NSX Cloud는 하나 이상의 구독에 필요한 서비스 사용자 및 역할을 생성할 수 있는 PowerShell 스크립트를 제공합니다.
사전 요구 사항
- AzureRM 모듈이 설치된 PowerShell 5.0 이상이 필요합니다. 새 Azure Powershell Az 모듈이 있는 경우 Enable-AzureRmAlias 명령을 실행하여 NSX Cloud에 대한 AzureRM cmdlet이 성공적으로 실행되는지 확인해야 합니다 .
- Microsoft Azure 구독 소유자이거나, Microsoft Azure 구독에 역할을 생성하고 할당할 수 있는 사용 권한이 있어야 합니다.
참고: 스크립트를 처음 실행할 때 Microsoft Azure의 응답 시간으로 인해 스크립트가 실패할 수 있습니다. 스크립트가 실패하면 다시 실행해 보십시오.
프로시저
결과
다음과 같은 항목이 생성됩니다.
-
NSX Cloud에 대한 Azure AD 애플리케이션
-
NSX Cloud 애플리케이션용 Azure Resource Manager 서비스 사용자
-
서비스 사용자 계정에 연결된 CSM에 대한 역할
-
PCG가 공용 클라우드 인벤토리에서 작동할 수 있게 해 주는 PCG에 대한 역할.
- 이름이 NSXCloud_ServicePrincipal_<your_subscription_ID>_<NSX_Cloud_Service_Principal_name>인 파일(PowerShell 스크립트를 실행한 디렉토리에 생성됨). 이 파일에는 CSM에서 Microsoft Azure 구독을 추가하는 데 필요한 정보가 포함되어 있습니다.
참고: 역할을 생성한 후 역할에서 사용할 수 있는 사용 권한의 목록을 보려면
CSM 및
PCG 역할을 생성하는 데 사용된 JSON 파일을 참조하십시오.
다음에 수행할 작업
CSM에서 Microsoft Azure 구독 추가
참고:
NSX Cloud에서 여러 구독을 사용하도록 설정할 경우에는 개별 구독 각각을 CSM에 개별적으로 추가해야 합니다. 예를 들어, 구독이 총 5개라면 나머지 값은 모두 동일하고 구독 ID만 다른 Microsoft Azure 계정 5개를
CSM에 추가해야 합니다.