azure directement depuis Cloud Manager. Vous avez également la possibilité de "Créez le connecteur à partir d'Azure Marketplace", ou à "téléchargez le logiciel et installez-le sur votre propre hôte".

Ces étapes doivent être réalisées par un utilisateur qui a le rôle d'administrateur de compte. Un administrateur d'espace de travail ne peut pas créer de connecteur.

Astuce Lorsque vous créez votre premier environnement de travail Cloud Volumes ONTAP, Cloud Manager vous invite à créer un connecteur si vous ne l'avez pas encore créé.

Configuration des autorisations Azure pour créer un connecteur

Avant de déployer un connecteur depuis Cloud Manager, vous devez vous assurer que votre compte Azure dispose des autorisations appropriées.

Étapes

  1. Créer un rôle personnalisé à l'aide de la politique Azure pour le connecteur :

    1. Téléchargez le "Règle Azure pour le connecteur".

      Astuce Cliquez avec le bouton droit de la souris sur le lien et cliquez sur Enregistrer le lien sous…​ pour télécharger le fichier.

    2. Modifiez le fichier JSON en ajoutant votre ID d'abonnement Azure à la portée attribuable.

      Exemple

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
],

    3. Utilisez le fichier JSON pour créer un rôle personnalisé dans Azure.

      L'exemple suivant montre comment créer un rôle personnalisé à l'aide de l'interface de ligne de commande Azure CLI 2.0 :

      az role definition create --role-definition C:\Policy_for_Setup_As_Service_Azure.json

    Vous devez maintenant avoir un rôle personnalisé appelé Azure SetupAsService.

  2. Attribuez le rôle à l'utilisateur qui déploiera le connecteur à partir de Cloud Manager :

    1. Ouvrez le service abonnements et sélectionnez l'abonnement de l'utilisateur.

    2. Cliquez sur contrôle d'accès (IAM).

    3. Cliquez sur Ajouter > Ajouter une affectation de rôle, puis ajoutez les autorisations suivantes :

      • Sélectionnez le rôle Azure SetupAsService.

        Remarque Azure SetupAsService est le nom par défaut fourni dans "Stratégie de déploiement de Connector pour Azure". Si vous avez choisi un autre nom pour le rôle, sélectionnez-le à la place.

      • Attribuez l'accès à un utilisateur, groupe ou application AD Azure.

      • Sélectionnez le compte utilisateur.

      • Cliquez sur Enregistrer.

Résultat

L'utilisateur Azure dispose désormais des autorisations nécessaires pour déployer le connecteur à partir de Cloud Manager.

Création d'un connecteur dans Azure

Cloud Manager vous permet de créer un connecteur dans Azure directement à partir de son interface utilisateur.

Ce dont vous avez besoin

  • Le "autorisations requises" Pour votre compte Azure.

  • Un abonnement Azure.

  • Un vnet et un sous-réseau dans votre région Azure de votre choix.

Étapes

  1. Si vous créez votre premier environnement de travail, cliquez sur Ajouter un environnement de travail et suivez les invites. Sinon, cliquez sur la liste déroulante Connector et sélectionnez Add Connector.

    Capture d'écran affichant l'icône du connecteur dans l'en-tête et l'action Ajouter un connecteur.

  2. Cliquez sur commençons.

  3. Choisissez Microsoft Azure comme fournisseur cloud.

    Rappelez-vous que le connecteur doit disposer d'une connexion réseau au type d'environnement de travail que vous créez et aux services que vous prévoyez d'activer.

    "En savoir plus sur les exigences de mise en réseau pour le connecteur".

  4. Passez en revue ce dont vous aurez besoin et cliquez sur Continuer.

  5. Si vous y êtes invité, connectez-vous à votre compte Microsoft, qui devrait disposer des autorisations requises pour créer la machine virtuelle.

    Ce formulaire est détenu et hébergé par Microsoft. Vos identifiants ne sont pas fournis à NetApp.

    Astuce Si vous êtes déjà connecté à un compte Azure, Cloud Manager l'utilise automatiquement. Si vous avez plusieurs comptes, vous devrez peut-être vous déconnecter d'abord pour vous assurer que vous utilisez le bon compte.

  6. Fournissez les informations requises :

    • Authentification VM : saisissez un nom pour la machine virtuelle ainsi qu'un nom d'utilisateur et un mot de passe ou une clé publique.

    • Paramètres de base : choisissez un abonnement Azure, une région Azure, et si vous souhaitez créer un nouveau groupe de ressources ou utiliser un groupe de ressources existant.

    • Réseau : choisissez un réseau VNet et un sous-réseau, si vous souhaitez activer une adresse IP publique, et spécifiez éventuellement une configuration proxy.

    • Groupe de sécurité : choisissez de créer ou non un nouveau groupe de sécurité ou de sélectionner un groupe de sécurité existant qui autorise l'accès HTTP, HTTPS et SSH entrant.

      Remarque Il n'y a pas de trafic entrant vers le connecteur, sauf si vous le lancez. HTTP et HTTPS permettent l'accès au "Interface utilisateur locale", que vous utiliserez dans de rares circonstances. SSH n'est nécessaire que si vous devez vous connecter à l'hôte pour le dépannage.

  7. Cliquez sur Créer.

    La machine virtuelle doit être prête en 7 minutes environ. Vous devez rester sur la page jusqu'à ce que le processus soit terminé.

Une fois que vous avez terminé

Vous devez associer un connecteur aux espaces de travail pour que les administrateurs d'espace de travail puissent utiliser ces connecteurs pour créer des systèmes Cloud Volumes ONTAP. Si vous ne disposez que d'administrateurs de compte, il n'est pas nécessaire d'associer le connecteur aux espaces de travail. Ils peuvent accéder par défaut à tous les espaces de travail dans Cloud Manager. "En savoir plus >>".