Создание облачной учетной записи Microsoft Azure в vRealize Automation

Пользователи с правами администратора облачных систем могут создать облачную учетную запись Microsoft Azure для регионов учетной записи, в которых рабочая группа будет развертывать облачные шаблоны vRealize Automation.

В интеграциях vRealize Automation с Microsoft Azure поддерживаются образы Azure Marketplace. При настройке сопоставления образов в Cloud Assembly пользователи могут указывать магазин Azure Marketplace. Cloud Assembly автоматически собирает сведения о плане из любого указанного образа данного магазина. При использовании образов из магазина пользователи должны принять условия применения планов на портале Azure. В ином случае при попытке развернуть облачный шаблон возникнет исключение, и развертывание завершится сбоем.

Пример использования облачной учетной записи Microsoft Azure в службе vRealize Automation см. в комплексном примере использования WordPress.

Необходимые условия

Убедитесь, что у вас есть необходимые учетные данные администратора и включен доступ по протоколу HTTPS к порту 443. См. раздел Учетные данные, необходимые для работы с облачными учетными записями в vRealize Automation.
Убедитесь в том, что вам назначена необходимая роль пользователя. См. раздел Что такое роли пользователей vRealize Automation.
Настройте учетную запись Microsoft Azure для использования с vRealize Automation. См. раздел Настройка Microsoft Azure для использования с Cloud Assembly.
Если у вас нет внешнего доступа к Интернету, настройте прокси-сервер Интернета. См. раздел Настройка прокси-сервера Интернета для vRealize Automation.

Процедура

Выберите пункт Инфраструктура > Подключения > Облачные учетные записи и щелкните Добавить облачную учетную запись.
Выберите тип учетной записи Microsoft Azure и введите учетные данные и другие необходимые значения.
Выберите соответствующую среду Azure. Это может быть общедоступное облако Azure, которое подходит для большинства пользователей, или облако Azure для государственных организаций США, которое доступно авторизованным пользователям из этих организаций.
Щелкните Проверить.
Выполняется поиск регионов учетных записей, связанных с этой учетной записью.
Выберите регионы, в которых будет предоставлен данный ресурс.
Для повышения эффективности можно нажать кнопку Создать облачную зону для выбранных регионов.
Введите теги возможностей, если этого требуют правила установки тегов. См. разделы Как использовать теги для управления ресурсами и развертываниями Cloud Assembly и Создание политики расстановки тегов.

Дополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.
Нажмите Сохранить.

Результаты

Учетная запись добавляется в службу vRealize Automation, и выбранные регионы становятся доступны для указанной облачной зоны.

Дальнейшие действия

Создайте ресурсы инфраструктуры для этой облачной учетной записи.

С учетной записью Azure можно использовать группы доступности или зоны доступности, но не оба варианта.

При добавлении облачной учетной записи Azure в облачный шаблон при необходимости группы доступности можно использовать повторно. В подписках может быть не больше 2000 групп доступности, а также не больше 25 000 виртуальных машин. Поэтому по возможности группы доступности рекомендуется использовать повторно. Существуют два свойства YAML, которые можно использовать для управления применением групп доступности в развертываниях. Свойство availabilitySetName позволяет указать группу доступности, которую необходимо использовать. Второе свойство — doNotAttachAvailabilitySet, которое по умолчанию имеет значение «ложь». Если для этого свойства задано значение «истина», служба vRealize Automation создаст развертывание без группы доступности.

Создать развертывание без группы доступности невозможно, если используется подсистема балансировки нагрузки, подключенная к виртуальной машине.

В следующей таблице показано поведение службы vRealize Automation в зависимости от того, указаны ли группа ресурсов и группа доступности в облачном шаблоне.

Группа доступности не может существовать, если она не является частью группы ресурсов. В заданной группе ресурсов группы доступности должны иметь уникальные имена. Группы доступности могут иметь одинаковое имя только в том случае, если они входят в разные группы ресурсов.

Если имя группы ресурсов не указано, в службе vRealize Automation будет создана новая группа ресурсов. Это означает, что необходимо создать новую группу доступности, даже если имя передается. Для новой группы доступности будет использоваться переданное имя.

Табл. 1.
Указана группа ресурсов	Указана группа доступности	Результат
Нет	Нет	vRealize Automation создает новую группу ресурсов и новую группу доступности для виртуальной машины.
Да	Нет	vRealize Automation повторно использует существующую группу ресурсов и создает новую группу доступности для виртуальной машины.
Нет	Да	vRealize Automation создает новую группу ресурсов и новую группу доступности с указанным именем.
Да	Да	vRealize Automation повторно использует существующую группу ресурсов. Если в группе уже есть группа доступности с указанным именем, она также будет повторно использоваться. Если в группе нет группы доступности с указанным именем, будет создана новая группа с таким именем.

