获取 NSX Cloud 服务主体以及 CSM 和 PCG 角色的详细信息后,即可在 CSM 中添加 Microsoft Azure 订阅。

前提条件

  • 您必须在 NSX-T Data Center 中拥有企业管理员角色。
  • 您必须拥有 PowerShell 脚本的输出和 NSX Cloud 服务主体的详细信息。
  • 您必须具有运行 PowerShell 脚本以创建角色和服务主体时提供的 PCG 角色的值。默认值为 nsx-pcg-role

过程

  1. 使用具有企业管理员角色的帐户登录到 CSM
  2. 转到 CSM > > Azure
  3. 单击 + 添加,然后输入以下详细信息:
    选项 说明
    名称 提供合适的名称以在 CSM 中标识此帐户。您可能有多个 Microsoft Azure 订阅与同一个 Microsoft Azure 租户 ID 相关联。对您的帐户命名,您可在 CSM 中使用合适的名称,例如 Azure-DevOps-Account、Azure-Finance-Account 等。
    客户端 ID 从 PowerShell 脚本的输出中复制粘贴此值。
    密钥 从 PowerShell 脚本的输出中复制粘贴此值。
    订阅 ID 从 PowerShell 脚本的输出中复制粘贴此值。
    租户 ID 从 PowerShell 脚本的输出中复制粘贴此值。
    网关角色名称 默认值为 nsx-pcg-role。如果更改了默认值,可从 nsx_pcg_role.json 文件获得此值。
    云标记 默认情况下,此选项处于启用状态,并允许 Microsoft Azure 标记在 NSX Manager 中可见
  4. 单击保存
    CSM 将添加该帐户,三分钟内可在 帐户部分中看到该帐户。
  5. 将要管理虚拟机的 VNet 中的所有虚拟机添加到白名单。这不是必需执行的操作,但对于棕地 (Brownfield) 部署,强烈建议执行此操作,因为隔离策略在从禁用更改为启用时会产生一些影响。

后续步骤

在 VNet 中部署 PCG