Регистрация ресурсов и создание управляемых удостоверений, назначенных пользователем
В этой статье описаны требования к созданию ресурсов устройств, созданию ресурсов управляемого приложения и управляемому удостоверению, назначаемого пользователем, для развертывания сетевых функций.
Регистрация и разрешения поставщика ресурсов
Ресурсы диспетчера сетевых функций Azure находятся в поставщике ресурсов Microsoft.HybridNetwork. Зарегистрируйте идентификатор подписки в поставщике ресурсов Microsoft.HybridNetwork. Дополнительные сведения об этой регистрации см. в статье Поставщики и типы ресурсов Azure.
Учетные записи ресурсов устройства
Учетным записям, которые используются для создания ресурса устройства диспетчера сетевых функций, должна быть присвоена настраиваемая роль с правами на выполнение необходимых действий, которые приведены в следующей таблице. Дополнительные сведения см. в статье Настраиваемые роли Azure.
| Имя | Действие |
|---|---|
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/read | Требуется для чтения ресурса Azure Stack Edge, в котором будут развернуты сетевые функции. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/getExtendedInformation/action | Требуется для чтения раздела свойств ресурса Azure Stack Edge. |
| Microsoft.DataBoxEdge/dataBoxEdgeDevices/roles/write | Требуется для создания ресурса устройства диспетчера сетевых функций на ресурсе Azure Stack Edge. |
| Microsoft.HybridNetwork/devices/* | Требуется для создания, обновления и удаления ресурса устройства диспетчера сетевых функций. |
Учетные записи ресурсов управляемых приложений
Учетным записям, которые используются для создания ресурса управляемого устройства Azure, должны быть назначена настраиваемая роль с правами на выполнение необходимых действий, которые приведены в следующей таблице.
| Имя | Действие |
|---|---|
| Роль участника для управляемых приложений | Требуется для создания ресурсов управляемого приложения. |
Управляемое удостоверение
Партнеры по сетевым функциям, которые предлагают управляемые приложения Azure через диспетчер сетевых функций, поддерживают интерфейс для развертывания управляемого приложения, присоединенного к существующему ресурсу устройства диспетчера сетевых функций. При развертывании управляемого партнером приложения в портал Azure необходимо предоставить ресурс управляемого удостоверения Azure, назначаемый пользователем, который имеет доступ к ресурсу устройства Network Function Manager. Назначаемое пользователем управляемое удостоверение позволяет поставщику ресурсов управляемого приложения и издателю сетевой функции получить требуемые разрешения для ресурса устройства диспетчера сетевых функций, развернутого за пределами управляемой группы ресурсов. Дополнительные сведения см. в статье об управлении управляемым удостоверением, назначаемым пользователем, на портале Azure.
Чтобы создать для развертывания сетевых функций управляемое удостоверение, назначаемое пользователем, сделайте следующее:
Создайте управляемое удостоверение, назначаемое пользователем, и присвойте ему настраиваемую роль с разрешениями на выполнение действия Microsoft.HybridNetwork/devices/join/action. Дополнительные сведения см. в статье об управлении управляемым удостоверением, назначаемым пользователем, на портале Azure.
Укажите это управляемое удостоверение, когда будете создавать управляемое приложение партнера на портале Azure. Дополнительные сведения см. в статье Назначение доступа на основе управляемого удостоверения для ресурса с помощью портала Azure.
Следующие шаги
Дополнительные сведения см. в разделе часто задаваемые вопросы о диспетчере сетевых функций.