NSX Cloud 提供了 PowerShell 脚本,可帮助您为一个或多个订阅生成所需的服务主体和角色。
前提条件
- 必须安装有包含 AzureRM 模块的 PowerShell 5.0+。如果您具有新的 Azure Powershell Az 模块,则必须运行 Enable-AzureRmAlias 命令,以确保 NSX Cloud 的 AzureRM cmdlet 成功运行。
- 必须是所有者,或者具有在所有 Microsoft Azure 订阅中创建和分配角色的权限。
注: 首次运行脚本时,Microsoft Azure 响应时间可能会导致脚本失败。如果脚本失败,请尝试重新运行。
过程
结果
将创建以下结构:
-
为 NSX Cloud 创建 Azure AD 应用程序。
-
为 NSX Cloud 应用程序创建 Azure 资源管理器服务主体。
-
为连接到服务主体帐户的 CSM 创建角色。
-
为 PCG 创建角色,以使其在公有云清单上运行。
- 在运行 PowerShell 脚本的同一目录中创建名称类似 NSXCloud_ServicePrincipal_<your_subscription_ID>_<NSX_Cloud_Service_Principal_name> 的文件。该文件包含在 CSM 中添加 Microsoft Azure 订阅所需的信息。
注: 有关创建
CSM 和
PCG 角色后适用于这些角色的权限列表,请参阅用于创建这些角色的 JSON 文件。
下一步做什么
在 CSM 中添加 Microsoft Azure 订阅
注: 为多个订阅启用
NSX Cloud 时,必须将每个单独的订阅分别添加到 CSM,例如,如果共有五个订阅,则必须在
CSM 中添加五个 Microsoft Azure 帐户,所有其他值相同,但订阅 ID 不同。