公共云供应商访问

Microsoft Azure

为了管理微软Azure云，一个应用程序必须在Azure活动目录中注册。

必须创建一个秘密访问密钥，并且必须根据以下说明，通过身份和访问管理（IAM）为新的应用程序分配一个具有所需权限的角色。

创建一个Azure活动目录应用程序

1. 在微软Azure门户上访问你的账户。

2. 在左侧菜单中，选择Azure Active Directory。

3. 选择应用注册。

   

4. 选择新注册。

   

5. 输入名称，选择默认的组织帐户类型支持，然后单击注册。

   

6. 在菜单“Azure Active Directory | 应用注册”中，检查新创建的应用是否已注册。

认证证书和秘诀

使用Azure AD的应用程序有两种形式的认证凭证；证书或密匙。

1. 在菜单中 Azure Active Directory -- > 应用程序注册，打开已注册的应用程序（在本例中：EHC-ACCESS-POC）。

2. 选择“证书和密钥”菜单，并添加一个新的密钥来验证应用程序。

3. 点击新建客户端密钥。

   

4. 输入新密钥的名称和有效期，然后单击添加。

   

   **重要提示：**生成新密钥后，请复制密钥值并保存到安全的地方。密钥丢失后将无法找回。如果密钥丢失，则必须生成新密钥，并且必须重新验证应用程序访问信息，才能在云服务提供商处进行身份验证。

定义访问角色

1. 在“所有服务 | 订阅”菜单中访问您的订阅。

   

2. 选择 IAM 功能，然后单击添加角色分配。

   

3. 选择要分配的角色，并在搜索字段中输入应用程序名称（例如，EHC-ACCESS-POC）。

   默认情况下，Azure AD 应用不会显示在可用选项中。要查找您的应用，请按名称搜索，选择应用，然后单击“保存”。

   

   重要提示：要允许应用程序执行重启、启动和停止虚拟机实例等操作，请选择参与者角色。

获得访问信息

在 Microsoft Azure 门户网站中清除访问权限后，在 Equinix MultiCloud 门户网站管理控制台中配置新的云提供商需要以下值。

Values	Menu	Description
TENANT ID & CLIENT ID	Azure Active Directory	App registrations
SUBSCRIPTION ID	All Services	Subscriptions
CLIENT KEY	Azure Active Directory	App registrations

注册新的提供者

1. 访问 Equinix 多云门户并选择添加公有云提供商。

   

2. 在“云提供商”控制面板中，打开“配置”菜单，然后选择“添加新的云提供商”。

   

3. 在“添加新云提供商”屏幕上，输入新提供商的名称，根据所需区域选择所需信息，并输入访问和身份验证数据。

   

4. 点击验证以确认注册，然后点击添加。

重要提示： 区域 选项必须默认配置为 SP3WK 区域，因为它包含一组用于处理向公共云提供商发出的请求的服务器。

更新新的库存

要完成提供商添加过程，请运行目录更新公有云提供商，同步新项目的清单。

查看新的供应商

点击菜单“计算”—— 云 > 提供者**。

AWS EC2

要启用 AWS EC2 管理，必须创建一个 程序化访问 类型的用户帐户，才能通过 API、CLI、SDK 或其他开发工具使用 AWS 功能。

通过IAM（强力用户身份和访问管理）功能，创建以下对象和权限。

1. 创建一个具有 AmazonEC2FullAccess 访问策略的组（在本例中为 ehc-access-poc：AmazonS3FullAccess、AmazonSQSFullAccess 和 AWSCloudFormationReadOnlyAccess）。

   

2. 创建用户并将其关联到 ehc-access-poc 组。

   

   将会产生一个新的秘密密钥来访问AWS。复制并保存在一个安全的地方。

   

   **重要提示：**生成新密钥后，请复制密钥值并保存到安全的地方。密钥丢失后将无法找回。如果密钥丢失，则必须生成新密钥，并重新验证应用程序访问信息，以便在云服务提供商处进行身份验证。

注册新的提供者

1. 访问 Equinix 多云门户并选择添加公有云提供商。

   

2. 在“云提供商”控制面板中，打开“配置”菜单，然后选择“添加新的云提供商”。

   

3. 在“添加新云提供商”屏幕上，输入新提供商的名称，根据所需区域选择所需信息，并输入访问和身份验证数据。

   

4. 点击验证以确认注册，然后点击添加。

重要提示： 区域 选项必须默认配置为 SP3WK 区域，因为它包含一组用于处理向公共云提供商发出的请求的服务器。

更新库存

要完成提供商添加过程，请运行目录更新公有云提供商，同步新项目的清单。

查看新的供应商

点击菜单“计算”—— 云 > 提供商** 查看新创建的提供商。

谷歌云引擎

从 Equinix Hybrid Cloud Portal 连接和管理 Google Cloud Engine 的要求是：

• 一个谷歌云平台账户
• 一个启用了谷歌计算引擎API的谷歌计算引擎项目
• 一个项目的服务账户JSON密钥

激活谷歌云平台API

1. 在 Google Cloud Platform 中，选择顶部菜单栏中的项目（在本例中为 EHC-GoogleCloud），然后打开菜单 API 和服务 > 控制面板**。

2. 在“API 和服务”面板中，选择“启用 API 和服务”。

   

3. 在下一个屏幕上，搜索Compute Engine API，访问该功能并检查它是否已启用。

   如果不行，请点击管理 | 启用 API。

   

启用一个服务账户进行认证

1. 在 Google Cloud Platform 上，转到菜单 IAM 和管理 | 服务帐号。

2. 点击创建服务帐户。

   

   1. 服务帐户详细信息 – 输入服务帐户的名称和描述（例如，ehc-access-gcp）。
   2. 服务帐户详细信息 – 选择角色 计算机管理员。
   3. 授予用户对该服务账户的访问权。
   4. （可选）创建键 – 创建一个新的 JSON 键。

   

   下载后，将文件保存在一个安全的地方。

注册新的提供者

1. 访问 Equinix 多云门户，然后选择“添加公有云提供商”选项。

   

2. 在“云提供商”控制面板中，打开“配置”菜单，然后选择“添加新的云提供商”。

   

3. 在“添加新云提供商”屏幕上，输入新提供商的名称。

4. 根据所需区域选择所需信息，并输入访问和认证数据。

   

5. 点击验证以确认注册。

6. 点击添加。

重要提示： 区域 选项必须默认配置为 SP3WK 区域，因为它包含一组用于处理向公共云提供商发出的请求的服务器。

更新库存

要完成提供商添加过程，请运行目录更新公有云提供商，同步新项目的清单。

查看新的供应商

点击菜单“计算”—— 云 > 提供者**。