简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Azure 凭据和权限

提供者 netapp-bcammett 下载此页面的 PDF

通过 Cloud Manager ,您可以选择部署 Cloud Volumes ONTAP 时要使用的 Azure 凭据。您可以使用初始 Azure 凭据部署所有 Cloud Volumes ONTAP 系统,也可以添加其他凭据。

初始 Azure 凭据

从 Cloud Manager 部署 Connector 时,您需要使用有权部署 Connector 虚拟机的 Azure 帐户。中列出了所需的权限 "适用于 Azure 的连接器部署策略"

当 Cloud Manager 在 Azure 中部署 Connector 虚拟机时,它会启用 "系统分配的受管身份" 在虚拟机上,创建自定义角色并将其分配给虚拟机。此角色为 Cloud Manager 提供了管理该 Azure 订阅中的资源和流程的权限。 "查看 Cloud Manager 如何使用权限"

一个概念映像,显示 Cloud Central 在 Azure 帐户和订阅中部署 Cloud Manager 。系统分配的受管身份将被启用,并为 Cloud Manager 虚拟机分配自定义角色。

在为 Cloud Volumes ONTAP 创建新工作环境时, Cloud Manager 会默认选择以下 Azure 凭据:

屏幕截图,显示 "Details" 和 "amp" ; "Credentials" 页面中的 "Switch Account" 选项。

为受管身份订阅其他 Azure

托管身份与启动 Connector 的订阅相关联。如果要选择其他 Azure 订阅,则需要 "将托管身份与这些订阅相关联"

其他 Azure 凭据

如果要使用不同的 Azure 凭据部署 Cloud Volumes ONTAP ,则必须通过授予所需权限 "在 Azure Active Directory 中创建和设置服务主体" 对于每个 Azure 帐户。下图显示了另外两个帐户,每个帐户都设置有一个服务主体和一个提供权限的自定义角色:

显示初始 Azure 帐户(通过自定义角色和托管身份接收权限)以及通过自定义角色和服务主体接收权限的其他两个帐户的概念映像。

您可以这样做 "将帐户凭据添加到 Cloud Manager" 提供有关 AD 服务主体的详细信息。

添加另一组凭据后,您可以在创建新的工作环境时切换到这些凭据:

单击详细信息和 amp ;凭据页面中的切换帐户后,显示在云提供商帐户之间进行选择的屏幕截图。

市场部署和内部部署如何?

以上各节介绍了从 NetApp Cloud Central 为 Connector 推荐的部署方法。您也可以从在 Azure 中部署 Connector "Azure Marketplace",您可以 。

如果您使用 Marketplace ,则会以相同方式提供权限。您只需手动创建并设置 Connector 的托管身份,然后为任何其他帐户提供权限即可。

对于内部部署,您不能为 Connector 设置托管身份,但可以像使用服务主体为其他帐户提供权限一样提供权限。