取得 NSX Cloud 服務主體以及 CSM 和 PCG 的詳細資料後,您便可以在 CSM 中新增 Microsoft Azure 訂閱。

必要條件

  • 您必須具有 NSX-T Data Center 中的企業管理員角色。
  • 您必須具有 PowerShell 指令碼的輸出以及 NSX Cloud 服務主體的詳細資料。
  • 執行 PowerShell 指令碼以建立角色和服務主體時,您必須擁有 PCG 角色的值。預設值為 nsx-pcg-role

程序

  1. 使用具有企業管理員角色的帳戶登入 CSM
  2. 移至 CSM > 雲端 > Azure
  3. 按一下 +新增,然後輸入下列詳細資料:
    選項 說明
    名稱 提供適當的名稱以識別 CSM 中的此帳戶。您可能有多個 Microsoft Azure 訂閱與相同的 Microsoft Azure 承租人識別碼相關聯。命名您的帳戶,然後可以在 CSM 中適當地命名它們,例如 Azure-DevOps-Account、Azure-Finance-Account 等。
    用戶端識別碼 從 PowerShell 指令碼的輸出中複製並貼上此值。
    金鑰 從 PowerShell 指令碼的輸出中複製並貼上此值。
    訂閱識別碼 從 PowerShell 指令碼的輸出中複製並貼上此值。
    承租人識別碼 從 PowerShell 指令碼的輸出中複製並貼上此值。
    閘道角色名稱 預設值為 nsx-pcg-role。如果您已變更預設值,此值可以從 nsx_pcg_role.json 檔案取得。
    雲端標籤 依預設,此選項已啟用並允許您的 Microsoft Azure 標記顯示在 NSX Manager
  4. 按一下儲存
    CSM 將新增帳戶,該帳戶會在三分鐘之內顯示在 帳戶區段中。
  5. 將 VNet 中要受到管理的所有的虛擬機器都列入白名單。這並非必要作業,但強烈建議用於棕地部署,因為「隔離原則」從停用變更為啟用時即產生影響。

下一步

在 VNet 中部署 PCG