È possibile creare un endpoint Microsoft Azure per facilitare una connessione con credenziali tra vRealize Automation e una distribuzione di Azure.

Informazioni su questa attività

Un endpoint stabilisce una connessione a una risorsa, in questo caso un'istanza di Azure, che è possibile usare per creare blueprint di macchine virtuali. È necessario disporre di un endpoint Azure da utilizzare come base dei blueprint per eseguire il provisioning delle macchine virtuali Azure. Se si utilizzano più sottoscrizioni per Azure, è necessario creare un endpoint per ciascun ID sottoscrizione.

In alternativa, è possibile creare una connessione Azure direttamente da vRealize Orchestrator usando il comando Aggiungi una connessione Azure disponibile nell'albero del workflow Libreria > Azure > Configurazione di vRealize Orchestrator. Per la maggior parte degli scenari, la creazione di una connessione tramite la configurazione dell'endpoint, come descritto qui, è l'opzione preferita.

Gli endpoint Azure sono supportati da vRealize Orchestrator e dalla funzionalità XaaS. È possibile creare, eliminare o modificare endpoint Azure. Nota: se sono state apportate modifiche a un endpoint esistente e non sono stati eseguiti aggiornamenti sul portale Azure tramite la connessione aggiornata per diverse ore, è necessario riavviare il servizio vRealize Orchestrator utilizzando il comando service vco-service restart. Se il servizio non viene riavviato potrebbero verificarsi degli errori.

Prerequisiti

  • Configurare un'istanza di Microsoft Azure e ottenere una sottoscrizione valida per Microsoft Azure dalla quale sia possibile utilizzare l'ID di sottoscrizione. Per ulteriori informazioni. sulla configurazione di Azure e il recupero di un ID di sottoscrizione, vedere http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/

  • Verificare che la distribuzione di vRealize Automation disponga di almeno un tenant e un gruppo di business.

  • Creare un'applicazione Active Directory come indicato in https://azure.microsoft.com/it-it/documentation/articles/resource-group-create-service-principal-portal

  • Prendere nota delle seguenti informazioni relative ad Azure, che saranno necessarie nel corso della configurazione dell'endpoint e del blueprint.

    • ID sottoscrizione

    • ID tenant

    • nome account storage

    • nome gruppo di risorse

    • posizione

    • nome rete virtuale

    • ID applicazione client

    • chiave privata applicazione client

    • URN immagine macchina virtuale

  • Per la creazione e la distribuzione di applicazioni cloud per Azure nell'ambiente per la Cina sono necessarie impostazioni univoche. Per informazioni correlate, vedere https://docs.microsoft.com/en-us/azure/china/china-get-started-developer-guide. Quando si crea un endpoint Azure di vRealize Automation per la Cina, gli URL del servizio, di login e di storage devono essere specificati come indicato di seguito:

    • URL del servizio: https://management.chinacloudapi.cn

    • URL di login: https://login.chinacloudapi.cn/

    • URL di storage: https://storage_account_name.blob.core.chinacloudapi.cn/

  • Accedere alla console vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Endpoint > Endpoint Orchestrator.
  2. Fare clic sull'icona Nuovo (Aggiungi).
  3. Nella scheda Plug-in, fare clic sul menu a discesa Plug-in e selezionare Azure Plug-in.
  4. Fare clic su Avanti.
  5. Immettere un nome e, facoltativamente, una descrizione.
  6. Fare clic su Avanti.
  7. Compilare le caselle di testo nella scheda Dettagli come opportuno per l'endpoint.

    Parametro

    Descrizione

    Impostazioni di connessione

    Connessione Azure

    Nome connessione

    Nome univoco per la nuova connessione dell'endpoint. Questo nome viene visualizzato nell'interfaccia di vRealize Orchestrator per semplificare l'identificazione di una connessione particolare.

    ID sottoscrizione Azure

    L'identificatore per la sottoscrizione di Azure. L'ID definisce gli account di storage, le macchine virtuali e altre risorse Azure alle quali l'utente ha accesso.

    Impostazioni di Gestione risorse

    URI servizio Azure

    L'URI attraverso il quale si ottiene l'accesso alla propria istanza di Azure. Il valore predefinito https://management.azure.com/ è appropriato per molte implementazioni tipiche.

    ID tenant

    L'ID tenant di Azure che si desidera utilizzare per l'endpoint.

    ID client

    L'identificatore del client di Azure che si desidera utilizzare per l'endpoint. L'identificatore viene assegnato quando si crea un'applicazione Active Directory.

    Segreto client

    La chiave utilizzata con un ID client di Azure. La chiave viene assegnata quando si crea un'applicazione Active Directory.

    URL di accesso

    L'URL utilizzato per accedere all'istanza di Azure. Il valore predefinito https://login.windows.net/ è appropriato per molte implementazioni tipiche.

    Impostazioni proxy

    Host proxy

    Se l'azienda utilizza un server Web proxy, immettere il nome host del server.

    Porta proxy

    Se l'azienda utilizza un server Web proxy, immettere il numero della porta del server.

  8. (Facoltativo) Fare clic su Proprietà e aggiungere le proprietà personalizzate fornite, i gruppi di proprietà o le definizioni di proprietà personalizzate.
  9. Fare clic su Fine.

Operazioni successive

Creare gruppi di risorse, account di storage e gruppi di sicurezza di rete in Azure. È inoltre consigliabile creare servizi di bilanciamento del carico, se appropriato per l'implementazione.

Azione

Opzioni

Creare un gruppo di risorse Azure

  • Creare il gruppo di risorse utilizzando il portale Azure. Vedere la documentazione Azure per le istruzioni specifiche.

  • Utilizzare il workflow vRealize Orchestrator appropriato nel gruppo di risorse Library/Azure/Resource/Create.

  • In vRealize Automation, creare e pubblicare un blueprint XaaS che contenga il workflow di vRealize Orchestrator. È possibile richiedere il gruppo di risorse dopo averlo allegato al servizio e ai permessi. Si noti che il tipo di risorsa Gruppo risorse non è supportato né gestito da vRealize Automation.

Creare un account di storage Azure

  • Usare Azure per creare un account di storage. Vedere la documentazione Azure per le istruzioni specifiche.

  • Utilizzare il workflow vRealize Orchestrator appropriato nell'account di storage Library/Azure/Storage/Create.

  • In vRealize Automation, creare e pubblicare un blueprint XaaS che contenga il workflow di vRealize Orchestrator. È possibile richiedere l'account di storage dopo averlo allegato al servizio e ai permessi.

Creare un gruppo di sicurezza di rete Azure

  • Utilizzare Azure per creare un gruppo di sicurezza. Vedere la documentazione Azure per le istruzioni specifiche.

  • Utilizzare il workflow vRealize Orchestrator appropriato nel gruppo di sicurezza di rete Library/Azure/Network/Create .

  • In vRealize Automation, creare e pubblicare un blueprint XaaS che contenga il workflow di vRealize Orchestrator. È possibile richiedere il gruppo di sicurezza dopo averlo allegato al servizio e ai permessi.