简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置和发现 Azure NetApp Files

提供者 netapp-bcammett 下载此页面的 PDF

在 Cloud Manager 中创建 Azure NetApp Files 工作环境,以创建和管理 NetApp 帐户,容量池,卷和快照。

如果您尚未设置 Azure NetApp Files ,则需要完成此页面上的所有步骤。

如果您已在 Cloud Manager 外部设置 Azure NetApp Files ,则只需设置 Azure AD 应用程序,然后创建 Azure NetApp Files 工作环境即可。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

请求访问

"提交联机请求" 要授予对 Azure NetApp Files 的访问权限。

设置 Azure AD 应用程序

从 Azure 中,向 Azure AD 应用程序授予权限,并复制应用程序(客户端) ID ,目录(租户) ID 和客户端密钥值。

创建 Azure NetApp Files 工作环境

在 Cloud Manager 中,单击 * 添加工作环境 * > * Microsoft Azure* > * Azure NetApp Files * ,然后提供有关 AD 应用程序的详细信息。

请求访问

您需要获得 Azure NetApp Files 的访问权限 "提交联机请求"。您需要等待 Azure NetApp Files 团队的批准,然后才能继续操作。

设置 Azure AD 应用程序

Cloud Manager 需要设置和管理 Azure NetApp Files 的权限。您可以通过创建和设置 Azure AD 应用程序以及获取 Cloud Manager 所需的 Azure 凭据来为 Azure 帐户授予所需权限。

创建 AD 应用程序

创建一个 Azure Active Directory ( AD )应用程序和服务主体, Cloud Manager 可使用该应用程序和服务主体进行基于角色的访问控制。

要创建 Active Directory 应用程序并将此应用程序分配给角色,您必须在 Azure 中拥有适当的权限。有关详细信息,请参见 "Microsoft Azure 文档:所需权限"

步骤
  1. 从 Azure 门户中,打开 * Azure Active Directory* 服务。

    显示了 Microsoft Azure 中的 Active Directory 服务。

  2. 在菜单中,单击 * 应用程序注册 * 。

  3. 创建应用程序:

    1. 单击 * 新建注册 * 。

    2. 指定有关应用程序的详细信息:

      • * 名称 * :输入应用程序的名称。

      • * 帐户类型 * :选择帐户类型(任何将适用于 Cloud Manager )。

      • * 重定向 URI* :可以将此字段留空。

    3. 单击 * 注册 * 。

  4. 复制 * 应用程序(客户端) ID* 和 * 目录(租户) ID* 。

    显示 Azure Active Directory 中某个应用程序的应用程序(客户端) ID 和目录(租户) ID 的屏幕截图。

    在 Cloud Manager 中创建 Azure NetApp Files 工作环境时,您需要提供应用程序(客户端) ID 和目录(租户) ID 。Cloud Manager 使用 ID 以编程方式登录。

  5. 为应用程序创建客户端密钥,以便 Cloud Manager 使用它向 Azure AD 进行身份验证:

    1. 单击 * 证书和密码 > 新客户端密钥 * 。

    2. 提供密钥和持续时间的问题描述。

    3. 单击 * 添加 * 。

    4. 复制客户端密钥的值。

      Azure 门户的屏幕截图,其中显示了 Azure AD 服务主体的客户端密钥。

此时,您的 AD 应用程序已设置完毕,您应已复制应用程序(客户端) ID ,目录(租户) ID 和客户端密钥值。添加 Azure NetApp Files 工作环境时,您需要在 Cloud Manager 中输入此信息。

将应用程序分配给角色

您必须将服务主体绑定到您的 Azure 订阅,并为其分配具有所需权限的自定义角色。

步骤
  1. "在 Azure 中创建自定义角色"

    以下步骤介绍如何从 Azure 门户创建角色。

    1. 打开订阅并单击 * 访问控制( IAM ) * 。

    2. 单击 * 添加 > 添加自定义角色 * 。

    3. 在 * 基础知识 * 选项卡中,输入角色的名称和问题描述。

    4. 单击 * 。 JSON* ,然后单击 JSON 格式右上角的 * 编辑 * 。

    5. Actions 下添加以下权限:

      "actions": [
          "Microsoft.NetApp/*",
          "Microsoft.Resources/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/read",
          "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/write",
          "Microsoft.Network/virtualNetworks/read",
          "Microsoft.Insights/Metrics/Read"
          ],
    6. 单击 * 保存 * ,单击 * 下一步 * ,然后单击 * 创建 * 。

  2. 现在,将应用程序分配给您刚刚创建的角色:

    1. 从 Azure 门户中,打开订阅并单击 * 访问控制( IAM ) > 添加 > 添加角色分配 * 。

    2. 选择您创建的自定义角色。

    3. 保持选择 * Azure AD 用户,组或服务主体 * 。

    4. 搜索应用程序的名称(滚动无法在列表中找到)。

      显示 Azure 门户中的添加角色分配表单的屏幕截图。

    5. 选择应用程序并单击 * 保存 * 。

      Cloud Manager 的服务主体现在具有该订阅所需的 Azure 权限。

创建 Azure NetApp Files 工作环境

在 Cloud Manager 中设置 Azure NetApp Files 工作环境,以便开始创建卷。

  1. 在 " 画布 " 页面中,单击 * 添加工作环境 * 。

  2. 选择 * Microsoft Azure* ,然后选择 * Azure NetApp Files * 。

  3. 提供有关先前设置的 AD 应用程序的详细信息。

    创建 Azure NetApp Files 工作环境所需字段的屏幕截图,其中包括名称,应用程序 ID ,客户端密钥和目录 ID 。

  4. 单击 * 添加 * 。

现在,您应该拥有一个 Azure NetApp Files 工作环境。

Azure NetApp Files 工作环境的屏幕截图。