В качестве альтернативы для развернутых виртуальных машин Azure можно использовать зоны доступности, а не группы доступности. Если используются зоны доступности, для подготовленного компьютера, можно указать зону доступности Azure. Для этого нужно добавить теги к вычислительным ресурсам или использовать ограничения, выраженные через сопоставление конфигураций ресурсов.

Эта функция позволяет пользователям подготовить компьютер в зоне доступности Azure, указав теги для вычислительных ресурсов или выбрав сопоставление конфигураций ресурсов с нужной зоной доступности.

Чтобы использовать зоны доступности для виртуальной машины Azure, необходимо явно передать логическое свойство attachAvailabilityZone со значением true в облачный шаблон для облачной учетной записи, как показано в следующем фрагменте облачного шаблона.

format version: 1
inputs: {}
resources:
   Cloud_Aure_Machine_1:
   type: Cloud Azure Machine
   properties:
     image: ubuntu
     flavor: small
     attachAvailabilityZone: true

При отсутствии этого свойства для подготовленного компьютера не используется зона доступности, и вместо нее создается группа доступности. При наличии этого свойства в значении true требуемую зону доступности можно выбрать на вкладке «Вычислительные ресурсы» облачной зоны.

Если в облачной учетной записи используются зоны доступности, тип SKU IP-адресов и метод выделения IP-адресов будут статическими, а тип SKU PublicIPAddress ограничивается до стандартного. Не для всех конфигураций ресурсов в каждом регионе поддерживаются все зоны доступности. В следующей таблице приведены регионы, поддерживающие выбор зон доступности. Обратите внимание, что каждый из поддерживаемых регионов имеет три зоны. Каждый приведенный в таблице регион должен поддерживать зоны доступности Azure, при этом с учетом размера, выбранного в сопоставлении конфигураций ресурсов, он может быть ограничен одной зоной.

Регион	Поддерживаемые зоны
Южная Бразилия	3
Центральная Канада	3
Центральный регион США	3
Восточный регион США	3
Восточный регион США (2)	3
Южно-центральный регион США	3
Западный регион США (2)	3
Западный регион США (3)	3
Регион Gov США (Вирджиния)	3
Восточная Азия	3
Юго-восточная Азия	3
Восточная Австралия	3
Северный Китай (3)	3
Центральная Индия	3
Восточная Япония	3
Центральная Корея	3
Северная Европа	3
Западная Европа	3
Центральная Франция	3
Западно-центральный регион Германии	3
Восточная Норвегия	3
Центральная Швеция	3
Северная Швейцария	3
Южная Великобритания	3
Северный регион ЮАР	3

Чтобы использовать подготовку компьютера в зоне доступности, а затем иметь рабочее SSH-подключение к этому компьютеру, на портале Azure необходимо сначала правильно настроить группу безопасности сети с включенным протоколом SSH. Кроме того, для сети и групп безопасности требуется создать профиль сети с перечислимыми данными, а затем использовать его при подготовке.

Cloud Assembly поддерживает моментальные снимки дисков Azure для развернутых виртуальных машин. Дополнительные сведения см. в Работа с моментальными снимками дисков виртуальных машин Microsoft Azure в vRealize Operations Manager.

Cloud Assembly поддерживает несколько параметров диагностики загрузки для развертываний Azure. Диагностика загрузки поддерживает отладку виртуальных машин Azure и включает в себя сбор сведений журнала и соответствующих снимков экрана. Дополнительные сведения см. в Использование функций диагностики загрузки и аналитической обработки журналов на виртуальной машине Microsoft Azure.

Помимо стандартных дисков, для тех, кто использует управляемые диски Azure SSD Premium, в интеграциях с Azure поддерживается ряд дисков Azure с настраиваемой производительностью. Эта функция позволяет увеличивать производительность при необходимости. Поддерживаются не все конфигурации дисков с настраиваемой производительностью. Дополнительные сведения о поддерживаемых конфигурациях см. на странице https://learn.microsoft.com/en-us/azure/virtual-machines/disks-change-performance.

Тип диска с настраиваемой производительностью можно задать в облачном шаблоне с помощью свойства performanceTierType во время настройки развертывания. В следующем примере показана возможная реализация.

formatVersion: 1 
inputs: {}
resources:
  Cloud_Azure_Disk_1:
    type: Cloud.Azure.Disk
    properties:
      capacityGb: 2
      managedDiskType: Premium SSD
      performanceTier: P1