구독에서 NSX Cloud가 작동하려면 필요한 사용 권한을 부여하기 위한 서비스 사용자 그리고 CSMPCG를 위한 역할을 Azure 리소스에 대한 ID를 관리하는 Microsoft Azure 기능에 따라 생성해야 합니다.

개요:

  • NSX Cloud는 서비스 사용자 및 Microsoft Azure 자격 증명을 안전하게 유지하면서 인증 관리를 위해 Microsoft Azure의 관리 ID 기능을 사용하는 역할을 생성하는 PowerShell 스크립트를 제공합니다. 이 스크립트를 사용하면 여러 구독을 하나의 서비스 사용자에 포함할 수도 있습니다.
  • 서비스 사용자를 모든 구독에 재사용하거나, 필요에 따라 새로운 서비스 사용자를 생성할 수 있습니다. 추가 구독에 대해 별도의 서비스 사용자를 생성하려는 경우에 사용할 수 있는 스크립트가 별도로 준비되어 있습니다.
  • 사용하는 서비스 사용자 개수에 관계 없이 구독이 여러 개인 경우에는 CSMPCG 역할에 대한 JSON 파일을 업데이트하여, 추가되는 각 구독의 이름을 AssignableScopes 섹션 아래에 추가해야 합니다.
  • VNet에 NSX Cloud 서비스 사용자가 이미 있는 경우에는 매개 변수에서 서비스 사용자 이름을 비워 둔 채로 스크립트를 다시 실행하여 업데이트할 수 있습니다.
  • 서비스 사용자 이름은 Microsoft Azure Active Directory에서 고유해야 합니다. 동일한 Active Directory 도메인 아래의 서로 다른 구독에서 동일한 서비스 사용자를 사용하거나 구독별로 서로 다른 서비스 사용자를 사용할 수 있습니다. 하지만 동일한 이름으로 두 개의 서비스 사용자를 생성할 수는 없습니다.
  • Microsoft Azure 구독 소유자이거나, Microsoft Azure 구독에 역할을 생성하고 할당할 수 있는 사용 권한이 있어야 합니다.
  • 지원되는 시나리오는 다음과 같습니다.
    • 시나리오 1: NSX Cloud에서 하나의 Microsoft Azure 구독 사용
    • 시나리오 2: 동일한 Microsoft Azure Directory에 있는 여러 개의 Microsoft Azure 구독을 NSX Cloud에서 사용하되, 모든 구독에 대해 하나의 NSX Cloud 서비스 사용자 사용
    • 시나리오 3: 동일한 Microsoft Azure Directory에 있는 여러 개의 Microsoft Azure 구독을 NSX Cloud에서 사용하되, 구독마다 서로 다른 NSX Cloud 서비스 사용자 사용

다음은 프로세스 개요입니다.

  1. NSX Cloud PowerShell 스크립트를 사용하여 다음을 수행합니다.
    • NSX Cloud에 대한 서비스 사용자 계정을 생성합니다.
    • CSM에 대한 역할을 생성합니다.
    • PCG에 대한 역할을 생성합니다.
  2. (선택 사항) 연결하려는 다른 구독에 사용할 서비스 사용자를 생성합니다.
  3. CSM에서 Microsoft Azure 구독을 추가합니다.
    참고: 여러 개의 구독을 사용하는 경우에는 동일한 서비스 사용자를 사용하든 서로 다른 서비스 사용자를 사용하든 CSM에서 각 구독을 별도로 추가해야 합니다.