구독에서 NSX Cloud가 작동하려면 필요한 사용 권한을 부여하기 위한 서비스 사용자 그리고 CSM 및 PCG를 위한 역할을 Azure 리소스에 대한 ID를 관리하는 Microsoft Azure 기능에 따라 생성해야 합니다.
개요:
- NSX Cloud는 서비스 사용자 및 Microsoft Azure 자격 증명을 안전하게 유지하면서 인증 관리를 위해 Microsoft Azure의 관리 ID 기능을 사용하는 역할을 생성하는 PowerShell 스크립트를 제공합니다. 이 스크립트를 사용하면 여러 구독을 하나의 서비스 사용자에 포함할 수도 있습니다.
- 서비스 사용자를 모든 구독에 재사용하거나, 필요에 따라 새로운 서비스 사용자를 생성할 수 있습니다. 추가 구독에 대해 별도의 서비스 사용자를 생성하려는 경우에 사용할 수 있는 스크립트가 별도로 준비되어 있습니다.
- 사용하는 서비스 사용자 개수에 관계 없이 구독이 여러 개인 경우에는 CSM 및 PCG 역할에 대한 JSON 파일을 업데이트하여, 추가되는 각 구독의 이름을 AssignableScopes 섹션 아래에 추가해야 합니다.
- VNet에 NSX Cloud 서비스 사용자가 이미 있는 경우에는 매개 변수에서 서비스 사용자 이름을 비워 둔 채로 스크립트를 다시 실행하여 업데이트할 수 있습니다.
- 서비스 사용자 이름은 Microsoft Azure Active Directory에서 고유해야 합니다. 동일한 Active Directory 도메인 아래의 서로 다른 구독에서 동일한 서비스 사용자를 사용하거나 구독별로 서로 다른 서비스 사용자를 사용할 수 있습니다. 하지만 동일한 이름으로 두 개의 서비스 사용자를 생성할 수는 없습니다.
- Microsoft Azure 구독 소유자이거나, Microsoft Azure 구독에 역할을 생성하고 할당할 수 있는 사용 권한이 있어야 합니다.
- 지원되는 시나리오는 다음과 같습니다.
- 시나리오 1: NSX Cloud에서 하나의 Microsoft Azure 구독 사용
- 시나리오 2: 동일한 Microsoft Azure Directory에 있는 여러 개의 Microsoft Azure 구독을 NSX Cloud에서 사용하되, 모든 구독에 대해 하나의 NSX Cloud 서비스 사용자 사용
- 시나리오 3: 동일한 Microsoft Azure Directory에 있는 여러 개의 Microsoft Azure 구독을 NSX Cloud에서 사용하되, 구독마다 서로 다른 NSX Cloud 서비스 사용자 사용
다음은 프로세스 개요입니다.
- NSX Cloud PowerShell 스크립트를 사용하여 다음을 수행합니다.
- NSX Cloud에 대한 서비스 사용자 계정을 생성합니다.
- CSM에 대한 역할을 생성합니다.
- PCG에 대한 역할을 생성합니다.
- (선택 사항) 연결하려는 다른 구독에 사용할 서비스 사용자를 생성합니다.
- CSM에서 Microsoft Azure 구독을 추가합니다.
참고: 여러 개의 구독을 사용하는 경우에는 동일한 서비스 사용자를 사용하든 서로 다른 서비스 사용자를 사용하든 CSM에서 각 구독을 별도로 추가해야 합니다.