取得 NSX Cloud 服務主體以及 CSM 和 PCG 的詳細資料後,您便可以在 CSM 中新增 Microsoft Azure 訂閱。

必要條件

  • 您必須具有 NSX 中的企業管理員角色。
  • 您必須具有 PowerShell 指令碼的輸出以及 NSX Cloud 服務主體的詳細資料。
  • 執行 PowerShell 指令碼以建立角色和服務主體時,您必須擁有 PCG 角色的值。預設值為 nsx-pcg-role

程序

  1. 使用具有企業管理員角色的帳戶登入 CSM
  2. 移至 CSM > 雲端 > Azure
  3. 按一下 +新增,然後輸入下列詳細資料:
    選項 說明
    名稱 提供適當的名稱以識別 CSM 中的此帳戶。您可能有多個 Microsoft Azure 訂閱與相同的 Microsoft Azure 承租人識別碼相關聯。在 CSM 中為您的帳戶命名,例如 Azure-DevOps-AccountAzure-Finance-Account 等。
    用戶端識別碼 從 PowerShell 指令碼的輸出中複製並貼上此值。
    金鑰 從 PowerShell 指令碼的輸出中複製並貼上此值。
    訂閱識別碼 從 PowerShell 指令碼的輸出中複製並貼上此值。
    承租人識別碼 從 PowerShell 指令碼的輸出中複製並貼上此值。
    閘道角色名稱 預設值為 nsx-pcg-role。如果您已變更預設值,此值可以從 nsx_pcg_role.json 檔案取得。
    雲端標籤 依預設,此選項已啟用並允許您的 Microsoft Azure 標記顯示在 NSX Manager
  4. 按一下儲存
    CSM 將新增帳戶,該帳戶會在三分鐘之內顯示在 帳戶區段中。
  5. (選擇性) 如果您有棕地部署,請在您要管理虛擬機器所在的 VNet 中將所有虛擬機器標記為使用者管理,以防止依據隔離原則自動指派安全群組。
  6. (選擇性) 管理區域的存取權。請參閱管理 CSM 中的區域

下一步

在 VNet 中部署 PCG