Per creare un endpoint di Microsoft Azure in vRealize Automation, è necessario raccogliere alcune informazioni ed eseguire alcune configurazioni.

Procedura

  1. Individuare e registrare la sottoscrizione a Microsoft Azure e gli ID dei tenant.
    • ID sottoscrizione: fare clic sull'icona Sottoscrizioni sulla barra degli strumenti a sinistra nel portale di Azure per visualizzare l'ID della sottoscrizione.
    • ID tenant: fare clic sull'icona ? e selezionare Visualizza diagnostica nel portale di Azure. Cercare il tenant e registrare l'ID una volta individuatolo.
  2. È possibile creare un nuovo account di storage e un gruppo di risorse per iniziare. In alternativa, è possibile crearli nei blueprint in un secondo momento.
    • Account di storage: per configurare un account, utilizzare la procedura seguente.
      1. Nel portale di Azure, individuare l'icona Account di archiviazione nella barra laterale. Assicurarsi che sia selezionata la sottoscrizione corretta e fare clic su Aggiungi. È inoltre possibile cercare l'account di storage nel campo di ricerca di Azure.
      2. Immettere le informazioni richieste per l'account di storage. Sarà necessario l'ID della sottoscrizione.
      3. Scegliere se utilizzare un gruppo di risorse esistente o crearne uno nuovo. Prendere nota del nome del gruppo di risorse, poiché sarà necessario in un secondo momento.
    Nota: Salvare la posizione dell'account di storage perché sarà necessaria in un secondo momento.
  3. Creare una rete virtuale. In alternativa, se si dispone di una rete esistente idonea, è possibile selezionarla.
    Se si sta creando una rete, è necessario selezionare Usa un gruppo di risorse esistente e specificare il gruppo creato nel passaggio precedente. Selezionare inoltre la stessa posizione specificata in precedenza. Microsoft Azure non distribuirà macchine virtuali o altri oggetti se la posizione non coincide in tutti i componenti applicabili che l'oggetto utilizzerà.
    1. Individuare l'icona Rete virtuale nel pannello sinistro e fare clic su tale icona oppure cercare una rete virtuale. Assicurarsi di selezionare la sottoscrizione corretta e fare clic su Aggiungi.
    2. Immettere un nome univoco per la nuova rete virtuale e registrarlo per riferimento successivo.
    3. Immettere l'indirizzo IP appropriato per la rete virtuale nel campo Spazio indirizzi.
    4. Assicurarsi che sia selezionata la sottoscrizione corretta e fare clic su Aggiungi.
    5. Immettere le informazioni di configurazione di base rimanenti.
    6. È possibile modificare le altre opzioni in base alle necessità, ma per la maggior parte delle configurazioni è consigliabile lasciare le impostazioni predefinite.
    7. Fare clic su Crea.
  4. Configurare un'applicazione Active Directory di Azure in modo che vRealize Automation possa eseguire l'autenticazione.
    1. Individuare l'icona di Active Directory nel menu a sinistra di Azure e fare clic su tale icona.
    2. Fare clic su Registrazioni app e selezionare Aggiungi.
    3. Digitare un nome per l'applicazione conforme alla convalida dei nomi di Azure.
    4. Lasciare App Web/API come tipo di applicazione.
    5. L'URL di accesso può essere qualsiasi URL appropriato per l'utilizzo.
    6. Fare clic su Crea.
  5. Creare una chiave segreta per eseguire l'autenticazione dell'applicazione in vRealize Automation.
    1. Fare clic sul nome dell'applicazione in Azure.
      Prendere nota dell'ID dell'applicazione per un uso successivo.
    2. Fare clic su Tutte le impostazioni nel riquadro successivo e selezionare Chiavi nell'elenco delle impostazioni.
    3. Immettere una descrizione per la nuova chiave e scegliere una durata.
    4. Fare clic su Salva e assicurarsi di copiare il valore della chiave in una posizione sicura, poiché non sarà possibile recuperarlo in un secondo momento.
    5. Nel menu a sinistra, selezionare Autorizzazioni API per l'applicazione e fare clic su Aggiungi un'autorizzazione per creare una nuova autorizzazione.
    6. Selezionare Gestione servizio Azure nella pagina Selezionare un'API.
    7. Fare clic su Autorizzazioni delegate.
    8. In Seleziona autorizzazioni, selezionare user_impersonation, quindi fare clic su Aggiungi autorizzazioni.
  6. Autorizzare l'applicazione Active Directory per la connessione alla sottoscrizione di Azure in modo da poter distribuire e gestire le macchine virtuali.
    1. Nel menu a sinistra, fare clic sull'icona Sottoscrizioni e selezionare la nuova sottoscrizione.
      Potrebbe essere necessario fare clic sul testo del nome per far scorrere il pannello.
    2. Selezionare l'opzione Controllo di accesso (IAM) per visualizzare le autorizzazioni per la sottoscrizione.
    3. Fare clic su Aggiungi sotto l'intestazione Aggiungi assegnazione ruolo.
    4. Scegliere Collaboratore dal menu a discesa Ruolo.
    5. Lasciare la selezione predefinita nel menu a discesa Assegna accesso a.
    6. Digitare il nome dell'applicazione nella casella Seleziona.
    7. Fare clic su Salva.
    8. Aggiungere ulteriori ruoli in modo che la nuova applicazione disponga dei ruoli Proprietario, Collaboratore e Lettore.
    9. Fare clic su Salva.

Operazioni successive

È necessario installare gli strumenti dell'interfaccia della riga di comando di Microsoft Azure. Questi strumenti sono disponibili gratuitamente per i sistemi operativi Windows e Mac. Per ulteriori informazioni sul download e l'installazione di questi strumenti, vedere la documentazione di Microsoft.

Una volta installata l'interfaccia della riga di comando, è necessario eseguire l'autenticazione nella nuova sottoscrizione.

  1. Aprire una finestra del terminale e digitare le credenziali di accesso di Microsoft Azure. Si riceveranno un URL e un codice breve che consentiranno di eseguire l'autenticazione.
  2. In un browser, immettere il codice ricevuto dall'applicazione sul dispositivo.
  3. Immettere il codice di autenticazione e fare clic su Continua.
  4. Selezionare l'account e le credenziali di accesso di Azure.

    Se si dispone di più sottoscrizioni, assicurarsi che sia selezionata quella corretta utilizzando il comando azure account set <subscription-name>.

  5. Prima di procedere, è necessario registrare il provider Microsoft.Compute nella nuova sottoscrizione di Azure utilizzando il comando azure provider register microsoft.compute.

    Se si verifica il timeout del comando e viene generato un errore la prima volta che il comando viene eseguito, eseguirlo di nuovo.

Una volta completata la configurazione, è possibile utilizzare il comando azure vm image list per recuperare i nomi delle immagini delle macchine virtuali disponibili. È possibile scegliere l'immagine desiderata e registrare l'URN fornito per utilizzarlo successivamente nei blueprint.