Skip to main content

Accès aux fournisseurs de services d'informatique en nuage

Microsoft Azure

Pour gérer le cloud Microsoft Azure, une application doit être enregistrée dans l'Azure Active Directory.

Une clé d'accès secrète doit être créée et un rôle doit être attribué avec les privilèges requis pour la nouvelle application par le biais de l'Identity and Access Management (IAM), sur la base des instructions suivantes.

Créer une application Azure Active Directory

  1. Accédez à votre compte sur le portail Microsoft Azure.

  2. Dans le menu de gauche, sélectionnez Azure Active Directory.

  3. Sélectionnez Enregistrements d'applications.

  4. Sélectionnez Nouvelle inscription.

  5. Saisissez un nom, choisissez le type de support par défaut pour les comptes d'organisation et cliquez sur Register.

  6. Dans le menu Azure Active Directory | App registrations, vérifiez que l'APP nouvellement créée a été enregistrée.

Authentifier les certificats et les secrets

Il existe deux types d'identifiants d'authentification pour les applications utilisant Azure AD : les certificats et les clés secrètes.

  1. Dans le menu Azure Active Directory -- > App registrations, ouvrez l'application enregistrée (dans cet exemple : EHC-ACCESS-POC).

  2. Sélectionnez le menu Certificats & secrets, et ajoutez une nouvelle clé secrète pour authentifier l'application.

  3. Cliquez sur Secret du nouveau client.

  4. Saisissez un nom et une validité pour la nouvelle clé, puis cliquez sur Add.

    Important : Après avoir généré la nouvelle clé secrète, copiez la valeur et sauvegardez-la dans un endroit sûr. Elle ne pourra pas être récupérée ultérieurement. Si la clé est perdue, une nouvelle clé doit être générée et les informations d'accès à l'application doivent être revalidées pour l'authentification dans le fournisseur de cloud.

Définir le rôle d'accès

  1. Accédez à votre abonnement dans le menu All Services | Subscriptions.

  2. Sélectionnez la capacité IAM et cliquez sur Add role assignment.

  3. Sélectionnez le rôle à attribuer et saisissez le nom de l'application dans le champ de recherche (par exemple, EHC-ACCESS-POC).

    Par défaut, les applications Azure AD ne sont pas affichées parmi les options disponibles. Pour localiser votre application, effectuez une recherche par nom, sélectionnez l'application et cliquez sur Save.

    Important : Pour permettre à l'application d'effectuer des actions telles que le redémarrage, le démarrage et l'arrêt des instances VM, sélectionnez le rôle Contributor.

Obtenir des informations sur l'accès

Après avoir effacé l'accès dans le portail Microsoft Azure, les valeurs suivantes sont nécessaires pour configurer le nouveau fournisseur de cloud dans la console de gestion du portail Equinix MultiCloud.

ValuesMenuDescription
TENANT ID & CLIENT IDAzure Active DirectoryApp registrations
SUBSCRIPTION IDAll ServicesSubscriptions
CLIENT KEYAzure Active DirectoryApp registrations

Enregistrer le nouveau prestataire

  1. Accédez à Equinix MultiCloud Portal et sélectionnez Add Public Cloud Providers.

  2. Sur le tableau de bord Cloud Providers, ouvrez le menu Configuration et sélectionnez Add a New Cloud Provider.

  3. Sur l'écran Add New Cloud Provider, saisissez un nom pour le nouveau fournisseur, sélectionnez les informations requises en fonction de la région souhaitée et saisissez les données d'accès et d'authentification.

  4. Cliquez sur Validate pour confirmer l'inscription, puis cliquez sur Add.

Important : La zone L'option doit être configurée avec la zone SP3WK par défaut, car elle contient un ensemble de serveurs pour traiter les demandes adressées aux fournisseurs de cloud public.

Mettre à jour le nouvel inventaire

Pour terminer le processus d'ajout de fournisseurs, exécutez le catalogue Update Public Cloud Providers, en synchronisant l'inventaire des nouveaux éléments.

Voir le nouveau fournisseur

Cliquez sur le menu Compute -- > Clouds -- > Providers.

AWS EC2

Pour permettre la gestion d'AWS EC2, un compte d'utilisateur du type Programmatic access doit être créé pour consommer les capacités d'AWS par le biais d'API, de CLI, de SDK ou d'autres outils de développement.

Grâce à la fonction IAM (Identity & Access Management), créez les objets et les autorisations suivants.

