Dès que vous disposez des détails du principal du service NSX Cloud, et des rôles CSM et PCG, vous êtes prêt à ajouter votre abonnement Microsoft Azure dans CSM.

Conditions préalables

  • Vous devez disposer du rôle d'administrateur d'entreprise dans NSX-T Data Center.
  • Vous devez disposer de la sortie du script PowerShell avec les détails du principal du service NSX Cloud.
  • Vous devez disposer de la valeur du rôle PCG que vous avez fournie lors de l'exécution du script PowerShell de création des rôles et du principal du service. La valeur par défaut est nsx-pcg-role.

Procédure

  1. Connectez-vous à CSM à l'aide d'un compte disposant du rôle d'administrateur d'entreprise.
  2. Accédez à CSM > Clouds > Azure.
  3. Cliquez sur + Ajouter, puis entrez les détails suivants :
    Option Description
    Nom Indiquez un nom approprié pour identifier ce compte dans CSM. Plusieurs abonnements Microsoft Azure peuvent être associés au même ID de locataire Microsoft Azure. Nommez votre compte dans CSM, par exemple Azure-DevOps-Account, Azure-Finance-Account, etc.
    ID de client Copiez et collez cette valeur à partir de la sortie du script PowerShell.
    Clé Copiez et collez cette valeur à partir de la sortie du script PowerShell.
    ID d'abonnement Copiez et collez cette valeur à partir de la sortie du script PowerShell.
    ID de locataire Copiez et collez cette valeur à partir de la sortie du script PowerShell.
    Nom de rôle de passerelle La valeur par défaut est nsx-pcg-role. Cette valeur est disponible dans le fichier nsx_pcg_role.json si vous avez modifié la valeur par défaut.
    Balises cloud Par défaut, cette option est activée et permet la visibilité de vos balises Microsoft Azure dans NSX Manager
  4. Cliquez sur Enregistrer.
    CSM ajoute le compte, lequel apparaît dans la section Comptes sous trois minutes.
  5. (Facultatif) Si vous disposez d'un déploiement existant, marquez toutes les machines virtuelles comme Gérées par l'utilisateur dans le réseau virtuel dans lequel vous voulez que les machines virtuelles soient gérées pour empêcher l'attribution automatique de groupes de sécurité sous la stratégie de mise en quarantaine.
  6. (Facultatif) Gérez l'accès aux régions. Reportez-vous à la section Gestion des régions dans CSM.

Que faire ensuite

Déployer une PCG dans un VNet