次の方法で共有

HPC Pack クラスターでの Azure リソースのアクセス制御

  • [アーティクル]

Azureで完全に HPC Pack クラスターを作成 場合、または Azure IaaS VM をコンピューティング ノードとして作成 、オンプレミスの HPC Pack クラスターを Azure に拡張する場合は、Azure VM コンピューティング ノードを管理するためのアクセス許可をヘッド ノードに付与する必要があります。 HPC Pack では、Azure リソースを管理する 2 つの方法がサポートされています。

  • 証明書を使用した Azure サービス プリンシパルの : HPC Pack 2012 R2 Update 3 以降(Azure VM ヘッド ノードとオンプレミス ヘッド ノードの両方)

  • Azure マネージド ID: HPC Pack 2019 以降、Azure VM ヘッド ノードの場合のみ

Azure Resource Manager では、azure リソースロールベースのアクセス制御 (RBAC) が使用されます。 新しい Azure IaaS コンピューティング ノードを作成するかどうか、および新しいリソース グループを作成するかどうかに応じて、3 つのシナリオが考えられます。以下に、各シナリオの Azure サービス プリンシパルまたは Azure マネージド ID に付与する最小アクセス許可を示します。

  1. HPC Pack クラスターに新しい Azure IaaS コンピューティング ノード 追加する予定 ない場合は、既存の Azure VM コンピューティング ノードを管理するだけです。

  • コンピューティング ノードを作成するリソース グループの仮想マシン共同作成者 を します。

  • azure VM コンピューティング ノードが参加する仮想ネットワークの リーダー

  1. HPC Pack クラスター マネージャーを使用して、事前に作成された リソース グループ 新しい Azure IaaS コンピューティング ノードを作成する場合。

  • コンピューティング ノードを作成するリソース グループの仮想マシン共同作成者 を します。

  • Azure VM コンピューティング ノードが参加する仮想ネットワークのネットワーク共同作成者

  • Azure Key Vault 証明書が作成された Azure Key Vault の Key Vault 共同作成者

  1. HPC Pack クラスター マネージャーを使用して、新しい リソース グループに新しい Azure IaaS コンピューティング ノード 作成する場合。
  • 共同作成者 は、Azure サブスクリプション レベルで行います。