Implantação do Cloud Manager em uma região do Azure US Government
Para colocar o Cloud Manager em funcionamento em uma região do governo dos EUA, primeiro implante o Cloud Manager no Azure Government Marketplace. Em seguida, forneça as permissões que o Cloud Manager precisa para implantar e gerenciar sistemas Cloud Volumes ONTAP.
Para obter uma lista das regiões do governo dos EUA do Azure com suporte, "Regiões globais do Cloud volumes" consulte .
Implantação do Cloud Manager no Azure US Government Marketplace
O Cloud Manager está disponível como uma imagem no Azure US Government Marketplace.
-
PESQUISE o Gerenciador de nuvem do OnCommand no portal do governo dos EUA do Azure.
-
Clique em Create e siga as etapas para configurar a máquina virtual.
Observe o seguinte ao configurar a máquina virtual:
-
O Cloud Manager pode ter um desempenho ideal com discos HDD ou SSD.
-
Você deve escolher um dos tamanhos de máquina virtual recomendados: A2, D2 v2 ou D2 v3 (com base na disponibilidade).
-
Para o grupo de segurança de rede, é melhor escolher Avançado.
A opção Avançado cria um novo grupo de segurança que inclui as regras de entrada necessárias para o Cloud Manager. Se você escolher Básico, "Regras do grupo de segurança"consulte para obter a lista de regras necessárias.
-
-
Na página de resumo, revise suas seleções e clique em criar para iniciar a implantação.
O Azure implanta a máquina virtual com as configurações especificadas. A máquina virtual e o software Cloud Manager devem ser executados em aproximadamente cinco minutos.
-
Abra um navegador da Web a partir de um host que tenha uma conexão com a máquina virtual do Cloud Manager e insira o seguinte URL:
Quando você faz login, o Cloud Manager adiciona automaticamente sua conta de usuário como administrador deste sistema.
-
Depois de fazer login, insira um nome para o sistema Cloud Manager.
O Cloud Manager agora está instalado e configurado. Você deve conceder permissões do Azure antes que os usuários possam implantar o Cloud Volumes ONTAP no Azure.
Concessão de permissões do Azure ao Cloud Manager usando uma identidade gerenciada
A maneira mais fácil de fornecer permissões é habilitando uma "identidade gerenciada" máquina virtual no Cloud Manager e atribuindo as permissões necessárias à máquina virtual. Se preferir, uma maneira alternativa é para "Conceda permissões do Azure usando um princípio de serviço".
-
Ative uma identidade gerenciada na máquina virtual do Cloud Manager:
-
Navegue até a máquina virtual do Cloud Manager e selecione identidade.
-
Em sistema atribuído, clique em on e, em seguida, clique em Save.
-
-
Crie uma função personalizada usando a política do Cloud Manager:
-
Faça download do "Política do Azure do Cloud Manager".
-
Modifique o arquivo JSON adicionando IDs de assinatura do Azure ao escopo atribuível.
Você deve adicionar o ID para cada assinatura do Azure a partir da qual os usuários criarão sistemas Cloud Volumes ONTAP.
Exemplo
"AssignableScopes": [ "/Subscrições/d333af45-0d07-4154-943d-c25fbzzzzzzz", "/Subscrições/54b91999-b3e6-4599-908e-416e0zzzzzzz", "/Subscrições/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"
-
Use o arquivo JSON para criar uma função personalizada no Azure.
O exemplo a seguir mostra como criar uma função personalizada usando a CLI do Azure 2,0:
Criar --role-definition C: /Policy_for_cloud_Manager_Azure_3,6.1.json*
Agora você deve ter uma função personalizada chamada Operador do Gerenciador de nuvem do OnCommand que pode atribuir à máquina virtual do Gerenciador de nuvem.
-
-
Atribua a função à máquina virtual do Cloud Manager para uma ou mais assinaturas:
-
Abra o serviço assinaturas e selecione a assinatura na qual deseja implantar sistemas Cloud Volumes ONTAP.
-
Clique em Access Control (IAM).
-
Clique em Adicionar, clique em Adicionar atribuição de função e, em seguida, adicione as permissões:
-
Selecione a função Operador do Gerenciador de nuvem da OnCommand.
Operador do Gerenciador de nuvem do OnCommand é o nome padrão fornecido no "Política do Cloud Manager". Se você escolher um nome diferente para a função, selecione esse nome em vez disso. -
Atribua acesso a uma Máquina Virtual.
-
Selecione a assinatura na qual a máquina virtual do Cloud Manager foi criada.
-
Digite o nome da máquina virtual e selecione-a.
-
Clique em Salvar.
-
-
Se você quiser implantar o Cloud Volumes ONTAP a partir de assinaturas adicionais, mude para essa assinatura e repita essas etapas.
-
O Cloud Manager agora tem as permissões de que ele precisa para implantar e gerenciar o Cloud Volumes ONTAP no Azure.