Você deve coletar algumas informações e realizar algumas configurações para criar um endpoint do Microsoft Azure no vRealize Automation.
Procedimento
- Localize e registre suas IDs de tenant e de assinatura do Microsoft Azure.
- ID de assinatura - Clique no ícone Assinatura na barra de ferramentas à esquerda do seu portal do Azure para exibir a ID de assinatura.
- ID de tenant - Clique no ícone Ajuda e selecione Mostrar Diagnósticos no portal do Azure. Procure o tenant e registre a ID quando você o tiver localizado.
- Você pode criar uma nova conta de armazenamento e um grupo de recursos para começar. Como alternativa, você pode criá-los nos blueprints posteriormente.
- Conta de armazenamento - Use o procedimento a seguir para configurar uma conta.
- No seu portal do Azure, localize o ícone Contas de Armazenamento na barra lateral. Certifique-se de que a assinatura correta esteja selecionada e clique em Adicionar.
- Insira as informações necessárias para a conta de armazenamento.
- Selecione se deseja usar um grupo de recursos existente ou criar um novo. Anote o nome do grupo de recursos, pois será necessário mais tarde.
- Crie uma rede virtual. Como alternativa, se você tiver uma rede existente adequada, poderá selecioná-la.
Se você estiver criando uma rede, deverá selecionar Usar um Grupo de Recursos Existente e especificar o grupo que criou na etapa anterior. Além disso, selecione o mesmo local que você especificou anteriormente. O Microsoft Azure não implantará máquinas virtuais ou outros objetos se o local não corresponder entre todos os componentes aplicáveis que o objeto consumirá.
- Localize o ícone Rede Virtual no painel esquerdo e clique nele ou procure pela rede virtual. Certifique-se de selecionar a assinatura correta e clique em Adicionar.
- Insira um nome exclusivo para a nova rede virtual e registre-a para depois.
- Insira o endereço IP apropriado para sua rede virtual no campo Espaço de endereço.
- Garanta que a assinatura correta está selecionada e clique em Adicionar.
- Insira as informações de configuração básica restantes.
- Você pode modificar as outras opções conforme necessário, mas para a maioria das configurações, pode deixar os padrões.
- Clique em Criar.
- Configure um aplicativo Azure Active Directory para que o vRealize Automation possa se autenticar.
- Localize o ícone do Active Directory no menu esquerdo do Azure e clique nele.
- Clique em Registros do Aplicativo e selecione Adicionar.
- Digite um nome para o aplicativo que esteja de acordo com a validação de nome do Azure.
- Deixe o aplicativo Web/API como o Tipo de Aplicativo.
- A URL de Logon pode ser qualquer uma que seja apropriada para o uso.
- Clique em Criar.
- Crie uma chave secreta para autenticar o aplicativo.
- Clique no nome do seu aplicativo no Azure.
Anote a ID do Aplicativo para uso posterior.
- Clique em Todas as Configurações no próximo painel e selecione Chaves na lista de configurações.
- Insira uma descrição para a nova chave e escolha uma duração.
- Clique em Salvar e certifique-se de copiar o valor da chave, pois você não poderá recuperá-lo mais tarde.
- No menu à esquerda, selecione Permissões de API para o aplicativo e clique em Adicionar para criar uma nova permissão.
- Clique em Selecionar uma API e escolha a API de Gerenciamento de Serviços do Windows Azure.
- Clique em Selecionar.
- Clique em Selecionar Permissão no menu à esquerda no Azure e selecione Acessar Gerenciamento de Serviços do Azure como usuários da organização (visualização).
- Clique em Selecionar e, em seguida, clique em Concluído.
-
- Autorize seu aplicativo do Active Directory a se conectar à sua assinatura do Azure para que você possa implantar e gerenciar máquinas virtuais.
- Clique em Voltar no ícone Assinaturas e selecione sua nova assinatura.
Pode ser necessário clicar no texto do nome para que o painel deslize.
- Selecione a opção Controle de acesso (IAM) para ver as permissões da sua assinatura.
- Clique em Adicionar na parte superior.
- Clique em Selecionar uma Função e escolha Contribuinte na lista.
- Clique na opção Adicionar Usuários e procure o nome do novo aplicativo. Quando você localizá-lo na lista, selecione a caixa e clique em Selecionar e em OK.
Repita essa etapa para que o novo aplicativo tenha funções de Proprietário, Contribuinte e Leitor.
O que Fazer Depois
Você deve instalar as ferramentas de interface de linha de comando do Microsoft Azure. Essas ferramentas estão disponíveis livremente para os sistemas operacionais do Windows e Mac. Consulte a documentação da Microsoft para obter mais informações sobre como baixar e instalar essas ferramentas.
Quando você possui a interface da linha de comando instalada, deve se autenticar na sua nova assinatura.
- Abra uma janela de terminal e digite seu login do Microsoft Azure. Você receberá uma URL e um código curto que permitirá que se autentique.
- Em um navegador, insira o código que você recebeu do aplicativo no seu dispositivo.
- Insira seu Código de Autenticação e clique em Continuar.
- Selecione sua conta e login do Azure.
Se você tiver várias assinaturas, certifique-se de que a correta seja selecionada usando o comando azure account set <subscription-name>
.
- Antes de prosseguir, você deve registrar o provedor Microsoft.Compute na sua nova assinatura do Azure usando o comando
azure provider register microsoft.compute
.Se o comando expirar e gerar um erro na primeira vez em que você executá-lo, execute-o novamente.
Quando você tiver concluído a configuração, poderá usar o comando azure vm image list
para recuperar os nomes da imagem da máquina virtual disponível. Você pode escolher a imagem desejada e registrar a URN fornecida para ela e usá-la posteriormente nos blueprints.