Skip to main content
Cloud Manager 3.8
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Cloud Manager에 대한 Azure 자격 증명 및 구독 관리

기여자
PDF

Cloud Volumes ONTAP 시스템을 생성할 때 해당 시스템에서 사용할 Azure 자격 증명 및 Marketplace 구독을 선택해야 합니다. 여러 Azure Marketplace 구독을 관리하는 경우 자격 증명 페이지에서 각 구독을 서로 다른 Azure 자격 증명에 할당할 수 있습니다.

Cloud Manager에서 Azure 자격 증명을 관리하는 방법에는 두 가지가 있습니다. 먼저, 다른 Azure 계정에 Cloud Volumes ONTAP를 배포하려면 필요한 권한을 제공하고 자격 증명을 Cloud Manager에 추가해야 합니다. 두 번째 방법은 Azure 관리 ID와 추가 구독을 연결하는 것입니다.

참고 Cloud Manager에서 Connector를 배포하면 Cloud Manager에서 Connector를 배포한 Azure 계정을 자동으로 추가합니다. 기존 시스템에 Connector 소프트웨어를 수동으로 설치한 경우에는 초기 계정이 추가되지 않습니다. "Azure 계정 및 권한에 대해 알아보십시오".

서비스 보안 주체를 사용하여 Azure 사용 권한 부여

Cloud Manager는 Azure에서 작업을 수행할 수 있는 권한이 필요합니다. Azure Active Directory에서 서비스 보안 주체를 생성 및 설정하고 Cloud Manager에 필요한 Azure 자격 증명을 획득하여 Azure 계정에 필요한 권한을 부여할 수 있습니다.

이 작업에 대해

다음 그림에서는 Cloud Manager가 Azure에서 작업을 수행할 수 있는 권한을 얻는 방법을 보여 줍니다. 하나 이상의 Azure 구독에 연결된 서비스 보안 주체 개체는 Azure Active Directory의 Cloud Manager를 나타내며 필요한 권한을 허용하는 사용자 지정 역할에 할당됩니다.

API 호출을 수행하기 전에 Cloud Manager가 Azure Active Directory에서 인증 및 인증을 받는 것을 보여 주는 개념적 이미지입니다. Active Directory에서 Cloud Manager Operator 역할은 권한을 정의합니다. Cloud Manger 애플리케이션을 나타내는 하나 이상의 Azure 구독 및 서비스 보안 주체 개체에 연결됩니다.

단계

  1. Azure Active Directory 응용 프로그램을 만듭니다.

  2. 애플리케이션에 역할을 할당합니다.

  3. Windows Azure 서비스 관리 API 권한을 추가합니다.

  4. 애플리케이션 ID 및 디렉토리 ID를 가져옵니다.

  5. 클라이언트 암호를 생성합니다.

Azure Active Directory 응용 프로그램을 만드는 중입니다

Cloud Manager가 역할 기반 액세스 제어에 사용할 수 있는 Azure AD(Active Directory) 응용 프로그램 및 서비스 보안 주체를 만듭니다.

시작하기 전에

Active Directory 응용 프로그램을 만들고 응용 프로그램을 역할에 할당하려면 Azure에 적절한 권한이 있어야 합니다. 자세한 내용은 을 참조하십시오 "Microsoft Azure 문서: 필요한 권한".

단계

  1. Azure 포털에서 * Azure Active Directory * 서비스를 엽니다.

    에는 Microsoft Azure의 Active Directory 서비스가 나와 있습니다.

  2. 메뉴에서 * 앱 등록 * 을 클릭합니다.

  3. 새 등록 * 을 클릭합니다.

  4. 응용 프로그램에 대한 세부 정보를 지정합니다.

    • * 이름 *: 응용 프로그램의 이름을 입력합니다.

    • * 계정 유형 *: 계정 유형을 선택합니다(모두 Cloud Manager와 연동함).

    • * URI 리디렉션 *: * Web * 을 선택한 다음 임의의 URL을 입력합니다(예: https://url)

  5. Register * 를 클릭합니다.

결과

AD 응용 프로그램 및 서비스 보안 주체를 만들었습니다.

역할에 애플리케이션 할당

서비스 보안 주체를 하나 이상의 Azure 구독에 바인딩하고 사용자 지정 "OnCommand 클라우드 관리자 운영자" 역할을 할당해야 클라우드 관리자가 Azure에서 권한을 갖게 됩니다.

단계

  1. 사용자 지정 역할 만들기:

    1. 를 다운로드합니다 "Cloud Manager Azure 정책".

    2. 할당 가능한 범위에 Azure 구독 ID를 추가하여 JSON 파일을 수정합니다.

      사용자가 Cloud Volumes ONTAP 시스템을 생성할 각 Azure 구독에 대한 ID를 추가해야 합니다.

      • 예 *

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. JSON 파일을 사용하여 Azure에서 사용자 지정 역할을 생성합니다.

