다음을 통해 공유

HPC 팩 클러스터에서 Azure 리소스에 대한 액세스 제어

  • 아티클

AzureHPC Pack 클러스터를 완전히 만들 있거나 컴퓨팅 노드Azure IaaS VM을 만드는 Azure로 온-프레미스 HPC Pack 클러스터를 확장하려는 경우 헤드 노드에 Azure VM 컴퓨팅 노드를 관리할 수 있는 액세스 권한을 부여해야 합니다. HPC 팩은 Azure 리소스를 관리하는 두 가지 방법을 지원합니다.

  • 인증서사용하여 Azure 서비스 주체 : Azure VM 헤드 노드 및 온-프레미스 헤드 노드 모두에 대한 HPC 팩 2012 R2 업데이트 3부터

  • azure 관리 ID: HPC 팩 2019부터 Azure VM 헤드 노드에만 해당

Azure Resource Manager는Azure 리소스에 RBAC(역할 기반 액세스 제어)를 사용합니다. 새 Azure IaaS 컴퓨팅 노드를 만들 것인지 여부와 새 리소스 그룹을 만들 것인지 여부에 따라 세 가지 시나리오가 있을 수 있습니다. 다음은 각 시나리오에 대해 Azure 서비스 주체 또는 Azure 관리 ID에 부여해야 하는 최소 액세스 권한입니다.

  1. HPC 팩 클러스터에 새 Azure IaaS 컴퓨팅 노드를 추가할 계획이 없는 경우 기존 Azure VM 컴퓨팅 노드를 관리하기만 하면 됩니다.

  • 컴퓨팅 노드를 만들 리소스 그룹에 대한 Virtual Machine 기여자.

  • Azure VM 컴퓨팅 노드가 조인되는 가상 네트워크에 대한 판독기.

  1. HPC 팩 클러스터 관리자를 사용하여 미리 만든 리소스 그룹에 새 Azure IaaS 컴퓨팅 노드를 만들려는 경우 .

  • 컴퓨팅 노드를 만들 리소스 그룹에 대한 Virtual Machine 기여자.

  • 네트워크 기여자는 Azure VM 컴퓨팅 노드가 조인되는 가상 네트워크에 대한.

  • Key Vault 기여자는 Azure Key Vault 인증서가 만들어진 Azure Key Vault에 대한.

  1. HPC 팩 클러스터 관리자를 사용하여 새 리소스 그룹에 새 Azure IaaS 컴퓨팅 노드를 만들려는 경우 .
  • Azure 구독 수준에서 기여자.