要在 Cloud Assembly中创建 Microsoft Azure 云帐户,您必须收集一些信息并执行一些配置。
过程
- 找到并记录您的 Microsoft Azure 订阅 ID 和租户 ID。
- 订阅 ID - 单击 Azure 门户左侧工具栏上的“订阅”图标可查看订阅 ID。
- 租户 ID - 单击 Azure 门户中的“帮助”图标,然后选择“显示诊断”。搜索租户并在找到后记录该 ID。
- 您可以创建新存储帐户和资源组以开始执行操作。或者,也可以稍后在蓝图中创建。
- 存储帐户 - 使用以下过程配置帐户。
- 在 Azure 门户中,找到侧栏上的“存储帐户”图标。确保选择正确的订阅,然后单击添加。还可以在 Azure 搜索字段中搜索存储帐户。
- 输入存储帐户的必填信息。您需要提供订阅 ID。
- 选择是使用现有资源组还是创建新资源组。记下您的资源组名称,因为稍后需要用到该名称。
注: 保存您的存储帐户位置,因为稍后需要用到该位置。
- 创建虚拟网络。或者,如果您有合适的现有网络,则可以选择该网络。
如果要创建网络,必须选择“使用现有资源组”并指定在上一步中创建的组。此外,选择以前指定的相同位置。如果对象将使用的所有适用组件之间的位置不匹配,Microsoft Azure 将不会部署虚拟机或其他对象。
- 在左侧面板中找到“虚拟网络”图标并单击,或搜索虚拟网络。确保选择正确的订阅,然后单击添加。
- 输入新虚拟网络的唯一名称,并进行记录以供稍后使用。
- 在地址空间字段中输入虚拟网络的相应 IP 地址。
- 确保选择正确的订阅,然后单击添加。
- 输入其余的基本配置信息。
- 您可以根据需要修改其他选项,但对于大多数配置,可以保留默认值。
- 单击创建。
- 设置 Azure Active Directory 应用程序,以便 vRA 可以进行身份验证。
- 在 Azure 左侧菜单中找到 Active Directory 图标,然后单击该图标。
- 单击应用注册,然后选择添加。
- 键入符合 Azure 名称验证的应用程序的名称。
- 保留“Web 应用/API”作为“应用程序类型”。
- “登录 URL”可以是适合您使用情况的任何值。
- 单击创建。
- 创建密钥以在 Cloud Assembly 中对应用程序进行身份验证。
- 在 Azure 中单击应用程序的名称。
记下应用程序 ID,供稍后使用。
- 单击下一个窗格中的所有设置,然后从设置列表中选择“密钥”。
- 输入新密钥的描述并选择持续时间。
- 单击保存并确保将该密钥值复制到安全位置,因为稍后将无法检索该密钥值。
- 在左侧菜单中,选择应用程序的 API 权限,然后单击添加权限以创建新权限。
- 在“选择 API”页面上选择“Azure 服务管理”。
- 单击委派的权限。
- 在“选择权限”下,选择 user_impersonation,然后单击添加权限。
- 授权您的 Active Directory 应用程序连接到 Azure 订阅,以便可以部署和管理虚拟机。
- 在左侧菜单中,单击“订阅”图标,然后选择新订阅。
您可能需要单击名称文本才能使面板侧拉。
- 选择“访问控制 (IAM)”选项以查看对订阅的权限。
- 单击“添加角色分配”标题下的添加。
- 从“角色”下拉列表中选择“参与者”。
- 在“将访问权限分配给”下拉列表中,保留默认选择。
- 在“选择”框中键入应用程序的名称。
- 单击保存。
- 添加其他角色,使新应用程序具有“所有者”、“参与者”和“读者”角色。
- 单击保存。
下一步做什么
您必须安装 Microsoft Azure 命令行界面工具。对于 Windows 和 Mac 操作系统,可免费使用这些工具。有关下载和安装这些工具的详细信息,请参见 Microsoft 文档。
安装命令行界面后,必须对新订阅进行身份验证。
- 打开终端窗口,然后键入您的 Microsoft Azure 登录信息。您将收到一个 URL 以及一个可供您进行身份验证的短代码。
- 在浏览器中,输入从设备上的应用程序收到的代码。
- 输入您的“身份验证代码”,然后单击继续。
- 选择您的 Azure 帐户并登录。
如果您有多个订阅,请确保使用 azure account set <subscription-name>命令选择正确的订阅。
- 在继续操作之前,必须使用
azure provider register microsoft.compute命令将 Microsoft.Compute 提供程序注册到新 Azure 订阅。如果命令在首次运行时超时并生成错误,请重新运行。
完成配置后,可以使用azure vm image list命令检索可用的虚拟机映像名称。您可以选择所需映像,记录为其提供的 URN,并稍后在蓝图中使用。
