NSX Cloud 提供了 PowerShell 指令碼,可協助您針對一或多個訂閱產生所需的服務主體和角色。
必要條件
- 您必須具有已安裝 AzureRM 模組的 PowerShell 5.0+。如果您有新的 Azure Powershell Az 模組,則必須執行 Enable-AzureRmAlias 命令,以確保 NSX Cloud 的 AzureRM Cmdlet 可成功執行。
- 您必須是擁有者或具有相應權限,才能在所有 Microsoft Azure 訂閱中建立和指派角色。
備註: Microsoft Azure 的回應時間可能會導致首次執行指令碼時失敗。如果指令碼失敗,請嘗試再次執行。
程序
結果
將會建立下列建構:
-
NSX Cloud 的 Azure AD 應用程式。
-
NSX Cloud 應用程式的 Azure Resource Manager 服務主體。
-
連結至服務主體帳戶之 CSM 的角色。
-
使 PCG 能夠在公有雲詳細目錄上運作的角色。
- 在您執行 PowerShell 指令碼的相同目錄中,會建立名稱類似於 NSXCloud_ServicePrincipal_<your_subscription_ID>_<NSX_Cloud_Service_Principal_name> 的檔案。此檔案包含在 CSM 中新增 Microsoft Azure 訂閱所需的資訊。
備註: 請參閱用於建立
CSM 和
PCG 角色的 JSON 檔案,以取得在角色建立後可供角色使用的權限清單。
下一步
在 CSM 中新增 Microsoft Azure 訂閱
備註: 為多個訂閱啟用
NSX Cloud 時,您必須將每個單獨的訂閱分別新增至 CSM,例如,如果您總共有五個訂閱,則必須在
CSM 中新增五個 Microsoft Azure 帳戶,並且其他所有值相同但訂閱識別碼不同。