Vous devez rassembler des informations et effectuer quelques tâches de configuration pour créer un compte de cloud Microsoft Azure dans Cloud Assembly.
Procédure
- Localisez et enregistrez vos ID d'abonnement et de locataire Microsoft Azure.
- ID d'abonnement : dans le portail Azure, cliquez sur l'icône Abonnements dans la barre d'outils de gauche pour afficher votre ID d'abonnement.
- ID de locataire : dans le portail Azure, cliquez sur l'icône Aide et sélectionnez Afficher les diagnostics. Recherchez le locataire et enregistrez l'ID lorsque vous l'avez trouvé.
- Pour commencer, vous pouvez créer un compte de stockage et un groupe de ressources. Si vous préférez, vous pouvez les créer ultérieurement dans des Blueprints.
- Compte de stockage : utilisez la procédure suivante pour configurer un compte.
- Dans la barre latérale du portail Azure, localisez l'icône Comptes de stockage. Assurez-vous de sélectionner le bon abonnement et cliquez sur Ajouter. Vous pouvez également rechercher un compte de stockage à l'aide du champ de recherche Azure.
- Entrez les informations requises pour le compte de stockage. Vous aurez besoin de votre ID d'abonnement.
- Indiquez si vous souhaitez utiliser un groupe de ressources existant ou en créer un nouveau. Prenez note du nom de votre groupe de ressources, car vous en aurez besoin par la suite.
Note : Enregistrez l'emplacement de votre compte de stockage, car vous en aurez besoin par la suite.
- Créez un réseau virtuel. Si vous préférez, si vous disposez déjà d'un réseau existant approprié, vous pouvez le sélectionner.
Si vous créez un réseau, sélectionnez Utiliser un groupe de ressources existant, puis spécifier le groupe que vous avez créé à l'étape précédente. De plus, sélectionnez à nouveau l'emplacement que vous avez spécifié précédemment. Microsoft Azure ne déploie pas les machines virtuelles ni les autres objets en cas d'incohérence entre les emplacements des différents composants que l'objet doit utiliser.
- Localisez l'icône Réseau virtuel dans le panneau de gauche et cliquez dessus, ou bien recherchez « réseau virtuel ». Assurez-vous de sélectionner le bon abonnement et cliquez sur Ajouter.
- Entrez un nom unique pour votre nouveau réseau virtuel et enregistrez-le pour plus tard.
- Entrez l'adresse IP appropriée pour votre réseau virtuel dans le champ Espace d'adresses.
- Assurez-vous de sélectionner le bon abonnement et cliquez sur Ajouter.
- Entrez les autres informations de configuration de base.
- Vous pouvez modifier les autres options si nécessaire, mais dans la plupart des configurations, les valeurs par défaut peuvent être conservées.
- Cliquez sur Créer.
- Configurez une application Azure Active Directory pour permettre l'authentification de vRA.
- Localisez l'icône Active Directory dans le menu de gauche d'Azure et cliquez dessus.
- Cliquez sur Inscriptions d'applications et sélectionnez Ajouter.
- Tapez un nom pour votre application. Il doit être conforme à la validation de nom Azure.
- Laissez Type d'application défini sur Application/API web.
- L'URL de connexion peut être quoi que ce soit, selon le besoin.
- Cliquez sur Créer.
- Créez une clé secrète pour authentifier l'application dans Cloud Assembly.
- Cliquez sur le nom de l'application dans Azure.
Notez votre ID d'application pour une utilisation ultérieure.
- Dans le volet suivant, cliquez sur Tous les paramètres et sélectionnez Clés dans la liste des paramètres.
- Entrez une description pour la nouvelle clé et choisissez une durée.
- Cliquez sur Enregistrer et assurez-vous de copier la valeur de la clé dans un emplacement sûr, car vous ne pourrez plus la récupérer par la suite.
- Dans le menu de gauche, sélectionnez Autorisations de l'API pour l'application et cliquez sur Ajouter une autorisation pour créer une nouvelle autorisation.
- Sélectionnez Gestion des services Azure sur la page Sélectionner une API.
- Cliquez sur Autorisations déléguées.
- Sous Sélectionner les autorisations, sélectionnez user_impersonation, puis cliquez sur Ajouter des autorisations.
- Pour pouvoir déployer et gérer des machines virtuelles, autorisez votre application Active Directory à se connecter à votre abonnement Azure.
- Dans le menu de gauche, cliquez sur l'icône Abonnements, puis sélectionnez votre nouvel abonnement.
Vous devrez peut-être cliquer sur le texte du nom pour faire glisser le panneau.
- Sélectionnez l'option Contrôle d'accès (IAM) pour afficher les autorisations de l'abonnement.
- Cliquez sur Ajouter sous l'en-tête Ajouter une attribution de rôle.
- Choisissez Contributeur dans le menu déroulant Rôle.
- Conservez la sélection par défaut dans le menu déroulant Attribuer l'accès à.
- Entrez le nom de votre application dans la zone Sélectionner.
- Cliquez sur Enregistrer.
- Ajoutez des rôles supplémentaires afin d'ajouter les rôles Propriétaire, Contributeur et Lecteur à la nouvelle application.
- Cliquez sur Enregistrer.
Que faire ensuite
Vous devez installer les outils d'interface de ligne de commande Microsoft Azure. Ils sont disponibles gratuitement pour les systèmes d'exploitation Windows et Mac. Pour plus d'informations sur le téléchargement et l'installation de ces outils, reportez-vous à la documentation Microsoft.
Une fois l'interface de ligne de commande installée, vous devez authentifier le nouvel abonnement.
- Ouvrez une fenêtre de terminal et tapez votre nom de connexion Microsoft Azure. Vous recevrez une URL et un shortcode qui vous permettront de vous authentifier.
- Dans un navigateur, entrez le code que l'application vous a envoyé sur votre appareil.
- Entrez le code d'authentification et cliquez sur Continuer.
- Sélectionnez votre compte et nom de connexion Azure.
Si vous possédez plusieurs abonnements, assurez-vous de sélectionner le bon abonnement à l'aide de la commande azure account set <subscription-name>
.
- Avant de continuer, vous devez enregistrer le fournisseur Microsoft.Compute dans le nouvel abonnement Azure à l'aide de la commande
azure provider register microsoft.compute
.Si la commande expire et génère une erreur la première fois que vous l'exécutez, exécutez-la à nouveau.
Une fois la configuration terminée, vous pouvez utiliser la commande azure vm image list
pour récupérer les noms d'images de machines virtuelles disponibles. Vous pouvez sélectionner l'image souhaitée et enregistrer l'URN indiquée pour l'utiliser plus tard dans les Blueprints.