NSX Cloud는 Microsoft Azure의 MSI(Managed Service Identity) 기능을 활용하여 Microsoft 자격 증명을 안전하게 유지하면서 인증을 관리합니다.

Microsoft Azure 구독에서 NSX Cloud가 작동하려면 CSMPCG에 대한 MSI 역할과 NSX Cloud에 대한 서비스 사용자를 생성해야 합니다.

이 작업은 NSX Cloud PowerShell 스크립트를 실행하여 수행할 수 있습니다. 또한 JSON 형식의 파일 두 개가 매개 변수로 필요합니다. 필요한 매개 변수와 함께 PowerShell 스크립트를 실행하면 다음 구성체가 생성됩니다.

  • NSX Cloud에 대한 Azure AD 애플리케이션

  • NSX Cloud 애플리케이션용 Azure Resource Manager 서비스 사용자

  • 서비스 사용자 계정에 연결된 CSM에 대한 역할

  • PCG가 공용 클라우드 인벤토리에서 작동할 수 있게 해 주는 PCG에 대한 역할.

참고:

스크립트를 처음 실행할 때 Microsoft Azure의 응답 시간으로 인해 스크립트가 실패할 수 있습니다. 스크립트가 실패하면 다시 실행해 보십시오.

사전 요구 사항

  • AzureRM 모듈이 설치된 PowerShell 5.0 이상이 필요합니다.

  • NSX Cloud 서비스 사용자를 생성하기 위해 스크립트를 실행하려는 Microsoft Azure 구독의 소유자여야 합니다.

프로시저

  1. Windows 데스크톱 또는 서버에서, 이름이 CreateNSXCloudCredentials.zip인 ZIP 파일을 NSX-T Data Center 다운로드 페이지 > 드라이버 및 도구 > NSX Cloud 스크립트 > Microsoft Azure에서 다운로드합니다.

  2. Windows 시스템에서 ZIP 파일의 다음 컨텐츠를 추출합니다.

    파일 이름

    설명

    CreateNSXRoles.ps1

    이것은 CSMPCG에 대한 NSX Cloud 서비스 사용자 및 MSI 역할을 생성하는 PowerShell 스크립트입니다.

    nsx_csm_role.json

    이 파일에는 CSM 역할 이름과 Microsoft Azure에서 이 역할의 사용 권한이 포함되어 있습니다. 이것은 PowerShell 스크립트에 대한 입력으로, 스크립트와 동일한 폴더에 있어야 합니다.

    nsx_pcg_role.json

    이 파일에는 PCG 역할 이름과 Microsoft Azure에서 이 역할의 사용 권한이 포함되어 있습니다. 이것은 PowerShell 스크립트에 대한 입력으로, 스크립트와 동일한 폴더에 있어야 합니다. 기본 PCG(게이트웨이) 역할 이름은 nsx-pcg-role입니다.

    참고:

    Microsoft Azure Active Directory에서 여러 구독에 대한 역할을 생성 중인 경우라면 각각의 JSON 파일에서 각 구독에 대한 CSMPCG 역할 이름을 변경한 후 스크립트를 다시 실행해야 합니다.

  3. Microsoft Azure 구독 ID를 매개 변수로 사용하여 스크립트를 실행합니다. 매개 변수 이름은 subscriptionId입니다.

    예를 들면 다음과 같습니다.

    .\CreateNSXRoles.ps1 -subscriptionId <your_subscription_ID> 

    이것은 NSX Cloud에 대한 서비스 사용자와 CSMPCG에 대해 적절한 권한을 가진 역할을 생성하고 CSMPCG 역할을 NSX Cloud 서비스 사용자에 연결합니다.

  4. PowerShell 스크립트를 실행한 디렉토리에서 파일을 찾습니다. 이름은 NSXCloud_ServicePrincipal_<your_subscription_ID>_<NSX_Cloud_Service_Principal_name>과 같습니다. 이 파일에는 CSM에서 Microsoft Azure 구독을 추가하는 데 필요한 정보가 포함되어 있습니다.
    • 클라이언트 ID

    • 클라이언트 키

    • 테넌트 ID

    • 구독 ID

    참고:

    역할을 생성한 후 역할에서 사용할 수 있는 사용 권한의 목록을 보려면 CSMPCG 역할을 생성하는 데 사용된 JSON 파일을 참조하십시오.

다음에 수행할 작업

CSM에서 Microsoft Azure 구독 추가