Ir para o conteúdo principal

Acesso do Provedor de Nuvens Públicas

Microsoft Azure

Para administrar a nuvem do Microsoft Azure, um aplicativo deve ser registrado no Diretório Ativo Azure.

Uma chave de acesso secreta deve ser criada e uma função deve ser atribuída com os privilégios necessários para o novo aplicativo por meio do gerenciamento de identidade e acesso (IAM), com base nas instruções a seguir.

Criar um Aplicativo Azure Active Directory

  1. Acesse sua conta no portal do Microsoft Azure.

  2. No menu à esquerda, selecione Azure Active Directory.

  3. Selecione Registos de aplicações.

  4. Selecione Novo cadastro.

  5. Insira um nome, escolha o tipo de suporte padrão para contas da organização e clique em Registrar.

  6. No menu Azure Active Directory | Registros de aplicativos, verifique se o aplicativo recém-criado foi registrado.

Autenticar Certificados e Segredos

Há duas formas de credenciais de autenticação para aplicativos com o Azure AD: certificados ou chaves secretas.

  1. No menu Azure Active Directory -- > Registros de aplicativos, abra o aplicativo registrado (neste exemplo: EHC-ACCESS-POC).

  2. Selecione o menu Certificados e segredos e adicione uma nova chave secreta para autenticar o aplicativo.

  3. Clique em Novo segredo do cliente.

  4. Insira um nome e um período de validade para a nova chave e clique em Adicionar.

    Importante: Após gerar a nova chave secreta, copie o valor e guarde-o em local seguro. Ele não poderá ser recuperado posteriormente. Caso a chave seja perdida, uma nova chave deverá ser gerada e as informações de acesso ao aplicativo deverão ser revalidadas para autenticação no provedor de nuvem.

Definir o papel do acesso

  1. Acesse sua assinatura no menu Todos os Serviços | Assinaturas.

  2. Selecione a funcionalidade IAM e clique em Adicionar atribuição de função.

  3. Selecione a função a ser atribuída e insira o nome do aplicativo no campo de pesquisa (por exemplo, EHC-ACCESS-POC).

    Os aplicativos do Azure AD não são exibidos entre as opções disponíveis por padrão. Para localizar seu aplicativo, pesquise pelo nome, selecione o aplicativo e clique em Salvar.

    Importante: Para permitir que o aplicativo execute ações como reiniciar, iniciar e parar instâncias de máquinas virtuais, selecione a função Colaborador.

Obter informações de acesso

Depois de liberar o acesso no portal do Microsoft Azure, os seguintes valores são necessários para configurar o novo provedor de nuvem no console de gerenciamento do Equinix MultiCloud Portal.

ValuesMenuDescription
TENANT ID & CLIENT IDAzure Active DirectoryApp registrations
SUBSCRIPTION IDAll ServicesSubscriptions
CLIENT KEYAzure Active DirectoryApp registrations

Registrar o Novo Provedor

  1. Acesse o Portal MultiCloud da Equinix e selecione Adicionar provedores de nuvem pública.

  2. No painel de controle Provedores de Nuvem, abra o menu Configuração e selecione Adicionar um Novo Provedor de Nuvem.

  3. Na tela Adicionar novo provedor de nuvem, insira um nome para o novo provedor, selecione as informações necessárias com base na região desejada e insira os dados de acesso e autenticação.

  4. Clique em Validar para confirmar o cadastro e clique em Adicionar.

Importante: A opção Zona deve ser configurada com a zona SP3WK por padrão, pois ela contém um conjunto de servidores para processar solicitações feitas a provedores de nuvem pública.

Atualizar o Novo Inventário

Para concluir o processo de adição de provedores, execute a opção Atualizar provedores de nuvem pública no catálogo, sincronizando o inventário de novos itens.

Veja o Novo Provedor

Clique no menu Calcular -- > Nuvens -- > Fornecedores.

AWS EC2

Para habilitar o gerenciamento do AWS EC2, é necessário criar uma conta de usuário do tipo Acesso programático para consumir os recursos da AWS por meio de APIs, CLI, SDK ou outras ferramentas de desenvolvimento.

Por meio do recurso IAM (Power User Identity and Access Management), crie os seguintes objetos e permissões.

