NSX Cloud 서비스 사용자와 CSM 및 PCG 역할에 대한 세부 정보를 얻었다면 CSM에서 Microsoft Azure 구독을 추가할 준비가 된 것입니다.

사전 요구 사항

  • NSX-T Data Center에 엔터프라이즈 관리자 역할이 있어야 합니다.
  • NSX Cloud 서비스 사용자의 세부 정보가 포함된 PowerShell 스크립트 출력이 있어야 합니다.
  • 역할 및 서비스 사용자를 생성하려면 PowerShell 스크립트를 실행할 때 제공한 PCG 역할의 값이 있어야 합니다. 기본값은 nsx-pcg-role입니다.

프로시저

  1. 엔터프라이즈 관리자 역할이 있는 계정을 사용하여 CSM에 로그인합니다.
  2. CSM > 클라우드 > Azure로 이동합니다.
  3. +추가를 클릭하고 다음 세부 정보를 입력합니다.
    옵션 설명
    이름 CSM에서 이 계정을 식별할 수 있는 적절한 이름을 제공합니다. 동일한 Microsoft Azure 테넌트 ID에 연결된 여러 Microsoft Azure 구독이 있을 수 있습니다. 계정 이름을 지정하고 CSM에서 적절하게 이름을 지정할 수 있습니다(예: Azure-DevOps-Account, Azure-Finance-Account 등).
    클라이언트 ID PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다.
    PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다.
    구독 ID PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다.
    테넌트 ID PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다.
    게이트웨이 역할 이름 기본값은 nsx-pcg-role입니다. 기본값을 변경했다면 이 값은 "nsx_pcg_role.json" 파일에서 확인할 수 있습니다.
    클라우드 태그 기본적으로 이 옵션은 사용하도록 설정되어 있으며, 이 옵션을 사용하면 NSX Manager에서 Microsoft Azure 태그를 볼 수 있습니다.
  4. 저장을 클릭합니다.
    CSM에 계정이 추가되면 3분 내에 계정 섹션에서 해당 계정을 볼 수 있습니다.
  5. VM을 관리하려는 VNet에서 모든 VM을 화이트리스트에 추가합니다. 이 작업은 필수는 아니지만, [사용 안 함]을 [사용]으로 변경하면 격리 정책에 영향을 주므로 브라운필드 배포에 강력히 권장됩니다.

다음에 수행할 작업

VNet에서 PCG 배포