Skip to main content

Accès aux fournisseurs de services d'informatique en nuage

Microsoft Azure

Pour gérer le cloud Microsoft Azure, une application doit être enregistrée dans l'Azure Active Directory.

Une clé d'accès secrète doit être créée et un rôle doit être attribué avec les privilèges requis pour la nouvelle application par le biais de l'Identity and Access Management (IAM), sur la base des instructions suivantes.

Créer une application Azure Active Directory

  1. Accédez à votre compte sur le portail Microsoft Azure.

  2. Dans le menu de gauche, sélectionnez Directory Azure Azure.

  3. Sélectionnez Inscriptions à l'application.

  4. Sélectionnez Nouvelle inscription.

  5. Entrez un nom, choisissez le type de prise en charge par défaut pour les comptes d'organisation et cliquez sur S'inscrire.

  6. Dans le menu Directory Azure Azure | Enregistrements d'applications, vérifiez que l'application nouvellement créée a bien été enregistrée.

Authentifier les certificats et les secrets

Il existe deux formes d'authentification pour les applications avec Azure AD : les certificats et les clés secrètes.

  1. Dans le menu Directory Azure Azure -- > Enregistrements d'applications, ouvrez l'application enregistrée (dans cet exemple: EHC-ACCESS-POC).

  2. Sélectionnez le menu Certificats et secrets, puis ajoutez une nouvelle clé secrète pour authentifier l'application.

  3. Cliquez sur Nouveau secret client.

  4. Entrez un nom et une durée de validité pour la nouvelle clé, puis cliquez sur Ajouter.

    Important: Après avoir généré la nouvelle clé secrète, copiez-la et gardez-la en lieu sûr. Elle ne pourra plus être récupérée. En cas de perte, vous devrez en générer une nouvelle et revalider les informations d’accès à l’application auprès de votre fournisseur de services cloud.

Définir le rôle d'accès

  1. Accédez à votre abonnement dans le menu Tous les services | Abonnements.

  2. Sélectionnez la fonctionnalité IAM, puis cliquez sur Ajouter une attribution de rôle.

  3. Sélectionnez le rôle à attribuer et entrez le nom de l'application dans la boîte de recherche (par exemple, EHC-ACCESS-POC).

    Les applications Azure AD ne sont pas affichées par défaut parmi les options disponibles. Pour localiser votre application, recherchez-la par son nom, sélectionnez-la et cliquez sur Enregistrer.

    Important: Pour permettre à l’application d’effectuer des actions telles que le redémarrage, le démarrage et l’arrêt des instances de VM, sélectionnez le rôle Contributeur.

Obtenir des informations sur l'accès

Après avoir autorisé l'accès au portail Microsoft Azure, les valeurs suivantes sont nécessaires pour configurer le nouveau fournisseur de nuages dans la console de gestion du portail MultiCloud d'Equinix.

ValuesMenuDescription
TENANT ID & CLIENT IDAzure Active DirectoryApp registrations
SUBSCRIPTION IDAll ServicesSubscriptions
CLIENT KEYAzure Active DirectoryApp registrations

Enregistrer le nouveau prestataire

  1. Accédez au portail Equinix MultiCloud et sélectionnez Ajouter des fournisseurs de nuage publics.

  2. Sur le tableau de bord Fournisseurs infonuagiques, ouvrez le menu Configuration et sélectionnez Ajouter un nouveau fournisseur infonuagique.

  3. Sur l'écran Ajouter un nouveau fournisseur de nuage, entrez un nom pour le nouveau fournisseur, sélectionnez les informations requises en fonction de la région désirée et entrez les données d'accès et d'authentification.

  4. Cliquez sur Valider pour confirmer l'inscription, puis sur Ajouter.

Important: L'option Zone doit être configurée par défaut avec la zone SP3WK, car elle contient un ensemble de serveurs pour traiter les requêtes adressées aux fournisseurs de cloud public.

Mettre à jour le nouvel inventaire

Pour finaliser le processus d'ajout de fournisseur, exécutez le catalogue Mise à jour des fournisseurs de nuage publics, afin de synchroniser l'inventaire des nouveaux éléments.

Voir le nouveau fournisseur

Cliquez sur le menu Calculer -- Nuages ​​-- Fournisseurs.

AWS EC2

Pour activer la gestion AWS EC2, un compte utilisateur de type accès programmatique doit être créé pour utiliser les fonctionnalités AWS via les API, l'interface de ligne de commande (CLI), la trousse de développement logiciel (SDK) ou d'autres outils de développement.

Grâce à la fonction IAM (Power User Identity & Access Management), créez les objets et les autorisations suivants.

