Ir al contenido principal

Acceso a proveedores de nube pública

Microsoft Azure

Para gestionar la nube de Microsoft Azure, una aplicación debe estar registrada en el Directorio Activo de Azure.

Debe crearse una clave de acceso secreta y asignarse un rol con los privilegios necesarios para la nueva aplicación a través de Identity and Access Management (IAM), siguiendo las siguientes instrucciones.

Crear una aplicación Azure Active Directory

  1. Acceda a su cuenta en el portal de Microsoft Azure.

  2. En el menú de la izquierda, seleccione Azure Active Directory.

  3. Seleccione Registro de aplicaciones.

  4. Seleccione Nuevo registro.

  5. Introduzca un nombre, elija el tipo de soporte predeterminado para las cuentas de la organización y haga clic en Regístrese.

  6. En el menú Azure Active Directory | App registrations, compruebe que la APP recién creada ha sido registrada.

Autenticar certificados y secretos

Existen dos formas de credenciales de autenticación para aplicaciones con Azure AD: certificados o claves secretas.

  1. En el menú Azure Active Directory -- > App registrations, abra la aplicación registrada (en este ejemplo: EHC-ACCESS-POC).

  2. Seleccione el menú Certificados y secretos, y añada una nueva clave secreta para autenticar la aplicación.

  3. Haga clic en Nuevo secreto de cliente.

  4. Introduzca un nombre y una validez para la nueva clave y haga clic en Añadir.

    Importante: Después de generar la nueva clave secreta, copie el valor y guárdelo en un lugar seguro. No se podrá recuperar posteriormente. Si se pierde la clave, deberá generarse una nueva y revalidarse la información de acceso a la aplicación para su autenticación en el proveedor de la nube.

Definir función de acceso

  1. Acceda a su suscripción en el menú Todos los servicios | Suscripciones.

  2. Seleccione la capacidad IAM y haga clic en Añadir asignación de funciones.

  3. Seleccione el rol que desea asignar e introduzca el nombre de la aplicación en el campo de búsqueda (por ejemplo, EHC-ACCESS-POC).

    Las apps de Azure AD no aparecen entre las opciones disponibles por defecto. Para localizar su aplicación, busque por nombre, seleccione la aplicación y haga clic en Guardar.

    Importante: Para permitir que la aplicación realice acciones como reiniciar, iniciar y detener Instancias VM, seleccione el rol Contributor.

Obtener información de acceso

Después de borrar el acceso en el portal de Microsoft Azure, se requieren los siguientes valores para configurar el nuevo proveedor de nube en la consola de gestión del Portal MultiCloud de Equinix.

ValuesMenuDescription
TENANT ID & CLIENT IDAzure Active DirectoryApp registrations
SUBSCRIPTION IDAll ServicesSubscriptions
CLIENT KEYAzure Active DirectoryApp registrations

Registrar el nuevo proveedor

  1. Acceda al Equinix MultiCloud Portal y seleccione Add Public Cloud Providers.

  2. En el panel de control Proveedores de nube, abra el menú Configuración y seleccione Añadir un nuevo proveedor de nube.

  3. En la pantalla Add New Cloud Provider, introduzca un nombre para el nuevo proveedor, seleccione la información necesaria en función de la región deseada e introduzca los datos de acceso y autenticación.

  4. Haga clic en Validar para confirmar el registro, y haga clic en Añadir.

Importante: La opción Zona debe configurarse con la zona SP3WK por defecto, ya que contiene un conjunto de servidores para procesar las solicitudes realizadas a los proveedores de nubes públicas.

Actualizar el nuevo inventario

Para completar el proceso de adición de proveedores, ejecute el catálogo Actualizar proveedores de nubes públicas, sincronizando el inventario de nuevos elementos.

Ver el nuevo proveedor

Haga clic en el menú Compute -- > Clouds -- > Providers.

AWS EC2

Para habilitar la gestión de AWS EC2, debe crearse una cuenta de usuario del tipo Acceso programático para consumir las capacidades de AWS a través de API, CLI, SDK u otras herramientas de desarrollo.

A través de la función IAM (Power User Identity and Access Management), cree los siguientes objetos y permisos.

