Чтобы создать облачную учетную запись Microsoft Azure в Cloud Assembly, необходимо собрать сведения и настроить некоторые параметры.
Процедура
- Найдите и запишите идентификаторы подписки и арендатора Microsoft Azure.
- Идентификатор подписки. Щелкните значок «Подписки» на левой панели инструментов на портале Azure, чтобы посмотреть идентификатор подписки.
- Идентификатор арендатора. Щелкните значок «Справка» и выберите «Показать данные диагностики» на портале Azure. Найдите арендатора и запишите его идентификатор.
- Чтобы начать работу, можно создать новую учетную запись хранилища и группу ресурсов. Их также можно создать позже в схемах элементов.
- Учетная запись хранилища. Для настройки учетной записи выполните следующие действия.
- а.На портале Azure найдите на боковой панели значок «Учетные записи хранилища». Убедитесь, что выбрана верная подписка, и щелкните Добавить. Для поиска учетной записи хранилища также можно использовать поле поиска Azure.
- б.Введите необходимую информацию для учетной записи хранилища. Вам понадобится идентификатор подписки.
- в.Укажите, следует ли использовать существующую группу ресурсов или создать новую. Запишите имя группы ресурсов: она понадобится вам позже.
Примечание: Сохраните расположение учетной записи хранилища (оно понадобится вам позже).
- Создайте виртуальную сеть. Если у вас уже есть подходящая сеть, можно выбрать ее.
При создании сети необходимо выбрать параметр «Использовать существующую группу ресурсов» и указать группу, созданную на предыдущем этапе. Кроме того, необходимо выбрать расположение, указанное ранее. Microsoft Azure не сможет развернуть виртуальные машины и другие объекты, если для всех применимых компонентов, которые будут использоваться объектом, не будет указано одно и то же расположение.
- а. Найдите значок «Виртуальная сеть» на левой панели и щелкните его или выполните поиск виртуальной сети. Убедитесь, что выбрана верная подписка, и нажмите Добавить.
- б. Введите уникальное имя для новой виртуальной сети и запишите его для последующего использования.
- в. Введите соответствующий IP-адрес для виртуальной сети в поле Адресное пространство.
- г. Убедитесь, что выбрана верная подписка, и щелкните Добавить.
- д. Введите остальные базовые сведения о конфигурации.
- е. Остальные параметры можно изменить, но в большинстве конфигураций можно оставить значения по умолчанию.
- ё. Щелкните Создать.
- Настройте приложение Azure Active Directory для проверки подлинности в vRA.
- а. Найдите значок Active Directory в левом меню Azure и щелкните его.
- б. Щелкните Регистрация приложений и нажмите Добавить.
- в. Введите имя приложения, которое соответствует требованиям проверки имени в Azure.
- г. Оставьте в параметре «Тип приложения» значение «Веб-приложение/API-интерфейс» (Web app/API).
- д. Можно указать любой URL-адрес входа, подходящий для данного варианта использования.
- е. Щелкните Создать.
- Создайте секретный ключ, чтобы выполнять аутентификацию приложения в Cloud Assembly.
- а. Щелкните имя приложения в Azure.
Запишите идентификатор приложения, чтобы использовать его в дальнейшем.
- б. Щелкните Все настройки в следующей панели и выберите в списке настроек элемент «Ключи».
- в. Введите описание нового ключа и выберите продолжительность.
- г. Щелкните Сохранить и скопируйте значение ключа в безопасное место, поскольку в дальнейшем получить его будет невозможно.
- д. В меню слева выберите Разрешения API-интерфейса для данного приложения и щелкните Добавить разрешение, чтобы создать новое разрешение.
- е. Выберите «Управление службами Azure» на странице «Выбор API-интерфейса».
- ё. Щелкните Делегированные разрешения.
- ж. В разделе «Выбор разрешений» выберите user_impersonation, а затем щелкните Добавить разрешения.
- Выполните проверку подлинности для подключения приложения Active Directory к подписке Azure, чтобы иметь возможность развертывать виртуальные машины и управлять ими.
- а. В меню слева щелкните значок «Подписки» и выберите новую подписку.
Возможно, понадобится щелкнуть текст названия, чтобы выполнить прокрутку панели.
- б. Чтобы отобразить разрешения для подписки, выберите параметр «Управление доступом (IAM)».
- в. Щелкните Добавить в разделе «Добавить назначение ролей».
- г. Выберите «Участник» в раскрывающемся списке «Роль».
- д. Оставьте значение по умолчанию в раскрывающемся списке «Предоставить доступ».
- е. В поле «Выбрать» введите имя приложения.
- ё. Нажмите кнопку Сохранить.
- ж. Добавьте дополнительные роли: «Владелец», «Участник» и «Читатель».
- з. Нажмите кнопку Сохранить.
Дальнейшие действия
Необходимо установить средства интерфейса командной строки Microsoft Azure. Эти средства доступны бесплатно для операционных систем Windows и Mac. Дополнительные сведения о загрузке и установке этих средств см. в документации Microsoft.
После установки интерфейса командной строки необходимо пройти проверку подлинности в новой подписке.
- Откройте окно терминала и введите имя пользователя Microsoft Azure. Вам будет отправлен URL-адрес и шорткод для проверки подлинности.
- Введите в браузере код, полученный из приложения на устройстве.
- Введите код проверки подлинности и щелкните Продолжить.
- Выберите учетную запись Azure и войдите в нее.
При наличии нескольких подписок убедитесь, что выбран правильный вариант, с помощью команды azure account set <subscription-name>
.
- Прежде чем продолжить, необходимо зарегистрировать поставщика Microsoft.Compute в новой подписке Azure с помощью команды
azure provider register microsoft.compute
.Если при первом выполнении команды время ожидания истекает и появляется сообщение об ошибке, выполните команду снова.
После завершения настройки можно использовать команду azure vm image list
для получения имен доступных образов виртуальных машин. Можно выбрать нужный образ, записать его URN, а затем использовать его в схемах элементов.