È possibile creare un endpoint Microsoft Azure per facilitare una connessione con credenziali tra vRealize Automation e una distribuzione di Azure.

Un endpoint stabilisce una connessione a una risorsa, in questo caso un'istanza di Azure, che è possibile usare per creare blueprint di macchine virtuali. È necessario disporre di un endpoint Azure da utilizzare come base dei blueprint per eseguire il provisioning delle macchine virtuali Azure. Se si utilizzano più sottoscrizioni per Azure, è necessario creare un endpoint per ciascun ID sottoscrizione.

In alternativa, è possibile creare una connessione Azure direttamente da vRealize Orchestrator usando il comando Aggiungi una connessione Azure disponibile nell'albero del workflow Libreria > Azure > Configurazione di vRealize Orchestrator. Per la maggior parte degli scenari, la creazione di una connessione tramite la configurazione dell'endpoint, come descritto qui, è l'opzione preferita.

Gli endpoint Azure sono supportati da vRealize Orchestrator e dalla funzionalità XaaS. È possibile creare, eliminare o modificare endpoint Azure. Se si modifica un endpoint esistente e sono stati eseguiti aggiornamenti sul portale Azure tramite la connessione aggiornata per diverse ore, possono verificarsi problemi. È necessario riavviare il servizio vRealize Orchestrator utilizzando il comando service vco-service restart. Se il servizio non viene riavviato potrebbero verificarsi degli errori.

Prerequisiti

  • Configurare un'istanza di Microsoft Azure e ottenere una sottoscrizione valida per Microsoft Azure dalla quale sia possibile utilizzare l'ID di sottoscrizione. Per ulteriori informazioni. sulla configurazione di Azure e su come ottenere un ID di sottoscrizione, vedere Configurazione di endpoint di Microsoft Azure.
  • Verificare che la distribuzione di vRealize Automation disponga di almeno un tenant e un gruppo di business.
  • Creare un'applicazione Active Directory come indicato in https://azure.microsoft.com/it-it/documentation/articles/resource-group-create-service-principal-portal
  • Prendere nota delle seguenti informazioni relative ad Azure, che saranno necessarie nel corso della configurazione dell'endpoint e del blueprint.
    • ID sottoscrizione
    • ID tenant
    • nome account storage
    • nome gruppo di risorse
    • posizione
    • nome rete virtuale
    • ID applicazione client
    • chiave privata applicazione client
    • URN immagine macchina virtuale
  • L'implementazione di Azure di vRealize Automation supporta un sottoinsieme delle aree geografiche supportate da Microsoft Azure. Vedere Aree geografiche supportate da Azure.

  • Accedere a vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Configurazione vRO > Endpoint.
  2. Fare clic sull'icona Nuovo (Aggiungi).
  3. Nella scheda Plug-in, fare clic sul menu a discesa Plug-in e selezionare Azure.
  4. Fare clic su Avanti.
  5. Immettere un nome e, facoltativamente, una descrizione.
  6. Fare clic su Avanti.
  7. Compilare le caselle di testo nella scheda Dettagli come opportuno per l'endpoint.
    Parametro Descrizione
    Impostazioni di connessione
    Nome connessione Nome univoco per la nuova connessione dell'endpoint. Questo nome viene visualizzato nell'interfaccia di vRealize Orchestrator per semplificare l'identificazione di una connessione particolare.
    ID sottoscrizione Azure L'identificatore per la sottoscrizione di Azure. L'ID definisce gli account di storage, le macchine virtuali e altre risorse Azure alle quali l'utente ha accesso.
    Ambiente di Azure La località geografica per la risorsa Azure distribuita. vRealize Automation supporta tutte le regioni di Azure correnti in base all'ID di sottoscrizione.
    Impostazioni di Gestione risorse
    URI servizio Azure L'URI attraverso il quale si ottiene l'accesso alla propria istanza di Azure. Il valore predefinito https://management.azure.com/ è appropriato per molte implementazioni tipiche. Questa casella viene popolata quando si seleziona un ambiente.
    ID tenant L'ID tenant di Azure che si desidera utilizzare per l'endpoint.
    ID client L'identificatore del client di Azure che si desidera utilizzare per l'endpoint. L'identificatore viene assegnato quando si crea un'applicazione Active Directory.
    Segreto client La chiave utilizzata con un ID client di Azure. La chiave viene assegnata quando si crea un'applicazione Active Directory.
    URI storage Azure L'URI che consente di accedere alla propria istanza dello storage di Azure. Questa casella viene popolata quando si seleziona un ambiente.
    Impostazioni proxy
    Host proxy Se l'azienda utilizza un server Web proxy, immettere il nome host del server.
    Porta proxy Se l'azienda utilizza un server Web proxy, immettere il numero della porta del server.
  8. (Facoltativo) Fare clic su Proprietà e aggiungere le proprietà personalizzate fornite, i gruppi di proprietà o le definizioni di proprietà personalizzate.
  9. Fare clic su Fine.

Operazioni successive

Creare gruppi di risorse, account di storage e gruppi di sicurezza di rete in Azure. È inoltre consigliabile creare servizi di bilanciamento del carico, se appropriato per l'implementazione.

Azione Opzioni
Creare un gruppo di risorse Azure
  • Creare il gruppo di risorse utilizzando il portale Azure. Vedere la documentazione Azure per le istruzioni specifiche.
  • Utilizzare il workflow vRealize Orchestrator appropriato nel gruppo di risorse Library/Azure/Resource/Create.
  • In vRealize Automation, creare e pubblicare un blueprint XaaS che contenga il workflow di vRealize Orchestrator. È possibile richiedere il gruppo di risorse dopo averlo allegato al servizio e ai permessi.
    Nota: Il tipo di risorsa Gruppo di risorse non è supportato né gestito da vRealize Automation.
Creare un account di storage Azure
  • Usare Azure per creare un account di storage. Vedere la documentazione Azure per le istruzioni specifiche.
  • Utilizzare il workflow vRealize Orchestrator appropriato nell'account di storage Library/Azure/Storage/Create.
  • In vRealize Automation, creare e pubblicare un blueprint XaaS che contenga il workflow di vRealize Orchestrator. È possibile richiedere l'account di storage dopo averlo allegato al servizio e ai permessi.
Creare un gruppo di sicurezza di rete Azure
  • Utilizzare Azure per creare un gruppo di sicurezza. Vedere la documentazione Azure per le istruzioni specifiche.
  • Utilizzare il workflow vRealize Orchestrator appropriato nel gruppo di sicurezza di rete Library/Azure/Network/Create .
  • In vRealize Automation, creare e pubblicare un blueprint XaaS che contenga il workflow di vRealize Orchestrator. È possibile richiedere il gruppo di sicurezza dopo averlo allegato al servizio e ai permessi.