必須收集一些資訊並完成適當的設定,才能將 Microsoft Azure 執行個體與 Automation Assembler 雲端帳戶搭配使用。

此工作簡要介紹了設定 Microsoft Azure 的程序。由於 Microsoft Azure 是第三方產品,可能會隨時獨立於 VMware Aria Automation Assembler 變更或更新介面,因此具體步驟的準確性可能會有所不同。應將此程序視為具有代表性,而不是最終程序。

需要具有以下各項才能完成此程序:
  • 訂閱識別碼 - 按一下 Azure 入口網站左側工具列中的 [訂閱] 圖示,以檢視訂閱識別碼。
  • 承租人識別碼 - 按一下 [說明] 圖示,然後在 Azure 入口網站中選取 [顯示診斷]。搜尋承租人,並在找到時記錄其識別碼。
  • 用戶端應用程式識別碼 - 可以在 [管理] 功能表上的 [應用程式登錄] 下找到此識別碼。
  • 用戶端應用程式秘密金鑰 - 用戶端應用程式秘密金鑰的功能類似於 Automation 向 Azure 進行驗證時使用的密碼。設定 Azure 時,必須產生秘密金鑰。如需具體指示,請參閱下面的步驟 7。

程序

  1. 找到並記錄您的 Microsoft Azure 訂閱和承租人識別碼,以及用戶端應用程式識別碼和相應的用戶端應用程式秘密金鑰。

    請注意,與這些元件相關的位置和設定程序可能會隨 Azure 版本的不同而變化。如需最新資訊,請參閱 Microsoft Azure 說明文件。

  2. 現在,可以向帳戶新增權限。在 Azure 介面中選取 API 權限,然後新增權限。然後,可以使用 [選取 API] 頁面,在 [常用 Microsoft API] 下選取 [Azure 服務管理]。選取 [委派的權限] 以選取委派的權限,然後新增 user_impersonation 權限。
  3. 建立用於連線到 Azure 的帳戶後,必須為其授與訂閱所需的權限。導覽回 [訂閱],選取要新增到 Automation Assembler 的訂閱,然後在功能表中選取 [存取控制 (IAM)]。
  4. 此時,您可以建立新的儲存區帳戶和資源群組以開始。也可以稍後在藍圖中建立儲存區帳戶和資源群組。
    • 儲存區帳戶 - 請使用下列程序設定帳戶。
      1. 在 Microsoft Azure 入口網站中,找到目前位於側邊列上的 [儲存區帳戶] 圖示。請確定已選取正確的訂閱,然後按一下新增。您也可以在 Azure 搜尋欄位中搜尋儲存區帳戶。
      2. 輸入儲存區帳戶所需的資訊。需要提供訂閱識別碼。
      3. 選取是要使用現有資源群組還是建立一個新的資源群組。記下資源群組名稱,因為稍後需要用到它。
    備註: 儲存儲存區帳戶的位置,因為稍後需要用到它。
  5. 建立虛擬網路。或者,如果您有適當的現有網路,則可以選取該網路。
    如果您要建立網路,必須選取 [使用現有的資源群組],並指定您在上一個步驟中建立的群組。此外,請選取先前指定的相同位置。如果物件將使用的所有適用元件之間的位置不相符,Microsoft Azure 將不會部署虛擬機器或其他物件。
    1. 在左面板中找到 [虛擬網路] 圖示,然後按一下該圖示或搜尋虛擬網路。請確保選取正確的訂閱,然後按一下新增
    2. 為新的虛擬網路輸入唯一名稱,並將其記錄以供稍後使用。
    3. 位址空間欄位中,為虛擬網路輸入適當的 IP 位址。
    4. 請確定已選取正確的訂閱,然後按一下新增
    5. 輸入剩餘的基本組態資訊。
    6. 可以根據需要修改其他選項。對於大多數組態,可以保留預設值。
    7. 按一下建立
  6. 設定 Azure Active Directory 應用程式,以便 VMware Aria Automation 可進行驗證。
    1. 在 Azure 左側功能表中找到 Active Directory 圖示,然後按一下該圖示。
    2. 按一下應用程式登錄,然後選取新增
    3. 針對應用程式輸入符合 Azure 名稱驗證的名稱。
    4. 保留 [Web 應用程式/API] 做為應用程式類型。
    5. 登入 URL 可以是適合您使用的任何內容。
    6. 按一下建立
  7. 建立秘密金鑰以驗證 Automation Assembler 中的應用程式。
    1. 按一下 Azure 中的應用程式的名稱。
      記下應用程式識別碼以供稍後使用。
    2. 在下一個窗格中按一下所有設定,然後從 [設定] 清單中選取 [金鑰]。
    3. 輸入新金鑰的說明,然後選擇持續時間。
    4. 按一下儲存並確保將此金鑰值複製到安全的位置,因為您稍後將無法擷取該值。
    5. 在左側功能表中,針對應用程式選取 API 權限,然後按一下新增權限以建立新權限。
    6. 在 [選取 API] 頁面上選取 [Azure 服務管理]。
    7. 按一下委派的權限
    8. 在 [選取權限] 下選取 user_impersonation,然後按一下新增權限
  8. 授權 Active Directory 應用程式連線至 Azure 訂閱,以便您可以部署和管理虛擬機器。
    1. 在左側功能表中,按一下 [訂閱] 圖示,然後選取您的新訂閱。
      您可能需要按一下名稱的文字,才能使面板滑過。
    2. 選取 [存取控制 (IAM)] 選項,以查看訂閱的權限。
    3. 按一下 [新增角色指派] 標題下的新增
    4. 從 [角色] 下拉式功能表中選擇 [參與者]。
    5. 在 [指派存取權至] 下拉式功能表中保留預設選擇。
    6. 在 [選取] 方塊中輸入應用程式的名稱。
    7. 按一下儲存
    8. 新增其他角色,使新應用程式具有「擁有者」、「參與者」和「讀者」角色。
    9. 按一下儲存

下一步

強烈建議您安裝 Microsoft Azure 命令列介面工具。這些工具可供 Windows 和 Mac 作業系統隨意使用。如需有關下載和安裝這些工具的詳細資訊,請參閱 Microsoft 說明文件。

安裝命令列介面後,可以使用命令列介面對新訂閱進行驗證。

  1. 開啟終端機視窗,然後輸入 Microsoft Azure 登入資訊。您將會收到一個 URL 和允許您進行驗證的簡短程式碼。
  2. 在瀏覽器中,輸入您從裝置上的應用程式接收的程式碼。
  3. 輸入驗證碼,然後按一下繼續
  4. 選取 Azure 帳戶並登入。

    如果您有多個訂閱,請確保使用 azure account set --subscription <subscription-name> 命令選取正確的訂閱。

  5. 繼續之前,您必須使用 azure provider register --namespace "Microsoft.Compute" 命令將 Microsoft.Compute 提供者註冊至新的 Azure 訂閱。

    如果命令在您第一次執行時逾時並產生錯誤,請重新執行。

當您完成設定後,您可以使用 azure vm image list 命令擷取可用的 Azure 虛擬機器市集映像名稱。您可以選擇所需的映像,並記錄為其提供的 URN 以便稍後在藍圖中使用。

必須使用 Azure 命令列介面手動接受映像的合約條款,如下所示: 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
以下範例顯示了如何使用 Azure 命令列登入特定訂閱。 
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler 允許任何訂閱使用者對應市集映像。這並不表示使用者有權存取映像。用於接受所有 Azure 映像條款合約的使用者帳戶必須與用於建立 Automation Assembler 雲端帳戶的使用者帳戶相同。