Compartilhar via

Controle de acesso para recursos do Azure no cluster do HPC Pack

  • Artigo

Se você criar um cluster HPC Pack inteiramente no Azureou quiser estender seu cluster do HPC Pack local para o Azure criando VMs iaaS do Azure como nós de computação, você precisará conceder permissões de acesso aos nós principais para gerenciar os nós de computação da VM do Azure. O HPC Pack dá suporte a duas maneiras de gerenciar os recursos do Azure:

  • Entidade de Serviço do Azure comde certificado: a partir do HPC Pack 2012 R2 Atualização 3, para o nó principal da VM do Azure e o nó principal local

  • de Identidade Gerenciada do Azure: a partir do HPC Pack 2019 e somente para o nó principal da VM do Azure

O Azure Resource Manager usa RBAC (controle de acesso baseado em função) para recursos do Azure. Dependendo se você deseja criar novos nós de computação iaaS do Azure e se deseja criar novos grupos de recursos, pode haver três cenários, abaixo estão as permissões mínimas de acesso que você deve conceder à Entidade de Serviço do Azure ou à Identidade Gerenciada do Azure para cada cenário:

  1. Se você não tiver nenhum plano para adicionar novos nós de computação iaaS do Azure ao cluster do HPC Pack, basta querer gerenciar os nós de computação de VM do Azure existentes.

  • de Colaborador de Máquina Virtual para os grupos de recursos nos quais você deseja criar nós de computação.

  • Leitor para a rede virtual na qual os nós de computação da VM do Azure se unem.

  1. Se você quiser usar o Gerenciador de Cluster do HPC Pack para criar novos nós de computação iaaS do Azure em grupos de recursos pré-criados.

  • de Colaborador de Máquina Virtual para os grupos de recursos nos quais você deseja criar nós de computação.

  • colaborador de rede para a rede virtual na qual os nós de computação da VM do Azure se unem.

  • colaborador do Key Vault para o Azure Key Vault no qual o certificado do Azure Key Vault foi criado.

  1. Se você quiser usar o Gerenciador de Cluster do HPC Pack para criar novos nós de computação iaaS do Azure em novos grupos de recursos.
  • Colaborador no nível da assinatura do Azure.