      다음 예에서는 Azure CLI 2.0을 사용하여 사용자 지정 역할을 생성하는 방법을 보여 줍니다.

      az Role definition create — role-definition C:\Policy_for_cloud_Manager_Azure_3.8.7.json

    이제 _Cloud Manager Operator_라는 사용자 정의 역할이 있어야 합니다.

  2. 역할에 응용 프로그램을 할당합니다.

    1. Azure 포털에서 * Subscriptions * 서비스를 엽니다.

    2. 구독을 선택합니다.

    3. IAM(Access Control) > 추가 > 역할 할당 추가 * 를 클릭합니다.

    4. Cloud Manager Operator * 역할을 선택합니다.

    5. Azure AD 사용자, 그룹 또는 서비스 보안 주체 * 를 선택한 상태로 유지합니다.

    6. 응용 프로그램의 이름을 검색합니다(스크롤하면 목록에서 찾을 수 없음).

      Azure 포털에서 역할 할당 추가 양식을 보여 주는 스크린샷

    7. 응용 프로그램을 선택하고 * Save * (저장 *)를 클릭합니다.

      이제 Cloud Manager의 서비스 보안 주체에 해당 구독에 필요한 Azure 권한이 있습니다.

    여러 Azure 구독에서 Cloud Volumes ONTAP를 배포하려면 서비스 보안 주체를 해당 구독 각각에 바인딩해야 합니다. Cloud Manager를 사용하면 Cloud Volumes ONTAP를 구축할 때 사용할 구독을 선택할 수 있습니다.

Windows Azure 서비스 관리 API 권한을 추가하는 중입니다

서비스 보안 주체는 "Windows Azure Service Management API" 권한이 있어야 합니다.

단계

  1. Azure Active Directory * 서비스에서 * 앱 등록 * 을 클릭하고 응용 프로그램을 선택합니다.

  2. API 권한 > 권한 추가 * 를 클릭합니다.

  3. Microsoft API * 에서 * Azure Service Management * 를 선택합니다.

    Azure 서비스 관리 API 권한을 보여 주는 Azure 포털의 스크린샷

  4. Access Azure Service Management as organization users * 를 클릭한 다음 * Add permissions * 를 클릭합니다.

    Azure 서비스 관리 API 추가를 보여 주는 Azure 포털의 스크린샷

애플리케이션 ID 및 디렉토리 ID를 가져오는 중입니다

Azure 계정을 Cloud Manager에 추가하는 경우 응용 프로그램의 응용 프로그램(클라이언트) ID와 디렉터리(테넌트) ID를 제공해야 합니다. Cloud Manager는 ID를 사용하여 프로그래밍 방식으로 로그인합니다.

단계

  1. Azure Active Directory * 서비스에서 * 앱 등록 * 을 클릭하고 응용 프로그램을 선택합니다.

  2. 응용 프로그램(클라이언트) ID * 와 * 디렉터리(테넌트) ID * 를 복사합니다.

    Azure Active Directory의 응용 프로그램에 대한 응용 프로그램(클라이언트) ID 및 디렉터리(테넌트) ID를 보여 주는 스크린샷

클라이언트 암호 생성

클라이언트 암호를 생성한 다음 Cloud Manager가 이 암호를 사용하여 Azure AD를 인증할 수 있도록 Cloud Manager에 비밀의 값을 제공해야 합니다.

참고 Cloud Manager에 계정을 추가하면 Cloud Manager에서 클라이언트 암호를 애플리케이션 키로 참조합니다.
단계

  1. Azure Active Directory * 서비스를 엽니다.

  2. 앱 등록 * 을 클릭하고 응용 프로그램을 선택합니다.

  3. 인증서 및 비밀 > 새 클라이언트 비밀 * 을 클릭합니다.

  4. 비밀과 기간에 대한 설명을 제공하십시오.

  5. 추가 * 를 클릭합니다.

  6. 클라이언트 암호 값을 복사합니다.

    Azure AD 서비스 보안 주체에 대한 클라이언트 암호를 보여 주는 Azure 포털의 스크린샷

결과

이제 서비스 보안 주체가 설정되었으므로 응용 프로그램(클라이언트) ID, 디렉터리(테넌트) ID 및 클라이언트 암호 값을 복사해야 합니다. Azure 계정을 추가할 때 Cloud Manager에 이 정보를 입력해야 합니다.

Cloud Manager에 Azure 자격 증명을 추가하는 중입니다

필요한 권한이 있는 Azure 계정을 제공한 후 해당 계정에 대한 자격 증명을 Cloud Manager에 추가할 수 있습니다. 그러면 해당 계정에서 Cloud Volumes ONTAP 시스템을 시작할 수 있습니다.

필요한 것

Cloud Manager 설정을 변경하려면 먼저 Connector를 생성해야 합니다. "자세히 알아보기".

