Partager via

Contrôle d’accès pour les ressources Azure dans le cluster HPC Pack

  • Article

Si vous créer un cluster HPC Pack entièrement dans Azure, ou que vous souhaitez étendre votre cluster HPC Pack local dans Azure en en créant des machines virtuelles IaaS Azure en tant que nœuds de calcul, vous devez accorder aux nœuds principaux des autorisations d’accès pour gérer les nœuds de calcul de machine virtuelle Azure. HPC Pack prend en charge deux façons de gérer les ressources Azure :

  • principal de service Azure avecde certificat : à partir de HPC Pack 2012 R2 Update 3, pour le nœud principal de machine virtuelle Azure et le nœud principal local

  • Azure Managed Identity: à partir de HPC Pack 2019 et uniquement pour le nœud principal de machine virtuelle Azure

Azure Resource Manager utilise contrôle d’accès en fonction du rôle (RBAC) pour les ressources Azure. Selon que vous souhaitez créer des nœuds de calcul Azure IaaS et que vous souhaitiez créer de nouveaux groupes de ressources, il peut y avoir trois scénarios, voici les autorisations d’accès minimales que vous devez accorder au principal du service Azure ou à l’identité managée Azure pour chaque scénario :

  1. Si vous n’avez aucun plan d’ajout de nouveaux nœuds de calcul IaaS Azure au cluster HPC Pack, il vous suffit de gérer les nœuds de calcul de machine virtuelle Azure existants.

  • Contributeur de machine virtuelle pour les groupes de ressources dans lesquels vous souhaitez créer des nœuds de calcul.

  • Lecteur pour le réseau virtuel dans lequel les nœuds de calcul de machine virtuelle Azure se joignent.

  1. Si vous souhaitez utiliser HPC Pack Cluster Manager pour créer de nouveaux nœuds de calcul IaaS Azure dans groupes de ressources précréés.

  • Contributeur de machine virtuelle pour les groupes de ressources dans lesquels vous souhaitez créer des nœuds de calcul.

  • contributeur réseau pour le réseau virtuel dans lequel les nœuds de calcul de machine virtuelle Azure rejoignent.

  • Contributeur Key Vault pour Azure Key Vault dans lequel le certificat Azure Key Vault a été créé.

  1. Si vous souhaitez utiliser HPC Pack Cluster Manager pour créer de nouveaux nœuds de calcul IaaS Azure dans nouveaux groupes de ressources.
  • Contributeur au niveau de l’abonnement Azure.