Skip to main content
Setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Azure 자격 증명 및 권한에 대해 알아보십시오

기여자

BlueXP가 Azure 자격 증명을 사용하여 사용자를 대신하여 작업을 수행하는 방법과 해당 자격 증명이 마켓플레이스 구독과 어떻게 연관되는지 알아보십시오. 이러한 세부 정보를 이해하면 하나 이상의 Azure 구독에 대한 자격 증명을 관리하는 데 도움이 됩니다. 예를 들어, BlueXP에 Azure 자격 증명을 추가해야 하는 시기를 알 수 있습니다.

초기 Azure 자격 증명

BlueXP에서 Connector를 배포하는 경우 Connector 가상 시스템을 배포할 수 있는 권한이 있는 Azure 계정 또는 서비스 보안 주체를 사용해야 합니다. 필요한 권한이 에 나열됩니다 "Azure용 커넥터 배포 정책".

BlueXP가 Azure에 Connector 가상 시스템을 배포하면 가 활성화됩니다 "시스템에서 할당한 관리 ID입니다" 가상 머신에서 사용자 지정 역할을 생성하고 가상 머신에 할당합니다. BlueXP는 이 역할을 통해 Azure 가입 내에서 리소스와 프로세스를 관리하는 데 필요한 권한을 얻을 수 있습니다. "BlueXP에서 사용 권한을 사용하는 방법을 검토합니다".

Azure 계정 및 구독에 Connector를 배포하는 BlueXP를 보여 주는 개념 이미지입니다. 시스템에서 할당한 관리 ID가 활성화되고 사용자 지정 역할이 Connector 가상 머신에 할당됩니다.

Cloud Volumes ONTAP에 대한 새 작업 환경을 생성하는 경우 BlueXP는 기본적으로 다음과 같은 Azure 자격 증명을 선택합니다.

세부 정보 및 amp;Credentials 페이지의 계정 전환 옵션을 보여 주는 스크린샷

초기 Azure 자격 증명을 사용하여 모든 Cloud Volumes ONTAP 시스템을 배포하거나 추가 자격 증명을 추가할 수 있습니다.

관리되는 ID에 대한 추가 Azure 구독

Connector VM에 할당된 시스템 할당 관리 ID는 Connector를 시작한 구독과 연결됩니다. 다른 Azure 구독을 선택하려면 를 수행해야 합니다 "관리되는 ID를 해당 구독과 연결합니다".

추가 Azure 자격 증명

BlueXP에서 다른 Azure 자격 증명을 사용하려면 에서 필요한 권한을 부여해야 합니다 "Microsoft Entra ID에서 서비스 보안 주체 만들기 및 설정" 각 Azure 계정에 대해. 다음 그림에서는 두 개의 추가 계정을 보여 줍니다. 각 계정에는 권한을 제공하는 서비스 보안 주체와 사용자 지정 역할이 설정되어 있습니다.

사용자 지정 역할 및 관리 ID를 통해 권한을 받는 초기 Azure 계정과 사용자 지정 역할 및 서비스 보안 주체를 통해 권한을 받는 두 개의 추가 계정을 보여 주는 개념 이미지입니다.

그러면 됩니다 "계정 자격 증명을 BlueXP에 추가합니다" AD 서비스 보안 주체에 대한 세부 정보를 제공합니다.

예를 들어, 새 Cloud Volumes ONTAP 작업 환경을 생성할 때 자격 증명 간에 전환할 수 있습니다.

세부 정보 및 amp;Credentials 페이지에서 계정 전환 을 선택한 후 클라우드 공급자 계정 간에 선택을 보여 주는 스크린샷

자격 증명 및 마켓플레이스 구독

커넥터에 추가하는 자격 증명은 Azure Marketplace 구독과 연결되어 시간 단위(PAYGO) 또는 연간 계약을 통해 Cloud Volumes ONTAP에 대한 비용을 지불하고 다른 BlueXP 서비스를 사용할 수 있어야 합니다.

"Azure 구독을 연결하는 방법에 대해 알아봅니다".

Azure 자격 증명 및 마켓플레이스 구독에 대해서는 다음을 참고하십시오.

  • 하나의 Azure Marketplace 구독만 Azure 자격 증명 세트와 연결할 수 있습니다

  • 기존 마켓플레이스 구독을 새 구독으로 바꿀 수 있습니다

FAQ 를 참조하십시오

다음 질문은 자격 증명 및 구독과 관련이 있습니다.

Cloud Volumes ONTAP 작업 환경에 대한 Azure 마켓플레이스 가입을 변경할 수 있습니까?

예, 가능합니다. Azure 자격 증명 세트와 연결된 Azure 마켓플레이스 구독을 변경하면 기존 및 새 Cloud Volumes ONTAP 작업 환경이 새 구독에 대해 요금이 청구됩니다.

"Azure 구독을 연결하는 방법에 대해 알아봅니다".

마켓플레이스 구독이 서로 다른 여러 Azure 자격 증명을 추가할 수 있습니까?

동일한 Azure 구독에 속하는 모든 Azure 자격 증명은 동일한 Azure 마켓플레이스 구독에 연결됩니다.

서로 다른 Azure 구독에 속하는 여러 Azure 자격 증명이 있는 경우 해당 자격 증명을 동일한 Azure Marketplace 구독 또는 다른 마켓플레이스 구독에 연결할 수 있습니다.

기존 Cloud Volumes ONTAP 작업 환경을 다른 Azure 구독으로 이동할 수 있습니까?

아니요, Cloud Volumes ONTAP 작업 환경에 연결된 Azure 리소스를 다른 Azure 구독으로 이동할 수 없습니다.

마켓플레이스 배포 및 온프레미스 배포에 자격 증명이 어떻게 작동합니까?

위 섹션에서는 BlueXP의 커넥터에 권장되는 배포 방법에 대해 설명합니다. Azure Marketplace에서 Connector를 배포할 수도 있고, 자신의 Linux 호스트에 Connector 소프트웨어를 설치할 수도 있습니다.

마켓플레이스를 사용하는 경우 Connector VM 및 시스템에서 할당한 관리 ID에 사용자 지정 역할을 할당하여 사용 권한을 제공하거나 Microsoft Entra 서비스 보안 주체를 사용할 수 있습니다.

온-프레미스 배포의 경우 Connector에 대해 관리되는 ID를 설정할 수 없지만 서비스 보안 주체를 사용하여 권한을 제공할 수 있습니다.

사용 권한을 설정하는 방법은 다음 페이지를 참조하십시오.