Debe recopilar información y completar una configuración adecuada para utilizar una instancia de Microsoft Azure con una cuenta de nube de Automation Assembler.

Esta tarea describe el proceso de configuración de Microsoft Azure en un nivel alto. Debido a que Microsoft Azure es un producto de terceros, la interfaz se puede cambiar o actualizar en cualquier momento independientemente de VMware Aria Automation Assembler. La precisión de los pasos específicos puede variar. Debería considerar este procedimiento como representativo en lugar de definitivo.

Necesitará lo siguiente para completar este procedimiento:
  • Identificador de suscripción: haga clic en el icono Suscripciones en la barra de herramientas de la izquierda en el portal de Azure para ver el identificador de suscripción.
  • Identificador de tenant: haga clic en el icono Ayuda y seleccione Mostrar diagnósticos en el portal de Azure. Busque el tenant y registre el identificador cuando lo encuentre.
  • Identificador de aplicación cliente: puede encontrarlo en Registros de aplicaciones en el menú Administrar.
  • Clave secreta de aplicación cliente: la clave secreta de la aplicación cliente funciona como una contraseña que usará Automation para autenticarse con Azure. Debe generar una clave secreta cuando configure Azure. Para obtener instrucciones específicas, consulte el paso 7 que se encuentra a continuación.

Procedimiento

  1. Busque y registre los identificadores de tenant y suscripción de Microsoft Azure, así como el identificador de aplicación cliente y la clave secreta de aplicación cliente correspondiente.

    Tenga en cuenta que los procedimientos de configuración y ubicación relacionados con estos componentes pueden cambiar con diferentes versiones de Azure. Consulte la documentación de Microsoft Azure para obtener la información más reciente.

  2. Ahora puede agregar permisos a la cuenta. Seleccione permisos de API en la interfaz de Azure y agregue un permiso. A continuación, puede utilizar la página Seleccionar una API. Seleccione Administración de servicios de Azure en las API de Microsoft de uso común. Seleccione Permisos delegados y agregue el permiso de user_impersonation.
  3. Después de crear una cuenta para conectarse a Azure, debe concederle los permisos necesarios para la suscripción. Vuelva a Suscripciones, seleccione la suscripción que va a agregar a Automation Assembler y, en el menú, seleccione Control de acceso (IAM).
  4. En este punto, puede crear una nueva cuenta de almacenamiento y un grupo de recursos. También puede crearlos en los blueprints más adelante.
    • Cuenta de almacenamiento: utilice el siguiente procedimiento para configurar una cuenta.
      1. En el portal de Microsoft Azure, busque el icono de cuentas de almacenamiento, situado actualmente en la barra lateral. Asegúrese de que esté seleccionada la suscripción correcta y haga clic en Agregar. También puede buscar la cuenta de almacenamiento en el campo de búsqueda de Azure.
      2. Introduzca la información necesaria para la cuenta de almacenamiento. Necesitará el identificador de suscripción.
      3. Seleccione si desea utilizar un grupo de recursos existente o crear uno nuevo. Tome nota del nombre del grupo de recursos, ya que lo necesitará más adelante.
    Nota: Guarde la ubicación de la cuenta de almacenamiento, ya que la necesitará más adelante.
  5. Cree una red virtual. Como alternativa, si ya tiene una red adecuada, puede seleccionarla.
    Si va a crear una red, debe seleccionar Usar un grupo de recursos existente y especificar el grupo que creó en el paso anterior. Además, seleccione la misma ubicación que especificó anteriormente. Microsoft Azure no implementará máquinas virtuales ni otros objetos si la ubicación no coincide en todos los componentes correspondientes que utilizará el objeto.
    1. Busque el icono de red virtual en el panel izquierdo y haga clic en él, o busque red virtual. Asegúrese de seleccionar la suscripción correcta y haga clic en Agregar.
    2. Introduzca un nombre único para la nueva red virtual y, a continuación, guárdela para más adelante.
    3. Introduzca la dirección IP adecuada para la red virtual en el campo Espacio de direcciones.
    4. Asegúrese de que se haya seleccionado la suscripción correcta y haga clic en Agregar.
    5. Introduzca los datos de configuración básica restantes.
    6. Puede modificar las demás opciones según sea necesario. Para la mayoría de las configuraciones, puede aceptar los valores predeterminados.
    7. Haga clic en Crear.
  6. Configure una aplicación de Azure Active Directory para que VMware Aria Automation pueda autenticarse.
    1. Busque el icono de Active Directory en el menú de Azure de la izquierda y haga clic en él.
    2. Haga clic en Registros de aplicaciones y seleccione Agregar.
    3. Escriba un nombre para la aplicación que cumpla con la validación de nombres de Azure.
    4. Deje Aplicación web/API como tipo de aplicación.
    5. La URL de inicio de sesión puede ser cualquier elemento adecuado para su uso.
    6. Haga clic en Crear.
  7. Cree una clave secreta para autenticar la aplicación en Automation Assembler.
    1. Haga clic en el nombre de la aplicación en Azure.
      Tome nota del identificador de la aplicación para su uso posterior.
    2. Haga clic en Todas las opciones de configuración en el panel siguiente y seleccione Claves en la lista de opciones de configuración.
    3. Introduzca una descripción para la nueva clave y elija una duración.
    4. Haga clic en Guardar y asegúrese de copiar el valor de la clave en una ubicación segura, ya que no podrá recuperarlo más tarde.
    5. En el menú de la izquierda, seleccione Permisos de API para la aplicación y haga clic en Agregar un permiso para crear uno nuevo.
    6. Seleccione Administración de servicios de Azure en la página Seleccionar una API.
    7. Haga clic en Permisos delegados.
    8. En Seleccionar permisos, seleccione user_impersonation y, a continuación, haga clic en Agregar permisos.
  8. Autorice a la aplicación de Active Directory a conectarse a la suscripción de Azure para poder implementar y administrar máquinas virtuales.
    1. En el menú de la izquierda, haga clic en el icono de suscripciones y seleccione la nueva suscripción.
      Es posible que deba hacer clic en el texto del nombre para hacer que el panel se deslice.
    2. Seleccione la opción Control de acceso (IAM) para ver los permisos de la suscripción.
    3. Haga clic en Agregar en el encabezado Agregar una asignación de función.
    4. Seleccione Colaborador en el menú desplegable Función.
    5. Deje la selección predeterminada en el menú desplegable Asignar acceso a.
    6. Escriba el nombre de la aplicación en el cuadro Seleccionar.
    7. Haga clic en Guardar.
    8. Agregue funciones adicionales de modo que la nueva aplicación tenga funciones de propietario, colaborador y lector.
    9. Haga clic en Guardar.

