Создание учетной записи для Удаленной отрисовки Azure

  • Статья

Эта глава содержит пошаговые инструкции по созданию учетной записи для службы Azure Remote Rendering. Для выполнения всех кратких руководств и учебников требуется действующая учетная запись.

Создание организации

Чтобы создать учетную запись для службы Azure Remote Rendering, требуется выполнить следующие действия.

  1. Перейдите к портал Azure portal.azure.com
  2. Нажмите кнопку "Создать ресурс".
  3. В поле поиска (Искать на Marketplace) введите "Удаленная отрисовка" и нажмите клавишу "Ввод".
  4. В списке результатов нажмите на плитку "Удаленная отрисовка".
  5. На следующем экране нажмите кнопку "Создать". Откроется форма для создания новой учетной записи Удаленная отрисовка:
    1. В поле "Имя ресурса" задайте имя учетной записи.
    2. При необходимости обновите данные в поле "Подписка".
    3. Укажите в поле "Группа ресурсов" любую группу ресурсов по своему выбору.
    4. Выберите из раскрывающегося списка "Расположение" регион, в котором должен быть создан этот ресурс. См. замечания по регионам учетной записи.
  6. После создания учетной записи перейдите к ней и:
    1. На вкладке Обзор обратите внимание на ИД учетной записи.
    2. На вкладке "Ключи доступа" Параметры > обратите внимание на первичный ключ. Это значение является ключом секретной учетной записи.
    3. Убедитесь, что на вкладке Параметры > Identity включен параметр "Назначаемое > системой состояние".

Screenshot of Remote Rendering Account Page in sub menu settings, identity, with the option System assigned status turned on.

Регионы учетной записи

Расположение, указанное во время создания учетной записи, определяет, какому региону назначен ресурс учетной записи. Расположение не может быть изменено после создания. Тем не менее учетную запись можно использовать для подключения к сеансу Удаленной отрисовки в любом поддерживаемом регионе, независимо от расположения учетной записи.

Извлеките сведения об учетной записи.

В примерах и руководствах требуется указать ИД учетной записи и ключ. Например, в файле arrconfig.json, используемом для примеров сценариев PowerShell:

"accountSettings": {
    "arrAccountId": "<fill in the account ID from the Azure portal>",
    "arrAccountKey": "<fill in the account key from the Azure portal>",
    "arrAccountDomain": "<select from available regions: australiaeast, eastus, eastus2, japaneast, northeurope, southcentralus, southeastasia, uksouth, westeurope, westus2 or specify the full url>"
},

Список доступных регионов для заполнения параметра arrAccountDomain.

Значения параметров arrAccountId и arrAccountKey можно найти на портале, выполнив следующие действия.

  • Перейдите на портал Azure.
  • Найдите свою учетную запись удаленной отрисовки — она должна быть включена в список "Недавние ресурсы". Кроме того, ее можно найти в строке поиска вверху. В этом случае необходимо убедиться, что подписка, которую вы хотите использовать, выбрана с помощью фильтра "Подписка по умолчанию" (значок фильтра рядом со строкой поиска):

Screenshot of the Azure portal Subscription filter list.

Нажав на свою учетную запись, вы окажетесь на этом экране, где сразу отображается ИД учетной записи:

Screenshot of the Remote Rendering Account in the Overview sub menu.

Чтобы отобразить ключ, нажмите Ключи доступа на панели слева. На следующей странице отобразится первичный и вторичный ключи:

Screenshot of the Remote Rendering Account in the Access Keys sub menu.

Значение arrAccountKey может представлять собой первичный или вторичный ключ.

В этом абзаце рассказывается о том, как привязать учетные записи хранения к своей учетной записи удаленной отрисовки. С связанной учетной записью больше не нужно создавать URI SAS при каждом взаимодействии с данными в вашей учетной записи. Вместо этого можно использовать имена учетных записей хранения напрямую, как описано в разделе Загрузка модели.

Еще одним преимуществом этого подхода является то, что уровень доступа к хранилищу может быть ограничен частными конечными точками, как описано в документации Azure по настройке брандмауэров и виртуальных сетей служба хранилища. Загрузка из хранилища BLOB-объектов с помощью маркера SAS с другой стороны работает только в том случае, если хранилище BLOB-объектов настроено с параметром "Включено из всех сетей".

Действия, описанные в этом абзаце, необходимо выполнять для каждой учетной записи хранения, которая должна использовать указанный метод доступа. Если вы еще не создали учетные записи хранения, можно выполнить соответствующий шаг из краткого руководства по преобразованию модели для отрисовки.

  1. Перейдите к учетной записи хранения в портал Azure

  2. Выберите Управление доступом (IAM) .

  3. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу Добавление назначения ролей.

    Если параметр "Добавить назначение ролей" отключен, у вас, вероятно, нет разрешений владельца для этой учетной записи хранения.

  4. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

    1. Выберите роль Участник данных BLOB-объектов хранилища и щелкните Далее.
    2. Выберите, чтобы назначить доступ к управляемому удостоверению.
    3. Выберите участников, выберите подписку, выберите Удаленная отрисовка учетную запись, выберите учетную запись удаленной отрисовки и нажмите кнопку "Выбрать".
    4. Выберите "Рецензирование" и " Назначить " и нажмите кнопку "Рецензирование" и "Назначить еще раз".

    Screenshot showing Add role assignment page in Azure portal.

Предупреждение

Если учетная запись Удаленная отрисовка не указана, обратитесь к этому разделу устранения неполадок.

Важно!

Назначения ролей Azure кэшируются службой хранилища Azure, поэтому между предоставлением доступа к учетной записи удаленной отрисовки и моментом, когда его можно использовать для доступа к учетной записи хранения, возможна задержка до 30 минут. Дополнительные сведения см. в документации по управлению доступом на основе ролей в Azure (Azure RBAC).

Следующие шаги