NSX Cloud utilise la fonctionnalité MSI (Managed Service Identity) de Microsoft Azure pour gérer l'authentification tout en maintenant sécurisées vos informations d'identification Microsoft.

Pour que NSX Cloud fonctionne dans votre abonnement Microsoft Azure, vous devez générer des rôles MSI pour CSM et PCG, et un principal du service pour NSX Cloud.

Cela est possible en exécutant le script PowerShell NSX Cloud. En outre, vous avez besoin de deux fichiers au format JSON comme paramètres. Lorsque vous exécutez le script PowerShell avec les paramètres requis, les constructions suivantes sont créées :

  • une application Azure AD pour NSX Cloud.

  • un principal du service Azure Resource Manager pour l'application NSX Cloud.

  • un rôle pour CSM associé au compte du principal du service.

  • un rôle pour PCG afin de lui permettre de travailler sur votre inventaire de cloud public.

Note:

Le temps de réponse de Microsoft Azure peut provoquer l'échec du script lorsque vous l'exécutez la première fois. Si le script échoue, essayez de l'exécuter à nouveau.

Conditions préalables

  • Vous devez disposer de PowerShell 5.0 et versions ultérieures avec le module AzureRM installé.

  • Vous devez être le propriétaire de l'abonnement Microsoft Azure pour lequel vous souhaitez exécuter le script afin de générer le principal du service NSX Cloud.

Procédure

  1. Sur un poste de travail ou serveur Windows, téléchargez le fichier ZIP nommé CreateNSXCloudCredentials.zip depuis NSX-T Data Center Page de téléchargement > Pilotes et outils > Scripts NSX Cloud > Microsoft Azure.

  2. Extrayez le contenu suivant du fichier ZIP dans votre système Windows :

    Nom du fichier

    Description

    CreateNSXRoles.ps1

    Il s'agit du script PowerShell permettant de générer les rôles principal du service et MSI NSX Cloud pour CSM et PCG

    nsx_csm_role.json

    Ce fichier contient le nom du rôle CSM et les autorisations de ce rôle dans Microsoft Azure. Cette entrée dans le script PowerShell doit se trouver dans le même dossier que le script.

    nsx_pcg_role.json

    Ce fichier contient le nom du rôle PCG et les autorisations de ce rôle dans Microsoft Azure. Cette entrée dans le script PowerShell doit se trouver dans le même dossier que le script. Le nom du rôle PCG (passerelle) par défaut est nsx-pcg-role.

    Note:

    Si vous créez des rôles pour plusieurs abonnements dans votre annuaire Active Directory de Microsoft Azure, vous devez modifier les noms de rôle CSM et PCG pour chaque abonnement dans les fichiers JSON respectifs et exécuter à nouveau le script.

  3. Exécutez le script avec votre ID d'abonnement Microsoft Azure en tant que paramètre. Le nom du paramètre est subscriptionId.

    Par exemple,

    .\CreateNSXRoles.ps1 -subscriptionId <your_subscription_ID> 

    Cela crée un principal du service pour NSX Cloud, un rôle disposant des privilèges appropriés pour CSM et PCG, et associe les rôles CSM et PCG au principal du service de NSX Cloud.

  4. Recherchez un fichier dans le répertoire où vous avez exécuté le script PowerShell. Il porte un nom semblable à : NSXCloud_ServicePrincipal_<votre_ID_abonnement>_<nom_principal_du_service_NSX_Cloud>. Ce fichier contient les informations dont vous avez besoin pour ajouter votre abonnement Microsoft Azure dans CSM.
    • ID de client

    • Clé de client

    • ID de locataire

    • ID d'abonnement

    Note:

    Consultez les fichiers JSON qui sont utilisés pour créer les rôles CSM et PCG afin d'obtenir la liste des autorisations qui leur sont accessibles après leur création.

Que faire ensuite

Ajouter votre abonnement Microsoft Azure dans CSM