Skip to main content
Cloud Manager 3.6
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aggiunta di account cloud provider a Cloud Manager

Collaboratori

Se si desidera implementare Cloud Volumes ONTAP in diversi account cloud, è necessario fornire le autorizzazioni necessarie a tali account e aggiungere i dettagli a Cloud Manager.

Quando si implementa Cloud Manager da Cloud Central, Cloud Manager aggiunge automaticamente un "account cloud provider" Per l'account in cui hai implementato Cloud Manager. Se il software Cloud Manager è stato installato manualmente su un sistema esistente, non viene aggiunto un account di provider cloud iniziale.

Impostazione e aggiunta di account AWS a Cloud Manager

Se si desidera implementare Cloud Volumes ONTAP in diversi account AWS, è necessario fornire le autorizzazioni necessarie a tali account e aggiungere i dettagli a Cloud Manager. La modalità di fornitura delle autorizzazioni dipende dal fatto che si desideri fornire a Cloud Manager le chiavi AWS o l'ARN di un ruolo in un account attendibile.

Concessione delle autorizzazioni quando si forniscono le chiavi AWS

Se si desidera fornire a Cloud Manager le chiavi AWS per un utente IAM, è necessario concedere le autorizzazioni necessarie a tale utente. La policy IAM di Cloud Manager definisce le azioni e le risorse AWS che Cloud Manager può utilizzare.

Fasi

  1. Scarica la policy IAM di Cloud Manager da "Pagina delle policy di Cloud Manager".

  2. Dalla console IAM, creare la propria policy copiando e incollando il testo dalla policy IAM di Cloud Manager.

    "Documentazione AWS: Creazione di policy IAM"

  3. Allegare il criterio a un ruolo IAM o a un utente IAM.

Risultato

L'account dispone ora delle autorizzazioni necessarie. Ora puoi aggiungerlo a Cloud Manager.

Concessione delle autorizzazioni assumendo ruoli IAM in altri account

È possibile impostare una relazione di trust tra l'account AWS di origine in cui è stata implementata l'istanza di Cloud Manager e altri account AWS utilizzando i ruoli IAM. In seguito, fornirai a Cloud Manager l'ARN dei ruoli IAM degli account attendibili.

Fasi

  1. Accedere all'account di destinazione in cui si desidera implementare Cloud Volumes ONTAP e creare un ruolo IAM selezionando un altro account AWS.

    Assicurarsi di effettuare le seguenti operazioni:

  2. Accedere all'account di origine in cui risiede l'istanza di Cloud Manager e selezionare il ruolo IAM associato all'istanza.

    1. Fare clic su Trust Relationship > Edit trust relationship.

    2. Aggiungi l'azione "sts:AssumeRole" e l'ARN del ruolo creato nell'account di destinazione.

      Esempio

    {
 "Version": "2012-10-17",
 "Statement": {
   "Effect": "Allow",
   "Action": "sts:AssumeRole",
   "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME"
}
}
Risultato

L'account dispone ora delle autorizzazioni necessarie. Ora puoi aggiungerlo a Cloud Manager.

Aggiunta di account AWS a Cloud Manager

Dopo aver fornito un account AWS con le autorizzazioni richieste, è possibile aggiungerlo a Cloud Manager. Ciò consente di avviare i sistemi Cloud Volumes ONTAP in tale account.

Fasi

  1. Nella parte superiore destra della console di Cloud Manager, fare clic sull'elenco a discesa delle attività, quindi selezionare Impostazioni account.

  2. Fare clic su Add New account (Aggiungi nuovo account) e selezionare AWS.

  3. Scegliere se si desidera fornire le chiavi AWS o l'ARN di un ruolo IAM attendibile.

  4. Verificare che i requisiti della policy siano stati soddisfatti, quindi fare clic su Create account (Crea account).

Risultato

È ora possibile passare a un altro account dalla pagina Dettagli e credenziali quando si crea un nuovo ambiente di lavoro:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver fatto clic su Cambia account nella pagina Dettagli credenziali.

Configurazione e aggiunta di account Azure a Cloud Manager

Se si desidera implementare Cloud Volumes ONTAP in diversi account Azure, è necessario fornire le autorizzazioni necessarie a tali account e aggiungere dettagli sugli account a Cloud Manager.

Concessione delle autorizzazioni di Azure mediante un'entità del servizio

Cloud Manager ha bisogno delle autorizzazioni per eseguire azioni in Azure. È possibile concedere le autorizzazioni richieste a un account Azure creando e impostando un'entità di servizio in Azure Active Directory e ottenendo le credenziali Azure di cui Cloud Manager ha bisogno.

