Você pode criar um endpoint do Microsoft Azure para facilitar uma conexão credenciada entre o vRealize Automation e uma implementação do Azure.

Um endpoint estabelece uma conexão a um recurso, o que no caso é uma instância do Azure, que você pode usar para criar blueprints de máquina virtual. É necessário possuir um endpoint do Azure como base de blueprints para o provisionamento de máquinas virtuais Azure. Se utilizar diversas inscrições do Azure, você precisará de endpoints para cada ID de inscrição.

Como alternativa, você pode criar uma conexão com o Azure diretamente do vRealize Orchestrator usando o comando Adicionar uma conexão com o Azure localizado em Biblioteca > Azure > Configuração na árvore de fluxo de trabalho do vRealize Orchestrator. Para a maioria dos cenários, a criação de uma conexão por meio da configuração do endpoint como descrito aqui é a opção preferida.

Os endpoints do Azure são aceitos pelo vRealize Orchestrator e pela funcionalidade XaaS. É possível criar, cancelar ou editar um endpoint do Azure. Se você alterar um endpoint existente e não executar nenhuma atualização no portal do Azure por meio da conexão atualizada por diversas horas, problemas poderão ocorrer. Você deve reiniciar o serviço do vRealize Orchestrator usando o comando service vco-service restart. A falha ao reiniciar o serviço pode resultar em erros.

Pré-requisitos

  • Configure uma instância do Microsoft Azure e obtenha uma inscrição válida do Microsoft Azure na qual você possa usar o ID de inscrição. Consulte Configuração do endpoint do Microsoft Azure para obter mais informações sobre configurar o Azure e obter uma ID de assinatura.
  • Verifique se a sua implantação do vRealize Automation tem pelo menos um tenant e um grupo de negócios.
  • Criar um aplicativo Active Directory conforme descrito em https://azure.microsoft.com/pt_br/documentation/articles/resource-group-create-service-principal-portal.
  • Anote as seguintes informações relacionadas ao Azure, pois você precisará durante a configuração do endpoint e do blueprint.
    • ID da inscrição
    • ID do tenant
    • nome da conta de armazenamento
    • nome do grupo de recursos
    • localização
    • nome da rede virtual
    • ID do aplicativo cliente
    • chave secreta do aplicativo cliente
    • URN da imagem de máquina virtual
  • A implementação do Azure vRealize Automation oferece suporte para um subconjunto de regiões compatíveis com o Microsoft Azure. Consulte Regiões compatíveis com o Azure.

  • Faça logon no vRealize Automation como administrador de tenants.

Procedimento

  1. Selecione Administração > Configuração do vRO > Endpoints.
  2. Clique no ícone Novo (Adicionar).
  3. Na guia Plug-in, clique no menu suspenso Plug-in e selecione o Azure.
  4. Clique em Avançar.
  5. Insira um nome e, opcionalmente, uma descrição.
  6. Clique em Avançar.
  7. Preencha as caixas de texto na guia Detalhes conforme apropriado para o endpoint.
    Parâmetro Descrição
    Configurações de conexão
    Nome da conexão Nome exclusivo para a nova conexão de endpoint. Esse nome aparece na interface do vRealize Orchestrator para ajudá-lo a identificar uma determinada conexão.
    ID de inscrição do Azure O identificador da sua inscrição do Azure. O ID define as contas de armazenamento, as máquinas virtuais e outros recursos do Azure aos quais você tem acesso.
    Ambiente do Azure A região geográfica para o recurso do Azure implantado. O vRealize Automation oferece suporte a todas as regiões Azure atuais com base no ID de inscrição.
    Configurações do gerenciador de recursos
    URI do serviço do Azure O URI através do qual você obtém acesso à sua instância do Azure. O valor padrão de https://management.azure.com/ é apropriado para muitas implementações típicas. Essa caixa é preenchida automaticamente quando você seleciona um ambiente.
    ID do Tenant O ID de tenant do Azure que você deseja que o endpoint utilize.
    ID do Cliente O identificador de cliente do Azure que você deseja que o endpoint utilize. Isso é atribuído ao criar um aplicativo Active Directory.
    Segredo do cliente A chave utilizada com um ID de cliente Azure. Essa chave é atribuída ao criar um aplicativo Active Directory.
    URI de armazenamento do Azure O URI através do qual você obtém acesso à sua instância de armazenamento do Azure. Essa caixa é preenchida automaticamente quando você seleciona um ambiente.
    Configurações de Proxy
    Host proxy Se sua empresa usar um servidor proxy web, insira o nome do host do referido servidor.
    Porta proxy Se sua empresa usar um servidor proxy web, insira o número da porta do referido servidor.
  8. (Opcional) Clique em Propriedades e adicione as propriedades personalizadas ou grupos de propriedades fornecidos ou suas próprias definições de propriedade personalizada.
  9. Clique em Concluir.

O que Fazer Depois

Crie grupos de recursos apropriados, contas de armazenamento e grupos de segurança de rede em Azure. Também devem ser criados balanceadores de carga, se apropriado, para sua implementação.

Ação Opções
Criar um grupo de recursos do Azure
  • Crie o grupo de recursos usando o portal do Azure. Consulte a documentação do Azure para obter instruções específicas.
  • Use o fluxo de trabalho apropriado do vRealize Orchestrator, encontrado no grupo de recursos Biblioteca/Azure/Recurso/Criar.
  • No vRealize Automation, crie e publique um blueprint do XaaS que contenha o fluxo de trabalho do vRealize Orchestrator. Você poderá solicitar esse grupo de recursos depois de o anexar ao serviço e aos direitos.
    Observação: O tipo de recurso Grupo de Recursos não tem suporte ou não é gerenciado pelo vRealize Automation.
Criar uma conta de armazenamento do Azure
  • Use o Azure para criar uma conta de armazenamento. Consulte a documentação do Azure para obter instruções específicas.
  • Use o fluxo de trabalho apropriado do vRealize Orchestrator, encontrado na conta de armazenamento Biblioteca/Azure/Armazenamento/Criar.
  • No vRealize Automation, crie e publique um blueprint do XaaS que contenha o fluxo de trabalho do vRealize Orchestrator. Você poderá solicitar essa conta de armazenamento depois de a anexar ao serviço e aos direitos.
Criar um grupo de segurança de rede do Azure
  • Use o Azure para criar um grupo de segurança. Consulte a documentação do Azure para obter instruções específicas.
  • Use o fluxo de trabalho apropriado do vRealize Orchestrator, encontrado no grupo de segurança Biblioteca/Azure/Rede/Criar.
  • No vRealize Automation, crie e publique um blueprint do XaaS que contenha o fluxo de trabalho do vRealize Orchestrator. Você poderá solicitar esse grupo de segurança depois de o anexar ao serviço e aos direitos.