获取 NSX Cloud 服务主体以及 CSM 和 PCG 角色的详细信息后,即可在 CSM 中添加 Microsoft Azure 订阅。
前提条件
- 您必须在 NSX 中拥有企业管理员角色。
- 您必须拥有 PowerShell 脚本的输出和 NSX Cloud 服务主体的详细信息。
- 您必须具有运行 PowerShell 脚本以创建角色和服务主体时提供的 PCG 角色的值。默认值为 nsx-pcg-role。
过程
- 使用具有企业管理员角色的帐户登录到 CSM。
- 转到。
- 单击 + 添加,然后输入以下详细信息:
选项 |
描述 |
名称 |
提供合适的名称以在 CSM 中标识此帐户。您可能有多个 Microsoft Azure 订阅与同一个 Microsoft Azure 租户 ID 相关联。在 CSM 中命名您的帐户,例如 Azure-DevOps-Account、Azure-Finance-Account 等。 |
客户端 ID |
从 PowerShell 脚本的输出中复制粘贴此值。 |
密钥 |
从 PowerShell 脚本的输出中复制粘贴此值。 |
订阅 ID |
从 PowerShell 脚本的输出中复制粘贴此值。 |
租户 ID |
从 PowerShell 脚本的输出中复制粘贴此值。 |
网关角色名称 |
默认值为 nsx-pcg-role。如果更改了默认值,可从 nsx_pcg_role.json 文件获得此值。 |
云标记 |
默认情况下,此选项处于启用状态,并允许 Microsoft Azure 标记在 NSX Manager 中可见 |
- 单击保存。
CSM 将添加该帐户,三分钟内可在
帐户部分中看到该帐户。
- (可选) 如果您进行了棕地部署,请在要在其中管理虚拟机的 VNet 上将所有虚拟机标记为用户管理,以防止根据隔离策略自动分配安全组。
- (可选) 管理对区域的访问。请参见在 CSM 中管理区域。