릴리스 정보
Cloud Manager에 Azure 계정 설정 및 추가
변경 제안
PDF
다른 Azure 계정에 Cloud Volumes ONTAP를 배포하려는 경우 해당 계정에 필요한 권한을 제공한 다음 Cloud Manager에 계정에 대한 세부 정보를 추가해야 합니다.
|
Cloud Central에서 Cloud Manager를 배포하면 Cloud Manager에서 Cloud Manager를 배포한 Azure 계정이 자동으로 추가됩니다. 기존 시스템에 Cloud Manager 소프트웨어를 수동으로 설치한 경우에는 초기 계정이 추가되지 않습니다. "Azure 계정 및 권한에 대해 알아보십시오". |
서비스 보안 주체를 사용하여 Azure 사용 권한 부여
Cloud Manager는 Azure에서 작업을 수행할 수 있는 권한이 필요합니다. Azure Active Directory에서 서비스 보안 주체를 생성 및 설정하고 Cloud Manager에 필요한 Azure 자격 증명을 획득하여 Azure 계정에 필요한 권한을 부여할 수 있습니다.
다음 그림에서는 Cloud Manager가 Azure에서 작업을 수행할 수 있는 권한을 얻는 방법을 보여 줍니다. 하나 이상의 Azure 구독에 연결된 서비스 보안 주체 개체는 Azure Active Directory의 Cloud Manager를 나타내며 필요한 권한을 허용하는 사용자 지정 역할에 할당됩니다.
Azure Active Directory 응용 프로그램을 만드는 중입니다
Cloud Manager가 역할 기반 액세스 제어에 사용할 수 있는 Azure AD(Active Directory) 응용 프로그램 및 서비스 보안 주체를 만듭니다.
Active Directory 응용 프로그램을 만들고 응용 프로그램을 역할에 할당하려면 Azure에 적절한 권한이 있어야 합니다. 자세한 내용은 을 참조하십시오 "Microsoft Azure 문서: 필요한 권한".
-
Azure 포털에서 * Azure Active Directory * 서비스를 엽니다.
-
메뉴에서 * 앱 등록 * 을 클릭합니다.
-
새 등록 * 을 클릭합니다.
-
응용 프로그램에 대한 세부 정보를 지정합니다.
-
* 이름 *: 응용 프로그램의 이름을 입력합니다.
-
* 계정 유형 *: 계정 유형을 선택합니다(모두 Cloud Manager와 연동함).
-
* URI 리디렉션 *: * Web * 을 선택한 다음 임의의 URL을 입력합니다(예: https://url)
-
-
Register * 를 클릭합니다.
AD 응용 프로그램 및 서비스 보안 주체를 만들었습니다.
역할에 애플리케이션 할당
서비스 보안 주체를 하나 이상의 Azure 구독에 바인딩하고 사용자 지정 "OnCommand 클라우드 관리자 운영자" 역할을 할당해야 클라우드 관리자가 Azure에서 권한을 갖게 됩니다.
-
사용자 지정 역할 만들기:
-
를 다운로드합니다 "Cloud Manager Azure 정책".
-
할당 가능한 범위에 Azure 구독 ID를 추가하여 JSON 파일을 수정합니다.
사용자가 Cloud Volumes ONTAP 시스템을 생성할 각 Azure 구독에 대한 ID를 추가해야 합니다.
-
예 *
"AssignableScopes": [ "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz", "/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz", "/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz" -
-
JSON 파일을 사용하여 Azure에서 사용자 지정 역할을 생성합니다.
다음 예에서는 Azure CLI 2.0을 사용하여 사용자 지정 역할을 생성하는 방법을 보여 줍니다.
-
az 역할 정의 create — 역할 정의 C:\Policy_for_cloud_Manager_Azure_3.7.4.json *
-
이제 _OnCommand 클라우드 관리자 운영자_라는 사용자 정의 역할이 있어야 합니다.
-
-
역할에 응용 프로그램을 할당합니다.
-
Azure 포털에서 * Subscriptions * 서비스를 엽니다.
-
구독을 선택합니다.
-
IAM(Access Control) > 추가 > 역할 할당 추가 * 를 클릭합니다.
-
OnCommand 클라우드 관리자 운영자 * 역할을 선택하십시오.
-
Azure AD 사용자, 그룹 또는 서비스 보안 주체 * 를 선택한 상태로 유지합니다.
-
응용 프로그램의 이름을 검색합니다(스크롤하면 목록에서 찾을 수 없음).
-
응용 프로그램을 선택하고 * Save * (저장 *)를 클릭합니다.
이제 Cloud Manager의 서비스 보안 주체에 해당 구독에 필요한 Azure 권한이 있습니다.
여러 Azure 구독에서 Cloud Volumes ONTAP를 배포하려면 서비스 보안 주체를 해당 구독 각각에 바인딩해야 합니다. Cloud Manager를 사용하면 Cloud Volumes ONTAP를 구축할 때 사용할 구독을 선택할 수 있습니다.
-
Windows Azure 서비스 관리 API 권한을 추가하는 중입니다
서비스 보안 주체는 "Windows Azure Service Management API" 권한이 있어야 합니다.
