Подключение облака Azure

Содержание

• Подключение облака Azure

  • Предварительные требования

  • Доступные сценарии

  • Настройка прав доступа

  • Настройка подключения

  • Проверка успешности подключения облака

  • Читайте также

Предварительные требования

Для выполнения подключения потребуются права владельца подписки Azure или администратора доступа пользователей (подробнее о встроенных ролях Azure здесь ).

Сбор данных будет происходить от лица сервисного аккаунта, который в Azure называется приложение (app).

Доступные сценарии

В текущей версии Cloudmaster пользователям с подключением Azure доступны 2 сценария:

• учет затрат, и

• рекомендации по оптимизации.

Настройка прав доступа

Условия подключения	Какие аккаунты и права необходимы?	Инструкции
Если у вас не создано приложение Active Directory.	Владелец или администратор доступа пользователей.	См. шаги 1–4 в Настройке подключения.
Если у вас не настроены права доступа к подписке(-ам) Azure.	Владелец или администратор доступа пользователей.	См. шаг 5 в Настройке подключения.
Если вы планируете мониторить рекомендации по оптимизации.	Читатель (Reader).	Необходимо настроить права доступа к подписке(-ам) Azure. См. шаг 5 в Настройке подключения.

Настройка подключения

Создание приложения в Azure Active Directory

1. Авторизуйтесь в аккаунте Azure в качестве владельца или администратора доступа пользователей.

2. Перейдите в облачную службу Azure Active Directory (AD). Выберите раздел Регистрация приложений боковой панели аккаунта Microsoft Azure, вверху нажмите на вкладку + Новая регистрация.

   

3. На открывшейся странице заполните следующие данные:

   • имя (т.е. название приложения, например, Coster-app),

   • поддерживаемые типы учетных записей (оставьте значение учетные записи только в этом каталоге организации по умолчанию),

   • URI перенаправления (поля необязательно заполнять).

   После заполнения данных нажмите на кнопку Зарегистрировать внизу страницы.

   Новое приложение успешно создастся и откроется новое окно. Уведомление о создании приложения появится в разделе Уведомления ( в верхнем меню аккаунта Microsoft Azure).

4. В новом окне скопируйте данные для подключения облака Azure к Cloudmaster:

   • идентификатор каталога (Tenant Id), и

   • идентификатор приложения (Application Id).

   

   Назначение роли и доступа к подпискам Azure

   FinOps-решение Coster получает данные по подпискам Azure, к которым есть доступ у приложения.

5. Перейдите к назначению роли и доступа к одной или нескольким подпискам Azure.

   В зависимости от того, расходы по каким подпискам вы планируете отслеживать через FinOps-решение Coster, выберите один из способов назначения ролей.

   Назначение роли в одной подписке Azure

   FinOps-решение Coster получает данные по подпискам Azure, к которым есть доступ у приложения.

   5.1. В меню служб Microsoft Azure выберите иконку подписки и выберите необходимую подписку из списка.

   5.2. В карточке подписки выберите и откройте раздел Управление доступом IAM. Нажмите на вкладку + Добавить и в выпадающем меню выберите Добавить назначение роли.

   

   5.3. Выберите роль Читателя (Reader). Сохраните флажок Пользователь, группа или субъект-служба Azure (AD user, group, or service principal).

   5.4. Нажмите на вкладку + Выбор членов.

   5.5. Справа должна открыться вкладка. В строке поиска введите имя ранее созданного приложения, например, Coster-app. Нажмите на приложение, чтобы оно добавилось в выбранные внизу списка.

   5.6. Внизу вкладки нажмите на кнопку Выбрать.

   5.7. Слева внизу окна появится кнопка Проверка и назначение, кликните на кнопку несколько раз для запуска процесса.

   Подключение к нескольким подпискам Azure

   Azure позволяет давать доступ к группам (groups) подписок.

   Доступны следующие способы:  

   1. Можно добавить приложение в группу Azure AD c типом Группа безопасности, которой назначена роль не ниже Читателя (Reader) в нужных подписках. В этом случае отдельное назначение роли приложению не требуется.

      

   2. Добавить приложению роль в сервисе Группы управления. Наберите в поиске Группы управления. Выберите сервис. Выберите группу управления, в которую входят необходимые подписки. В меню слева откройте Управление доступом IAM. Выполните назначение роли приложению аналогично действиям с одной подпиской Azure.

   Получение секрета клиента

6. Получите секрет клиента. Для этого вернитесь в Azure Active Directory раздел Регистрация приложений боковой панели. Нажмите на вкладку Собственные приложения, выберите приложение из списка и нажмите на него.

