Cloud Assembly에서 Microsoft Azure 클라우드 계정을 생성하려면 몇 가지 정보를 수집하고 구성을 수행해야 합니다.
프로시저
- Microsoft Azure 구독 및 테넌트 ID를 찾아서 기록해둡니다.
- 구독 ID - Azure Portal의 왼쪽 도구 모음에 있는 [구독] 아이콘을 클릭하여 구독 ID를 확인합니다.
- 테넌트 ID - Azure Portal에서 [도움말] 아이콘을 클릭하고 [진단 표시]를 선택합니다. 테넌트를 검색하여 찾으면 ID를 기록해둡니다.
- 새 스토리지 계정 및 리소스 그룹을 생성하여 시작할 수 있습니다. 또는, 나중에 Blueprint에서 생성할 수 있습니다.
- 스토리지 계정 - 다음 절차를 사용하여 계정을 구성합니다.
- Azure Portal의 사이드바에서 스토리지 계정 아이콘을 찾습니다. 올바른 구독이 선택되었는지 확인하고 추가를 클릭합니다. Azure 검색 필드에서 스토리지 계정을 검색할 수도 있습니다.
- 스토리지 계정에 대한 필수 정보를 입력합니다. 구독 ID가 필요합니다.
- 기존 리소스 그룹을 사용할지 아니면 새로 생성할지 선택합니다. 리소스 그룹 이름을 기록해둡니다. 나중에 필요할 수 있습니다.
참고: 스토리지 계정의 위치를 저장합니다. 나중에 필요할 수 있습니다.
- 가상 네트워크를 생성합니다. 또는 적합한 기존 네트워크가 있는 경우 해당 네트워크를 선택할 수 있습니다.
네트워크를 생성하는 경우 [기존 리소스 그룹 사용]을 선택하고 이전 단계에서 생성한 그룹을 지정해야 합니다. 또한 이전에 지정한 것과 동일한 위치를 선택합니다. 개체가 사용할 적용 가능한 모든 구성 요소 간에 위치가 일치하지 않으면 Microsoft Azure에서 가상 시스템이나 기타 개체가 배포되지 않습니다.
- 왼쪽 패널에서 [가상 네트워크] 아이콘을 찾아서 클릭하거나 가상 네트워크를 검색합니다. 올바른 구독을 선택하고 추가를 클릭합니다.
- 새 가상 네트워크의 고유 이름을 입력하고 나중을 위해 기록해둡니다.
- 주소 공간 필드에 가상 네트워크에 적합한 IP 주소를 입력합니다.
- 올바른 구독이 선택되었는지 확인하고 추가를 클릭합니다.
- 나머지 기본 구성 정보를 입력합니다.
- 필요에 따라 다른 옵션을 수정할 수 있지만 대부분의 구성에서 기본값을 그대로 둬도 됩니다.
- 생성을 클릭합니다.
- vRA가 인증할 수 있도록 Azure Active Directory 애플리케이션을 설정합니다.
- Azure 왼쪽 메뉴에서 Active Directory 아이콘을 찾아서 클릭합니다.
- 애플리케이션 등록을 클릭하고 추가를 선택합니다.
- Azure 이름 유효성 검사를 준수하는 애플리케이션 이름을 입력합니다.
- 웹앱/API를 애플리케이션 유형으로 둡니다.
- [로그온 URL]은 사용에 적합한 것이면 무엇이든 가능합니다.
- 생성을 클릭합니다.
- Cloud Assembly에서 애플리케이션을 인증하기 위한 비밀 키를 생성합니다.
- Azure에서 애플리케이션 이름을 클릭합니다.
나중에 사용할 수 있도록 애플리케이션 ID를 기록해둡니다.
- 다음 창에서 모든 설정을 클릭하고 설정 목록에서 [키]를 선택합니다.
- 새 키에 대한 설명을 입력하고 기간을 선택합니다.
- 저장을 클릭하고 키 값을 안전한 위치에 복사합니다. 키 값은 나중에 검색할 수 없습니다.
- 왼쪽 메뉴에서 애플리케이션에 대해 API 사용 권한을 선택하고 사용 권한 추가를 클릭하여 새 사용 권한을 생성합니다.
- [API 선택] 페이지에서 Azure 서비스 관리를 선택합니다.
- 위임된 사용 권한을 클릭합니다.
- [사용 권한 선택]에서 user_impersonation을 선택하고 사용 권한 추가를 클릭합니다.
- Active Directory 애플리케이션이 Azure 구독에 연결할 수 있도록 권한을 부여합니다. 그래야 가상 시스템을 배포하고 관리할 수 있습니다.
- 왼쪽 메뉴에서 구독 아이콘을 클릭하고 새 구독을 선택합니다.
이름 텍스트를 클릭해야 패널이 미끄러질 수도 있습니다.
- [액세스 제어(IAM)] 옵션을 선택하여 구독에 대한 사용 권한을 살펴봅니다.
- [역할 할당 추가] 머리글 아래에서 추가를 클릭합니다.
- [역할] 드롭다운에서 [참가자]를 선택합니다.
- [액세스 할당] 드롭다운의 기본 선택 항목을 그대로 둡니다.
- [선택] 상자에 애플리케이션의 이름을 입력합니다.
- 저장을 클릭합니다.
- 다른 역할을 추가하여 새 애플리케이션에 소유자, 참가자 및 독자 역할이 포함되도록 합니다.
- 저장을 클릭합니다.
다음에 수행할 작업
Microsoft Azure 명령줄 인터페이스 도구를 설치해야 합니다. 이러한 도구는 Windows 및 Mac 운영 체제 모두에서 무료로 사용할 수 있습니다. 이러한 도구의 다운로드 및 설치에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.
명령줄 인터페이스가 설치되어 있으면 새 구독에 인증해야 합니다.
- 터미널 창을 열고 Microsoft Azure 로그인을 입력합니다. 인증할 수 있는 URL과 짧은 코드가 제공됩니다.
- 브라우저에서 디바이스의 애플리케이션으로부터 받은 코드를 입력합니다.
- 인증 코드를 입력하고 계속을 클릭합니다.
- Azure 계정 및 로그인을 선택합니다.
여러 구독이 있는 경우 azure account set --subscription <subscription-name>
명령을 사용하여 올바른 구독이 선택되도록 합니다.
- 계속 진행하기 전에
azure provider register --namespace "Microsoft.Compute"
명령을 사용하여 Microsoft.Compute 제공자를 새 Azure 구독에 등록해야 합니다.명령이 시간 초과되고 처음 실행할 때 오류가 생성되면 다시 실행합니다.
구성을 완료하면 azure vm image list
명령을 사용하여 사용 가능한 가상 시스템 이미지 이름을 검색할 수 있습니다. 원하는 이미지를 선택하여 제공된 URN을 기록해두면 나중에 Blueprint에서 사용할 수 있습니다.