Per creare un endpoint di Microsoft Azure in vRealize Automation, è necessario raccogliere alcune informazioni ed eseguire alcune configurazioni.

Procedura

  1. Individuare e registrare la sottoscrizione a Microsoft Azure e gli ID dei tenant.
    • ID sottoscrizione: fare clic sull'icona Sottoscrizioni sulla barra degli strumenti a sinistra nel portale di Azure per visualizzare l'ID della sottoscrizione.
    • ID tenant: fare clic sull'icona ? e selezionare Visualizza diagnostica nel portale di Azure. Cercare il tenant e registrare l'ID una volta individuatolo.
  2. È possibile creare un nuovo account di storage e un gruppo di risorse per iniziare. In alternativa, è possibile crearli nei blueprint in un secondo momento.
    • Account di storage: per configurare un account, utilizzare la procedura seguente.
      1. Nel portale di Azure, individuare l'icona Account di archiviazione nella barra laterale. Assicurarsi che sia selezionata la sottoscrizione corretta e fare clic su Aggiungi.
      2. Immettere le informazioni richieste per l'account di archiviazione.
      3. Scegliere se utilizzare un gruppo di risorse esistente o crearne uno nuovo. Prendere nota del nome del gruppo di risorse, poiché sarà necessario in un secondo momento.
  3. Creare una rete virtuale. In alternativa, se si dispone di una rete esistente idonea, è possibile selezionarla.
    Se si sta creando una rete, è necessario selezionare Usa un gruppo di risorse esistente e specificare il gruppo creato nel passaggio precedente. Selezionare inoltre la stessa posizione specificata in precedenza. Microsoft Azure non distribuirà macchine virtuali o altri oggetti se la posizione non coincide in tutti i componenti applicabili che l'oggetto utilizzerà.
    1. Individuare l'icona Rete virtuale nel pannello sinistro e fare clic su tale icona oppure cercare una rete virtuale. Assicurarsi di selezionare la sottoscrizione corretta e fare clic su Aggiungi.
    2. Immettere un nome univoco per la nuova rete virtuale e registrarlo per riferimento successivo.
    3. Immettere l'indirizzo IP appropriato per la rete virtuale nel campo Spazio indirizzi.
    4. Assicurarsi che sia selezionata la sottoscrizione corretta e fare clic su Aggiungi.
    5. Immettere le informazioni di configurazione di base rimanenti.
    6. È possibile modificare le altre opzioni in base alle necessità, ma per la maggior parte delle configurazioni è consigliabile lasciare le impostazioni predefinite.
    7. Fare clic su Crea.
  4. Configurare un'applicazione Active Directory di Azure in modo che vRealize Automation possa eseguire l'autenticazione.
    1. Individuare l'icona di Active Directory nel menu a sinistra di Azure e fare clic su tale icona.
    2. Fare clic su Registrazioni app e selezionare Aggiungi.
    3. Digitare un nome per l'applicazione conforme alla convalida dei nomi di Azure.
    4. Lasciare App Web/API come tipo di applicazione.
    5. L'URL di accesso può essere qualsiasi URL appropriato per l'utilizzo.
    6. Fare clic su Crea.
  5. Creare una chiave segreta per eseguire l'autenticazione dell'applicazione.
    1. Fare clic sul nome dell'applicazione in Azure.
      Prendere nota dell'ID dell'applicazione per un uso successivo.
    2. Fare clic su Tutte le impostazioni nel riquadro successivo e selezionare Chiavi nell'elenco delle impostazioni.
    3. Immettere una descrizione per la nuova chiave e scegliere una durata.
    4. Fare clic su Salva e assicurarsi di copiare il valore della chiave, poiché non sarà possibile recuperarlo in un secondo momento.
    5. Nel menu a sinistra, selezionare Autorizzazioni API per l'applicazione e fare clic su Aggiungi per creare una nuova autorizzazione.
    6. Fare clic su Selezionare un'API e scegliere l'API di gestione del servizio Windows Azure.
    7. Fare clic su Seleziona.
    8. Fare clic su Seleziona autorizzazione nel menu a sinistra in Azure e quindi selezionare Accesso alla gestione del servizio Azure come utenti dell'organizzazione (anteprima).
    9. Fare clic su Seleziona , quindi su Fatto.

  6. Autorizzare l'applicazione Active Directory per la connessione alla sottoscrizione di Azure in modo da poter distribuire e gestire le macchine virtuali.
    1. Fare di nuovo clic sull'icona Sottoscrizioni e selezionare la nuova sottoscrizione.
      Potrebbe essere necessario fare clic sul testo del nome per far scorrere il pannello.
    2. Selezionare l'opzione Controllo di accesso (IAM) per visualizzare le autorizzazioni per la sottoscrizione.
    3. Fare clic su Aggiungi nella parte superiore.
    4. Fare clic su Selezionare un ruolo e scegliere Collaboratore nell'elenco.
    5. Fare clic sull'opzione Aggiungere un utente e cercare il nome della nuova applicazione. Una volta individuatolo nell'elenco, selezionare la casella, fare clic su Seleziona e quindi su OK.
      Ripetere questo passaggio in modo che la nuova applicazione disponga dei ruoli Proprietario, Collaboratore e Lettore.

Operazioni successive

È necessario installare gli strumenti dell'interfaccia della riga di comando di Microsoft Azure. Questi strumenti sono disponibili gratuitamente per i sistemi operativi Windows e Mac. Per ulteriori informazioni sul download e l'installazione di questi strumenti, vedere la documentazione di Microsoft.

Una volta installata l'interfaccia della riga di comando, è necessario eseguire l'autenticazione nella nuova sottoscrizione.

  1. Aprire una finestra del terminale e digitare le credenziali di accesso di Microsoft Azure. Si riceveranno un URL e un codice breve che consentiranno di eseguire l'autenticazione.
  2. In un browser, immettere il codice ricevuto dall'applicazione sul dispositivo.
  3. Immettere il codice di autenticazione e fare clic su Continua.
  4. Selezionare l'account e le credenziali di accesso di Azure.

    Se si dispone di più sottoscrizioni, assicurarsi che sia selezionata quella corretta utilizzando il comando azure account set <subscription-name>.

  5. Prima di procedere, è necessario registrare il provider Microsoft.Compute nella nuova sottoscrizione di Azure utilizzando il comando azure provider register microsoft.compute.

    Se si verifica il timeout del comando e viene generato un errore la prima volta che il comando viene eseguito, eseguirlo di nuovo.

Una volta completata la configurazione, è possibile utilizzare il comando azure vm image list per recuperare i nomi delle immagini delle macchine virtuali disponibili. È possibile scegliere l'immagine desiderata e registrare l'URN fornito per utilizzarlo successivamente nei blueprint.