  1. Créez un groupe avec les politiques d'accès de AmazonEC2FullAccess (dans cet exemple, ehc-access-poc: AmazonS3FullAccess, AmazonSQSFullAccess, et AWSCloudFormationReadOnlyAccess).

  2. Créez un utilisateur et associez-le au groupe ehc-access-poc.

    Une nouvelle clé secrète sera générée pour accéder à l'AWS. Copiez-la et enregistrez-la dans un endroit sûr.

    Important : Après avoir généré la nouvelle clé secrète, copiez la valeur et sauvegardez-la dans un endroit sûr. Elle ne pourra pas être récupérée ultérieurement. Si la clé est perdue, une nouvelle clé doit être générée et les informations d'accès à l'application doivent être revalidées pour l'authentification dans le fournisseur de cloud.

Enregistrer le nouveau prestataire

  1. Accédez à Equinix MultiCloud Portal et sélectionnez Add Public Cloud Providers.

  2. Dans le tableau de bord Cloud Providers, ouvrez le menu Configuration, et sélectionnez Add a New Cloud Provider.

  3. Sur l'écran Add New Cloud Provider, saisissez un nom pour le nouveau fournisseur, sélectionnez les informations requises en fonction de la région souhaitée et saisissez les données d'accès et d'authentification.

  4. Cliquez sur Validate pour confirmer l'inscription, puis cliquez sur Add.

Important : La zone L'option doit être configurée avec la zone SP3WK par défaut, car elle contient un ensemble de serveurs pour traiter les demandes adressées aux fournisseurs de cloud public.

Mise à jour de l'inventaire

Pour terminer le processus d'ajout de fournisseurs, exécutez le catalogue Update Public Cloud Provider, en synchronisant l'inventaire des nouveaux éléments.

Voir le nouveau fournisseur

Cliquez sur le menu Compute -- > Clouds -- > Providers pour afficher les fournisseurs nouvellement créés.

Google Cloud Engine

Les conditions requises pour se connecter et gérer Google Cloud Engine à partir du portail Equinix Hybrid Cloud sont les suivantes :

  • Un compte Google Cloud Platform
  • Un projet Google Compute Engine avec l'API Google Compute Engine activée
  • Clé JSON du compte de service pour le projet

Activer l'API de Google Cloud Platform

  1. Dans Google Cloud Platform, sélectionnez votre projet dans la barre de menu supérieure (dans cet exemple, EHC-GoogleCloud), et ouvrez le menu APIs & Services -- > Dashboard.

  2. Dans le panneau APIs & Services, sélectionnez ENABLE APIs AND SERVICES.

  3. Sur l'écran suivant, recherchez Compute Engine API, accédez à la capacité et vérifiez si elle est activée.

    Si ce n'est pas le cas, cliquez sur Manage | Enable API.

Activer un compte de service pour l'authentification

  1. Sur Google Cloud Platform, accédez au menu IAM & Admin | Comptes de service.

  2. Cliquez sur CREATE SERVICE ACCOUNT.

    1. Détails du compte de service - Entrez un nom et une description pour le compte de service (par exemple, ehc-access-gcp).
    2. Détails du compte de service - Sélectionnez le rôle Compute Admin.
    3. Accorder aux utilisateurs l'accès à ce compte de service.
    4. (Facultatif) Create key - Créez une nouvelle clé JSON.

    Après le téléchargement, enregistrez le fichier dans un endroit sûr.

Enregistrer le nouveau prestataire

  1. Accédez à Equinix MultiCloud Portal et sélectionnez l'option Add Public Cloud Providers.

  2. Dans le tableau de bord Cloud Providers, ouvrez le menu Configuration, et sélectionnez Add a New Cloud Provider.

  3. Sur l'écran Add New Cloud Provider, saisissez un nom pour le nouveau fournisseur.

  4. Sélectionnez les informations requises en fonction de la région souhaitée et saisissez les données d'accès et d'authentification.

  5. Cliquez sur Validez pour confirmer votre inscription.

  6. Cliquez sur Ajouter.

Important : La zone L'option doit être configurée avec la zone SP3WK par défaut, car elle contient un ensemble de serveurs pour traiter les demandes adressées aux fournisseurs de cloud public.

Mise à jour de l'inventaire

Pour terminer le processus d'ajout de fournisseurs, exécutez le catalogue Update Public Cloud Provider, en synchronisant l'inventaire des nouveaux éléments.

Voir le nouveau fournisseur

Cliquez sur le menu Compute -- > Clouds -- > Providers.

Cette page vous a-t-elle été utile ?