È necessario raccogliere alcune informazioni e completare una configurazione appropriata per poter utilizzare un'istanza di Microsoft Azure con un account cloud di Automation Assembler.

Questa attività descrive il processo di configurazione di Microsoft Azure ad alto livello. Poiché Microsoft Azure è un prodotto di terze parti, l'interfaccia può essere modificata o aggiornata in qualsiasi momento indipendentemente da VMware Aria Automation Assembler. L'accuratezza dei passaggi specifici potrebbe variare. Si consiglia di considerare questa procedura come rappresentativa anziché come definitiva.

Per completare questa procedura, sono necessari i seguenti elementi:
  • ID sottoscrizione: fare clic sull'icona Sottoscrizioni sulla barra degli strumenti a sinistra nel portale di Azure per visualizzare l'ID della sottoscrizione.
  • ID tenant: fare clic sull'icona ? e selezionare Visualizza diagnostica nel portale di Azure. Cercare il tenant e registrare l'ID una volta individuatolo.
  • ID applicazione client: è possibile individuarlo in Registrazioni app nel menu Gestisci.
  • Chiave segreta dell'applicazione client: la chiave segreta dell'applicazione client funziona come una password che Automation utilizzerà per eseguire l'autenticazione con Azure. È necessario generare una chiave segreta quando si configura Azure. Per istruzioni specifiche, vedere il passaggio 7 seguente.

Procedura

  1. Individuare e registrare la sottoscrizione di Microsoft Azure e gli ID tenant e l'ID dell'applicazione client e la chiave segreta dell'applicazione client appropriata.

    Si noti che la posizione e le procedure di configurazione correlate a questi componenti possono cambiare con versioni diverse di Azure. Per le informazioni più recenti, consultare la documentazione di Azure.

  2. Ora è possibile aggiungere autorizzazioni all'account. Selezionare le autorizzazioni dell'API nell'interfaccia di Azure e aggiungere un'autorizzazione. È quindi possibile utilizzare la pagina Selezionare un'API e selezionare Gestione servizio Azure nelle API Microsoft utilizzate. Selezionare Autorizzazioni delegate per selezionare le autorizzazioni delegate e aggiungere l'autorizzazione user_impersonation.
  3. Dopo aver creato un account per la connessione ad Azure, è necessario assegnargli le autorizzazioni necessarie per la sottoscrizione. Tornare a Sottoscrizioni, selezionare la sottoscrizione aggiunta a Automation Assembler e scegliere Controllo di accesso (IAM) dal menu.
  4. A questo punto è possibile creare un nuovo account di storage e un gruppo di risorse. In alternativa, è possibile crearli nei blueprint in un secondo momento.
    • Account di storage: per configurare un account, utilizzare la procedura seguente.
      1. Nel portale di Microsoft Azure, individuare l'icona Account di archiviazione, attualmente ubicata sulla barra laterale. Assicurarsi che sia selezionata la sottoscrizione corretta e fare clic su Aggiungi. È inoltre possibile cercare l'account di storage nel campo di ricerca di Azure.
      2. Immettere le informazioni richieste per l'account di storage. Sarà necessario l'ID della sottoscrizione.
      3. Scegliere se utilizzare un gruppo di risorse esistente o crearne uno nuovo. Prendere nota del nome del gruppo di risorse, poiché sarà necessario in un secondo momento.
    Nota: Salvare la posizione dell'account di storage perché sarà necessaria in un secondo momento.
  5. Creare una rete virtuale. In alternativa, se si dispone di una rete esistente idonea, è possibile selezionarla.
    Se si sta creando una rete, è necessario selezionare Usa un gruppo di risorse esistente e specificare il gruppo creato nel passaggio precedente. Selezionare inoltre la stessa posizione specificata in precedenza. Microsoft Azure non distribuirà macchine virtuali o altri oggetti se la posizione non coincide in tutti i componenti applicabili che l'oggetto utilizzerà.
    1. Individuare l'icona Rete virtuale nel pannello sinistro e fare clic su tale icona oppure cercare una rete virtuale. Assicurarsi di selezionare la sottoscrizione corretta e fare clic su Aggiungi.
    2. Immettere un nome univoco per la nuova rete virtuale e registrarlo per farvi riferimento in seguito.
    3. Immettere l'indirizzo IP appropriato per la rete virtuale nel campo Spazio indirizzi.
    4. Assicurarsi che sia selezionata la sottoscrizione corretta e fare clic su Aggiungi.
    5. Immettere le informazioni di configurazione di base rimanenti.
    6. È possibile modificare le altre opzioni secondo necessità. Per la maggior parte delle configurazioni, è possibile lasciare i valori predefiniti.
    7. Fare clic su Crea.
  6. Configurare un'applicazione Active Directory di Azure in modo che VMware Aria Automation possa eseguire l'autenticazione.
    1. Individuare l'icona di Active Directory nel menu a sinistra di Azure e fare clic su tale icona.
    2. Fare clic su Registrazioni app e selezionare Aggiungi.
    3. Digitare un nome per l'applicazione conforme alla convalida dei nomi di Azure.
    4. Lasciare App Web/API come tipo di applicazione.
    5. L'URL di accesso può essere qualsiasi URL appropriato per l'utilizzo.
    6. Fare clic su Crea.
  7. Creare una chiave segreta per eseguire l'autenticazione dell'applicazione in Automation Assembler.
    1. Fare clic sul nome dell'applicazione in Azure.
      Prendere nota dell'ID dell'applicazione per poterlo utilizzare in seguito.
    2. Fare clic su Tutte le impostazioni nel riquadro successivo e selezionare Chiavi nell'elenco delle impostazioni.
    3. Immettere una descrizione per la nuova chiave e scegliere una durata.
    4. Fare clic su Salva e assicurarsi di copiare il valore della chiave in una posizione sicura, poiché non sarà possibile recuperarlo in un secondo momento.
    5. Nel menu a sinistra, selezionare Autorizzazioni API per l'applicazione e fare clic su Aggiungi un'autorizzazione per creare una nuova autorizzazione.
    6. Selezionare Gestione servizio Azure nella pagina Selezionare un'API.
    7. Fare clic su Autorizzazioni delegate.
    8. In Seleziona autorizzazioni, selezionare user_impersonation, quindi fare clic su Aggiungi autorizzazioni.
  8. Autorizzare l'applicazione Active Directory a connettersi alla sottoscrizione di Azure in modo da poter distribuire e gestire le macchine virtuali.
    1. Nel menu a sinistra, fare clic sull'icona Sottoscrizioni e selezionare la nuova sottoscrizione.
      Potrebbe essere necessario fare clic sul testo del nome per far scorrere il pannello.
    2. Selezionare l'opzione Controllo di accesso (IAM) per visualizzare le autorizzazioni per la sottoscrizione.
    3. Fare clic su Aggiungi sotto l'intestazione Aggiungi assegnazione ruolo.
    4. Scegliere Collaboratore dal menu a discesa Ruolo.
    5. Lasciare la selezione predefinita nel menu a discesa Assegna accesso a.
    6. Digitare il nome dell'applicazione nella casella Seleziona.
    7. Fare clic su Salva.
    8. Aggiungere ulteriori ruoli in modo che la nuova applicazione disponga dei ruoli Proprietario, Collaboratore e Lettore.
    9. Fare clic su Salva.

