在美国 Azure 政府区域部署 Cloud Manager
建议更改
PDF
要在美国政府区域启动和运行 Cloud Manager ,请首先从 Azure 政府市场部署 Cloud Manager 。然后,提供 Cloud Manager 部署和管理 Cloud Volumes ONTAP 系统所需的权限。
有关受支持的 Azure 美国政府区域的列表,请参见 "Cloud Volumes 全球地区"。
从 Azure 美国政府市场部署 Cloud Manager
Cloud Manager 可作为映像在 Azure 美国政府市场中提供。
-
在 Azure 美国政府门户中搜索 OnCommand 云管理器。
-
单击 * 创建 * ,然后按照步骤配置虚拟机。
配置虚拟机时请注意以下事项:
-
借助 HDD 或 SSD 磁盘、 Cloud Manager 可以实现最佳性能。
-
您应选择一个建议的虚拟机大小: A2 , D2 v2 或 D2 v3 (取决于可用性)。
-
对于网络安全组,最好选择 * 高级 * 。
-
高级 * 选项将创建一个新的安全组,其中包含 Cloud Manager 所需的入站规则。如果选择基本,请参见 "安全组规则" 所需规则的列表。
-
-
-
在摘要页面上,查看所做的选择,然后单击 * 创建 * 以开始部署。
Azure 使用指定的设置部署虚拟机。虚拟机和云管理器软件应在大约五分钟内运行。
-
从连接到云管理器虚拟机的主机上打开 Web 浏览器,然后输入以下 URL :
登录时、 Cloud Manager 会自动将您的用户帐户添加为此系统的管理员。
-
登录后,请输入 Cloud Manager 系统的名称。
现在已安装并设置了 Cloud Manager 。您必须先授予 Azure 权限,然后用户才能在 Azure 中部署 Cloud Volumes ONTAP 。
使用托管身份向 Cloud Manager 授予 Azure 权限
提供权限的最简单方法是启用 "托管身份" 在 Cloud Manager 虚拟机上,然后为虚拟机分配所需权限。如果首选,另一种方法是 "使用服务主体授予 Azure 权限"。
-
在 Cloud Manager 虚拟机上启用托管身份:
-
导航到 Cloud Manager 虚拟机并选择 * 身份 * 。
-
在 * 系统已分配 * 下,单击 * 打开 * ,然后单击 * 保存 * 。
-
-
使用云管理器策略创建自定义角色:
-
通过将 Azure 订阅 ID 添加到可分配范围来修改 JSON 文件。
您应该为每个 Azure 订阅添加 ID 、用户将从中创建 Cloud Volumes ONTAP 系统。
-
示例 *
"Assignablesscaps" : ["/subscriptions/d333af45-0d07-4154 - 943D-C25 FBzzzzz" 、 "/subscriptions/54b91999 - b3e6-4599 - 908e-416e0zzzzz" 、 "/subscription/398e471c - 3b4ae-7b5bzzz"
-
-
使用 JSON 文件在 Azure 中创建自定义角色。
以下示例说明了如何使用 Azure CLI 2.0 创建自定义角色:
-
AZ 角色定义 create -role-definition C : \Policy_for_cloud Manager_Azure_3.6.1.json*
-
现在,您应该拥有一个名为 OnCommand Cloud Manager Operator 的自定义角色、您可以将其分配给 Cloud Manager 虚拟机。
-
为一个或多个订阅的 Cloud Manager 虚拟机分配角色:
-
打开 * 订阅 * 服务,然后选择要部署 Cloud Volumes ONTAP 系统的订阅。
-
单击 * 访问控制( IAM ) * 。
-
单击 * 添加 * ,单击 * 添加角色分配 * ,然后添加权限:
-
选择 * OnCommand 云管理器操作员 * 角色。
OnCommand 云管理器操作员是中提供的默认名称 "Cloud Manager 策略"。如果您为角色选择了其他名称,请选择该名称。 -
分配对 * 虚拟机 * 的访问权限。
-
选择创建云管理器虚拟机的订阅。
-
键入虚拟机的名称,然后将其选中。
-
单击 * 保存 * 。
-
-
如果要从其他订阅部署 Cloud Volumes ONTAP 、请切换到该订阅,然后重复这些步骤。
-
Cloud Manager 现在拥有在 Azure 中部署和管理 Cloud Volumes ONTAP 所需的权限。