A proposito di questa attività

La seguente immagine mostra come Cloud Manager ottiene le autorizzazioni per eseguire operazioni in Azure. Un oggetto principale del servizio, legato a una o più sottoscrizioni Azure, rappresenta Cloud Manager in Azure Active Directory e viene assegnato a un ruolo personalizzato che consente le autorizzazioni richieste.

Immagine concettuale che mostra come Cloud Manager ottiene l'autenticazione e l'autorizzazione da Azure Active Directory prima di poter effettuare una chiamata API. In Active Directory, il ruolo Cloud Manager Operator definisce le autorizzazioni. È legato a una o più sottoscrizioni Azure e a un oggetto principale del servizio che rappresenta l'applicazione Cloud Manager.

Nota La procedura seguente utilizza il nuovo portale Azure. In caso di problemi, utilizzare il portale Azure classic.
Fasi

  1. Creare un ruolo personalizzato con le autorizzazioni di Cloud Manager richieste.

  2. Creare un'entità del servizio Active Directory.

  3. Assegnare il ruolo personalizzato di Cloud Manager Operator all'entità del servizio.

Creazione di un ruolo personalizzato con le autorizzazioni di Cloud Manager richieste

È necessario un ruolo personalizzato per fornire a Cloud Manager le autorizzazioni necessarie per avviare e gestire Cloud Volumes ONTAP in Azure.

Fasi

  1. Scaricare il "Policy di Cloud Manager Azure".

  2. Modificare il file JSON aggiungendo gli ID di abbonamento Azure all'ambito assegnabile.

    È necessario aggiungere l'ID per ogni abbonamento Azure da cui gli utenti creeranno i sistemi Cloud Volumes ONTAP.

    Esempio

    "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

  3. Utilizzare il file JSON per creare un ruolo personalizzato in Azure.

    Nell'esempio seguente viene illustrato come creare un ruolo personalizzato utilizzando Azure CLI 2.0:

    az role Definition create --role-Definition C:/Policy_for_cloud_Manager_Azure_3.6.1.json

Risultato

Ora dovresti avere un ruolo personalizzato chiamato operatore cloud manager di OnCommand.

Creazione di un'entità del servizio Active Directory

È necessario creare un'entità del servizio Active Directory in modo che Cloud Manager possa autenticarsi con Azure Active Directory.

Prima di iniziare

È necessario disporre delle autorizzazioni appropriate in Azure per creare un'applicazione Active Directory e assegnarla a un ruolo. Per ulteriori informazioni, fare riferimento a. "Documentazione di Microsoft Azure: Utilizza il portale per creare un'applicazione Active Directory e un service principal in grado di accedere alle risorse".

Fasi

  1. Dal portale Azure, aprire il servizio Azure Active Directory.

    Mostra il servizio Active Directory in Microsoft Azure.

  2. Nel menu, fare clic su App Registrations (Legacy).

  3. Creare l'entità del servizio:

    1. Fare clic su Nuova registrazione applicazione.

    2. Immettere un nome per l'applicazione, mantenere selezionata l'opzione Web app/API, quindi immettere un URL, ad esempio http://url

    3. Fare clic su Create (Crea).

  4. Modificare l'applicazione per aggiungere le autorizzazioni richieste:

    1. Selezionare l'applicazione creata.

    2. In Impostazioni, fare clic su autorizzazioni richieste, quindi fare clic su Aggiungi.

      Mostra le impostazioni per un'applicazione Active Directory in Microsoft Azure ed evidenzia l'opzione per aggiungere le autorizzazioni richieste per l'accesso API.

    3. Fare clic su Select an API (Seleziona un'API), selezionare Windows Azure Service Management API, quindi fare clic su Select (Seleziona).

      Mostra l'API da selezionare in Microsoft Azure quando si aggiunge l'accesso API all'applicazione Active Directory. L'API è l'API di gestione dei servizi di Windows Azure.

    4. Fare clic su Access Azure Service Management as organization users (Accedi a Azure Service Management come utenti dell'organizzazione), fare clic su Select (Seleziona), quindi su Done (fine)

  5. Creare una chiave per l'entità del servizio:

    1. In Impostazioni, fare clic su chiavi.

    2. Inserire una descrizione, selezionare una durata, quindi fare clic su Salva.

    3. Copiare il valore della chiave.

      Quando Aggiungi un account cloud provider a Cloud Manager, devi inserire il valore della chiave.

    4. Fare clic su Proprietà, quindi copiare l'ID dell'applicazione per l'entità del servizio.

      Analogamente al valore della chiave, è necessario inserire l'ID dell'applicazione in Cloud Manager quando si aggiunge un account del provider cloud a Cloud Manager.

    Mostra l'ID dell'applicazione per un'entità del servizio Azure Active Directory.

