Skip to main content
NetApp Console setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri di più sulle credenziali e le autorizzazioni di Azure nella NetApp Console

Collaboratori netapp-tonias
PDF

Scopri come la NetApp Console utilizza le credenziali di Azure per eseguire azioni per tuo conto e come tali credenziali sono associate agli abbonamenti del marketplace. La comprensione di questi dettagli può essere utile quando si gestiscono le credenziali per una o più sottoscrizioni di Azure. Ad esempio, potresti voler sapere quando aggiungere ulteriori credenziali di Azure alla console.

Credenziali iniziali di Azure

Quando si distribuisce un agente Console dalla Console, è necessario utilizzare un account Azure o un'entità servizio che disponga delle autorizzazioni per distribuire la macchina virtuale dell'agente Console. Le autorizzazioni richieste sono elencate nel"Criteri di distribuzione degli agenti per Azure" .

Quando la console distribuisce la macchina virtuale dell'agente console in Azure, abilita un "identità gestita assegnata dal sistema" sulla macchina virtuale, crea un ruolo personalizzato e lo assegna alla macchina virtuale. Il ruolo fornisce alla Console le autorizzazioni necessarie per gestire risorse e processi all'interno di tale sottoscrizione di Azure. "Esaminare come la Console utilizza le autorizzazioni" .

Un'immagine concettuale che mostra la Console che distribuisce un agente della console in un account e in una sottoscrizione di Azure. Viene abilitata un'identità gestita assegnata dal sistema e viene assegnato un ruolo personalizzato alla macchina virtuale dell'agente della console.

Se si crea un nuovo sistema per Cloud Volumes ONTAP, la console seleziona per impostazione predefinita queste credenziali di Azure:

Uno screenshot che mostra l'opzione Cambia account nella pagina Dettagli e credenziali.

È possibile distribuire tutti i sistemi Cloud Volumes ONTAP utilizzando le credenziali iniziali di Azure oppure è possibile aggiungere credenziali aggiuntive.

Abbonamenti Azure aggiuntivi per un'identità gestita

L'identità gestita assegnata dal sistema alla VM dell'agente Console è associata alla sottoscrizione in cui è stato avviato l'agente Console. Se si desidera selezionare una sottoscrizione Azure diversa, è necessario"associare l'identità gestita a tali abbonamenti" .

Credenziali Azure aggiuntive

Se si desidera utilizzare credenziali di Azure diverse con la console, è necessario concedere le autorizzazioni richieste tramite"creazione e configurazione di un'entità servizio in Microsoft Entra ID" per ogni account Azure. L'immagine seguente mostra due account aggiuntivi, ciascuno configurato con un'entità servizio e un ruolo personalizzato che fornisce autorizzazioni:

Un'immagine concettuale che mostra l'account Azure iniziale, che riceve le autorizzazioni tramite un ruolo personalizzato e un'identità gestita, e due account aggiuntivi che ricevono le autorizzazioni tramite un ruolo personalizzato e un'entità servizio.

Allora lo faresti"aggiungere le credenziali dell'account alla Console" fornendo dettagli sul principale del servizio AD.

Ad esempio, è possibile passare da una credenziale all'altra quando si crea un nuovo sistema Cloud Volumes ONTAP :

Uno screenshot che mostra la selezione tra gli account del provider cloud dopo aver selezionato Cambia account nella pagina Dettagli e credenziali.

Credenziali e abbonamenti al marketplace

Le credenziali aggiunte a un agente della console devono essere associate a una sottoscrizione di Azure Marketplace, in modo da poter pagare Cloud Volumes ONTAP a una tariffa oraria (PAYGO) o tramite servizi dati NetApp o tramite un contratto annuale.

"Scopri come associare una sottoscrizione Azure" .

Tieni presente quanto segue in merito alle credenziali di Azure e agli abbonamenti al Marketplace:

  • È possibile associare una sola sottoscrizione di Azure Marketplace a un set di credenziali di Azure

  • Puoi sostituire un abbonamento esistente al marketplace con un nuovo abbonamento

Domande frequenti

La seguente domanda riguarda le credenziali e gli abbonamenti.

Posso modificare l'abbonamento ad Azure Marketplace per i sistemi Cloud Volumes ONTAP ?

Sì, puoi. Quando si modifica l'abbonamento ad Azure Marketplace associato a un set di credenziali di Azure, tutti i sistemi Cloud Volumes ONTAP esistenti e nuovi verranno addebitati sul nuovo abbonamento.

"Scopri come associare una sottoscrizione Azure" .

Posso aggiungere più credenziali di Azure, ciascuna con diversi abbonamenti al marketplace?

Tutte le credenziali di Azure che appartengono allo stesso abbonamento di Azure saranno associate allo stesso abbonamento di Azure Marketplace.

Se si dispone di più credenziali di Azure appartenenti a diverse sottoscrizioni di Azure, tali credenziali possono essere associate alla stessa sottoscrizione di Azure Marketplace o a diverse sottoscrizioni di Marketplace.

Posso spostare i sistemi Cloud Volumes ONTAP esistenti in un abbonamento Azure diverso?

No, non è possibile spostare le risorse di Azure associate al sistema Cloud Volumes ONTAP in una sottoscrizione di Azure diversa.

Come funzionano le credenziali per le distribuzioni sul marketplace e le distribuzioni on-premise?

Le sezioni precedenti descrivono il metodo di distribuzione consigliato per l'agente Console, ovvero dalla Console. È anche possibile distribuire un agente console in Azure da Azure Marketplace e installare il software dell'agente console sul proprio host Linux.

Se si utilizza Marketplace, è possibile fornire autorizzazioni assegnando un ruolo personalizzato alla macchina virtuale dell'agente della console e a un'identità gestita assegnata dal sistema, oppure è possibile utilizzare un'entità servizio Microsoft Entra.

Per le distribuzioni on-premise, non è possibile impostare un'identità gestita per l'agente della console, ma è possibile fornire autorizzazioni utilizzando un'entità servizio.

Per informazioni su come impostare le autorizzazioni, fare riferimento alle seguenti pagine: