Sie können einen Microsoft Azure-Endpoint erstellen, um die Einrichtung einer authentifizierten Verbindung zwischen vRealize Automation und einer Azure-Bereitstellung zu erleichtern.

Vorbereitungen

  • Konfigurieren Sie eine Instanz von Microsoft Azure und rufen Sie ein gültiges Microsoft Azure-Abonnement ab, dessen Abonnement-ID verwendet werden kann. Weitere Informationen über das Konfigurieren von Azure und das Abrufen einer Abonnement-ID finden Sie unter http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/.

  • Ihre vRealize Automation-Bereitstellung benötigt mindestens einen Mandanten und eine Business-Gruppe.

  • Erstellen Sie ein Active Directory-Verzeichnis für eine Anwendung, wie in https://azure.microsoft.com/de-de/documentation/articles/resource-group-create-service-principal-portal beschrieben.

  • Notieren Sie sich die folgenden Informationen im Zusammenhang mit Azure, da Sie sie während der Endpoint- und Blueprint-Konfiguration benötigen.

    • Abonnement-ID

    • Mandanten-ID

    • Name des Speicherkontos

    • Name der Ressourcengruppe

    • Speicherort

    • Name des virtuellen Netzwerks

    • Client-Anwendungs-ID

    • Geheimer Schüssel der Client-Anwendung

    • URN des VM-Images

  • Melden Sie sich an der vRealize Automation-Konsole als Mandantenadministrator an.

Warum und wann dieser Vorgang ausgeführt wird

Ein Endpoint stellt eine Verbindung zu einer Ressource her, in diesem Fall eine Azure-Instanz, mit der Sie Blueprints für virtuelle Maschine erstellen können. Sie müssen über einen Azure-Endpoint verfügen, der als Basis von Blueprints für die Bereitstellung von virtuellen Azure-Maschinen verwendet wird. Wenn Sie mehrere Azure-Abonnements verwenden, benötigen Sie Endpoints für jede Abonnement-ID.

Als Alternative können Sie mithilfe des Befehls zum Hinzufügen einer Azure-Verbindung eine solche direkt aus vRealize Orchestrator erstellen. Dieser befindet sich unter Bibliothek > Azure- > Konfiguration in der Workflow-Struktur von vRealize Orchestrator. In den meisten Fällen ist das Erstellen einer Verbindung über die Endpoint-Konfiguration wie in diesem Dokument beschrieben die bevorzugte Option.

Azure-Endpoints werden von vRealize Orchestrator und der XaaS-Funktionalität unterstützt. Sie können einen Azure-Endpoint erstellen, löschen oder bearbeiten. Bitte beachten Sie: Wenn Sie Änderungen an einem bestehenden Endpoint vornehmen und einige Stunden lang keine Updates an dem Azure-Portal über die aktualisierte Verbindung durchführen, müssen Sie den vRealize Orchestrator-Dienst über den Befehl service vco-service restart neu starten. Wird der Dienst nicht neu gestartet, kann dies zu Fehlern führen.

Prozedur

  1. Wählen Sie Administration > vRO-Konfiguration > Endpoints aus.
  2. Klicken Sie auf das Symbol Neu (Hinzufügen).
  3. Klicken Sie auf der Registerkarte „Plug-In“ auf das Dropdown-Menü Plug-In und wählen Sie das Azure-Plug-In aus.
  4. Klicken Sie auf Weiter.
  5. Geben Sie einen Namen und optional eine Beschreibung ein.
  6. Klicken Sie auf Weiter.
  7. Befüllen Sie die Textfelder auf der Registerkarte Details entsprechend den Anforderungen des Endpoints.

    Parameter

    Beschreibung

    Verbindungseinstellungen

    Azure-Verbindung

    Name der Verbindung

    Eindeutiger Name für die neue Endpoint-Verbindung. Dieser Name wird in der vRealize Orchestrator-Schnittstelle angezeigt, um Ihnen das Identifizieren einer bestimmten Verbindung zu erleichtern.