  1. Créez un groupe avec les politiques d'accès de AmazonEC2FullAccess (dans cet exemple, ehc-access-poc: AmazonS3FullAccess, AmazonSQSFullAccess et AWSCloudFormationReadOnlyAccess).

  2. Créez un utilisateur et associez-le au groupe ehc-access-poc.

    Une nouvelle clé secrète sera générée pour accéder à l'AWS. Copiez-la et enregistrez-la dans un endroit sûr.

    Important: Après avoir généré la nouvelle clé secrète, copiez-la et gardez-la en lieu sûr. Elle ne pourra pas être récupérée ultérieurement. En cas de perte de la clé, une nouvelle clé devra être générée et les informations d’accès à l’application devront être validées pour l’authentification auprès du fournisseur de services cloud.

Enregistrer le nouveau prestataire

  1. Accédez au portail Equinix MultiCloud et sélectionnez Ajouter des fournisseurs de nuage publics.

  2. Dans le tableau de bord Fournisseurs infonuagiques, ouvrez le menu Configuration et sélectionnez Ajouter un nouveau fournisseur de nuage.

  3. Sur l'écran Ajouter un nouveau fournisseur de nuage, entrez un nom pour le nouveau fournisseur, sélectionnez les informations requises en fonction de la région désirée et entrez les données d'accès et d'authentification.

  4. Cliquez sur Valider pour confirmer l'inscription, puis sur Ajouter.

Important: L'option Zone doit être configurée par défaut avec la zone SP3WK, car elle contient un ensemble de serveurs pour traiter les requêtes adressées aux fournisseurs de cloud public.

Mise à jour de l'inventaire

Pour terminer le processus d'ajout de fournisseur, exécutez le catalogue Mise à jour du fournisseur de nuage public, en synchronisant l'inventaire des nouveaux éléments.

Voir le nouveau fournisseur

Cliquez sur le menu Calculer -- Nuages ​​-- Fournisseurs pour afficher les fournisseurs nouvellement créés.

Google Cloud Engine

Les conditions requises pour se connecter à Google Cloud Engine et le gérer à partir du portail Equinix Hybrid Cloud sont les suivantes :

  • Un compte Google Cloud Platform
  • Un projet Google Compute Engine avec l'API Google Compute Engine activée
  • Clé JSON du compte de service pour le projet

Activer l'API de Google Cloud Platform

  1. Dans Google Cloud Platform, sélectionnez votre projet dans la barre de menu supérieure (dans cet exemple, EHC-GoogleCloud), puis ouvrez le menu API et services. Tableau de bord**.

  2. Dans le panneau API et services, sélectionnez ACTIVER LES API ET LES SERVICES.

  3. Sur l'écran suivant, recherchez l'API Compute Engine, accédez à la fonctionnalité et vérifiez si elle est activée.

    Sinon, cliquez sur Gérer | Activer l'API.

Activer un compte de service pour l'authentification

  1. Sur Google Cloud Platform, accédez au menu IAM et administration | Comptes de service.

  2. Cliquez sur CRÉER UN COMPTE DE SERVICE.

    1. Détails du compte de service – Entrez un nom et une description pour le compte de service (par exemple, ehc-access-gcp).
    2. Détails du compte de service – Sélectionnez le rôle Administrateur informatique.
    3. Accorder aux utilisateurs l'accès à ce compte de service.
    4. (Optionnel) Créer une clé – Créer une nouvelle clé JSON.

    Après le téléchargement, sauvegardez le fichier dans un endroit sûr.

Enregistrer le nouveau prestataire

  1. Accédez au portail Equinix MultiCloud et sélectionnez l'option Ajouter des fournisseurs de nuage publics.

  2. Dans le tableau de bord Fournisseurs infonuagiques, ouvrez le menu Configuration et sélectionnez Ajouter un nouveau fournisseur de nuage.

  3. Sur l'écran Ajouter un nouveau fournisseur infonuagique, entrez un nom pour le nouveau fournisseur.

  4. Sélectionnez les informations requises en fonction de la région souhaitée et saisissez les données d'accès et d'authentification.

  5. Cliquez sur Valider pour confirmer votre inscription.

  6. Cliquez sur Ajouter.

Important: L'option Zone doit être configurée par défaut avec la zone SP3WK, car elle contient un ensemble de serveurs pour traiter les requêtes adressées aux fournisseurs de cloud public.

Mise à jour de l'inventaire

Pour terminer le processus d'ajout de fournisseur, exécutez le catalogue Mise à jour du fournisseur de nuage public, en synchronisant l'inventaire des nouveaux éléments.

Voir le nouveau fournisseur

Cliquez sur le menu Calculer -- Nuages ​​-- Fournisseurs.

Cette page vous a-t-elle été utile ?