Saiba mais sobre as credenciais e permissões do Azure
Saiba como o BlueXP usa as credenciais do Azure para executar ações em seu nome e como essas credenciais estão associadas às assinaturas do marketplace. Entender esses detalhes pode ser útil ao gerenciar as credenciais de uma ou mais assinaturas do Azure. Por exemplo, você pode querer saber quando adicionar credenciais adicionais do Azure ao BlueXP .
Credenciais iniciais do Azure
Ao implantar um conetor do BlueXP , você precisa usar uma conta do Azure ou um responsável de serviço que tenha permissões para implantar a máquina virtual do Connector. As permissões necessárias estão listadas no "Política de implantação do Connector para Azure".
Quando o BlueXP implanta a máquina virtual Connector no Azure, ele ativa uma "identidade gerenciada atribuída ao sistema" máquina virtual on, cria uma função personalizada e a atribui à máquina virtual. A função fornece ao BlueXP as permissões necessárias para gerenciar recursos e processos dentro dessa assinatura do Azure. "Veja como o BlueXP usa as permissões".
Se você criar um novo ambiente de trabalho para o Cloud Volumes ONTAP, o BlueXP selecionará essas credenciais do Azure por padrão:
Você pode implantar todos os seus sistemas Cloud Volumes ONTAP usando as credenciais iniciais do Azure ou adicionar credenciais adicionais.
Subscrições adicionais do Azure para uma identidade gerida
A identidade gerenciada atribuída ao sistema atribuída à VM do conetor está associada à assinatura na qual você iniciou o conetor. Se você quiser selecionar uma assinatura diferente do Azure, precisará "associe a identidade gerenciada a essas assinaturas"do .
Credenciais adicionais do Azure
Se você quiser usar diferentes credenciais do Azure com o BlueXP , você deve conceder as permissões necessárias para "Criação e configuração de um responsável de serviço no Microsoft Entra ID"cada conta do Azure. A imagem a seguir mostra duas contas adicionais, cada uma configurada com uma função principal de serviço e personalizada que fornece permissões:
Em seguida, você "Adicione as credenciais da conta ao BlueXP "forneceria detalhes sobre o diretor de serviço do AD.
Por exemplo, você pode alternar entre credenciais ao criar um novo ambiente de trabalho do Cloud Volumes ONTAP:
Credenciais e assinaturas de mercado
As credenciais que você adicionar a um conetor devem estar associadas a uma assinatura do Azure Marketplace para que você possa pagar pelo Cloud Volumes ONTAP a uma taxa por hora (PAYGO) ou por meio de um contrato anual e usar outros serviços da BlueXP .
Observe o seguinte sobre as credenciais do Azure e as assinaturas do marketplace:
-
Você pode associar apenas uma assinatura do Azure Marketplace a um conjunto de credenciais do Azure
-
Você pode substituir uma assinatura existente do mercado por uma nova
FAQ
A pergunta a seguir está relacionada a credenciais e assinaturas.
Posso alterar a assinatura do Azure Marketplace para ambientes de trabalho do Cloud Volumes ONTAP?
Sim, você pode. Quando você altera a assinatura do Azure Marketplace associada a um conjunto de credenciais do Azure, todos os ambientes de trabalho do Cloud Volumes ONTAP existentes e novos serão cobrados com a nova assinatura.
Posso adicionar várias credenciais do Azure, cada uma com diferentes assinaturas do marketplace?
Todas as credenciais do Azure que pertencem à mesma assinatura do Azure serão associadas à mesma assinatura do Azure Marketplace.
Se você tiver várias credenciais do Azure que pertencem a diferentes assinaturas do Azure, essas credenciais podem ser associadas à mesma assinatura do Azure Marketplace ou a diferentes assinaturas do marketplace.
Posso mover os ambientes de trabalho existentes do Cloud Volumes ONTAP para uma assinatura diferente do Azure?
Não, não é possível mover os recursos do Azure associados ao seu ambiente de trabalho do Cloud Volumes ONTAP para uma assinatura diferente do Azure.
Como as credenciais funcionam para implantações no mercado e implantações locais?
As seções acima descrevem o método de implantação recomendado para o conetor, que é da BlueXP . Você também pode implantar um conetor no Azure a partir do Azure Marketplace, e você pode instalar o software Connector em seu próprio host Linux.
Se você usar o Marketplace, poderá fornecer permissões atribuindo uma função personalizada à VM do conetor e a uma identidade gerenciada atribuída ao sistema, ou você pode usar um responsável de serviço do Microsoft Entra.
Para implantações locais, não é possível configurar uma identidade gerenciada para o conetor, mas você pode fornecer permissões usando um princípio de serviço.
Para saber como configurar permissões, consulte as seguintes páginas: