このセクションでは、NSX Advanced Load Balancer Controller の展開時に使用される MSI 機能について説明します。

前提条件

  • コントローラが生成されるリソース グループの場合は、コントリビュータ以上のロールが必要です。

  • サービス エンジン インスタンスを展開する仮想ネットワークの場合は、NSX Advanced Load Balancer Controller コントローラにカスタム ロール以上が必要です。

手順

  1. MSI 認証を有効にします。
  2. NSX Advanced Load Balancer Controller リソース グループへのロールの割り当て
    1. クラウド リソース グループに移動し、アクセス コントロール (IAM) を選択します。コントローラは、このリソース グループ内にすべてのリソースを作成します。
    2. コントローラ仮想マシンにコントリビュータ以上の新しいロール割り当てを追加します。
    3. 上記の構成を保存します。
  3. VNet リソース グループにロールを割り当てます。
    1. VNet リソース グループに移動します。
    2. コントローラ仮想マシンに NSX Advanced Load Balancer Controller の新しいロール割り当てを追加します。Azure CLI、PowerShell、または REST API を使用して、カスタム ロールを構成できます。
    3. 上記の構成を保存します。
    4. DNS アプリケーション グループとアプリケーション リソース グループについて、上記の手順を繰り返します。
  4. クラウド構成中に MSI 認証を有効にします。