  1. Crie um grupo com as políticas de acesso de AmazonEC2FullAccess (neste exemplo, ehc-access-poc: AmazonS3FullAccess, AmazonSQSFullAccess e AWSCloudFormationReadOnlyAccess).

  2. Crie um usuário e associe-o ao grupo ehc-access-poc.

    Uma nova chave secreta será gerada para acessar o AWS. Copie-a e salve-a em um local seguro.

    Importante: Após gerar a nova chave secreta, copie o valor e guarde-o em local seguro. Ele não poderá ser recuperado posteriormente. Caso a chave seja perdida, uma nova chave deverá ser gerada e as informações de acesso ao aplicativo deverão ser revalidadas para autenticação no provedor de nuvem.

Registrar o Novo Provedor

  1. Acesse o Portal MultiCloud da Equinix e selecione Adicionar provedores de nuvem pública.

  2. No painel de controle Provedores de Nuvem, abra o menu Configuração e selecione Adicionar um Novo Provedor de Nuvem.

  3. Na tela Adicionar novo provedor de nuvem, insira um nome para o novo provedor, selecione as informações necessárias com base na região desejada e insira os dados de acesso e autenticação.

  4. Clique em Validar para confirmar o cadastro e clique em Adicionar.

Importante: A opção Zona deve ser configurada com a zona SP3WK por padrão, pois ela contém um conjunto de servidores para processar solicitações feitas a provedores de nuvem pública.

Atualizar o Inventário

Para concluir o processo de adição de provedores, execute a opção Atualizar Provedor de Nuvem Pública no catálogo, sincronizando o inventário de novos itens.

Veja o Novo Provedor

Clique no menu Calcular -- > Nuvens -- > Fornecedores para visualizar os fornecedores recém-criados.

Motor Google Cloud

Os requisitos para conectar e gerenciar o Google Cloud Engine a partir do Equinix Hybrid Cloud Portal são:

  • Uma conta na plataforma Google Cloud
  • Um projeto do Google Compute Engine com a API do Google Compute Engine ativada
  • Uma conta de serviço chave JSON para o projeto

Ativar a API da plataforma Google Cloud

  1. Na plataforma Google Cloud, selecione seu projeto na barra de menu superior (neste exemplo, EHC-GoogleCloud) e abra o menu APIs e serviços. > Painel de controle**.

  2. No painel APIs e Serviços, selecione ATIVAR APIs E SERVIÇOS.

  3. Na tela seguinte, procure por API do Compute Engine, acesse a funcionalidade e verifique se ela está habilitada.

    Caso contrário, clique em Gerenciar | Ativar API.

Habilitar uma Conta de Serviço para Autenticação

  1. Na plataforma Google Cloud, acesse o menu IAM e administração | Contas de serviço.

  2. Clique em CRIAR CONTA DE SERVIÇO.

    1. Detalhes da conta de serviço – Insira um nome e uma descrição para a conta de serviço (por exemplo, ehc-access-gcp).
    2. Detalhes da conta de serviço – Selecione a função Administrador de Computador.
    3. Conceda aos usuários acesso a essa conta de serviço.
    4. (Opcional) Criar chave – Criar uma nova chave JSON.

    Após o download, salve o arquivo em um local seguro.

Registrar o Novo Provedor

  1. Acesse o Portal MultiCloud da Equinix e selecione a opção Adicionar provedores de nuvem pública.

  2. No painel de controle Provedores de Nuvem, abra o menu Configuração e selecione Adicionar um Novo Provedor de Nuvem.

  3. Na tela Adicionar novo provedor de nuvem, insira um nome para o novo provedor.

  4. Selecione as informações necessárias com base na região desejada e digite os dados de acesso e autenticação.

  5. Clique em Validar para confirmar o cadastro.

  6. Clique em Adicionar.

Importante: A opção Zona deve ser configurada com a zona SP3WK por padrão, pois ela contém um conjunto de servidores para processar solicitações feitas a provedores de nuvem pública.

Atualizar o Inventário

Para concluir o processo de adição de provedores, execute a opção Atualizar Provedor de Nuvem Pública no catálogo, sincronizando o inventário de novos itens.

Veja o Novo Provedor

Clique no menu Calcular -- > Nuvens -- > Fornecedores.

Esta página foi útil?