获取 NSX Cloud 服务主体以及 CSM 和 PCG 角色的详细信息后,即可在 CSM 中添加 Microsoft Azure 订阅。
前提条件
- 您必须在 NSX-T Data Center 中拥有企业管理员角色。
- 您必须拥有 PowerShell 脚本的输出和 NSX Cloud 服务主体的详细信息。
- 您必须具有运行 PowerShell 脚本以创建角色和服务主体时提供的 PCG 角色的值。默认值为 nsx-pcg-role。
过程
- 使用具有企业管理员角色的帐户登录到 CSM。
- 转到。
- 单击 + 添加,然后输入以下详细信息:
选项 |
说明 |
名称 |
提供合适的名称以在 CSM 中标识此帐户。您可能有多个 Microsoft Azure 订阅与同一个 Microsoft Azure 租户 ID 相关联。对您的帐户命名,您可在 CSM 中使用合适的名称,例如 Azure-DevOps-Account、Azure-Finance-Account 等。 |
客户端 ID |
从 PowerShell 脚本的输出中复制粘贴此值。 |
密钥 |
从 PowerShell 脚本的输出中复制粘贴此值。 |
订阅 ID |
从 PowerShell 脚本的输出中复制粘贴此值。 |
租户 ID |
从 PowerShell 脚本的输出中复制粘贴此值。 |
网关角色名称 |
默认值为 nsx-pcg-role。如果更改了默认值,可从 nsx_pcg_role.json 文件获得此值。 |
云标记 |
默认情况下,此选项处于启用状态,并允许 Microsoft Azure 标记在 NSX Manager 中可见 |
- 单击保存。
CSM 将添加该帐户,三分钟内可在
帐户部分中看到该帐户。
- 将要管理虚拟机的 VNet 中的所有虚拟机添加到白名单。这不是必需执行的操作,但对于棕地 (Brownfield) 部署,强烈建议执行此操作,因为隔离策略在从禁用更改为启用时会产生一些影响。