Automation Assembler 클라우드 계정으로 Microsoft Azure 인스턴스를 사용하려면 몇 가지 정보를 수집하고 적절한 구성을 완료해야 합니다.

이 작업은 개략적인 수준에서 Microsoft Azure를 구성하는 프로세스를 설명합니다. Microsoft Azure는 타사 제품이므로 인터페이스가 VMware Aria Automation Assembler와 관계없이 언제든지 변경되거나 업데이트될 수 있으며 특정 단계의 정확도가 다를 수 있습니다. 이 절차는 절대적인 기준이 아니라 대표적인 예로 간주해야 합니다.

이 절차를 완료하려면 다음이 필요합니다.
  • 구독 ID - Azure Portal의 왼쪽 도구 모음에 있는 [구독] 아이콘을 클릭하여 구독 ID를 확인합니다.
  • 테넌트 ID - Azure Portal에서 [도움말] 아이콘을 클릭하고 [진단 표시]를 선택합니다. 테넌트를 검색하여 찾으면 ID를 기록해둡니다.
  • 클라이언트 애플리케이션 ID - [관리] 메뉴의 애플리케이션 등록 아래에서 찾을 수 있습니다.
  • 클라이언트 애플리케이션 비밀 키 - 클라이언트 애플리케이션 비밀 키는 Automation이 Azure에 인증하는 데 사용할 암호와 같은 기능을 합니다. Azure를 설정할 때 비밀 키를 생성해야 합니다. 자세한 지침은 아래의 7단계를 참조하십시오.

프로시저

  1. Microsoft Azure 구독 및 테넌트 ID와 클라이언트 애플리케이션 ID 및 해당하는 클라이언트 애플리케이션 비밀 키를 찾아서 기록해둡니다.

    이러한 구성 요소와 관련된 위치 및 구성 절차는 Azure 버전에 따라 변경될 수 있습니다. 최신 정보는 Microsoft Azure 설명서를 참조하십시오.

  2. 이제 계정에 사용 권한을 추가할 수 있습니다. Azure 인터페이스에서 API 사용 권한을 선택하고 사용 권한을 추가합니다. 그런 다음 [API 선택] 페이지를 사용하고 일반적으로 사용되는 Microsoft API에서 Azure 서비스 관리를 선택할 수 있습니다. 위임된 권한을 선택하여 위임된 권한을 선택하고 user_impersonation 권한을 추가합니다.
  3. Azure에 연결할 계정을 생성한 후에는 구독에 필요한 사용 권한을 계정에 부여해야 합니다. 구독으로 돌아가서 Automation Assembler에 추가할 구독을 선택하고 메뉴에서 액세스 제어(IAM)를 선택합니다.
  4. 이 시점에서 새 스토리지 계정 및 리소스 그룹을 생성할 수 있습니다. 또는, 나중에 Blueprint에서 생성할 수 있습니다.
    • 스토리지 계정 - 다음 절차를 사용하여 계정을 구성합니다.
      1. Microsoft Azure Portal에서 현재 사이드바에 있는 스토리지 계정 아이콘을 찾습니다. 올바른 구독이 선택되었는지 확인하고 추가를 클릭합니다. Azure 검색 필드에서 스토리지 계정을 검색할 수도 있습니다.
      2. 스토리지 계정에 대한 필수 정보를 입력합니다. 구독 ID가 필요합니다.
      3. 기존 리소스 그룹을 사용할지 아니면 새로 생성할지 선택합니다. 리소스 그룹 이름을 기록해둡니다. 나중에 필요할 수 있습니다.
    참고: 스토리지 계정의 위치를 저장합니다. 나중에 필요할 수 있습니다.
  5. 가상 네트워크를 생성합니다. 또는 적합한 기존 네트워크가 있는 경우 해당 네트워크를 선택할 수 있습니다.
    네트워크를 생성하는 경우 [기존 리소스 그룹 사용]을 선택하고 이전 단계에서 생성한 그룹을 지정해야 합니다. 또한 이전에 지정한 것과 동일한 위치를 선택합니다. 개체가 사용할 적용 가능한 모든 구성 요소 간에 위치가 일치하지 않으면 Microsoft Azure에서 가상 시스템이나 기타 개체가 배포되지 않습니다.
    1. 왼쪽 패널에서 [가상 네트워크] 아이콘을 찾아서 클릭하거나 가상 네트워크를 검색합니다. 올바른 구독을 선택하고 추가를 클릭합니다.
    2. 새 가상 네트워크의 고유 이름을 입력하고 나중을 위해 기록해둡니다.
    3. 주소 공간 필드에 가상 네트워크에 적합한 IP 주소를 입력합니다.
    4. 올바른 구독이 선택되었는지 확인하고 추가를 클릭합니다.
    5. 나머지 기본 구성 정보를 입력합니다.
    6. 필요에 따라 다른 옵션을 수정할 수 있습니다. 대부분의 구성에서는 기본값을 그대로 둘 수 있습니다.
    7. 생성을 클릭합니다.
  6. VMware Aria Automation이 인증할 수 있도록 Azure Active Directory 애플리케이션을 설정합니다.
    1. Azure 왼쪽 메뉴에서 Active Directory 아이콘을 찾아서 클릭합니다.
    2. 애플리케이션 등록을 클릭하고 추가를 선택합니다.
    3. Azure 이름 유효성 검사를 준수하는 애플리케이션 이름을 입력합니다.
    4. 웹앱/API를 애플리케이션 유형으로 둡니다.
    5. [로그온 URL]은 사용에 적합한 것이면 무엇이든 가능합니다.
    6. 생성을 클릭합니다.
  7. Automation Assembler에서 애플리케이션을 인증하기 위한 비밀 키를 생성합니다.
    1. Azure에서 애플리케이션 이름을 클릭합니다.
      나중에 사용할 수 있도록 애플리케이션 ID를 기록해둡니다.
    2. 다음 창에서 모든 설정을 클릭하고 설정 목록에서 [키]를 선택합니다.
    3. 새 키에 대한 설명을 입력하고 기간을 선택합니다.
    4. 저장을 클릭하고 키 값을 안전한 위치에 복사합니다. 키 값은 나중에 검색할 수 없습니다.
    5. 왼쪽 메뉴에서 애플리케이션에 대해 API 사용 권한을 선택하고 사용 권한 추가를 클릭하여 새 사용 권한을 생성합니다.
    6. [API 선택] 페이지에서 Azure 서비스 관리를 선택합니다.
    7. 위임된 사용 권한을 클릭합니다.
    8. [사용 권한 선택]에서 user_impersonation을 선택하고 사용 권한 추가를 클릭합니다.
  8. Active Directory 애플리케이션이 Azure 구독에 연결할 수 있도록 권한을 부여합니다. 그래야 가상 시스템을 배포하고 관리할 수 있습니다.
    1. 왼쪽 메뉴에서 구독 아이콘을 클릭하고 새 구독을 선택합니다.
      이름 텍스트를 클릭해야 패널이 미끄러질 수도 있습니다.
    2. [액세스 제어(IAM)] 옵션을 선택하여 구독에 대한 사용 권한을 살펴봅니다.
    3. [역할 할당 추가] 머리글 아래에서 추가를 클릭합니다.
    4. [역할] 드롭다운에서 [참가자]를 선택합니다.
    5. [액세스 할당] 드롭다운의 기본 선택 항목을 그대로 둡니다.
    6. [선택] 상자에 애플리케이션의 이름을 입력합니다.
    7. 저장을 클릭합니다.
    8. 다른 역할을 추가하여 새 애플리케이션에 소유자, 참가자 및 독자 역할이 포함되도록 합니다.
    9. 저장을 클릭합니다.

