必须收集一些信息并完成适当的配置,才能将 Microsoft Azure 实例与 Automation Assembler 云帐户配合使用。

此任务简要介绍了配置 Microsoft Azure 的过程。由于 Microsoft Azure 是第三方产品,可能会随时独立于 VMware Aria Automation Assembler 更改或更新界面,因此具体步骤的准确性可能会有所不同。应将此过程视为具有代表性,而不是最终过程。

需要具有以下各项才能完成此过程:
  • 订阅 ID - 单击 Azure 门户左侧工具栏上的“订阅”图标可查看订阅 ID。
  • 租户 ID - 单击 Azure 门户中的“帮助”图标,然后选择“显示诊断”。搜索租户并在找到后记录该 ID。
  • 客户端应用程序 ID - 可以在“管理”菜单上的“应用注册”下找到此 ID。
  • 客户端应用程序密钥 - 客户端应用程序密钥的功能类似于 Automation 向 Azure 进行身份验证时使用的密码。在设置 Azure 时,必须生成密钥。有关具体说明,请参见下面的步骤 7。

过程

  1. 找到并记录您的 Microsoft Azure 订阅和租户 ID 以及客户端应用程序 ID 和相应的客户端应用程序密钥。

    请注意,与这些组件相关的位置和配置过程可能会随 Azure 版本的不同而变化。有关最新信息,请参阅 Microsoft Azure 文档。

  2. 现在,可以向帐户添加权限。在 Azure 界面中选择 API 权限,然后添加权限。然后,可以使用“选择 API”页面,在“常用 Microsoft API”下选择“Azure 服务管理”。选择“委派的权限”以选择委派的权限,然后添加 user_impersonation 权限。
  3. 创建用于连接到 Azure 的帐户后,必须为其授予订阅所需的权限。导航回“订阅”,选择要添加到 Automation Assembler 的订阅,然后在菜单中选择“访问控制 (IAM)”。
  4. 可以在此时创建新存储帐户和资源组。或者,也可以稍后在蓝图中创建。
    • 存储帐户 - 使用以下过程配置帐户。
      1. 在 Microsoft Azure 门户中,找到当前位于侧栏上的“存储帐户”图标。确保选择正确的订阅,然后单击添加。还可以在 Azure 搜索字段中搜索存储帐户。
      2. 输入存储帐户的必填信息。您需要提供订阅 ID。
      3. 选择是使用现有资源组还是创建新资源组。记下您的资源组名称,因为稍后需要用到该名称。
    注: 保存您的存储帐户位置,因为稍后需要用到该位置。
  5. 创建虚拟网络。或者,如果您有合适的现有网络,则可以选择该网络。
    如果要创建网络,必须选择“使用现有资源组”并指定在上一步中创建的组。此外,选择以前指定的相同位置。如果对象将使用的所有适用组件之间的位置不匹配,Microsoft Azure 将不会部署虚拟机或其他对象。
    1. 在左侧面板中找到“虚拟网络”图标并单击,或搜索虚拟网络。确保选择正确的订阅,然后单击添加
    2. 输入新虚拟网络的唯一名称,并进行记录以供稍后使用。
    3. 地址空间字段中输入虚拟网络的相应 IP 地址。
    4. 确保选择正确的订阅,然后单击添加
    5. 输入其余的基本配置信息。
    6. 可以根据需要修改其他选项。对于大多数配置,可以保留默认值。
    7. 单击创建
  6. 设置 Azure Active Directory 应用程序,以便 VMware Aria Automation 可以进行身份验证。
    1. 在 Azure 左侧菜单中找到 Active Directory 图标,然后单击该图标。
    2. 单击应用注册,然后选择添加
    3. 键入符合 Azure 名称验证的应用程序的名称。
    4. 保留“Web 应用/API”作为“应用程序类型”。
    5. “登录 URL”可以是适合您使用情况的任何值。
    6. 单击创建
  7. 创建密钥以在 Automation Assembler 中对应用程序进行身份验证。
    1. 在 Azure 中单击应用程序的名称。
      记下应用程序 ID,供稍后使用。
    2. 单击下一个窗格中的所有设置,然后从设置列表中选择“密钥”。
    3. 输入新密钥的描述并选择持续时间。
    4. 单击保存并确保将该密钥值复制到安全位置,因为稍后将无法检索该密钥值。
    5. 在左侧菜单中,选择应用程序的 API 权限,然后单击添加权限以创建新权限。
    6. 在“选择 API”页面上选择“Azure 服务管理”。
    7. 单击委派的权限
    8. 在“选择权限”下,选择 user_impersonation,然后单击添加权限
  8. 授权您的 Active Directory 应用程序连接到 Azure 订阅,以便可以部署和管理虚拟机。
    1. 在左侧菜单中,单击“订阅”图标,然后选择新订阅。
      您可能需要单击名称文本才能使面板侧拉。
    2. 选择“访问控制 (IAM)”选项以查看对订阅的权限。
    3. 单击“添加角色分配”标题下的添加
    4. 从“角色”下拉列表中选择“参与者”。
    5. 在“将访问权限分配给”下拉列表中,保留默认选择。
    6. 在“选择”框中键入应用程序的名称。
    7. 单击保存
    8. 添加其他角色,使新应用程序具有“所有者”、“参与者”和“读者”角色。
    9. 单击保存

下一步做什么

强烈建议您安装 Microsoft Azure 命令行界面工具。对于 Windows 和 Mac 操作系统,可免费使用这些工具。有关下载和安装这些工具的详细信息,请参见 Microsoft 文档。

安装命令行界面后,可以使用命令行界面对新订阅进行身份验证。

  1. 打开终端窗口,然后键入您的 Microsoft Azure 登录信息。您将收到一个 URL 以及一个可供您进行身份验证的短代码。
  2. 在浏览器中,输入从设备上的应用程序收到的代码。
  3. 输入您的“身份验证代码”,然后单击继续
  4. 选择您的 Azure 帐户并登录。

    如果您有多个订阅,请确保使用 azure account set --subscription <subscription-name> 命令选择正确的订阅。

  5. 在继续操作之前,必须使用 azure provider register --namespace "Microsoft.Compute" 命令将 Microsoft.Compute 提供程序注册到新 Azure 订阅。

    如果命令在首次运行时超时并生成错误,请重新运行。

完成配置后,可以使用 azure vm image list 命令检索可用的 Azure 虚拟机商城映像名称。您可以选择所需映像,记录为其提供的 URN,并稍后在蓝图中使用。

必须使用 Azure 命令行界面手动接受映像的协议条款,如下所示:
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
以下示例显示了如何使用 Azure 命令行登录特定订阅。
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler 允许任何订阅用户映射商城映像。这并不表示用户有权访问映像。用于接受所有 Azure 映像条款协议的用户帐户必须与用于创建 Automation Assembler 云帐户的用户帐户相同。