  1. Cree un grupo con las políticas de acceso de AmazonEC2FullAccess (en este ejemplo, ehc-access-poc: AmazonS3FullAccess, AmazonSQSFullAccess, y AWSCloudFormationReadOnlyAccess).

  2. Cree un usuario y asócielo al grupo ehc-access-poc.

    Se generará una nueva clave secreta para acceder a AWS. Cópiala y guárdala en un lugar seguro.

    Importante: Después de generar la nueva clave secreta, copie el valor y guárdelo en un lugar seguro. No se podrá recuperar posteriormente. Si se pierde la clave, deberá generarse una nueva y revalidarse la información de acceso a la aplicación para la autenticación en el proveedor de la nube.

Registrar el nuevo proveedor

  1. Acceda al Equinix MultiCloud Portal y seleccione Add Public Cloud Providers.

  2. En el panel de control Proveedores de nube, abra el menú Configuración, y seleccione Añadir un nuevo proveedor de nube.

  3. En la pantalla Add New Cloud Provider, introduzca un nombre para el nuevo proveedor, seleccione la información necesaria en función de la región deseada e introduzca los datos de acceso y autenticación.

  4. Haga clic en Validar para confirmar el registro, y haga clic en Añadir.

Importante: La opción Zona debe configurarse con la zona SP3WK por defecto, ya que contiene un conjunto de servidores para procesar las solicitudes realizadas a los proveedores de nubes públicas.

Actualizar el inventario

Para completar el proceso de adición de proveedores, ejecute el catálogo Actualizar proveedor de nube pública, sincronizando el inventario de nuevos elementos.

Ver el nuevo proveedor

Haga clic en el menú Compute -- > Clouds -- > Providers para ver los proveedores recién creados.

Motor en la nube de Google

Los requisitos para conectar y gestionar Google Cloud Engine desde el Portal de Nube Híbrida de Equinix son:

  • Una cuenta de Google Cloud Platform
  • Un proyecto de Google Compute Engine con la API de Google Compute Engine habilitada.
  • Una clave JSON de cuenta de servicio para el proyecto

Activar la API de Google Cloud Platform

  1. En Google Cloud Platform, seleccione su proyecto en la barra de menú superior (en este ejemplo, EHC-GoogleCloud), y abra el menú APIs & Services -- > Dashboard.

  2. En el panel APIs & Services, seleccione HABILITAR APIs Y SERVICIOS.

  3. En la siguiente pantalla, busque Compute Engine API, acceda a la capacidad y compruebe si está activada.

    Si no es así, haga clic en Manage | Enable API.

Habilitar una cuenta de servicio para la autenticación

  1. En Google Cloud Platform, vaya al menú IAM & Admin | Cuentas de servicio.

  2. Haga clic en CREAR CUENTA DE SERVICIO.

    1. Detalles de la cuenta de servicio - Introduzca un nombre y una descripción para la cuenta de servicio (por ejemplo, ehc-access-gcp).
    2. Detalles de la cuenta de servicio - Seleccione el rol Compute Admin.
    3. Concede a los usuarios acceso a esta cuenta de servicio.
    4. (Opcional) Crear clave - Cree una nueva clave JSON.

    Tras la descarga, guarde el archivo en un lugar seguro.

Registrar el nuevo proveedor

  1. Acceda al Equinix MultiCloud Portal y seleccione la opción Add Public Cloud Providers.

  2. En el panel de control Proveedores de nube, abra el menú Configuración, y seleccione Añadir un nuevo proveedor de nube.

  3. En la pantalla Añadir nuevo proveedor de nube, introduzca un nombre para el nuevo proveedor.

  4. Seleccione la información necesaria en función de la región deseada e introduzca los datos de acceso y autenticación.

  5. Haga clic en Validar para confirmar el registro.

  6. Haga clic en Añadir.

Importante: La opción Zona debe configurarse con la zona SP3WK por defecto, ya que contiene un conjunto de servidores para procesar las solicitudes realizadas a los proveedores de nubes públicas.

Actualizar el inventario

Para completar el proceso de adición de proveedores, ejecute el catálogo Actualizar proveedor de nube pública, sincronizando el inventario de nuevos elementos.

Ver el nuevo proveedor

Haga clic en el menú Compute -- > Clouds -- > Providers.

¿Fue útil esta página?