Você pode criar um endpoint do Microsoft Azure para facilitar uma conexão credenciada entre o vRealize Automation e uma implementação do Azure.

Por Que e Quando Desempenhar Esta Tarefa

Um endpoint estabelece uma conexão a um recurso, o que no caso é uma instância do Azure, que você pode usar para criar blueprints de máquina virtual. É necessário possuir um endpoint do Azure como base de blueprints para o provisionamento de máquinas virtuais Azure. Se utilizar diversas inscrições do Azure, você precisará de endpoints para cada ID de inscrição.

Como alternativa, você pode criar uma conexão com o Azure diretamente do vRealize Orchestrator usando o comando Adicionar uma conexão com o Azure localizado em Biblioteca > Azure > Configuração na árvore de fluxo de trabalho do vRealize Orchestrator. Para a maioria dos cenários, a criação de uma conexão por meio da configuração do endpoint como descrito aqui é a opção preferida.

Os endpoints do Azure são aceitos pelo vRealize Orchestrator e pela funcionalidade XaaS. É possível criar, cancelar ou editar um endpoint do Azure. Observe que se você fizer quaisquer alterações a um endpoint existente e não executar quaisquer atualizações no portal Azure através da conexão atualizada por diversas horas, então você precisará reiniciar o serviço vRealize Orchestrator utilizando o comando service vco-service restart . A falha ao reiniciar o serviço pode resultar em erros.

Pré-requisitos

  • Configure uma instância do Microsoft Azure e obtenha uma inscrição válida do Microsoft Azure na qual você possa usar o ID de inscrição. Consulte http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/ para obter mais informações sobre configurar o Azure e obter um ID de inscrição.

  • A implantação do seu vRealize Automation deve ter pelo menos um tenant e um grupo de negócios.

  • Criar um aplicativo Active Directory conforme descrito em https://azure.microsoft.com/pt_br/documentation/articles/resource-group-create-service-principal-portal.

  • Anote as seguintes informações relacionadas ao Azure, pois você precisará durante a configuração do endpoint e do blueprint.

    • ID da inscrição

    • ID do tenant

    • nome da conta de armazenamento

    • nome do grupo de recursos

    • localização

    • nome da rede virtual

    • ID do aplicativo cliente

    • chave secreta do aplicativo cliente

    • URN da imagem de máquina virtual

  • Faça logon no console do vRealize Automation como administrador de tenant.

Procedimento

  1. Selecione Administração > Configuração do vRO > Endpoints.
  2. Clique no ícone Novo (Adicionar).
  3. Na guia Plug-in, clique em menu suspenso Plug-in e selecione o Plug-in do Azure.
  4. Clique em Avançar.
  5. Insira um nome e, opcionalmente, uma descrição.
  6. Clique em Avançar.
  7. Preencha as caixas de texto na guia Detalhes conforme apropriado para o endpoint.

    Parâmetro

    Descrição

    Configurações de conexão

    Conexão com o Azure

    Nome da conexão

    Nome exclusivo para a nova conexão de endpoint. Esse nome aparece na interface do vRealize Orchestrator para ajudá-lo a identificar uma determinada conexão.

    ID de inscrição do Azure

    O identificador da sua inscrição do Azure. O ID define as contas de armazenamento, as máquinas virtuais e outros recursos do Azure aos quais você tem acesso.

    Configurações do gerenciador de recursos

    URI do serviço do Azure

    O URI através do qual você obtém acesso à sua instância do Azure. O valor padrão de https://management.azure.com/ é apropriado para muitas implementações típicas.

    ID do Tenant

    O ID de tenant do Azure que você deseja que o endpoint utilize.

    ID do Cliente

    O identificador de cliente do Azure que você deseja que o endpoint utilize. Isso é atribuído ao criar um aplicativo Active Directory.

    Segredo do cliente

    A chave utilizada com um ID de cliente Azure. Essa chave é atribuída ao criar um aplicativo Active Directory.

    URL de Login

    A URL usada para acessar a instância do Azure. O valor padrão de https://login.windows.net/ é apropriado para muitas implementações típicas.

    Configurações de Proxy

    Host proxy

    Se sua empresa usar um servidor proxy web, insira o nome do host do referido servidor.

    Porta proxy

    Se sua empresa usar um servidor proxy web, insira o número da porta do referido servidor.

  8. Clique em Concluir.

O que Fazer Depois

Crie grupos de recursos apropriados, contas de armazenamento e grupos de segurança de rede em Azure. Também devem ser criados balanceadores de carga, se apropriado, para sua implementação.

Ação

Opções

Criar um grupo de recursos do Azure

  • Crie o grupo de recursos usando o portal do Azure. Consulte a documentação do Azure para obter instruções específicas.

  • Use o fluxo de trabalho apropriado do vRealize Orchestrator, encontrado no grupo de recursos Biblioteca/Azure/Recurso/Criar.

  • No vRealize Automation, crie e publique um blueprint do XaaS que contenha o fluxo de trabalho do vRealize Orchestrator. Você poderá solicitar esse grupo de recursos depois de o anexar ao serviço e aos direitos. Observe que o tipo de recurso Grupo de Recursos não tem suporte ou não é gerenciado pelo vRealize Automation.

Criar uma conta de armazenamento do Azure

  • Use o Azure para criar uma conta de armazenamento. Consulte a documentação do Azure para obter instruções específicas.

  • Use o fluxo de trabalho apropriado do vRealize Orchestrator, encontrado na conta de armazenamento Biblioteca/Azure/Armazenamento/Criar.

  • No vRealize Automation, crie e publique um blueprint do XaaS que contenha o fluxo de trabalho do vRealize Orchestrator. Você poderá solicitar essa conta de armazenamento depois de a anexar ao serviço e aos direitos.

Criar um grupo de segurança de rede do Azure

  • Use o Azure para criar um grupo de segurança. Consulte a documentação do Azure para obter instruções específicas.

  • Use o fluxo de trabalho apropriado do vRealize Orchestrator, encontrado no grupo de segurança Biblioteca/Azure/Rede/Criar.

  • No vRealize Automation, crie e publique um blueprint do XaaS que contenha o fluxo de trabalho do vRealize Orchestrator. Você poderá solicitar esse grupo de segurança depois de o anexar ao serviço e aos direitos.