了解 Azure 凭据和权限
建议更改
PDF
了解BlueXP如何使用Azure凭据代表您执行操作、以及这些凭据如何与商城订阅相关联。了解这些详细信息有助于您管理一个或多个Azure订阅的凭据。例如、您可能希望了解何时向BlueXP添加其他Azure凭据。
初始 Azure 凭据
从BlueXP部署Connector时、您需要使用有权部署Connector虚拟机的Azure帐户或服务主体。中列出了所需的权限 "适用于 Azure 的连接器部署策略"。
当BlueXP在Azure中部署Connector虚拟机时、它会启用 "系统分配的受管身份" 在虚拟机上,创建自定义角色并将其分配给虚拟机。此角色为BlueXP提供了管理该Azure订阅中的资源和进程所需的权限。 "查看BlueXP如何使用权限"。
如果为Cloud Volumes ONTAP创建新的工作环境、则BlueXP会默认选择以下Azure凭据:
您可以使用初始 Azure 凭据部署所有 Cloud Volumes ONTAP 系统,也可以添加其他凭据。
为受管身份订阅其他 Azure
分配给Connector VM的系统分配的受管身份与启动Connector的订阅相关联。如果要选择其他 Azure 订阅,则需要 "将托管身份与这些订阅相关联"。
其他 Azure 凭据
如果要对BlueXP使用不同的Azure凭据、则必须通过授予所需权限 "在Microsoft Entra ID中创建和设置服务主体" 对于每个 Azure 帐户。下图显示了另外两个帐户,每个帐户都设置有一个服务主体和一个提供权限的自定义角色:
您可以这样做 "将帐户凭据添加到BlueXP" 提供有关 AD 服务主体的详细信息。
例如、在创建新的Cloud Volumes ONTAP 工作环境时、您可以在凭据之间切换:
凭据和商城订阅
您添加到连接器的凭据必须与Azure Marketplace订阅相关联、以便您可以按小时费率(PAYGO)或通过年度合同支付Cloud Volumes ONTAP费用、并使用其他BlueXP服务。
请注意以下有关Azure凭据和商城订阅的信息:
-
您只能将一个Azure Marketplace订阅与一组Azure凭据相关联
-
您可以将现有商城订阅替换为新订阅
常见问题解答
以下问题与凭据和订阅相关。
我是否可以更改适用于Cloud Volumes ONTAP工作环境的Azure Marketplace订阅?
可以。当您更改与一组Azure凭据关联的Azure Marketplace订阅时、所有现有和新的Cloud Volumes ONTAP工作环境都将从新订阅中扣除费用。
我是否可以添加多个Azure凭据、每个凭据都有不同的商城订阅?
属于同一Azure订阅的所有Azure凭据都将与同一Azure Marketplace订阅相关联。
如果您有多个属于不同Azure订阅的Azure凭据、则这些凭据可以与同一Azure Marketplace订阅或不同的Marketplace订阅相关联。
我是否可以将现有Cloud Volumes ONTAP工作环境迁移到其他Azure订阅?
不可以、不能将与您的Cloud Volumes ONTAP工作环境关联的Azure资源移动到其他Azure订阅。
凭据如何用于市场部署和内置部署?
以上各节介绍了BlueXP中建议的Connector部署方法。您还可以从Azure Marketplace在Azure中部署Connector、并在您自己的Linux主机上安装Connector软件。
如果您使用Marketplace、则可以通过将自定义角色分配给Connector VM和系统分配的托管身份来提供权限、也可以使用Microsoft Entra服务主体。
对于内部部署、您不能为Connector设置托管身份、但可以使用服务主体提供权限。
要了解如何设置权限、请参见以下页面: