日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Manager から Azure にコネクタを作成する

寄稿者 netapp-bcammett このページの PDF をダウンロード

Cloud Manager のほとんどの機能を使用するには、 Account Admin が _ Connector を導入する必要があります。 "コネクタが必要になるタイミングを学習します"。Connector を使用すると、 Cloud Manager でパブリッククラウド環境内のリソースとプロセスを管理できます。

このページでは、 Cloud Manager から直接 Azure でコネクタを作成する方法について説明します。オプションとして、を選択することもできます "Azure Marketplace からコネクタを作成します"またはをに設定します 。

これらの手順は、 Account Admin ロールを持つユーザが実行する必要があります。ワークスペース管理者はコネクタを作成できません。

ヒント 最初の Cloud Volumes ONTAP 作業環境を作成する際、まだコネクタがない場合は、 Cloud Manager からコネクタの作成を求められます。

コネクタを作成するための Azure 権限を設定しています

Cloud Manager からコネクタを導入する前に、 Azure アカウントが正しい権限を持っていることを確認する必要があります。

手順
  1. コネクタの Azure ポリシーを使用してカスタムロールを作成します。

    1. をダウンロードします "コネクタの Azure ポリシー"

      ヒント リンクを右クリックし、 [ 名前を付けてリンクを保存 …​] をクリックしてファイルをダウンロードする。
    2. JSON ファイルを変更して、割り当て可能な範囲に Azure サブスクリプション ID を追加します。

      • 例 *

      "AssignableScopes": [
      "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz"
      ],
    3. JSON ファイルを使用して、 Azure でカスタムロールを作成します。

      次の例は、 Azure CLI 2.0 を使用してカスタムロールを作成する方法を示しています。

      「 AZ role definition create — role-definition C : \Policy_for _Setup_as _ Service_azure.json 」

    これで、 _Azure SetupAsService_という カスタムロールが作成されました。

  2. Cloud Manager からコネクタを導入するユーザにロールを割り当てます。

    1. [ サブスクリプション ] サービスを開き、ユーザーのサブスクリプションを選択します。

    2. 「 * アクセスコントロール( IAM ) * 」をクリックします。

    3. [ * 追加 > 役割の割り当ての追加 * ] をクリックして、権限を追加します。

      • Azure SetupAsService * ロールを選択します。

        注記 Azure SetupAsService は、で指定されているデフォルトの名前です "Azure の Connector 導入ポリシー"。ロールに別の名前を選択した場合は、代わりにその名前を選択します。
      • Azure AD のユーザ、グループ、アプリケーション * へのアクセスを割り当てます。

      • ユーザアカウントを選択します。

      • [ 保存( Save ) ] をクリックします。

Azure ユーザに、 Cloud Manager から Connector を導入するために必要な権限が付与されるようになりました。

Azure でコネクタを作成する

Cloud Manager では、ユーザインターフェイスから直接 Azure にコネクタを作成できます。

必要なもの
  • "必要な権限" 使用している Azure アカウントに対して。

  • Azure サブスクリプション。

  • 選択した Azure リージョン内の VNet およびサブネット

  • Cloud Manager で Connector 用の Azure ロールが自動的に作成されないようにするには、独自のを作成する必要があります "使用するポリシー"

    これらの権限はコネクタインスタンス用です。権限のセットは、前述の最初の項目とは異なります。

手順
  1. 最初の作業環境を作成する場合は、 * 作業環境の追加 * をクリックし、プロンプトに従います。それ以外の場合は、 [connector] ドロップダウンをクリックし、 [Add connector] を選択します。

    ヘッダーのコネクターアイコンとコネクターの追加アクションを示すスクリーンショット。

  2. クラウドプロバイダとして「 * Microsoft Azure * 」を選択します。

    Connector は、作成する作業環境の種類や有効にするサービスへのネットワーク接続を確立する必要があることに注意してください。

  3. ウィザードの手順に従って、コネクタを作成します。

    • * 準備をしてください * :必要なものを確認してください。

    • プロンプトが表示されたら、 Microsoft アカウントにログインします。このアカウントには、仮想マシンの作成に必要な権限が付与されている必要があります。

      このフォームは、 Microsoft が所有およびホストしています。クレデンシャルがネットアップに提供されていません。

    ヒント すでに Azure アカウントにログインしている場合、そのアカウントは Cloud Manager によって自動的に使用されます。アカウントが複数ある場合は、適切なアカウントを使用するために、最初にログアウトする必要があります。
    • * VM 認証 * : Azure サブスクリプション、場所、新しいリソースグループ、または既存のリソースグループを選択し、認証方法を選択します。

    • * 詳細 * :インスタンスの名前を入力し、タグを指定し、必要な権限を持つ新しいロールを Cloud Manager で作成するか、で設定した既存のロールを選択するかを選択します "必要な権限"

      このロールに関連付けられているサブスクリプションを選択できます。選択した各サブスクリプションには、 Cloud Volumes ONTAP をこれらのサブスクリプションに導入するための権限が Connector に付与されます。

    • * ネットワーク * : VNet とサブネットを選択し、パブリック IP アドレスを有効にするかどうか、および必要に応じてプロキシ設定を指定します。

    • * セキュリティグループ * :新しいセキュリティグループを作成するか、インバウンド HTTP 、 HTTPS 、 SSH アクセスを許可する既存のセキュリティグループを選択するかを選択します。

      注記 コネクタへの着信トラフィックは、開始しない限りありません。へのアクセスは、 HTTP および HTTPS を使用して提供されます "ローカル UI"は、まれな状況で使用します。SSH が必要になるのは、トラブルシューティングのためにホストに接続する必要がある場合のみです。
    • * 復習 * :選択内容を確認して、設定が正しいことを確認してください。

  4. [ 追加( Add ) ] をクリックします。

    仮想マシンの準備が完了するまでに約 7 分かかります。処理が完了するまで、ページには表示されたままにしておいてください。

ワークスペース管理者がコネクタを使用して Cloud Volumes ONTAP システムを作成できるように、コネクタをワークスペースに関連付ける必要があります。アカウント管理者のみがいる場合は、コネクタをワークスペースに関連付ける必要はありません。アカウント管理者は、デフォルトで Cloud Manager のすべてのワークスペースにアクセスできます。 "詳細はこちら。"