다음에 수행할 작업

Microsoft Azure 명령줄 인터페이스 도구를 설치하는 것이 좋습니다. 이러한 도구는 Windows 및 Mac 운영 체제 모두에서 무료로 사용할 수 있습니다. 이러한 도구의 다운로드 및 설치에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.

명령줄 인터페이스가 설치되어 있으면 이를 사용하여 새 구독을 인증할 수 있습니다.

  1. 터미널 창을 열고 Microsoft Azure 로그인을 입력합니다. 인증할 수 있는 URL과 짧은 코드가 제공됩니다.
  2. 브라우저에서 디바이스의 애플리케이션으로부터 받은 코드를 입력합니다.
  3. 인증 코드를 입력하고 계속을 클릭합니다.
  4. Azure 계정 및 로그인을 선택합니다.

    여러 구독이 있는 경우 azure account set --subscription <subscription-name> 명령을 사용하여 올바른 구독이 선택되도록 합니다.

  5. 계속 진행하기 전에 azure provider register --namespace "Microsoft.Compute" 명령을 사용하여 Microsoft.Compute 제공자를 새 Azure 구독에 등록해야 합니다.

    명령이 시간 초과되고 처음 실행할 때 오류가 생성되면 다시 실행합니다.

구성을 완료하면 azure vm image list 명령을 사용하여 사용 가능한 Azure 가상 시스템 마켓플레이스 이미지 이름을 검색할 수 있습니다. 원하는 이미지를 선택하여 제공된 URN을 기록해두면 나중에 Blueprint에서 사용할 수 있습니다.

다음과 같이 Azure 명령줄 인터페이스를 사용하여 이미지의 계약 조건에 수동으로 동의해야 합니다. 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
다음 예는 Azure 명령줄을 사용하여 특정 구독에 로그인하는 방법을 보여줍니다. 
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler를 사용하면 구독 사용자가 마켓플레이스 이미지를 매핑할 수 있습니다. 이는 사용자가 이미지에 액세스할 수 있음을 나타내지는 않습니다. 모든 Azure 이미지 약관 계약에 동의하는 데 사용되는 사용자 계정은 Automation Assembler 클라우드 계정을 생성하는 데 사용된 계정과 동일해야 합니다.