Operazioni successive

È consigliabile installare gli strumenti dell'interfaccia della riga di comando di Microsoft Azure. Questi strumenti sono disponibili gratuitamente per i sistemi operativi Windows e Mac. Per ulteriori informazioni sul download e l'installazione di questi strumenti, vedere la documentazione di Microsoft.

Una volta installata l'interfaccia della riga di comando, è possibile utilizzarla per autenticare la nuova sottoscrizione.

  1. Aprire una finestra del terminale e digitare le credenziali di accesso di Microsoft Azure. Si riceveranno un URL e un codice breve che consentiranno di eseguire l'autenticazione.
  2. In un browser, immettere il codice ricevuto dall'applicazione sul dispositivo.
  3. Immettere il codice di autenticazione e fare clic su Continua.
  4. Selezionare l'account e le credenziali di accesso di Azure.

    Se si dispone di più sottoscrizioni, assicurarsi che sia selezionata quella corretta utilizzando il comando azure account set --subscription <subscription-name>.

  5. Prima di procedere, è necessario registrare il provider Microsoft.Compute nella nuova sottoscrizione di Azure utilizzando il comando azure provider register --namespace "Microsoft.Compute".

    Se si verifica il timeout del comando e viene generato un errore la prima volta che il comando viene eseguito, eseguirlo di nuovo.

Una volta completata la configurazione, è possibile utilizzare il comando azure vm image list per recuperare i nomi delle immagini del marketplace delle macchine virtuali Azure disponibili. È possibile scegliere l'immagine desiderata e registrare l'URN fornito per utilizzarlo successivamente nei blueprint.

È necessario accettare manualmente i termini del contratto dell'immagine utilizzando l'interfaccia della riga di comando di Azure come illustrato: 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
L'esempio seguente mostra come è possibile accedere a una sottoscrizione specifica utilizzando la riga di comando di Azure. 
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler consente a qualsiasi utente della sottoscrizione di mappare un'immagine del marketplace. Questo non indica che l'utente ha accesso all'immagine. L'account utente utilizzato per accettare tutti i contratti dei termini delle immagini di Azure deve essere lo stesso utilizzato per creare l'account cloud di Automation Assembler.