Vous pouvez créer un point de terminaison Microsoft Azure pour faciliter une connexion avec informations d'identification entre vRealize Automation et un déploiement Azure.

Avant de commencer

  • Configurez une instance de Microsoft Azure et obtenez un abonnement valide à Microsoft Azure à partir duquel vous pouvez utiliser l'ID d'abonnement. Reportez-vous à http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/ pour plus d'informations sur la configuration d'Azure et l'obtention d'un ID d'abonnement.

  • Votre déploiement vRealize Automation doit comporter au moins un locataire et un groupe d'activité.

  • Créez une application Active Directory comme indiqué dans https://azure.microsoft.com/fr-fr/documentation/articles/resource-group-create-service-principal-portal.

  • Prenez note des informations suivantes concernant Azure. Vous en aurez besoin lors de la configuration des points de terminaison et des Blueprints.

    • ID de l'abonnement

    • ID du locataire

    • nom du compte de stockage

    • nom du groupe de ressources

    • emplacement

    • nom du réseau virtuel

    • ID de l'application cliente

    • clé secrète de l'application cliente

    • image de machine virtuelle URN

  • Connectez-vous à la console de vRealize Automation en tant qu'administrateur de locataire.

Pourquoi et quand exécuter cette tâche

Un point de terminaison établit une connexion à une ressource, dans ce cas une instance d'Azure, que vous pouvez utiliser pour créer des Blueprints de machine virtuelle. Vous devez disposer d'un point de terminaison Azure comme base des Blueprints pour le provisionnement de machines virtuelles Azure. Si vous utilisez plusieurs abonnements Azure, des points de terminaison seront nécessaires pour chaque ID d'abonnement.

Vous pouvez également créer une connexion Azure directement à partir de vRealize Orchestrator en utilisant la commande d'ajout d'une connexion Azure située sous Bibliothèque > Azure > Configuration dans l'arborescence du workflow vRealize Orchestrator. Dans la plupart des cas, il est recommandé de créer une connexion en configurant des points de terminaison comme décrit dans le présent document.

Les points de terminaison Azure sont pris en charge par vRealize Orchestrator et par la fonctionnalité XaaS. Vous pouvez créer, supprimer ou modifier un point de terminaison Azure. Notez que si vous apportez des modifications à un point de terminaison existant et n'exécutez pas de mises à jour sur le portail Azure via la connexion mise à jour pendant plusieurs heures, vous devez redémarrer le service vRealize Orchestrator à l'aide de la commande service vco-service restart. Le fait de ne pas redémarrer le service risque de provoquer des erreurs.

Procédure

  1. Sélectionnez Administration > Configuration vRO > Points de terminaison.
  2. Cliquez sur l'icône Nouveau (Ajouter).
  3. Dans l'onglet Plug-in, cliquez sur le menu déroulant Plug-in et sélectionnez Plug-in Azure.
  4. Cliquez sur Suivant.
  5. Entrez un nom et, éventuellement, une description.
  6. Cliquez sur Suivant.
  7. Renseignez les zones de texte dans l'onglet Détails en fonction du point de terminaison.

    Paramètre

    Description

    Paramètres de connexion

    Connexion Azure

    Nom de la connexion

    Nom unique de la connexion du nouveau point de terminaison. Ce nom figure dans l'interface de vRealize Orchestrator pour vous aider à identifier une connexion particulière.

    ID d'abonnement Azure

    Identifiant de votre abonnement Azure. L'ID définit les comptes de stockage, les machines virtuelles et autres ressources Azure auxquelles vous avez accès.

    Paramètres du Gestionnaire de ressources

    URI du service Azure

    L'URI par lequel vous pouvez accéder à votre instance d'Azure. La valeur par défaut https://management.azure.com/ convient à de nombreuses implémentations type.

    ID de locataire

    ID du locataire Azure que vous souhaitez que le point de terminaison utilise.

    ID client

    ID du client Azure que vous souhaitez que le point de terminaison utilise. Ceci est affecté lorsque vous créez une application Active Directory.

    Clé secrète client

    La clé utilisée avec un ID client Azure. Cette clé est affectée lorsque vous créez une application Active Directory.

    URL de connexion

    URL utilisée pour accéder à l'instance d'Azure. La valeur par défaut https://login.windows.net/ convient à de nombreuses implémentations type.

    Paramètres du proxy

    Hôte proxy

    Si votre organisation utilise un serveur proxy Web, entrez le nom d'hôte de ce serveur.

    Port du proxy

    Si votre organisation utilise un serveur proxy Web, entrez le numéro de port de ce serveur.

  8. Cliquez sur Terminer.

Que faire ensuite

Créez des groupes de ressources, des comptes de stockage et des groupes de sécurité réseau Azure appropriés. Vous devez également créer des équilibrages de charge si approprié pour votre implémentation.

Action

Options

Créer un groupe de ressources Azure

  • Créez le groupe de ressources à l'aide du portail Azure. Reportez-vous à la documentation d'Azure pour obtenir des instructions spécifiques.

  • Utilisez le workflow vRealize Orchestrator approprié se trouvant sous le groupe de ressources Library/Azure/Resource/Create.

  • Dans vRealize Automation, créez et publiez un Blueprint XaaS contenant le workflow vRealize Orchestrator. Vous pouvez demander le groupe de ressources après son attachement au service et aux droits. Notez que le type de ressource du groupe de ressources n'est pas pris en charge ou géré par vRealize Automation.

Créer un compte de stockage Azure

  • Utilisez Azure pour créer un compte de stockage. Reportez-vous à la documentation d'Azure pour obtenir des instructions spécifiques.

  • Utilisez le workflow vRealize Orchestrator approprié se trouvant sous le compte de stockage Library/Azure/Storage/Create storage account.

  • Dans vRealize Automation, créez et publiez un Blueprint XaaS contenant le workflow vRealize Orchestrator. Vous pouvez demander le compte de stockage après son attachement au service et aux droits.

Créer un groupe de sécurité réseau Azure

  • Utilisez Azure pour créer un groupe de sécurité. Reportez-vous à la documentation d'Azure pour obtenir des instructions spécifiques.

  • Utilisez le workflow vRealize Orchestrator approprié se trouvant dans le groupe de sécurité Library/Azure/Network/Create.

  • Dans vRealize Automation, créez et publiez un Blueprint XaaS contenant le workflow vRealize Orchestrator. Vous pouvez demander le groupe de sécurité après son attachement au service et aux droits.