-
Azure Active Directory * 서비스에서 * 앱 등록 * 을 클릭하고 응용 프로그램을 선택합니다.
-
API 권한 > 권한 추가 * 를 클릭합니다.
-
Microsoft API * 에서 * Azure Service Management * 를 선택합니다.
-
Access Azure Service Management as organization users * 를 클릭한 다음 * Add permissions * 를 클릭합니다.
애플리케이션 ID 및 디렉토리 ID를 가져오는 중입니다
Azure 계정을 Cloud Manager에 추가하는 경우 응용 프로그램의 응용 프로그램(클라이언트) ID와 디렉터리(테넌트) ID를 제공해야 합니다. Cloud Manager는 ID를 사용하여 프로그래밍 방식으로 로그인합니다.
-
Azure Active Directory * 서비스에서 * 앱 등록 * 을 클릭하고 응용 프로그램을 선택합니다.
-
응용 프로그램(클라이언트) ID * 와 * 디렉터리(테넌트) ID * 를 복사합니다.
클라이언트 암호 생성
클라이언트 암호를 생성한 다음 Cloud Manager가 이 암호를 사용하여 Azure AD를 인증할 수 있도록 Cloud Manager에 비밀의 값을 제공해야 합니다.
|
|
Cloud Manager에 계정을 추가하면 Cloud Manager에서 클라이언트 암호를 애플리케이션 키로 참조합니다. |
-
Azure Active Directory * 서비스를 엽니다.
-
앱 등록 * 을 클릭하고 응용 프로그램을 선택합니다.
-
인증서 및 비밀 > 새 클라이언트 비밀 * 을 클릭합니다.
-
비밀과 기간에 대한 설명을 제공하십시오.
-
추가 * 를 클릭합니다.
-
클라이언트 암호 값을 복사합니다.
이제 서비스 보안 주체가 설정되었으므로 응용 프로그램(클라이언트) ID, 디렉터리(테넌트) ID 및 클라이언트 암호 값을 복사해야 합니다. Azure 계정을 추가할 때 Cloud Manager에 이 정보를 입력해야 합니다.
Cloud Manager에 Azure 계정 추가
필요한 권한이 있는 Azure 계정을 제공한 후 Cloud Manager에 계정을 추가할 수 있습니다. 그러면 해당 계정에서 Cloud Volumes ONTAP 시스템을 시작할 수 있습니다.
-
Cloud Manager 콘솔의 오른쪽 상단에서 설정 아이콘을 클릭하고 * 클라우드 공급자 및 지원 계정 * 을 선택합니다.
-
새 계정 추가 * 를 클릭하고 * Microsoft Azure * 를 선택합니다.
-
필요한 권한을 부여하는 Azure Active Directory 서비스 보안 주체에 대한 정보를 입력합니다.
-
애플리케이션 ID: 을 참조하십시오 애플리케이션 ID 및 디렉토리 ID를 가져오는 중입니다.
-
테넌트 ID(또는 디렉터리 ID): 을 참조하십시오 애플리케이션 ID 및 디렉토리 ID를 가져오는 중입니다.
-
응용 프로그램 키(클라이언트 암호): 을 참조하십시오 클라이언트 암호 생성.
-
-
정책 요구 사항이 충족되었는지 확인한 다음 * 계정 생성 * 을 클릭합니다.
이제 새 작업 환경을 생성할 때 세부 정보 및 자격 증명 페이지에서 다른 계정으로 전환할 수 있습니다.
관리되는 ID와 추가 Azure 구독을 연결합니다
Cloud Manager를 사용하면 Cloud Volumes ONTAP를 배포할 Azure 계정 및 구독을 선택할 수 있습니다. 를 연결하지 않으면 관리 ID 프로필에 대해 다른 Azure 구독을 선택할 수 없습니다 "관리 ID" 있습니다.
관리되는 ID는 입니다 "초기 Azure 계정입니다" NetApp Cloud Central에서 Cloud Manager를 구축할 때 Cloud Manager를 구축하면 Cloud Central에서 OnCommand Cloud Manager 운영자 역할을 생성하여 Cloud Manager 가상 머신에 할당합니다.
-
Azure 포털에 로그인합니다.
-
Subscriptions * 서비스를 연 다음 Cloud Volumes ONTAP 시스템을 배포할 구독을 선택합니다.
-
IAM(액세스 제어) * 을 클릭합니다.
-
Add * > * Add role assignment * 를 클릭한 후 권한을 추가합니다.
-
OnCommand 클라우드 관리자 운영자 * 역할을 선택하십시오.
OnCommand Cloud Manager Operator는 에 제공되는 기본 이름입니다 "Cloud Manager 정책". 역할에 다른 이름을 선택한 경우 대신 해당 이름을 선택합니다. -
Virtual Machine * 에 대한 액세스 권한을 할당합니다.
-
Cloud Manager 가상 머신이 생성된 서브스크립션을 선택합니다.
-
Cloud Manager 가상 머신을 선택합니다.
-
저장 * 을 클릭합니다.
-
-
-
추가 구독에 대해 이 단계를 반복합니다.
새 작업 환경을 만들 때 이제 관리되는 ID 프로필에 대해 여러 Azure 구독에서 선택할 수 있습니다.