    Azure-Abonnement-ID

    Der Bezeichner für Ihr Azure-Abonnement. Mit der ID werden die Speicherkonten, virtuellen Maschinen und andere Azure-Ressourcen angegeben, auf die Sie zugreifen können.

    Einstellungen des Ressourcenmanagers

    URI des Azure-Diensts

    Der URI, über den Sie Zugriff auf die Azure-Instanz erhalten. Der Standardwert von https://management.azure.com/ eignet sich für viele gängige Implementierungen.

    Mandanten-ID

    Die ID des Azure-Mandanten, die vom Endpoint verwendet werden soll.

    Client-ID

    Der Bezeichner des Azure-Clients, der vom Endpoint verwendet werden soll. Dieser wird zugewiesen, wenn Sie eine Active Directory-Anwendung erstellen.

    Geheimer Client-Schlüssel

    Der Schlüssel, der mit einer Azure-Client-ID verwendet wird. Dieser Schlüssel wird zugewiesen, wenn Sie eine Active Directory-Anwendung erstellen.

    Anmelde-URL

    Die für den Zugriff auf die Azure-Instanz verwendete URL. Der Standardwert von https://login.windows.net/ eignet sich für viele gängige Implementierungen.

    Proxy-Einstellungen

    Proxy-Host

    Wenn Ihr Unternehmen einen Proxy-Webserver verwendet, geben Sie den Namen dieses Servers ein.

    Proxy-Port

    Wenn Ihr Unternehmen einen Proxy-Webserver verwendet, geben Sie die Portnummer dieses Servers ein.

  8. Klicken Sie auf Fertig stellen.

Nächste Maßnahme

Erstellen Sie in Azure geeignete Ressourcengruppen, Speicherkonten und Netzwerksicherheitsgruppen. Sie sollten ggf. auch Lastausgleichsmodule für Ihre Implementierung erstellen.

Aktion

Optionen

Erstellen einer Azure-Ressourcengruppe

  • Erstellen Sie die Ressourcengruppe mithilfe des Azure-Portals. Spezielle Anweisungen finden Sie in der Azure-Dokumentation.

  • Verwenden Sie den geeigneten vRealize Orchestrator-Workflow, der sich in der Ressourcengruppe unter Library/Azure/Resource/Create befindet.

  • Erstellen und veröffentlichen Sie in vRealize Automation einen XaaS-Blueprint, der den vRealize Orchestrator-Workflow enthält. Sie können die Ressourcengruppe anfordern, nachdem Sie sie an den Dienst und die Berechtigungen angehängt haben. Beachten Sie, dass der Ressourcentyp der Ressourcengruppe von vRealize Automation nicht unterstützt oder verwaltet wird.

Erstellen eines Azure-Speicherkontos

  • Verwenden Sie Azure, um ein Speicherkonto zu erstellen. Spezielle Anweisungen finden Sie in der Azure-Dokumentation.

  • Verwenden Sie den geeigneten vRealize Orchestrator-Workflow, der sich im Speicherkonto unter Library/Azure/Storage/Create befindet.

  • Erstellen und veröffentlichen Sie in vRealize Automation einen XaaS-Blueprint, der den vRealize Orchestrator-Workflow enthält. Sie können das Speicherkonto anfordern, nachdem Sie es an den Dienst und die Berechtigungen angehängt haben.

Erstellen einer Azure-Netzwerk-Sicherheitsgruppe

  • Verwenden Sie Azure, um eine Sicherheitsgruppe zu erstellen. Spezielle Anweisungen finden Sie in der Azure-Dokumentation.

  • Verwenden Sie den geeigneten vRealize Orchestrator-Workflow, der sich in der Netzwerksicherheitsgruppe unter Library/Azure/Network/Create befindet.

  • Erstellen und veröffentlichen Sie in vRealize Automation einen XaaS-Blueprint, der den vRealize Orchestrator-Workflow enthält. Sie können die Sicherheitsgruppe anfordern, nachdem Sie sie zu dem Dienst und den Berechtigungen hinzugefügt haben.