  6. Ottenere l'ID del tenant Active Directory per la propria organizzazione:

    1. Nel menu Active Directory, fare clic su Proprietà.

    2. Copiare l'ID della directory.

      Mostra le proprietà di Active Directory nel portale Azure e l'ID directory da copiare.

    Proprio come l'ID dell'applicazione e la chiave dell'applicazione, è necessario inserire l'ID tenant di Active Directory quando si aggiunge un account del provider cloud a Cloud Manager.

Risultato

A questo punto, si dovrebbe disporre di un'entità del servizio Active Directory e copiare l'ID dell'applicazione, la chiave dell'applicazione e l'ID del tenant Active Directory. Devi inserire queste informazioni in Cloud Manager quando Aggiungi un account cloud provider.

Assegnazione del ruolo Cloud Manager Operator all'entità del servizio

È necessario associare l'entità del servizio a una o più sottoscrizioni Azure e assegnarle il ruolo Cloud Manager Operator in modo che Cloud Manager disponga delle autorizzazioni in Azure.

A proposito di questa attività

Se si desidera implementare Cloud Volumes ONTAP da più sottoscrizioni Azure, è necessario associare l'entità del servizio a ciascuna di queste sottoscrizioni. Cloud Manager consente di selezionare l'abbonamento che si desidera utilizzare durante l'implementazione di Cloud Volumes ONTAP.

Fasi

  1. Dal portale Azure, selezionare Subscriptions (Abbonamenti) nel riquadro di sinistra.

  2. Selezionare l'abbonamento.

  3. Fare clic su Access Control (IAM), quindi su Add.

  4. Selezionare il ruolo operatore cloud OnCommand.

  5. Cercare il nome dell'applicazione (non è possibile trovarla nell'elenco scorrendo).

  6. Selezionare l'applicazione, fare clic su Select, quindi fare clic su OK.

Risultato

L'entità del servizio per Cloud Manager dispone ora delle autorizzazioni Azure richieste.

Aggiunta di account Azure a Cloud Manager

Dopo aver fornito un account Azure con le autorizzazioni richieste, è possibile aggiungerlo a Cloud Manager. Ciò consente di avviare i sistemi Cloud Volumes ONTAP in tale account.

Fasi

  1. Nella parte superiore destra della console di Cloud Manager, fare clic sull'elenco a discesa delle attività, quindi selezionare Impostazioni account.

  2. Fare clic su Aggiungi nuovo account e selezionare Microsoft Azure.

  3. Immettere le informazioni sull'entità del servizio Azure Active Directory che concede le autorizzazioni richieste.

  4. Verificare che i requisiti della policy siano stati soddisfatti, quindi fare clic su Create account (Crea account).

Risultato

È ora possibile passare a un altro account dalla pagina Dettagli e credenziali quando si crea un nuovo ambiente di lavoro:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver fatto clic su Cambia account nella pagina Dettagli credenziali.

Associazione di sottoscrizioni Azure aggiuntive a un'identità gestita

Cloud Manager consente di scegliere l'account e l'abbonamento Azure in cui si desidera implementare Cloud Volumes ONTAP. Non è possibile selezionare un'altra sottoscrizione Azure per il profilo di identità gestita, a meno che non venga associato a. "identità gestita" con questi abbonamenti.

A proposito di questa attività

Un'identità gestita è l'iniziale "account cloud provider" Quando si implementa Cloud Manager da NetApp Cloud Central. Quando hai implementato Cloud Manager, Cloud Central ha creato il ruolo di operatore di Cloud Manager di OnCommand e lo ha assegnato alla macchina virtuale di Cloud Manager.

Fasi

  1. Accedere al portale Azure.

  2. Aprire il servizio Abbonamenti e selezionare l'abbonamento in cui si desidera implementare i sistemi Cloud Volumes ONTAP.

  3. Fare clic su controllo di accesso (IAM).

    1. Fare clic su Aggiungi > Aggiungi assegnazione ruolo e aggiungere le autorizzazioni:

      • Selezionare il ruolo operatore cloud OnCommand.

        Nota L'operatore di gestione cloud di OnCommand è il nome predefinito fornito in "Policy di Cloud Manager". Se si sceglie un nome diverso per il ruolo, selezionare il nome desiderato.

      • Assegnare l'accesso a una macchina virtuale.

      • Selezionare l'abbonamento in cui è stata creata la macchina virtuale Cloud Manager.

      • Selezionare la macchina virtuale Cloud Manager.

      • Fare clic su Save (Salva).

  4. Ripetere questa procedura per gli abbonamenti aggiuntivi.

Risultato

Quando crei un nuovo ambiente di lavoro, dovresti ora avere la possibilità di scegliere tra più sottoscrizioni Azure per il profilo di identità gestito.

Una schermata che mostra la possibilità di selezionare più sottoscrizioni Azure quando si seleziona un account Microsoft Azure Provider.