NSX Cloud 서비스 사용자와 CSM 및 PCG 역할에 대한 세부 정보를 얻었다면 CSM에서 Microsoft Azure 구독을 추가할 준비가 된 것입니다.
사전 요구 사항
- NSX-T Data Center에 엔터프라이즈 관리자 역할이 있어야 합니다.
- NSX Cloud 서비스 사용자의 세부 정보가 포함된 PowerShell 스크립트 출력이 있어야 합니다.
- 역할 및 서비스 사용자를 생성하려면 PowerShell 스크립트를 실행할 때 제공한 PCG 역할의 값이 있어야 합니다. 기본값은 nsx-pcg-role입니다.
프로시저
- 엔터프라이즈 관리자 역할이 있는 계정을 사용하여 CSM에 로그인합니다.
- 로 이동합니다.
- +추가를 클릭하고 다음 세부 정보를 입력합니다.
옵션 |
설명 |
이름 |
CSM에서 이 계정을 식별할 수 있는 적절한 이름을 제공합니다. 동일한 Microsoft Azure 테넌트 ID에 연결된 여러 Microsoft Azure 구독이 있을 수 있습니다. 계정 이름을 지정하고 CSM에서 적절하게 이름을 지정할 수 있습니다(예: Azure-DevOps-Account, Azure-Finance-Account 등). |
클라이언트 ID |
PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다. |
키 |
PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다. |
구독 ID |
PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다. |
테넌트 ID |
PowerShell 스크립트의 출력에서 이 값을 복사하여 붙여넣습니다. |
게이트웨이 역할 이름 |
기본값은 nsx-pcg-role입니다. 기본값을 변경했다면 이 값은 "nsx_pcg_role.json" 파일에서 확인할 수 있습니다. |
클라우드 태그 |
기본적으로 이 옵션은 사용하도록 설정되어 있으며, 이 옵션을 사용하면 NSX Manager에서 Microsoft Azure 태그를 볼 수 있습니다. |
- 저장을 클릭합니다.
CSM에 계정이 추가되면 3분 내에
계정 섹션에서 해당 계정을 볼 수 있습니다.
- VM을 관리하려는 VNet에서 모든 VM을 화이트리스트에 추가합니다. 이 작업은 필수는 아니지만, [사용 안 함]을 [사용]으로 변경하면 격리 정책에 영향을 주므로 브라운필드 배포에 강력히 권장됩니다.