단계

  1. Cloud Manager 콘솔의 오른쪽 위에서 설정 아이콘을 클릭하고 * 자격 증명 * 을 선택합니다.

    Cloud Manager 콘솔의 오른쪽 위에 설정 아이콘이 표시된 스크린샷

  2. 자격 증명 추가 * 를 클릭하고 * Microsoft Azure * 를 선택합니다.

  3. 필요한 권한을 부여하는 Azure Active Directory 서비스 보안 주체에 대한 정보를 입력합니다.

  4. 정책 요구 사항이 충족되었는지 확인한 다음 * 계속 * 을 클릭합니다.

  5. 자격 증명과 연결할 선불 종량제 구독을 선택하거나, 구독 기간이 아직 없는 경우 * 구독 추가 * 를 클릭합니다.

    용량제 Cloud Volumes ONTAP 시스템을 생성하려면 Azure 자격 증명이 Azure 마켓플레이스에서 Cloud Volumes ONTAP 구독과 연결되어 있어야 합니다.

  6. 추가 * 를 클릭합니다.

결과

이제 세부 정보 및 자격 증명 페이지에서 다른 자격 증명 집합으로 전환할 수 있습니다 "새 작업 환경을 만들 때":

세부 정보 및 amp;Credentials 페이지에서 자격 증명 편집 을 클릭한 후 자격 증명 간에 선택을 보여 주는 스크린샷

Azure Marketplace 구독을 자격 증명에 연결

Azure 자격 증명을 Cloud Manager에 추가한 후 Azure Marketplace 구독을 해당 자격 증명에 연결할 수 있습니다. 구독을 통해 선불 종량제 Cloud Volumes ONTAP 시스템을 생성하고 다른 NetApp 클라우드 서비스를 사용할 수 있습니다.

Cloud Manager에 자격 증명을 이미 추가한 후에 Azure Marketplace 구독을 연결할 수 있는 두 가지 시나리오가 있습니다.

  • 처음에 Cloud Manager에 자격 증명을 추가했을 때 구독을 연결하지 않았습니다.

  • 기존 Azure Marketplace 구독을 새 구독으로 바꾸려는 경우

필요한 것

Cloud Manager 설정을 변경하려면 먼저 Connector를 생성해야 합니다. "자세히 알아보기".

단계

  1. Cloud Manager 콘솔의 오른쪽 위에서 설정 아이콘을 클릭하고 * 자격 증명 * 을 선택합니다.

  2. 자격 증명 집합 위로 마우스를 가져가서 작업 메뉴를 클릭합니다.

  3. 메뉴에서 * Associate Subscription * 을 클릭합니다.

    메뉴에서 Azure 자격 증명에 대한 구독을 추가할 수 있는 자격 증명 페이지의 스크린 샷

  4. 드롭다운 목록에서 구독을 선택하거나 * 구독 추가 * 를 클릭하고 단계에 따라 새 구독을 만듭니다.

    다음 비디오는 작업 환경 마법사의 컨텍스트에서 시작되지만 * 구독 추가 * 를 클릭한 후 동일한 워크플로를 보여 줍니다.

관리되는 ID와 추가 Azure 구독을 연결합니다

Cloud Manager를 사용하면 Cloud Volumes ONTAP를 구축할 Azure 자격 증명 및 Azure 구독을 선택할 수 있습니다. 를 연결하지 않으면 관리 ID 프로필에 대해 다른 Azure 구독을 선택할 수 없습니다 "관리 ID" 있습니다.

이 작업에 대해

관리되는 ID는 입니다 "초기 Azure 계정입니다" Connector를 Cloud Manager에서 구축하는 경우 Connector를 구축한 경우 Cloud Manager는 Cloud Manager 운영자 역할을 생성하여 Connector 가상 머신에 할당합니다.

단계

  1. Azure 포털에 로그인합니다.

  2. Subscriptions * 서비스를 연 다음 Cloud Volumes ONTAP를 배포할 구독을 선택합니다.

  3. IAM(액세스 제어) * 을 클릭합니다.

    1. Add * > * Add role assignment * 를 클릭한 후 권한을 추가합니다.

      • Cloud Manager Operator * 역할을 선택합니다.

        참고 Cloud Manager Operator는 에 제공된 기본 이름입니다 "Cloud Manager 정책". 역할에 다른 이름을 선택한 경우 대신 해당 이름을 선택합니다.

      • Virtual Machine * 에 대한 액세스 권한을 할당합니다.

      • Connector 가상 머신이 생성된 서브스크립션을 선택합니다.

      • Connector 가상 머신을 선택합니다.

      • 저장 * 을 클릭합니다.

  4. 추가 구독에 대해 이 단계를 반복합니다.

결과

새 작업 환경을 만들 때 이제 관리되는 ID 프로필에 대해 여러 Azure 구독에서 선택할 수 있습니다.

Microsoft Azure 공급자 계정을 선택할 때 여러 Azure 구독을 선택할 수 있는 기능을 보여 주는 스크린샷