vRealize Automation과 Azure 배포 간에 자격 증명을 통한 연결을 원활하게 하기 위해 Microsoft Azure 끝점을 생성할 수 있습니다.

이 태스크 정보

끝점은 가상 시스템 Blueprint를 생성하는 데 사용할 수 있는 리소스(이 경우 Azure 인스턴스)에 대한 연결을 설정합니다. Azure 가상 시스템 프로비저닝을 위한 Blueprint의 기준으로 사용할 Azure 끝점이 있어야 합니다. 여러 Azure 구독을 사용하는 경우 각 구독 ID에 대한 끝점이 필요합니다.

대안으로 vRealize Orchestrator 워크플로 트리의 라이브러리 > Azure > 구성 아래 있는 [Azure 연결 추가] 명령을 사용하여 vRealize Orchestrator에서 Azure 연결을 직접 생성할 수 있습니다. 대부분의 시나리오에서 여기의 설명대로 끝점 구성을 통해 연결을 생성하는 것이 기본 옵션입니다.

Azure 끝점은 vRealize Orchestrator 및 XaaS 기능에서 지원됩니다. Azure 끝점을 생성, 삭제 또는 편집할 수 있습니다. 기존 끝점을 변경하고 몇 시간 동안 업데이트된 연결을 통해 Azure 포털에서 업데이트를 실행하지 않으면 service vco-service restart 명령을 사용하여 vRealize Orchestrator 서비스를 다시 시작해야 합니다. 서비스를 다시 시작하는 데 실패하면 오류가 발생할 수 있습니다.

필수 조건

  • Microsoft Azure 인스턴스를 구성하고 사용할 수 있는 구독 ID를 제공하는 유효한 Microsoft Azure 구독을 얻습니다. Azure 구성 및 구독 ID 얻기에 대한 자세한 내용은 http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/를 참조하십시오.

  • vRealize Automation 배포에는 최소한 하나의 테넌트와 하나의 비즈니스 그룹이 있어야 합니다.

  • https://azure.microsoft.com/ko-kr/documentation/articles/resource-group-create-service-principal-portal에 설명된 대로 Active Directory 애플리케이션을 생성합니다.

  • 끝점 및 Blueprint 구성 중에 필요하므로 다음과 같은 Azure 관련 정보를 기록해 둡니다.

    • 구독 ID

    • 테넌트 ID

    • 스토리지 계정 이름

    • 리소스 그룹 이름

    • 위치

    • 가상 네트워크 이름

    • 클라이언트 애플리케이션 ID

    • 클라이언트 애플리케이션 비밀 키

    • 가상 시스템 이미지 URN

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

프로시저

  1. 관리 > 끝점 > Orchestrator 끝점을 선택합니다.
  2. 새로 만들기 아이콘(추가)을 클릭합니다.
  3. [플러그인] 탭에서 플러그인 드롭다운 메뉴를 클릭하고 [Azure 플러그인]을 선택합니다.
  4. 다음을 클릭합니다.
  5. 이름을 입력하고 원하는 경우 설명을 입력합니다.
  6. 다음을 클릭합니다.
  7. 세부 정보 탭에 있는 텍스트 상자에 끝점에 맞는 적절한 값을 입력합니다.

    매개 변수

    설명

    연결 설정

    Azure 연결

    연결 이름

    새 끝점 연결의 고유한 이름입니다. 이 이름은 특정 연결을 식별하는 데 도움이 되도록 vRealize Orchestrator 인터페이스에 나타납니다.

    Azure 구독 ID

    Azure 구독 식별자입니다. ID는 스토리지 계정, 가상 시스템 및 기타 사용자에게 액세스 권한이 있는 Azure 리소스를 정의합니다.

    리소스 관리자 설정

    Azure 서비스 URI

    Azure 인스턴스에 액세스할 수 있는 URI입니다. https://management.azure.com/의 기본값은 여러 일반 구현에 적절합니다.

    테넌트 ID

    끝점에서 사용할 Azure 테넌트 ID입니다.

    클라이언트 ID

    끝점에서 사용할 Azure 클라이언트 식별자입니다. Active Directory 애플리케이션 생성 시 할당됩니다.

    클라이언트 암호

    Azure 클라이언트 ID와 함께 사용되는 키입니다. Active Directory 애플리케이션 생성 시 이 키가 할당됩니다.

    로그인 URL

    Azure 인스턴스에 액세스하는 데 사용하는 URL입니다. https://login.windows.net/의 기본값은 여러 일반 구현에 적절합니다.

    프록시 설정

    프록시 호스트

    회사가 프록시 웹 서버를 사용하는 경우 해당 서버의 호스트 이름을 입력합니다.

    프록시 포트

    회사가 프록시 웹 서버를 사용하는 경우 해당 서버의 포트 번호를 입력합니다.

  8. 완료를 클릭합니다.

다음에 수행할 작업

Azure의 적절한 리소스 그룹, 스토리지 계정 및 네트워크 보안 그룹을 생성합니다. 구현에 적절한 경우 로드 밸런서도 생성해야 합니다.

작업

옵션

Azure 리소스 그룹 생성

  • Azure 포털을 사용하여 리소스 그룹을 생성합니다. 구체적인 지침은 Azure 설명서를 참조하십시오.

  • Library/Azure/Resource/Create 리소스 그룹에 있는 적절한 vRealize Orchestrator 워크플로를 사용합니다.

  • vRealize Automation에서 vRealize Orchestrator 워크플로가 포함된 XaaS Blueprint를 생성하고 게시합니다. 리소스 그룹을 서비스 및 사용 권한에 연결한 후 이 리소스 그룹을 요청할 수 있습니다. 리소스 그룹 리소스 유형은 vRealize Automation에서 지원 또는 관리되지 않습니다.

Azure 스토리지 계정 생성

  • Azure를 사용하여 스토리지 계정을 생성합니다. 구체적인 지침은 Azure 설명서를 참조하십시오.

  • Library/Azure/Storage/Create 스토리지 계정에 있는 적절한 vRealize Orchestrator 워크플로를 사용합니다.

  • vRealize Automation에서 vRealize Orchestrator 워크플로가 포함된 XaaS Blueprint를 생성하고 게시합니다. 스토리지 계정을 서비스 및 사용 권한에 연결한 후 이 스토리지 계정을 요청할 수 있습니다.

Azure 네트워크 보안 그룹 생성

  • Azure를 사용하여 보안 그룹을 생성합니다. 구체적인 지침은 Azure 설명서를 참조하십시오.

  • Library/Azure/Network/Create 네트워크 보안 그룹에 있는 적절한 vRealize Orchestrator 워크플로를 사용합니다.

  • vRealize Automation에서 vRealize Orchestrator 워크플로가 포함된 XaaS Blueprint를 생성하고 게시합니다. 보안 그룹을 서비스 및 사용 권한에 연결한 후 이 보안 그룹을 요청할 수 있습니다.