Azure 미국 정부 지역에서 Cloud Manager 구축
미국 정부 지역에서 Cloud Manager를 시작 및 실행하려면 먼저 Azure Government Marketplace에서 Cloud Manager를 구축해야 합니다. 그런 다음, Cloud Manager에서 Cloud Volumes ONTAP 시스템을 구축하고 관리하는 데 필요한 권한을 제공합니다.
지원되는 Azure 미국 정부 지역 목록은 를 참조하십시오 "Cloud Volumes 글로벌 지역".
Azure US Government Marketplace에서 Cloud Manager 구축
Cloud Manager는 Azure US Government Marketplace에서 이미지로 사용할 수 있습니다.
-
Azure US Government 포털에서 OnCommand Cloud Manager를 검색하십시오.
-
Create * 를 클릭하고 다음 단계에 따라 가상 머신을 구성합니다.
가상 머신을 구성할 때 다음 사항에 유의하십시오.
-
Cloud Manager는 HDD 또는 SSD 디스크를 최적의 상태로 사용할 수 있습니다.
-
A2, D2 v2 또는 D2 v3(사용 가능 여부에 따라)의 권장 가상 머신 크기 중 하나를 선택해야 합니다.
-
네트워크 보안 그룹의 경우 * 고급 * 을 선택하는 것이 가장 좋습니다.
고급 * 옵션은 Cloud Manager에 필요한 인바운드 규칙을 포함하는 새 보안 그룹을 만듭니다. 기본 을 선택한 경우 을 참조하십시오 "보안 그룹 규칙" 필수 규칙 목록을 참조하십시오.
-
-
요약 페이지에서 선택 사항을 검토하고 * 생성 * 을 클릭하여 배포를 시작합니다.
Azure는 지정된 설정으로 가상 머신을 구축합니다. 가상 머신과 Cloud Manager 소프트웨어가 약 5분 이내에 실행되어야 합니다.
-
Cloud Manager 가상 머신에 연결된 호스트에서 웹 브라우저를 열고 다음 URL을 입력합니다.
로그인하면 Cloud Manager에서 자동으로 사용자 계정을 이 시스템의 관리자로 추가합니다.
-
로그인한 후 Cloud Manager 시스템의 이름을 입력합니다.
이제 Cloud Manager가 설치되고 설정되었습니다. Azure에서 Cloud Volumes ONTAP를 배포하기 전에 Azure 사용 권한을 부여해야 합니다.
관리되는 ID를 사용하여 Cloud Manager에 Azure 사용 권한 부여
사용 권한을 제공하는 가장 쉬운 방법은 을 사용하는 것입니다 "관리 ID" Cloud Manager 가상 머신에서 가상 머신에 필요한 사용 권한을 할당합니다. 원하는 경우, 다른 방법은 입니다 "서비스 보안 주체를 사용하여 Azure 사용 권한을 부여합니다".
-
Cloud Manager 가상 시스템에서 관리 ID 사용:
-
Cloud Manager 가상 머신으로 이동하여 * Identity * 를 선택합니다.
-
System Assigned * 에서 * On * 을 클릭한 다음 * Save * 를 클릭합니다.
-
-
Cloud Manager 정책을 사용하여 사용자 지정 역할 생성:
-
를 다운로드합니다 "Cloud Manager Azure 정책".
-
할당 가능한 범위에 Azure 구독 ID를 추가하여 JSON 파일을 수정합니다.
사용자가 Cloud Volumes ONTAP 시스템을 생성할 각 Azure 구독에 대한 ID를 추가해야 합니다.
-
예 *
"AssignableScopes":["/Subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzzz","/Subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzz","/Subscripts/398e471c-3bzzzzzzzzzzz-4bzbzz-4bzbzbzz-4959-4bzz
-
-
JSON 파일을 사용하여 Azure에서 사용자 지정 역할을 생성합니다.
다음 예에서는 Azure CLI 2.0을 사용하여 사용자 지정 역할을 생성하는 방법을 보여 줍니다.
-
az 역할 정의 create — 역할 정의 C:\Policy_for_cloud_Manager_Azure_3.6.1.json *
-
이제 OnCommand Cloud Manager 운영이라는 사용자 지정 역할을 갖게 됩니다. 이 역할은 Cloud Manager 가상 머신에 할당할 수 있습니다.
-
-
하나 이상의 구독에 대해 Cloud Manager 가상 머신에 역할을 할당합니다.
-
Subscriptions * 서비스를 연 다음 Cloud Volumes ONTAP 시스템을 배포할 구독을 선택합니다.
-
IAM(액세스 제어) * 을 클릭합니다.
-
추가 * 를 클릭하고 * 역할 할당 추가 * 를 클릭한 다음 권한을 추가합니다.
-
OnCommand 클라우드 관리자 운영자 * 역할을 선택하십시오.
OnCommand Cloud Manager Operator는 에 제공되는 기본 이름입니다 "Cloud Manager 정책". 역할에 다른 이름을 선택한 경우 대신 해당 이름을 선택합니다. -
Virtual Machine * 에 대한 액세스 권한을 할당합니다.
-
Cloud Manager 가상 머신이 생성된 서브스크립션을 선택합니다.
-
가상 머신의 이름을 입력한 다음 선택합니다.
-
저장 * 을 클릭합니다.
-
-
추가 구독에서 Cloud Volumes ONTAP를 배포하려면 해당 구독으로 전환한 다음 이 단계를 반복합니다.
-
이제 Cloud Manager에 Azure에서 Cloud Volumes ONTAP를 배포하고 관리하는 데 필요한 권한이 있습니다.