Puede crear un endpoint de Microsoft Azure para facilitar una conexión con credenciales entre vRealize Automation y una implementación de Azure.

Antes de empezar

  • Configure una instancia de Microsoft Azure y obtenga una suscripción válida a Microsoft Azure a partir de la pueda usar el identificador de suscripción. Consulte http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/ para obtener más información sobre cómo configurar Azure y obtener un identificador de suscripción.

  • La implementación de vRealize Automation debe tener al menos un tenant y un grupo empresarial.

  • Cree una aplicación de Active Directory tal como se describe en https://azure.microsoft.com/es-es/documentation/articles/resource-group-create-service-principal-portal.

  • Tome nota de la siguiente información relacionada con Azure, ya que la necesitará durante la configuración del endpoint y el blueprint.

    • ID de suscripción

    • ID de tenant

    • nombre de la cuenta de almacenamiento

    • nombre del grupo de recursos

    • ubicación

    • nombre de la red virtual

    • identificador de la aplicación cliente

    • clave secreta de aplicación cliente

    • URN de imagen de la máquina virtual

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Por qué y cuándo se efectúa esta tarea

Un endpoint establece una conexión a un recurso (en este caso, una instancia de Azure) que puede utilizar para crear blueprints de máquina virtual. Debe tener un endpoint de Azure para usar como base de los blueprints para aprovisionar máquinas virtuales de Azure. Si cuenta con varias suscripciones a Azure, necesita endpoints para cada identificador de suscripción.

Opcionalmente, puede crear una conexión de Azure directamente desde vRealize Orchestrator utilizando el comando Agregar una conexión de Azure que se encuentra en Biblioteca > Azure > Configuraciónen el árbol de flujo de trabajo de vRealize Orchestrator. En la mayoría de los casos, la opción preferida es la creación de una conexión mediante la configuración del endpoint, tal como se describe en este documento.

Los endpoints de Azure son compatibles con la funcionalidad XaaS y vRealize Orchestrator. Puede crear, eliminar o editar un endpoint de Azure. Tenga en cuenta que si realiza cambios en un endpoint existente y no ejecuta ninguna actualización en el portal de Azure a través de la conexión actualizada por varias horas, debe reiniciar el servicio vRealize Orchestrator mediante el comando service vco-service restart. Si no reinicia el servicio, pueden producirse errores.

Procedimiento

  1. Seleccione Administración > Configuración de vRO > Endpoints.
  2. Haga clic en el icono Nuevo (Añadir).
  3. En la pestaña Complemento, haga clic en el menú desplegable Complemento y seleccione el complemento Azure.
  4. Haga clic en Siguiente.
  5. Especifique un nombre y, opcionalmente, una descripción.
  6. Haga clic en Siguiente.
  7. Rellene los cuadros de texto de la pestaña Detalles según corresponda para el endpoint.

    Parámetro

    Descripción

    Configuración de conexión

    Conexión de Azure

    Nombre de la conexión

    Nombre único para la nueva conexión de endpoint. Este nombre aparece en la interfaz de vRealize Orchestrator para ayudarle a identificar una conexión determinada.

    Identificador de suscripción de Azure

    Identificador de la suscripción de Azure. El identificador define las cuentas de almacenamiento, las máquinas virtuales y otros recursos de Azure a los que puede acceder.

    Configuración del administrador de recursos

    URI del servicio Azure

    El URI a través del cual obtiene acceso a la instancia de Azure. El valor predeterminado de https://management.azure.com/ es apropiado para muchas implementaciones típicas.

    Identificador de tenant

    El identificador de tenant de Azure que desea que use el endpoint.

    Identificador del cliente

    El identificador de cliente de Azure que desea que use el endpoint. Se asigna al crear una aplicación de Active Directory.

    Secreto de cliente

    La clave que se utiliza con un identificador de cliente de Azure. Esta clave se asigna al crear una aplicación de Active Directory.

    URL de inicio de sesión

    La URL que se usa para acceder a la instancia de Azure. El valor predeterminado de https://login.windows.net/ es apropiado para muchas implementaciones típicas.

    Configuración de proxy

    Host de proxy

    Si su empresa utiliza un servidor web proxy, introduzca el nombre de host de dicho servidor.

    Puerto de proxy

    Si su empresa utiliza un servidor web proxy, introduzca el número de puerto de dicho servidor.

  8. Haga clic en Finalizar.

Qué hacer a continuación

Cree los grupos de recursos, las cuentas de almacenamiento y los grupos de seguridad de red adecuados en Azure. También debe crear equilibradores de carga si son apropiados para su implementación.

Acción

Opciones

Crear un grupo de recursos de Azure

  • Cree el grupo de recursos desde el portal de Azure. Consulte la documentación de Azure para obtener instrucciones específicas.

  • Use el flujo de trabajo adecuado de vRealize Orchestrator, que se encuentra en Library/Azure/Resource/Create resource group.

  • En vRealize Automation, cree y publique un blueprint XaaS que contenga el flujo de trabajo de vRealize Orchestrator. Puede solicitar el grupo de recursos después de adjuntarlo al servicio y las autorizaciones. Tenga en cuenta que vRealize Automation no admite ni administra el tipo de recurso Grupo de recursos.

Crear una cuenta de almacenamiento de Azure

  • Use Azure para crear una cuenta de almacenamiento. Consulte la documentación de Azure para obtener instrucciones específicas.

  • Use el flujo de trabajo adecuado de vRealize Orchestrator, que se encuentra en Library/Azure/Storage/Create storage account.

  • En vRealize Automation, cree y publique un blueprint XaaS que contenga el flujo de trabajo de vRealize Orchestrator. Puede solicitar la cuenta de almacenamiento después de adjuntarla al servicio y las autorizaciones.

Crear un grupo de seguridad de red de Azure

  • Use Azure para crear un grupo de seguridad. Consulte la documentación de Azure para obtener instrucciones específicas.

  • Use el flujo de trabajo adecuado de vRealize Orchestrator, que se encuentra en Library/Azure/Network/Create Network security group.

  • En vRealize Automation, cree y publique un blueprint XaaS que contenga el flujo de trabajo de vRealize Orchestrator. Puede solicitar el grupo de seguridad después de adjuntarlo al servicio y las autorizaciones.