Microsoft Azure エンドポイントを作成すると、vRealize Automation と Azure 展開との間の認証情報による接続を容易にすることができます。

始める前に

  • Microsoft Azure インスタンスを構成し、有効な Microsoft Azure サブスクリプションを取得します(サブスクリプション ID が必要となります)。Azure の構成とサブスクリプション ID の取得に関する詳細については、http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/を参照してください。

  • vRealize Automation のデプロイに、少なくとも 1 つのテナントと 1 つのビジネス グループが必要です。

  • Active Directory アプリケーションを https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-create-service-principal-portal での説明どおりに作成します。

  • エンドポイントとブループリントの構成時に必要になるため、次の Azure 関連情報を書き留めておきます。

    • サブスクリプション ID

    • テナント ID

    • ストレージ アカウント名

    • リソース グループ名

    • 場所

    • 仮想ネットワーク名

    • クライアント アプリケーションの ID

    • クライアント アプリケーションのプライベート キー

    • 仮想マシン イメージの URN

  • テナント管理者として vRealize Automation コンソールにログインします。

このタスクについて

エンドポイントは、仮想マシン ブループリントの作成に使用できるリソース(ここでは Azure インスタンス)への接続を確立します。Azure エンドポイントは、Azure 仮想マシンのプロビジョニングを行うためのブループリントの基盤として使用するために必要です。複数の Azure サブスクリプションを使用する場合は、それぞれのサブスクリプション ID に対してエンドポイントが必要です。

代わりに、vRealize Orchestrator ワークフロー ツリーで、ライブラリ > Azure > 構成 の下にある Azure 接続の追加コマンドを使用して、vRealize Orchestrator から直接 Azure の接続を作成できます。ほとんどの場合、ここに記載されたエンドポイント構成を介した接続の作成方法が、推奨されるオプションになります。

Azure エンドポイントは、vRealize Orchestrator および XaaS 機能でサポートされます。Azure エンドポイントを作成、削除、または編集できます。既存のエンドポイントに変更を加えたうえで、更新された接続を介して Azure ポータルでアップデートを数時間実行しない場合は、service vco-service restart コマンドを使用して vRealize Orchestrator サービスを再起動する必要があります。サービスを再起動しないと、エラーになります。

手順

  1. 管理 > vRO 構成 > エンドポイント を選択します。
  2. 新規 アイコン(追加)をクリックします。
  3. [プラグイン] タブの [プラグイン] ドロップダウン メニューをクリックし、Azure プラグインを選択します。
  4. 次へ をクリックします。
  5. 名前と説明(説明は任意)を入力します。
  6. 次へ をクリックします。
  7. 詳細 タブで、エンドポイントに関する情報をテキスト ボックスに入力します。

    パラメータ

    説明

    接続設定

    Azure 接続

    接続名

    新しいエンドポイント接続の一意の名前。この名前は、特定の接続を識別しやすくするために vRealize Orchestrator インターフェイスに表示されます。

    Azure サブスクリプション ID

    Azure サブスクリプションの ID。ストレージ アカウントや仮想マシンなど、ユーザーが利用できる Azure のリソースは、この ID によって定義されます。

    リソース マネージャの設定

    Azure サービス URI

    Azure インスタンスにアクセスするための URI。デフォルト値の https://management.azure.com/ は、多くの標準的な実装に適しています。

    テナント ID

    エンドポイントで使用する Azure のテナント ID。

    クライアント ID

    エンドポイントで使用する Azure のクライアント ID。これは、Active Directory アプリケーションを作成すると割り当てられます。

    クライアント シークレット

    Azure クライアント ID で使用するキー。このキーは、Active Directory アプリケーションを作成すると割り当てられます。

    ログイン URL

    Azure インスタンスへのアクセスに使用する URL。デフォルト値の https://login.windows.net/ は、多くの標準的な実装に適しています。

    プロキシ設定

    プロキシ ホスト

    社内でプロキシ Web サーバを使用している場合は、そのサーバのホスト名を入力します。

    プロキシ ポート

    社内でプロキシ Web サーバを使用している場合は、そのサーバのポート番号を入力します。

  8. 完了 をクリックします。

次のタスク

適切なリソース グループ、ストレージ アカウント、およびネットワーク セキュリティ グループを Azure に作成します。また、実装に適したロード バランサも作成する必要があります。

アクション

オプション

Azure リソース グループの作成

  • Azure ポータルを使用してリソース グループを作成します。具体的な手順については、Azure ドキュメントを参照してください。

  • Library/Azure/Resource/Create resource group にある適切な vRealize Orchestrator ワークフローを使用します。

  • vRealize Automation で、vRealize Orchestrator ワークフローを含んだ XaaS ブループリントを作成して公開します。リソース グループは、それをサービスと資格に接続した後で申請できます。リソース グループ リソース タイプのサポートや管理は vRealize Automation では行われません。

Azure ストレージ アカウントの作成

  • Azure を使用してストレージ アカウントを作成します。具体的な手順については、Azure ドキュメントを参照してください。

  • Library/Azure/Storage/Create storage account にある適切な vRealize Orchestrator ワークフローを使用します。

  • vRealize Automation で、vRealize Orchestrator ワークフローを含んだ XaaS ブループリントを作成して公開します。ストレージ アカウントは、サービスと資格に接続した後で申請できます。

Azure のネットワーク セキュリティ グループの作成

  • Azure を使用してセキュリティ グループを作成します。具体的な手順については、Azure ドキュメントを参照してください。

  • Library/Azure/Network/Create Network security group にある適切な vRealize Orchestrator ワークフローを使用します。

  • vRealize Automation で、vRealize Orchestrator ワークフローを含んだ XaaS ブループリントを作成して公開します。セキュリティ グループは、それをサービスと資格に接続した後で申請できます。