パブリッククラウドプロバイダーアクセス

Microsoft Azure

Microsoft Azureクラウドを管理するためには、Azure Active Directoryにアプリケーションを登録する必要があります。

シークレットアクセスキーを作成し、IAM（Identity & Access Management）を通じて、新しいアプリケーションに必要な権限を持つロールを、以下の手順で割り当てる必要があります。

Azure Active Directoryアプリケーションの作成

1. Microsoft Azureポータルからアカウントにアクセスします。

2. 左側のメニューで、Azure Active Directory を選択します。

3. 選択アプリ登録.

   

4. 選択新規登録.

   

5. 名前を入力し、組織アカウントタイプのデフォルトサポートを選択し、登録 をクリックします。

   

6. メニューAzure Active Directory | App registrations で、新しく作成した APP が登録されていることを確認します。

証明書とシークレットを認証する

Azure ADを利用したアプリの認証クレデンシャルには、証明書と秘密鍵の2つの形式があります。

1. メニューAzure Active Directory -- > App registrations で、登録されたアプリケーション（この例ではEHC-ACCESS-POC ）を開きます。

2. メニューCertificates & secrets を選択し、アプリを認証するための新しい秘密鍵を追加します。

3. 新規クライアントの秘密 をクリックしてください。

   

4. 新しいキーの名前と有効期限を入力し、Add をクリックします。

   

   重要: 新しい秘密鍵を生成したら、その値をコピーして安全な場所に保存してください。後で取り出すことはできません。キーを紛失した場合は、新しいキーを生成し、クラウドプロバイダの認証のためにアプリケーションのアクセス情報を再検証する必要があります。

アクセスロールを定義する

1. メニューからサブスクリプションにアクセスすべてのサービス｜サブスクリプション.

   

2. ケイパビリティIAMを選択し、Add role assignment をクリックします。

   

3. 割り当てる役割を選択し、検索フィールドにアプリ名を入力します（例：EHC-ACCESS-POC ）。

   Azure AD アプリは、デフォルトでは利用可能なオプションの中に表示されません。アプリを見つけるには、名前で検索してアプリを選択し、[保存] をクリックします。

   

   重要： アプリがVMインスタンスの再起動、起動、停止などのアクションを実行できるようにするには、コントリビューター ロールを選択します。

アクセス情報を取得する

Microsoft Azureポータルでアクセスをクリアした後、エクイニクスマルチクラウドポータル管理コンソールで新しいクラウドプロバイダーを設定するには、次の値が必要です。

Values	Menu	Description
TENANT ID & CLIENT ID	Azure Active Directory	App registrations
SUBSCRIPTION ID	All Services	Subscriptions
CLIENT KEY	Azure Active Directory	App registrations

新規プロバイダを登録する

1. Equinix MultiCloud Portalにアクセスし、Add Public Cloud Providers を選択します。

   

2. Cloud Providers ダッシュボードで、メニューConfiguration を開き、Add a New Cloud Provider を選択します。

   

3. Add New Cloud Provider 画面で、新しいプロバイダの名前を入力し、希望する地域に応じて必要な情報を選択し、アクセスおよび認証データを入力します。

   

4. Validate をクリックして登録を確認し、Add をクリックします。

重要: ** ゾーン** オプションは、デフォルトでSP3WK ゾーンと一緒に設定する必要があります。これは、パブリッククラウドプロバイダーへのリクエストを処理するためのサーバーセットが含まれているためです。

新しいインベントリーを更新する

プロバイダの追加プロセスを完了するには、カタログパブリッククラウドプロバイダの更新 を実行し、新しいアイテムのインベントリを同期します。

新プロバイダーを見る

メニューCompute -- > Clouds -- > Providers をクリックします。

AWS EC2

AWS EC2の管理を可能にするには、API、CLI、SDK、またはその他の開発ツールを使用してAWSの機能を利用するために、Programmatic access タイプのユーザーアカウントを作成する必要があります。

IAM（Power User Identity and Access Management）機能を使って、以下のオブジェクトと権限を作成します。

1. AmazonEC2FullAccess のアクセスポリシーを持つグループを作成します（この例では、ehc-access-poc ：AmazonS3FullAccess 、AmazonSQSFullAccess 、AWSCloudFormationReadOnlyAccess ）。

