Чтобы создать конечную точку Microsoft Azure в vRealize Automation, необходимо собрать сведения и настроить некоторые параметры.

Процедура

  1. Найдите и запишите идентификаторы подписки и арендатора Microsoft Azure.
    • Идентификатор подписки. Щелкните значок «Подписки» на левой панели инструментов на портале Azure, чтобы посмотреть идентификатор подписки.
    • Идентификатор арендатора. Щелкните значок «Справка» и выберите «Показать данные диагностики» на портале Azure. Найдите арендатора и запишите его идентификатор.
  2. Чтобы начать работу, можно создать новую учетную запись хранилища и группу ресурсов. Вы также можете создать их позже в схемах элементов.
    • Учетная запись хранилища. Для настройки учетной записи выполните следующие действия.
      1. На портале Azure найдите на боковой панели значок «Учетные записи хранилища». Убедитесь, что выбрана верная подписка, и щелкните Добавить.
      2. Введите необходимую информацию для учетной записи хранилища.
      3. Выберите, следует ли использовать существующую группу ресурсов или создать новую. Запишите имя группы ресурсов: она понадобится вам позже.
  3. Создайте виртуальную сеть. Если у вас уже есть подходящая сеть, можно выбрать eе.
    При создании сети необходимо выбрать параметр «Использовать существующую группу ресурсов» и указать группу, созданную на предыдущем этапе. Кроме того, необходимо выбрать расположение, которое вы указали ранее. Microsoft Azure не сможет развернуть виртуальные машины и другие объекты, если для всех применимых компонентов, которые будут использоваться объектом, не будет указано одно и то же расположение.
    1. Найдите значок «Виртуальная сеть» на левой панели и щелкните eго или выполните поиск виртуальной сети. Убедитесь, что выбрана верная подписка, и нажмите Добавить.
    2. Введите неповторяющееся имя для новой виртуальной сети и запишите eго для последующего использования.
    3. Введите соответствующий IP-адрес виртуальной сети в поле Адресное пространство.
    4. Убедитесь, что выбрана верная подписка, и щелкните Добавить.
    5. Укажите остальные параметры базовой конфигурации.
    6. Вы можете изменить остальные параметры, но в большинстве конфигураций можно оставить значения по умолчанию.
    7. Щелкните Создать.
  4. Настройте приложение Azure Active Directory для проверки подлинности в vRealize Automation.
    1. Найдите значок Active Directory в левом меню Azure и щелкните eго.
    2. Щелкните «Регистрация приложений» и выберите Добавить.
    3. Введите имя приложения, которое соответствует правилам именования Azure.
    4. Оставьте в параметре «Тип приложения» значение «Веб-приложение/API-интерфейс» (Web app/API).
    5. Можно указать любой URL-адрес входа, подходящий для вашего варианта использования.
    6. Щелкните Создать.
  5. Создайте секретный ключ, для того чтобы приложение могло выполнять проверку подлинности.
    1. Щелкните имя приложения в Azure.
      Запишите идентификатор приложения, чтобы использовать eго в дальнейшем.
    2. Щелкните Все настройки в следующей панели и выберите в списке настроек элемент «Ключи».
    3. Введите описание нового ключа и выберите продолжительность.
    4. Щелкните Сохранить и скопируйте значение ключа, поскольку в дальнейшем вы не сможете его получить.
    5. В меню слева выберите Разрешения API-интерфейса для данного приложения и щелкните Добавить, чтобы создать новое разрешение.
    6. Щелкните «Выбрать API-интерфейс» и выберите API-интерфейс управления службой Windows Azure.
    7. Нажмите Выбрать.
    8. Щелкните «Выбрать разрешение» в левом меню Azure, а затем выберите элемент «Доступ к средствам управления службой Azure в качестве пользователей организации (предварительный просмотр)».
    9. Нажмите Выбрать, затем нажмите Готово.

  6. Выполните проверку подлинности для подключения приложения Active Directory к подписке Azure, чтобы иметь возможность развертывать виртуальные машины и управлять ими.
    1. Снова щелкните значок «Подписки» и выберите новую подписку.
      Возможно, понадобится щелкнуть текст названия, чтобы выполнить прокрутку панели.
    2. Чтобы отобразить разрешения для подписки, выберите параметр «Управление доступом (IAM)».
    3. Щелкните Добавить в верхней части.
    4. Щелкните Выбрать роль и выберите участника из списка.
    5. Щелкните параметр «Добавить пользователей» и найдите имя нового приложения. Найдя имя в списке, выберите это поле и щелкните Выбрать, затем ОК.
      Повторите этот шаг, чтобы задать для нового приложения параметры «Владелец», «Участник» и «Читатель».

Дальнейшие действия

Необходимо установить средства интерфейса командной строки Microsoft Azure. Эти средства доступны бесплатно для операционных систем Windows и Mac. Дополнительные сведения о загрузке и установке этих средств см. в документации Microsoft.

После установки интерфейса командной строки необходимо пройти проверку подлинности в новой подписке.

  1. Откройте окно терминала и введите имя пользователя Microsoft Azure. Вам будет отправлен URL-адрес и шорткод для проверки подлинности.
  2. Введите в браузере код, полученный из приложения на устройстве.
  3. Введите код проверки подлинности и щелкните Продолжить.
  4. Выберите учетную запись Azure и войдите в нее.

    При наличии нескольких подписок убедитесь, что выбран правильный вариант, с помощью команды azure account set <subscription-name>.

  5. Прежде чем продолжить, необходимо зарегистрировать поставщика Microsoft.Compute в новой подписке Azure с помощью команды azure provider register microsoft.compute.

    Если при первом выполнении команды время ожидания истекает и появляется сообщение об ошибке, выполните команду снова.

После завершения настройки можно использовать команду azure vm image list для получения доступных имен образов виртуальных машин. Можно выбрать нужное изображение, записать его URN, а затем использовать eго в схемах элементов.