本节介绍了在部署 NSX Advanced Load Balancer Controller 期间使用的 MSI 功能。

前提条件

  • 对于在其中生成控制器的资源组,需要具有参与者或更高的角色。

  • 对于要在其中部署服务引擎实例的虚拟网络,需要具有 NSX Advanced Load Balancer Controller 自定义角色或更高的角色。

过程

  1. 启用 MSI 身份验证。
  2. NSX Advanced Load Balancer Controller 资源组分配角色
    1. 导航到云资源组,然后选择“访问控制 (IAM)”。控制器将在该资源组中创建它的所有资源。
    2. 为控制器虚拟机添加新的角色分配(参与者或更高)。
    3. 保存上述配置。
  3. 为 VNet 资源组分配角色。
    1. 导航到 VNet 资源组。
    2. 为控制器虚拟机添加新的角色分配 (NSX Advanced Load Balancer Controller)。可以使用 Azure CLI、PowerShell 或 REST API 配置自定义角色。
    3. 保存上述配置。
    4. 对于 DNS 应用程序组和应用程序资源组,请重复上述步骤。
  4. 在云配置期间启用 MSI 身份验证。