NSX Cloud は、1 つ以上の複数のサブスクリプションに必要なサービス プリンシパルとロールを生成するのに役立つ PowerShell スクリプトを提供します。
前提条件
- AzureRM モジュールがインストールされた PowerShell 5.0 以上が必要です。新しい Azure Powershell Az モジュールを使用している場合は、NSX Cloud の AzureRM コマンドレットが正常に実行されるように、Enable-AzureRmAlias コマンドを実行する必要があります。
- Microsoft Azure サブスクリプションの所有者であるか、すべての Microsoft Azure サブスクリプションでロールを作成し割り当てる権限を持っている必要があります。
注: Microsoft Azure からの応答時間によって、スクリプトの初回実行時にスクリプトが失敗する可能性があります。スクリプトが失敗した場合は、再度実行してください。
手順
結果
次の構成で作成されます。
-
NSX Cloud 用の Azure Active Directory アプリケーション。
-
NSX Cloud アプリケーションの Azure Resource Manager サービス プリンシパル。
-
サービス プリンシパル アカウントに設定された CSM のロール。
-
パブリック クラウド インベントリで機能できるようにする PCG のロール。
- NSXCloud_ServicePrincipal_<your_subscription_ID>_<NSX_Cloud_Service_Principal_name> のような名前のファイルが、PowerShell スクリプトを実行したディレクトリに作成されます。このファイルには、CSM で Microsoft Azure サブスクリプションを追加するために必要な情報が含まれています。
注:
CSM ロールと
PCG ロールの作成後に使用可能な権限のリストについては、それらのロールの作成に使用される JSON ファイルを参照してください。
次のタスク
CSM での Microsoft Azure サブスクリプションの追加
注: 複数のサブスクリプションに対して
NSX Cloud を有効にする場合は、CSM に個別のサブスクリプションを追加する必要があります。たとえば、合計 5 つのサブスクリプションがある場合、
CSM に 5 つの Microsoft Azure アカウントを追加する必要があります。サブスクリプション ID 以外はすべて同じ値を設定してください。