   

7. В карточке приложения перейдите во вкладку Сертификаты и секреты вкладку Секреты клиента и нажмите на вкладку Новый секрет клиента. В открывшемся модальном окне заполните поле Описание, выберите срок действия и нажмите на кнопку Добавить.

   

   Информация о секрете клиента обновится во вкладке Секреты клиента. Скопируйте данные из поля Значение (Value).

   Обратите внимание, данные доступны один раз, поэтому не забудьте скопировать значение секрета клиента в буфер обмена или на свое устройство.

   

   По прохождению всех шагов приступите к подключению облака Azure к Cloudmaster.

   Подключение облака к Cloudmaster

8. Авторизуйтесь в Cloudmaster в роли Администратора (см. статью Авторизация в платформе Cloudmaster). В верхнем меню нажмите на , выберите карточку Подключение к облакам и далее — карточку Azure в качестве облачного провайдера.

9. При открытии модального окна по подключению облака Azure выберите один из двух способов подключения:

   • через приложение Azure AD (можно задать подписки Azure, по которым вы хотите получать биллинговые отчеты), или

   • посредством Azure enterprise enrollment (можно подключить облако Azure на всех уровнях управления: на уровне биллингового аккаунта/департамента/аккаунта).

Подключение через Azure ADПодключение через Azure Enterprise Enrollment

Модель авторизации в приложении Azure AD предполагает внесение следующих данных:

• названия подключения,

  Название подключения при подключении к Cloudmaster произвольное, т.е. может отличаться от его названия на стороне провайдера Azure. Название подключения в Cloudmaster помогает пользователю понять, что это за подключение.

• идентификатора каталога,

• идентификатора приложения, и

• значения секрета клиента.

Заполните необходимые данные, затем нажмите на кнопку Получить подписки. Если подключение к Azure прошло успешно, рядом с кнопкой активируется выпадающее меню со списком доступных подписок Azure. Выберите подписки и нажмите на кнопку Подключить.

Модель авторизации Azure Enterprise Enrollment предполагает внесение следующих данных:

• названия подключения,

  Название подключения при подключении к Cloudmaster произвольное, т.е. может отличаться от его названия на стороне провайдера Azure. Название подключения в Cloudmaster помогает пользователю понять, что это за подключение.

• enrollment ID,

  Для поиска enrollment ID в аккаунте Azure перейдите в сервис Cost Management + Billing, выберите уровень, которому хотите получать биллинговую отчетность (группа управления, аккаунт, др.). Перейдите во вкладку Properties боковой панели и скопируйте billing ID.

• API access key.

  Для поиска API access key в аккаунте Azure перейдите в сервис Cost Management + Billing, выберите уровень, по которому хотите получать биллинговую отчетность (биллинговый аккаунт/департамент/аккаунт). Перейдите во вкладку Usage + Charges боковой панели, нажмите на кнопку Manage API access keys и скопируйте ключ.

Заполните необходимые данные, затем нажмите на кнопку Подключить. Если подключение к Azure прошло успешно, ресурсы подключения подгрузятся в "дерево" бюджетов.

При выполнении всех требований облако подключится к Cloudmaster. Перейдите к проверке успешности подключения.

Длительность загрузки данных

В зависимости от объема сбор данных по инфраструктуре может занять до 10 минут.

Проверка успешности подключения

В случае успешного прохождения процедуры подключения облака и указания необходимых авторизационных данных (идентификатора каталога, идентификатора приложения и секрета клиента) появится модальное окно, подтверждающее установление соединения между Cloudmaster и вашим аккаунтом в Azure AD.

Проверьте подгрузку данных о подключениив разделах Подключение к облакам и Бюджеты.

Облако в подключениях

В верхнего меню Cloudmaster проверьте, отобразилось ли новое подключение в платформе. Выберите и нажмите на пункт Подключение к облакам. В открывшемся модальном окне в карточке подключения проверьте его статус, дату создания и последнего обновления, а также валюту.

Валюта расчетов для Azure определяется автоматически по данным биллинга.

Обновление информации по затратам в Azure производится раз в сутки в 02:00 UTC.

Подписки в Бюджетах

Проверьте, отображаются ли ваши подписки и ресурсные группы в FinOps-решении Coster.

Перейдите в FinOps-решение Coster и нажмите на раздел Бюджеты боковой панели. Нажмите на кнопку Создать бюджет.

В списке должны появиться выбранные вами подписки на стороне Azure по окончанию настройки подключения в Cloudmaster, а также ресурсные группы, если они созданы в облаке.

Читайте также

— Добавление пользователей в Аккаунт компании

— Создание бюджета и среза

— Администрирование Coster