   

2. ユーザーを作成し、ehc-access-poc グループに関連付けます。

   

   AWSにアクセスするための新しい秘密鍵が生成されます。コピーして安全な場所に保存してください。

   

   重要: 新しい秘密鍵を生成したら、その値をコピーして安全な場所に保存してください。後で取り出すことはできません。キーを紛失した場合は、新しいキーを生成し、クラウドプロバイダでの認証のためにアプリケーションのアクセス情報を再検証する必要があります。

新規プロバイダを登録する

1. Equinix MultiCloud Portalにアクセスし、Add Public Cloud Providers を選択します。

   

2. Cloud Providers ダッシュボードで、メニューConfiguration を開き、Add a New Cloud Provider を選択します。

   

3. Add New Cloud Provider 画面で、新しいプロバイダの名前を入力し、希望する地域に応じて必要な情報を選択し、アクセスおよび認証データを入力します。

   

4. Validate をクリックして登録を確認し、Add をクリックします。

重要: ** ゾーン** オプションは、デフォルトでSP3WK ゾーンと一緒に設定する必要があります。これは、パブリッククラウドプロバイダーへのリクエストを処理するためのサーバーセットが含まれているためです。

インベントリーの更新

プロバイダの追加プロセスを完了するには、カタログパブリッククラウドプロバイダの更新 を実行し、新しいアイテムのインベントリを同期します。

新プロバイダーを見る

メニューCompute -- > Clouds -- > Providers をクリックすると、新しく作成されたプロバイダが表示されます。

Google Cloud Engine（グーグル・クラウド・エンジン

エクイニクスのハイブリッドクラウドポータルからGoogle Cloud Engineに接続し、管理するための要件は次のとおりです：

• Google Cloud Platformのアカウント
• Google Compute Engine APIが有効になっているGoogle Compute Engineプロジェクト
• プロジェクトのサービスアカウントJSONキー

Google Cloud Platform APIを有効化する。

1. Google Cloud Platform の上部メニューバーでプロジェクトを選択し（この例ではEHC-GoogleCloud ）、メニューAPI & Services -- > Dashboard を開きます。

2. API & Services パネルで、ENABLE API AND SERVICES を選択します。

   

3. 次の画面で、Compute Engine API を検索し、その機能にアクセスし、有効になっているかどうかを確認します。

   そうでない場合は、Manage | Enable API をクリックしてください。

   

認証用のサービスアカウントを有効にする

1. Google Cloud Platform で、メニューIAM & Admin | Service Accounts に進みます。

2. CREATE SERVICE ACCOUNT をクリックしてください。

   

   1. サービスアカウントの詳細 - サービスアカウントの名前と説明を入力します（例：ehc-access-gcp）。
   2. サービスアカウントの詳細 - 役割の選択Compute Admin.
   3. ユーザーにこのサービスアカウントへのアクセスを許可する。
   4. (オプション）Create key - 新しいJSONキーを作成します。

   

   ダウンロード後、安全な場所にファイルを保存してください。

新規プロバイダを登録する

1. Equinix MultiCloud Portalにアクセスし、パブリッククラウドプロバイダーの追加 オプションを選択します。

   

2. Cloud Providers ダッシュボードで、メニューConfiguration を開き、Add a New Cloud Provider を選択します。

   

3. Add New Cloud Provider 画面で、新しいプロバイダの名前を入力します。

4. 希望する地域に応じて必要な情報を選択し、アクセスデータおよび認証データを入力します。

   

5. Validate をクリックして登録を確定します。

6. Add をクリックします。

重要: ** ゾーン** オプションは、デフォルトでSP3WK ゾーンと一緒に設定する必要があります。これは、パブリッククラウドプロバイダーへのリクエストを処理するためのサーバーセットが含まれているためです。

インベントリーの更新

プロバイダの追加プロセスを完了するには、カタログパブリッククラウドプロバイダの更新 を実行し、新しいアイテムのインベントリを同期します。

新プロバイダーを見る

メニューCompute -- > Clouds -- > Providers をクリックします。