このセクションでは、NSX Advanced Load Balancer Controller の展開時に使用される MSI 機能について説明します。
前提条件
コントローラが生成されるリソース グループの場合は、コントリビュータ以上のロールが必要です。
サービス エンジン インスタンスを展開する仮想ネットワークの場合は、NSX Advanced Load Balancer Controller コントローラにカスタム ロール以上が必要です。
手順
- MSI 認証を有効にします。
- NSX Advanced Load Balancer Controller リソース グループへのロールの割り当て
- クラウド リソース グループに移動し、アクセス コントロール (IAM) を選択します。コントローラは、このリソース グループ内にすべてのリソースを作成します。
- コントローラ仮想マシンにコントリビュータ以上の新しいロール割り当てを追加します。
- 上記の構成を保存します。
- VNet リソース グループにロールを割り当てます。
- VNet リソース グループに移動します。
- コントローラ仮想マシンに NSX Advanced Load Balancer Controller の新しいロール割り当てを追加します。Azure CLI、PowerShell、または REST API を使用して、カスタム ロールを構成できます。
- 上記の構成を保存します。
- DNS アプリケーション グループとアプリケーション リソース グループについて、上記の手順を繰り返します。
- クラウド構成中に MSI 認証を有効にします。