Nachdem Sie über die Details des NSX Cloud Service Principal und der CSM- und PCG-Rollen verfügen, können Sie Ihr Microsoft Azure-Abonnement in CSM hinzufügen.

Voraussetzungen

  • Sie müssen in NSX-T Data Center über die Rolle „Enterprise-Administrator“ verfügen.
  • Sie müssen über die Ausgabe des PowerShell-Skripts mit Details zum NSX Cloud Service Principal verfügen.
  • Sie müssen den Wert der PCG-Rolle kennen, den Sie beim Ausführen des PowerShell-Skripts angegeben haben, um die Rollen und den Service Principal zu erstellen. Der Standardwert ist nsx-pcg-role.

Prozedur

  1. Melden Sie sich unter Verwendung eines Kontos mit der Rolle „Enterprise-Administrator“ bei CSM an.
  2. Wechseln Sie zu CSM > Clouds > Azure.
  3. Klicken Sie auf + Hinzufügen und geben Sie die folgenden Details an:
    Option Beschreibung
    Name Geben Sie einen geeigneten Namen an, um dieses Konto in CSM zu identifizieren. Sie können über mehrere Microsoft Azure-Abonnements verfügen, denen dieselbe Microsoft Azure-Mandanten-ID zugeordnet ist. Benennen Sie Ihr Konto, Sie können Konten in CSM entsprechend benennen, z. B. Azure-DevOps-Konto, Azure-Finance-Konto usw.
    Client-ID Kopieren Sie diesen Wert und fügen Sie ihn aus der Ausgabe des PowerShell-Skripts ein.
    Schlüssel Kopieren Sie diesen Wert und fügen Sie ihn aus der Ausgabe des PowerShell-Skripts ein.
    Abonnement-ID Kopieren Sie diesen Wert und fügen Sie ihn aus der Ausgabe des PowerShell-Skripts ein.
    Mandanten-ID Kopieren Sie diesen Wert und fügen Sie ihn aus der Ausgabe des PowerShell-Skripts ein.
    Gateway-Rollenname Der Standardwert ist nsx-pcg-role. Dieser Wert ist aus der Datei nsx_pcg_role.json verfügbar, wenn Sie die Standardeinstellung geändert haben.
    Cloud-Tags Standardmäßig ist diese Option aktiviert und erlaubt es, dass Ihre Microsoft Azure-Tags in NSX Manager angezeigt werden
  4. Klicken Sie auf Speichern.
    CSM fügt das Konto hinzu, und nach drei Minuten können Sie es im Bereich Konten sehen.
  5. Verschieben Sie alle VMs in dem VNet, in denen VMs verwaltet werden sollen, in die Whitelist. Dies ist zwar nicht erforderlich, wird jedoch aufgrund der Auswirkungen auf die Quarantäne-Richtlinie beim Ändern vom deaktivierten in den aktivierten Zustand für Brownfield-Bereitstellungen dringend empfohlen.

Nächste Maßnahme

Bereitstellen vonPCG in einem VNet