Condividi tramite

Controllo di accesso per le risorse di Azure nel cluster HPC Pack

  • Articolo

Se si creare un cluster HPC Pack interamente in Azureoppure si vuole estendere il cluster HPC Pack locale in Azure creando macchine virtuali IaaS di Azure come nodi di calcolo, è necessario concedere le autorizzazioni di accesso ai nodi head per gestire i nodi di calcolo delle macchine virtuali di Azure. HPC Pack supporta due modi per gestire le risorse di Azure:

  • 'entità servizio di Azure con certificato: a partire da HPC Pack 2012 R2 Update 3, sia per il nodo head della macchina virtuale di Azure che per il nodo head locale

  • azure Managed Identity: a partire da HPC Pack 2019 e solo per il nodo head della macchina virtuale di Azure

Azure Resource Manager usa controllo degli accessi in base al ruolo per le risorse di Azure. A seconda che si voglia creare nuovi nodi di calcolo IaaS di Azure e se si vuole creare nuovi gruppi di risorse, di seguito sono riportate tre le autorizzazioni di accesso minime concesse all'entità servizio di Azure o all'identità gestita di Azure per ogni scenario:

  1. Se non è piano per aggiungere nuovi nodi di calcolo IaaS di Azure al cluster HPC Pack, è sufficiente gestire i nodi di calcolo delle macchine virtuali di Azure esistenti.

  • collaboratore macchina virtuale per i gruppi di risorse in cui si desidera creare nodi di calcolo.

  • lettore per la rete virtuale in cui vengono aggiunti i nodi di calcolo della macchina virtuale di Azure.

  1. Se si vuole usare HPC Pack Cluster Manager per creare nuovi nodi di calcolo IaaS di Azure in gruppi di risorse creati in.

  • collaboratore macchina virtuale per i gruppi di risorse in cui si desidera creare nodi di calcolo.

  • Collaboratore rete per la rete virtuale in cui vengono aggiunti i nodi di calcolo della macchina virtuale di Azure.

  • collaboratore di Key Vault per l'insieme di credenziali delle chiavi di Azure in cui è stato creato il certificato di Azure Key Vault.

  1. Se si vuole usare HPC Pack Cluster Manager per creare nuovi nodi di calcolo IaaS di Azure in nuovi gruppi di risorse.
  • collaboratore a livello di sottoscrizione di Azure.