Skip to main content
Cloud Manager 3.7
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Contas e permissões do Azure

Colaboradores
PDFs

O Cloud Manager permite que você escolha a conta do Azure na qual você deseja implantar um sistema Cloud Volumes ONTAP. Você pode implantar todos os seus sistemas Cloud Volumes ONTAP na conta inicial do Azure ou configurar contas adicionais.

A conta inicial do Azure

Ao implantar o Cloud Manager a partir do NetApp, você precisa usar uma conta do Azure que tenha permissões para implantar a máquina virtual do Cloud Manager. As permissões necessárias estão listadas no "Política NetApp Cloud Central para Azure".

Quando o Cloud Central implanta a máquina virtual do Cloud Manager no Azure, ele ativa uma "identidade gerenciada atribuída ao sistema" máquina virtual no Cloud Manager, cria uma função personalizada e a atribui à máquina virtual. A função fornece ao Cloud Manager permissões para implantar e gerenciar o Cloud Volumes ONTAP nessa assinatura do Azure. "Veja como o Cloud Manager usa as permissões".

Uma imagem conceitual que mostra o Cloud Central implantando o Cloud Manager em uma conta e assinatura do Azure. Uma identidade gerenciada atribuída ao sistema é ativada e uma função personalizada é atribuída à máquina virtual do Cloud Manager.

O Cloud Manager seleciona essa conta de provedor de nuvem por padrão quando você cria um novo ambiente de trabalho:

Uma captura de tela que mostra a opção trocar conta na página Detalhes credenciais.

Subscrições adicionais do Azure para a conta inicial

A identidade gerenciada está associada à assinatura na qual você lançou o Cloud Manager. Se você quiser selecionar uma assinatura diferente do Azure, precisará "associe a identidade gerenciada a essas assinaturas"do .

Contas adicionais do Azure

Se você quiser implantar o Cloud Volumes ONTAP em diferentes contas do Azure, você deve conceder as permissões necessárias para "Criando e configurando um princípio de serviço no Azure ative Directory"cada conta do Azure. A imagem a seguir mostra duas contas adicionais, cada uma configurada com uma função principal de serviço e personalizada que fornece permissões:

Uma imagem conceitual que mostra a conta inicial do Azure, que recebe permissões por meio de uma função personalizada e identidade gerenciada, e duas contas adicionais que recebem permissões por meio de uma função personalizada e principal de serviço.

Em seguida, você "Adicione as contas do provedor de nuvem ao Cloud Manager"forneceria detalhes sobre o diretor de serviço do AD.

Depois de adicionar outra conta, você pode alternar para ela ao criar um novo ambiente de trabalho:

Uma captura de tela que mostra a seleção entre contas de provedor de nuvem depois de clicar em trocar conta na página Detalhes credenciais.

E quanto às implantações do Marketplace e às implantações locais?

As seções acima descrevem o método de implantação recomendado do NetApp Cloud Central. Você também pode implantar o Cloud Manager no Azure a partir do "Azure Marketplace", e pode "Instale o Cloud Manager no local".

Se você usar o Marketplace, as permissões serão fornecidas da mesma maneira. Você só precisa criar e configurar manualmente a identidade gerenciada para o Cloud Manager e, em seguida, fornecer permissões para quaisquer contas adicionais.

Para implantações locais, não é possível configurar uma identidade gerenciada para o sistema do Cloud Manager, mas você pode fornecer permissões como faria para contas adicionais.