Compartir a través de

Control de acceso para recursos de Azure en el clúster de HPC Pack

  • Artículo

Si crear un clúster de HPC Pack completamente en Azure, o desea ampliar el clúster de HPC Pack local en Azure mediante la creación de máquinas virtuales iaaS de Azure como nodos de proceso, debe conceder permisos de acceso a los nodos principales para administrar los nodos de proceso de máquina virtual de Azure. HPC Pack admite dos maneras de administrar los recursos de Azure:

  • entidad de servicio de Azure con certificado: a partir de HPC Pack 2012 R2 Update 3, tanto para el nodo principal de máquina virtual de Azure como para el nodo principal local

  • azure Managed Identity: a partir de HPC Pack 2019 y solo para el nodo principal de la máquina virtual de Azure

Azure Resource Manager usa control de acceso basado en rol (RBAC) para los recursos de Azure. En función de si desea crear nuevos nodos de proceso de IaaS de Azure y si desea crear nuevos grupos de recursos, puede haber tres escenarios, a continuación se muestran los permisos de acceso mínimos que concederá a la entidad de servicio de Azure o a la identidad administrada de Azure para cada escenario:

  1. Si no tiene ningún plan para agregar nuevos nodos de proceso de IaaS de Azure al clúster de HPC Pack, solo quiere administrar los nodos de proceso de máquina virtual de Azure existentes.

  • colaborador de máquina virtual para los grupos de recursos en los que desea crear nodos de proceso.

  • lector de la red virtual en la que se unen los nodos de proceso de máquina virtual de Azure.

  1. Si quiere usar HPC Pack Cluster Manager para crear nuevos nodos de proceso de IaaS de Azure en grupos de recursos creados previamente.

  • colaborador de máquina virtual para los grupos de recursos en los que desea crear nodos de proceso.

  • colaborador de red para la red virtual en la que se unen los nodos de proceso de la máquina virtual de Azure.

  • colaborador de Key Vault para Azure Key Vault en el que se creó el certificado de Azure Key Vault.

  1. Si quiere usar HPC Pack Cluster Manager para crear nuevos nodos de proceso de IaaS de Azure en nuevos grupos de recursos de.
  • colaborador en el nivel de suscripción de Azure.