Qué hacer a continuación

Se recomienda encarecidamente instalar las herramientas de interfaz de línea de comandos de Microsoft Azure. Estas herramientas están disponibles libremente para los sistemas operativos Windows y Mac. Consulte la documentación de Microsoft para obtener más información sobre cómo descargar e instalar estas herramientas.

Cuando tenga instalada la interfaz de línea de comandos, puede utilizarla para autenticar la nueva suscripción.

  1. Abra una ventana de terminal y escriba el inicio de sesión de Microsoft Azure. Recibirá una URL y un código corto que le permitirán autenticarse.
  2. En un navegador, introduzca el código que la aplicación le envió al dispositivo.
  3. Introduzca el código de autenticación y haga clic en Continuar.
  4. Seleccione la cuenta de Azure e inicie sesión.

    Si tiene varias suscripciones, asegúrese de haber seleccionado la correcta mediante el comando azure account set --subscription <subscription-name>.

  5. Antes de continuar, debe registrar el proveedor Microsoft.Compute en la nueva suscripción de Azure mediante el comando azure provider register --namespace "Microsoft.Compute".

    Si se agota el tiempo de espera del comando y se genera un error la primera vez que lo ejecuta, vuelva a ejecutarlo.

Cuando haya completado la configuración, puede usar el comando azure vm image list para recuperar los nombres de imagen del catálogo de máquina virtual Azure disponibles. Puede elegir la imagen deseada y registrar el URN proporcionado para ella y, posteriormente, utilizarla en blueprints.

Se deben aceptar manualmente los términos del acuerdo de la imagen mediante la interfaz de línea de comandos de Azure como se muestra:
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
El siguiente ejemplo muestra cómo puede iniciar sesión en una suscripción específica mediante la línea de comandos de Azure.
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler permite que cualquier usuario de suscripción asigne una imagen del catálogo. Esto no indica que el usuario tenga acceso a la imagen. La cuenta de usuario utilizada para aceptar todos los acuerdos de términos de imagen de Azure debe ser la misma que se utilizó para crear la cuenta de nube de Automation Assembler.