Você deve coletar algumas informações e executar determinadas configurações para criar uma conta de nuvem do Microsoft Azure no Cloud Assembly.

Procedimento

  1. Localize e registre sua assinatura do Microsoft Azure e IDs de tenants.
    • ID da Assinatura - Clique no ícone Assinaturas na barra de ferramentas à esquerda no portal do Azure para exibir o ID da assinatura.
    • ID do Tenant - Clique no ícone Ajuda e selecione Mostrar Diagnóstico no portal do Azure. Pesquise o tenant e registre o ID quando encontrá-lo.
  2. Você pode criar uma nova conta de armazenamento e um grupo de recursos para começar. Como alternativa, é possível criá-los posteriormente em blueprints.
    • Conta de Armazenamento - Use o procedimento a seguir para configurar uma conta.
      1. No portal do Azure, localize o ícone Contas de Armazenamento na barra lateral. Certifique-se de que a assinatura correta esteja selecionada e clique em Adicionar. Você também pode procurar a conta de armazenamento no campo de pesquisa do Azure.
      2. Insira as informações necessárias para a conta de armazenamento. Você precisará do ID da assinatura.
      3. Selecione se deseja usar um grupo de recursos existente ou criar um novo. Anote o nome do seu grupo de recursos, pois você precisará dele mais tarde.
    Observação: Salve a localização da sua conta de armazenamento, pois você precisará dela mais tarde.
  3. Crie uma rede virtual. Como alternativa, se tiver uma rede existente adequada, você poderá selecioná-la.
    Se estiver criando uma rede, você deverá selecionar Usar um Grupo de Recursos Existente e especificar o grupo criado na etapa anterior. Além disso, selecione a mesma localização especificada anteriormente. O Microsoft Azure não implantará máquinas virtuais ou outros objetos se a localização não corresponder a todos os componentes aplicáveis que o objeto consumirá.
    1. Localize o ícone Rede Virtual no painel esquerdo e clique nele ou pesquise a rede virtual. Certifique-se de selecionar a assinatura correta e clique em Adicionar.
    2. Insira um nome exclusivo para sua nova rede virtual e registre-o para uso posterior.
    3. Insira o endereço IP apropriado para a sua rede virtual no campo Espaço de endereço.
    4. Certifique-se de que a assinatura correta esteja selecionada e clique em Adicionar.
    5. Insira as informações básicas de configuração restantes.
    6. Você pode modificar as outras opções conforme necessário, mas, para a maioria das configurações, é possível deixar os valores padrão.
    7. Clique em Criar.
  4. Configure um aplicativo do Azure Active Directory para que o vRA possa se autenticar.
    1. Localize o ícone do Active Directory no menu esquerdo do Azure e clique nele.
    2. Clique em Registros de Aplicativos e selecione Adicionar.
    3. Digite um nome para o seu aplicativo que seja compatível com a validação de nomes do Azure.
    4. Deixe Aplicativo Web/API como o Tipo de Aplicativo.
    5. A URL de Logon pode ser qualquer coisa apropriada para seu uso.
    6. Clique em Criar.
  5. Crie uma chave secreta para autenticar o aplicativo no Cloud Assembly.
    1. Clique no nome do seu aplicativo no Azure.
      Anote seu ID de Aplicativo para uso posterior.
    2. Clique Todas as Configurações no próximo painel e selecione Chaves na lista de configurações.
    3. Insira uma descrição para a nova chave e escolha uma duração.
    4. Clique em Salvar e certifique-se de copiar o valor da chave para um local seguro, pois você não poderá recuperá-lo mais tarde.
    5. No menu esquerdo, selecione Permissões de API para o aplicativo e clique em Adicionar uma Permissão para criar uma nova permissão.
    6. Selecione Gerenciamento de Serviços do Azure na página Selecionar uma API.
    7. Clique em Permissões Delegadas.
    8. Em Selecionar permissões, selecione user_impersonation e clique em Adicionar Permissões.
  6. Autorize seu aplicativo Active Directory a se conectar à sua assinatura do Azure para que você possa implantar e gerenciar máquinas virtuais.
    1. No menu à esquerda, clique no ícone Assinaturas e selecione sua nova assinatura.
      Talvez seja necessário clicar no texto do nome para que o painel deslize.
    2. Selecione a opção Controle de Acesso (IAM) para ver as permissões da sua assinatura.
    3. Clique em Adicionar sob o título Adicionar uma Atribuição de Função.
    4. Escolha Colaborador no menu suspenso Função.
    5. Deixe a seleção padrão no menu suspenso Atribuir Acesso a.
    6. Digite o nome do seu aplicativo na caixa Selecionar.
    7. Clique em Salvar.
    8. Adicione outras funções para que seu novo aplicativo tenha as funções Proprietário, Colaborador e Leitor.
    9. Clique em Salvar.

O que Fazer Depois

Você deve instalar as ferramentas de interface de linha de comando do Microsoft Azure. Essas ferramentas estão disponíveis gratuitamente para os sistemas operacionais Windows e Mac. Consulte a documentação da Microsoft para obter mais informações sobre como baixar e instalar essas ferramentas.

Quando tiver a interface de linha de comando instalada, você deverá se autenticar na sua nova assinatura.

  1. Abra uma janela de terminal e digite seu login do Microsoft Azure. Você receberá uma URL e um código de acesso que permitirá a autenticação.
  2. Em um navegador, insira o código recebido do aplicativo no seu dispositivo.
  3. Insira seu Código de Autenticação e clique em Continuar.
  4. Selecione sua conta do Azure e faça login.

    Se você tiver várias assinaturas, certifique-se de que a correta seja selecionada, usando o comando azure account set <subscription-name>.

  5. Antes de continuar, você deve registrar o provedor Microsoft.Compute na sua nova assinatura do Azure, usando o comando azure provider register microsoft.compute.

    Se o comando atingir o tempo limite e gerar um erro na primeira vez que você o executar, execute-o novamente.

Quando tiver concluído a configuração, você poderá usar o comando azure vm image list para recuperar nomes de imagens de máquinas virtuais disponíveis. É possível escolher a imagem desejada e registrar o URN fornecido para ela e depois usá-la em blueprints.