简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

从 Cloud Manager 在 Azure 中创建连接器

提供者 netapp-bcammett 下载此页面的 PDF

客户管理员需要先部署 Connector ,然后才能使用大多数 Cloud Manager 功能。 "了解何时需要连接器"。借助此连接器, Cloud Manager 可以管理公有云环境中的资源和流程。

此页面介绍如何直接从 Cloud Manager 在 Azure 中创建 Connector 。您还可以选择 "从 Azure Marketplace 创建 Connector"或 。

这些步骤必须由具有帐户管理员角色的用户完成。Workspace 管理员无法创建 Connector 。

提示 在创建首个 Cloud Volumes ONTAP 工作环境时,如果您还没有连接器, Cloud Manager 将提示您创建一个连接器。

设置 Azure 权限以创建 Connector

在从 Cloud Manager 部署 Connector 之前,您需要确保 Azure 帐户具有正确的权限。

步骤
  1. 使用适用于 Connector 的 Azure 策略创建自定义角色:

    1. 下载 "Connector 的 Azure 策略"

      提示 右键单击链接并单击 * 将链接另存为 …​* 以下载此文件。
    2. 通过将 Azure 订阅 ID 添加到可分配范围来修改 JSON 文件。

      • 示例 *

      "AssignableScopes": [
      "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz"
      ],
    3. 使用 JSON 文件在 Azure 中创建自定义角色。

      以下示例说明了如何使用 Azure CLI 2.0 创建自定义角色:

      AZ role definition create -role-definition C : \Policy_for_Setup_as_Service_Azure.json

    现在,您应具有一个名为 Azure SetupAsService 的自定义角色。

  2. 将角色分配给要从 Cloud Manager 部署 Connector 的用户:

    1. 打开 * 订阅 * 服务并选择用户的订阅。

    2. 单击 * 访问控制( IAM ) * 。

    3. 单击 * 添加 * > * 添加角色分配 * ,然后添加权限:

      • 选择 * Azure SetupAsService* 角色。

        注 Azure SetupAsService 是中提供的默认名称 "适用于 Azure 的连接器部署策略"。如果您为角色选择了其他名称,请选择该名称。
      • 为 * Azure AD 用户,组或应用程序 * 分配访问权限。

      • 选择用户帐户。

      • 单击 * 保存 * 。

Azure 用户现在具有从 Cloud Manager 部署 Connector 所需的权限。

在 Azure 中创建连接器

您可以通过 Cloud Manager 直接从其用户界面在 Azure 中创建 Connector 。

您需要什么? #8217 ;将需要什么
  • "所需权限" 适用于您的 Azure 帐户。

  • Azure 订阅。

  • 您选择的 Azure 区域中的 vNet 和子网。

  • 如果您不希望 Cloud Manager 自动为 Connector 创建 Azure 角色,则需要创建您自己的角色 "使用此策略"

    这些权限适用于 Connector 实例。这是一组与上述第一个项目中提供的权限不同的权限。

步骤
  1. 如果要创建首个工作环境,请单击 * 添加工作环境 * 并按照提示进行操作。否则,请单击 * 连接器 * 下拉列表并选择 * 添加连接器 * 。

    标题中显示 Connector 图标和 Add Connector 操作的屏幕截图。

  2. 选择 * Microsoft Azure* 作为云提供商。

    请记住, Connector 必须与您要创建的工作环境类型以及您计划启用的服务建立网络连接。

  3. 按照向导中的步骤创建 Connector :

    • * 准备就绪 * :查看您需要的内容。

    • 如果出现提示,请登录到您的 Microsoft 帐户,该帐户应具有创建虚拟机所需的权限。

      此表由 Microsoft 拥有和托管。您的凭据不会提供给 NetApp 。

    提示 如果您已登录到 Azure 帐户,则 Cloud Manager 将自动使用该帐户。如果您有多个帐户,则可能需要先注销,以确保您使用的是正确的帐户。
    • * 虚拟机身份验证 * :选择 Azure 订阅,位置,新资源组或现有资源组,然后选择身份验证方法。

    • * 详细信息 * :输入实例的名称,指定标记,然后选择是希望 Cloud Manager 创建具有所需权限的新角色,还是要选择使用设置的现有角色 "所需权限"

      请注意,您可以选择与此角色关联的订阅。您选择的每个订阅都为 Connector 提供了在这些订阅中部署 Cloud Volumes ONTAP 的权限。

    • * 网络 * :选择 vNet 和子网,是否启用公有 IP 地址,并可选择指定代理配置。

    • * 安全组 * :选择是创建新的安全组,还是选择允许入站 HTTP , HTTPS 和 SSH 访问的现有安全组。

      注 除非您启动 Connector ,否则不会向其传入流量。HTTP 和 HTTPS 可用于访问 "本地 UI",在极少数情况下使用。只有在需要连接到主机进行故障排除时,才需要使用 SSH 。
    • * 审核 * :查看您选择的内容,确认您的设置正确无误。

  4. 单击 * 添加 * 。

    虚拟机应在大约 7 分钟内准备就绪。您应停留在页面上,直到此过程完成。

您需要将连接器与工作空间关联,以便 Workspace 管理员可以使用这些连接器创建 Cloud Volumes ONTAP 系统。如果您只有帐户管理员,则不需要将 Connector 与工作空间相关联。默认情况下,帐户管理员可以访问 Cloud Manager 中的所有工作空间。 "了解更多信息。"