NSX Cloud aprovecha la función de identidad de servicio administrado (MSI) de Microsoft Azure para administrar la autenticación y proteger sus credenciales de Microsoft.

Para que NSX Cloud funcione en su suscripción a Microsoft Azure, deberá generar funciones MSI para CSM y PCG, así como una entidad de servicio para NSX Cloud.

Puede hacerlo mediante la ejecución del script de PowerShell de NSX Cloud. Además, necesita dos archivos en formato JSON como parámetros. Al ejecutar el script de PowerShell con los parámetros necesarios, se crean las siguientes construcciones:

  • Una aplicación de Azure AD para NSX Cloud.

  • Una entidad de servicio de Azure Resource Manager para la aplicación NSX Cloud.

  • Una función para la instancia de CSM asociada a la cuenta de la entidad de servicio.

  • Una función de PCG para que pueda funcionar en el inventario de nube pública.

Nota:

El tiempo de respuesta de Microsoft Azure puede provocar que el script genere un error cuando se ejecuta por primera vez. Si se produce un error en el script, intente ejecutarlo de nuevo.

Requisitos previos

  • Debe tener PowerShell 5.0 + con el módulo AzureRM instalado.

  • Debe ser el propietario de la suscripción de Microsoft Azure para la que desea ejecutar el script a fin de generar la entidad de servicio de NSX Cloud.

Procedimiento

  1. En un servidor o escritorio Windows o compatible, descargue el archivo ZIP llamado CreateNSXCloudCredentials.zip en NSX-T Data Center Página de descargas > Controladores y herramientas > Scripts de NSX Cloud > Microsoft Azure.

  2. Extraiga el siguiente contenido del archivo ZIP en su sistema Windows:

    Nombre de archivo

    Descripción

    CreateNSXRoles.ps1

    Este es el script de PowerShell para generar la entidad de servicio de NSX Cloud y las funciones de MSI para CSM y PCG

    nsx_csm_role.json.

    Este archivo contiene el nombre de la función de CSM y los permisos para esta función en Microsoft Azure. Esta es una entrada para el script de PowerShell, y debe estar en la misma carpeta que el script.

    nsx_pcg_role.json

    Este archivo contiene el nombre de la función de PCG y los permisos para esta función en Microsoft Azure. Esta es una entrada para el script de PowerShell, y debe estar en la misma carpeta que el script. El nombre de la función predeterminado (Puerta de enlace) de PCG es nsx-pcg-role.

    Nota:

    Si va a crear roles para varias suscripciones en Microsoft Azure Active Directory, debe cambiar los nombres de las funciones CSM y PCG para cada suscripción en los archivos JSON correspondientes y volver a ejecutar el script.

  3. Ejecute el script con el identificador de suscripción de Microsoft Azure como parámetro. El nombre del parámetro es subscriptionId.

    Por ejemplo,

    .\CreateNSXRoles.ps1 -subscriptionId <your_subscription_ID> 

    Esto crea una entidad de servicio para NSX Cloud, una función con los privilegios adecuados para CSM y PCG; además, adjunta las funciones de CSM y PCG a la entidad de servicio de NSX Cloud.

  4. Busque un archivo en el mismo directorio donde se ejecutó el script de PowerShell. Debe tener un nombre similar a este: NSXCloud_ServicePrincipal_<your_subscription_ID>_<NSX_Cloud_Service_Principal_name>. Este archivo contiene la información que necesita para agregar la suscripción de Microsoft Azure en CSM.
    • ID de cliente (Client ID)

    • Clave de cliente (Client Key)

    • ID de tenant (Tenant ID)

    • Identificador de suscripción (Subscription ID)

    Nota:

    Consulte los archivos JSON que se utilizan para crear las funciones CSM y PCG si desea obtener una lista de los permisos disponibles para ellos después de que se crean las funciones.

Qué hacer a continuación

Agregar la suscripción de Microsoft Azure en CSM