Skip to main content
Cloud Manager 3.8
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Credenciais e permissões do Azure

Colaboradores

O Cloud Manager permite que você escolha as credenciais do Azure a serem usadas ao implantar o Cloud Volumes ONTAP. Você pode implantar todos os seus sistemas Cloud Volumes ONTAP usando as credenciais iniciais do Azure ou adicionar credenciais adicionais.

Credenciais iniciais do Azure

Ao implantar um conetor do Cloud Manager, você precisa usar uma conta do Azure que tenha permissões para implantar a máquina virtual do Connector. As permissões necessárias estão listadas no "Política de implantação do Connector para Azure".

Quando o Cloud Manager implanta a máquina virtual Connector no Azure, ele ativa uma "identidade gerenciada atribuída ao sistema" máquina virtual on, cria uma função personalizada e a atribui à máquina virtual. A função fornece ao Cloud Manager permissões para gerenciar recursos e processos dentro dessa assinatura do Azure. "Veja como o Cloud Manager usa as permissões".

Uma imagem conceitual que mostra o Cloud Central implantando o Cloud Manager em uma conta e assinatura do Azure. Uma identidade gerenciada atribuída ao sistema é ativada e uma função personalizada é atribuída à máquina virtual do Cloud Manager.

O Cloud Manager seleciona essas credenciais do Azure por padrão quando você cria um novo ambiente de trabalho para o Cloud Volumes ONTAP:

Uma captura de tela que mostra a opção trocar conta na página Detalhes  credenciais.

Subscrições adicionais do Azure para uma identidade gerida

A identidade gerenciada está associada à assinatura na qual você lançou o conetor. Se você quiser selecionar uma assinatura diferente do Azure, precisará "associe a identidade gerenciada a essas assinaturas"do .

Credenciais adicionais do Azure

Se você quiser implantar o Cloud Volumes ONTAP usando diferentes credenciais do Azure, você deve conceder as permissões necessárias para "Criando e configurando um princípio de serviço no Azure ative Directory"cada conta do Azure. A imagem a seguir mostra duas contas adicionais, cada uma configurada com uma função principal de serviço e personalizada que fornece permissões:

Uma imagem conceitual que mostra a conta inicial do Azure, que recebe permissões por meio de uma função personalizada e identidade gerenciada, e duas contas adicionais que recebem permissões por meio de uma função personalizada e principal de serviço.

Em seguida, você "Adicione as credenciais da conta ao Cloud Manager"forneceria detalhes sobre o diretor de serviço do AD.

Depois de adicionar outro conjunto de credenciais, você pode alternar para elas ao criar um novo ambiente de trabalho:

Uma captura de tela que mostra a seleção entre contas de provedor de nuvem depois de clicar em trocar conta na página Detalhes  credenciais.

E quanto às implantações do Marketplace e às implantações locais?

As seções acima descrevem o método de implantação recomendado para o conetor, que é do NetApp Cloud Central. Você também pode implantar um conetor no Azure a partir do "Azure Marketplace", e pode "Instale o conetor no local".

Se você usar o Marketplace, as permissões serão fornecidas da mesma maneira. Você só precisa criar e configurar manualmente a identidade gerenciada para o conetor e, em seguida, fornecer permissões para quaisquer contas adicionais.

Para implantações locais, não é possível configurar uma identidade gerenciada para o conetor, mas você pode fornecer permissões da mesma forma que faria para contas adicionais usando um princípio de serviço.