Можно создать конечную точку Microsoft Azure, чтобы упростить подключение с использованием учетных данных между vRealize Automation и развертыванием Azure.

Конечная точка обеспечивает подключение к ресурсу, в данном случае — экземпляру Azure, который можно использовать для создания схем элементов виртуальной машины. У вас должна быть конечная точка Azure, которая будет использоваться как основа схемы элементов для подготовки виртуальных машин Azure. Если используется несколько подписок Azure, необходимы конечные точки для каждого идентификатора подписки.

Либо можно создать подключение Azure непосредственно из vRealize Orchestrator, используя команду «Добавить подключение Azure» в разделе Библиотека > Azure > Конфигурация в дереве рабочих процессов vRealize Orchestrator. Для большинства сценариев рекомендуется использовать подключение через конечную точку (как описано здесь).

Конечные точки Azure поддерживаются vRealize Orchestrator и элементами «Все как услуга». Конечную точку Azure можно создать, удалить и изменить. Если изменить существующую конечную точку и не выполнять никакие обновления на портале Azure через новое подключение в течение нескольких часов, то могут возникнуть проблемы. Необходимо перезапустить службу vRealize Orchestrator с помощью команды service vco-service restart. Если этого не сделать, могут возникнуть ошибки.

Необходимые условия

  • Настройте экземпляр Microsoft Azure и получите действующую подписку Microsoft Azure, позволяющую использовать идентификатор подписки. Подробнее о настройке Azure и получении идентификатора подписки см. в разделе Настройка конечной точки Microsoft Azure.
  • Убедитесь, что в развертывании vRealize Automation есть по крайней мере один арендатор и одна бизнес-группа.
  • Создайте приложение Active Directory, как описано в разделе https://azure.microsoft.com/ru-ru/documentation/articles/resource-group-create-service-principal-portal.
  • Запишите указанную далее информацию, связанную с Azure, так как она понадобится во время настройки конечной точки и схемы элементов.
    • идентификатор подписки
    • идентификатор арендатора
    • имя учетной записи хранилища
    • имя группы ресурса
    • расположение
    • имя виртуальной сети
    • идентификатор клиентского приложения
    • секретный ключ клиентского приложения
    • URN образа виртуальной машины

  • Развертывание vRealize AutomationAzure поддерживается в некоторых регионах распространения Microsoft Azure. См. раздел Регионы с поддержкой Azure.

  • Войдите в vRealize Automation в качестве администратора арендатора.

Процедура

  1. Выберите Администрирование > Конфигурация vRO > Конечные точки.
  2. Выберите значок Создать (Добавить).
  3. На вкладке «Подключаемый модуль» в раскрывающемся меню Подключаемый модуль выберите вариант Azure.
  4. Нажмите кнопку Далее.
  5. Введите имя и, при необходимости, описание.
  6. Нажмите кнопку Далее.
  7. Заполните текстовые поля на вкладке «Сведения» в соответствии с параметрами конечной точки.
    Параметр Описание
    Параметры подключения
    Имя подключения Уникальное имя для подключения к новой конечной точке. Это имя появится в интерфейсе vRealize Orchestrator, чтобы помочь определить конкретное подключение.
    Идентификатор подписки Azure Идентификатор подписки Azure. Идентификатор определяет учетные записи хранения, виртуальные машины и другие ресурсы Azure, к которым вы имеете доступ.
    Среда Azure Географический регион для развернутого ресурса Azure. vRealize Automation поддерживает все текущие регионы Azure, в зависимости от идентификатора подписки.
    Параметры диспетчера ресурсов
    URI-адрес службы Azure URI-адрес, который обеспечивает доступ к вашему экземпляру Azure. Значение по умолчанию https://management.azure.com/ подходит для многих типичных реализаций. Это поле автоматически заполняется при выборе среды.
    Идентификатор арендатора Идентификатор арендатора Azure, который должен использоваться конечной точкой.
    Идентификатор клиента Идентификатор клиента Azure, который должен использоваться конечной точкой. Он назначается при создании приложения Active Directory.
    Секретный ключ клиента Ключ, который используется с идентификатором клиента Azure. Этот ключ назначается при создании приложения Active Directory.
    URI-адрес хранилища Azure URI-адрес, по которому вы получаете доступ к экземпляру хранилища Azure. Это поле автоматически заполняется при выборе среды.
    Параметры прокси
    Прокси-узел Если в компании используется веб-сервер прокси, введите имя узла этого сервера.
    Прокси-порт Если в компании используется веб-сервер прокси, введите номер порта этого сервера.
  8. (Необязательно) Выберите элемент «Свойства» и добавьте стандартные настраиваемые свойства, группы свойств или собственные определения настраиваемых свойств.
  9. Щелкните элемент Готово.

Дальнейшие действия

Создайте соответствующие группы ресурсов, учетные записи хранения и группы безопасности сети в Azure. Нужно также создать подсистемы балансировки нагрузки, если это необходимо для реализации.

Действие Параметры
Создание группы ресурсов Azure
  • Создайте группу ресурсов с помощью портала Azure. Точные инструкции см. в документации Azure.
  • Используйте соответствующий рабочий процесс vRealize Orchestrator, описанный в разделе Library/Azure/Resource/Create resource group.
  • Создайте и опубликуйте в vRealize Automation схему элементов «Все как услуга», содержащую рабочий процессvRealize Orchestrator. Вы можете запросить группу ресурсов после того, как свяжите ее со службой и правами.
    Примечание: Тип ресурса «Группа ресурсов» не поддерживается и недоступен для управления в решении vRealize Automation.
Создание учетной записи хранения Azure
  • Создайте учетную запись хранения с помощью Azure. Точные инструкции см. в документации Azure.
  • Используйте соответствующий рабочий процесс vRealize Orchestrator, описанный в разделе Library/Azure/Storage/Create storage account.
  • Создайте и опубликуйте в vRealize Automation схему элементов «Все как услуга», содержащую рабочий процессvRealize Orchestrator. Вы можете запросить учетную запись хранения после того, как свяжите ее со службой и правами.
Создание группы безопасности сети Azure
  • Создайте группу безопасности с помощью Azure. Точные инструкции см. в документации Azure.
  • Используйте соответствующий рабочий процесс vRealize Orchestrator, описанный в разделе Library/Azure/Network/Create Network security group.
  • Создайте и опубликуйте в vRealize Automation схему элементов «Все как услуга», содержащую рабочий процессvRealize Orchestrator. Группу безопасности можно запросить после того, как она будет связана со службой и правами.