Utiliser le portail Azure pour ajouter un principal du service Azure Cosmos DB
Pour un déploiement réussi dans un réseau virtuel existant, Azure Managed Instance pour Apache Cassandra nécessite le principal de service Azure Cosmos DB avec un rôle (tel que Contributeur de réseau) autorisant l’action Microsoft.Network/virtualNetworks/subnets/join/action. Dans certains cas, il peut être nécessaire d’ajouter ces autorisations manuellement. Cet article explique comment effectuer cette opération à l’aide du portail Azure.
Ajouter un principal de service Azure Cosmos DB
Connectez-vous au portail Azure.
Accédez au réseau virtuel cible dans votre abonnement, sélectionnez l’onglet Contrôle d’accès, puis cliquez sur
add role assignment:
Recherchez le rôle
Network Contributor, mettez-le en surbrillance, puis sélectionnez l’ongletmembers:
Remarque
Vous n’avez pas besoin de disposer d’un rôle avec des autorisations aussi étendues que celles d’un Contributeur de réseau, car il est utilisé en guise d’exemple par souci de simplicité. Vous pouvez également créer un rôle de client avec des autorisations plus restreinte, à condition qu’il autorise l’action
Microsoft.Network/virtualNetworks/subnets/join/action.Vérifiez que
User, group, or service principalest sélectionné pourAssign access to, puis cliquez surSelect memberspour rechercher le principal de serviceAzure Cosmos DB. Sélectionnez-le dans la fenêtre de droite :
Cliquez sur l’onglet
Review + assignen haut, puis sur le boutonReview + assignen bas. Le principal de service Azure Cosmos DB doit maintenant être assigné.
Étapes suivantes
Cet article vous a montré comment affecter le principal du service Azure Cosmos DB avec un rôle approprié à un réseau virtuel afin d’autoriser les déploiements managés de Cassandra. Explorez plus en détail Azure Managed Instance pour Apache Cassandra avec les articles suivants :