Cloud Assemblyで Microsoft Azure クラウド アカウントを作成するには、いくつかの情報を収集し、いくつかの構成を実行する必要があります。
手順
- Microsoft Azure サブスクリプションおよびテナント ID を特定して記録します。
- サブスクリプション ID - Azure ポータルの左側のツールバーにある [サブスクリプション] アイコンをクリックして、サブスクリプション ID を表示します。
- テナント ID - [ヘルプ] アイコンをクリックし、Azure ポータルで診断を表示します。テナントを検索し、見つけたら ID を記録します。
- 新しいストレージ アカウントとリソース グループを作成して開始することができます。または、これらを後からブループリントで作成できます。
- ストレージ アカウント - 次の手順でアカウントを構成します。
- Azure ポータルで、サイドバーの [ストレージ アカウント] アイコンを見つけます。正しいサブスクリプションが選択されていることを確認し、[追加] をクリックします。また、Azure 検索フィールドでストレージ アカウントを検索することもできます。
- ストレージ アカウントに必要な情報を入力します。サブスクリプション ID が必要になります。
- 既存のリソース グループを使用するか、新しいリソース グループを作成するかを選択します。後で必要になるため、リソース グループの名前をメモしておきます。
注: 後で必要になるため、ストレージ アカウントの場所を保存します。
- 仮想ネットワークを作成します。または、適切な既存のネットワークがある場合は、そのネットワークを選択できます。
ネットワークを作成している場合は、[既存のリソース グループの使用] を選択し、前の手順で作成したグループを指定する必要があります。また、以前に指定したのと同じ場所を選択します。Microsoft Azure は、その場所がオブジェクトが使用する利用可能なすべてのコンポーネント間で一致しない場合、仮想マシンまたはその他のオブジェクトを展開しません。
- 左側のパネルで仮想ネットワーク アイコンを見つけてクリックするか、仮想ネットワークを検索します。正しいサブスクリプションを選択し、[追加] をクリックします。
- 新しい仮想ネットワークの一意の名前を入力し、後で使用するために記録します。
- [アドレス空間] フィールドに、仮想ネットワークの適切な IP アドレスを入力します。
- 正しいサブスクリプションが選択されていることを確認し、[追加] をクリックします。
- 残りの基本構成情報を入力します。
- 必要に応じて他のオプションを変更できますが、ほとんどの構成では、デフォルトのままにしておくことができます。
- [作成] をクリックします。
- vRA が認証できるように、Azure Active Directory アプリケーションを設定します。
- Azure の左側のメニューで Active Directory アイコンを見つけ、クリックします。
- [アプリの登録] をクリックし、[追加] を選択します。
- Azure 名の検証に準拠するアプリケーションの名前を入力します。
- アプリケーション タイプを Web アプリ/API のままにします。
- サインオン URL には、使用状況に適した任意のものを指定できます。
- [作成] をクリックします。
- Cloud Assembly でアプリケーションを認証するためのプライベート キーを作成します。
- Azure でアプリケーションの名前をクリックします。
後で使用するためにアプリケーション ID をメモしておきます。
- 次のペインで [すべての設定] をクリックし、設定リストから [キー] を選択します。
- 新しいキーの説明を入力し、期間を選択します。
- [保存] をクリックします。キー値は後で取得できないため、安全な場所にコピーしておきます。
- 左側のメニューで、アプリケーションの [API のアクセス許可] を選択し、[権限の追加] をクリックして新しい権限を作成します。
- [API の選択] ページで、[Azure サービス管理] を選択します。
- [権限の委任] をクリックします。
- [権限の選択] で user_impersonation を選択し、[権限の追加] をクリックします。
- 仮想マシンを展開および管理できるように、Active Directory アプリケーションを認証して Azure サブスクリプションに接続します。
- 左側のメニューで [サブスクリプション] アイコンをクリックし、新しいサブスクリプションを選択します。
パネルをスライドさせるには、名前のテキストをクリックする必要がある場合があります。
- アクセス コントロール (IAM) オプションを選択すると、サブスクリプションに対する権限が表示されます。
- [ロールの割り当ての追加] 見出しの下にある [追加] をクリックします。
- [ロール] ドロップダウンから [共同作成者] を選択します。
- [アクセスの割り当て] ドロップダウンで、デフォルトの選択をそのままにします。
- [選択] ボックスにアプリケーションの名前を入力します。
- [保存] をクリックします。
- ロールを追加して、新しいアプリケーションに所有者、共同作成者、およびリーダーのロールが割り当てられるようにします。
- [保存] をクリックします。
次のタスク
Microsoft Azure コマンド ライン インターフェイス ツールをインストールする必要があります。これらのツールは、Windows および Mac オペレーティング システムの両方で無償で利用できます。これらのツールのダウンロードとインストールの詳細については、Microsoft のドキュメントを参照してください。
コマンド ライン インターフェイスがインストールされている場合は、新しいサブスクリプションに認証する必要があります。
- ターミナル ウィンドウを開き、Microsoft Azure のログイン情報を入力します。認証を行うための URL と短いコードが送付されます。
- ブラウザで、デバイス上のアプリケーションから受信したコードを入力します。
- 認証コードを入力し、[続行] をクリックします。
- Azure アカウントを選択してログインします。
複数のサブスクリプションがある場合は、azure account set --subscription <subscription-name>
コマンドを使用して正しいものが選択されていることを確認します。
- 続行する前に、
azure provider register --namespace "Microsoft.Compute"
コマンドを使用して新しい Azure サブスクリプションに Microsoft.Compute プロバイダを登録する必要があります。コマンドがタイムアウトになり、初回の実行でエラーが発生した場合は、コマンドを再度実行します。
構成が完了したら、azure vm image list
コマンドを使用して、使用可能な仮想マシン イメージ名を取得できます。必要なイメージを選択して、そのイメージに指定された URN を記録し、後でブループリントで使用できます。