获取 NSX Cloud 服务主体以及 CSM 和 PCG 角色的详细信息后,即可在 CSM 中添加 Microsoft Azure 订阅。

前提条件

  • 您必须在 NSX-T Data Center 中拥有企业管理员角色。
  • 您必须拥有 PowerShell 脚本的输出和 NSX Cloud 服务主体的详细信息。
  • 您必须具有运行 PowerShell 脚本以创建角色和服务主体时提供的 PCG 角色的值。默认值为 nsx-pcg-role

过程

  1. 使用具有企业管理员角色的帐户登录到 CSM
  2. 转到 CSM > > Azure
  3. 单击 + 添加,然后输入以下详细信息:
    选项 说明
    名称 提供合适的名称以在 CSM 中标识此帐户。您可能有多个 Microsoft Azure 订阅与同一个 Microsoft Azure 租户 ID 相关联。在 CSM 中命名您的帐户,例如 Azure-DevOps-AccountAzure-Finance-Account 等。
    客户端 ID 从 PowerShell 脚本的输出中复制粘贴此值。
    密钥 从 PowerShell 脚本的输出中复制粘贴此值。
    订阅 ID 从 PowerShell 脚本的输出中复制粘贴此值。
    租户 ID 从 PowerShell 脚本的输出中复制粘贴此值。
    网关角色名称 默认值为 nsx-pcg-role。如果更改了默认值,可从 nsx_pcg_role.json 文件获得此值。
    云标记 默认情况下,此选项处于启用状态,并允许 Microsoft Azure 标记在 NSX Manager 中可见
  4. 单击保存
    CSM 将添加该帐户,三分钟内可在 帐户部分中看到该帐户。
  5. (可选) 如果您进行了棕地部署,请在要在其中管理虚拟机的 VNet 上将所有虚拟机标记为用户管理,以防止根据隔离策略自动分配安全组。
  6. (可选) 管理对区域的访问。请参见在 CSM 中管理区域

后续步骤

在 VNet 中部署 PCG