您可以建立 Microsoft Azure 端點,以促進 vRealize Automation和 Azure 部署之間經認證的連線。

執行這項作業的原因和時機

端點會建立連往資源 (在此案例中為 Azure 執行個體) 的連線,您可用來建立虛擬機器藍圖。您必須具有 Azure 端點作為佈建 Azure 虛擬機器的藍圖基礎使用。如果使用多個 Azure 訂閱,您必須針對每個訂閱識別碼建立端點。

或者,您也可以在 vRealize Orchestrator工作流程樹狀結構中,使用位於程式庫 > Azure > 組態下的 [新增 Azure 連線] 命令,從vRealize Orchestrator 直接建立 Azure 連線。對於大多數情況,依照本文所述,透過端點組態建立連線是慣用選項。

vRealize Orchestrator和 XaaS 功能支援 Azure 端點。您可以建立、刪除或編輯 Azure 端點。請注意,如果您對現有端點進行任何變更,並且未在 Azure 入口網站上透過更新的連線執行任何更新數小時,則必須使用 service vco-service restart命令重新啟動vRealize Orchestrator 服務。不重新啟動該服務可能會導致錯誤。

先決條件

  • 設定 Microsoft Azure 執行個體,並取得可使用訂閱識別碼的有效 Microsoft Azure 訂閱。如需有關設定 Azure 並取得訂閱識別碼的詳細資訊,請參閱 http://www.vaficionado.com/2016/11/using-new-microsoft-azure-endpoint-vrealize-automation-7-2/

  • 確認您的 vRealize Automation部署至少有一個承租人和一個業務群組。

  • 按照 https://azure.microsoft.com/zh-tw/documentation/articles/resource-group-create-service-principal-portal中所述建立 Active Directory 應用程式。

  • 記下下列的 Azure 相關資訊,因為您在設定端點和藍圖時需要此資訊。

    • 訂閱識別碼

    • 承租人識別碼

    • 儲存區帳戶名稱

    • 資源群組名稱

    • 位置

    • 虛擬網路名稱

    • 用戶端應用程式識別碼

    • 用戶端應用程式秘密金鑰

    • 虛擬機器映像 URN

  • 在中國環境中,建立和部署適用於 Azure 的雲端應用程式需要使用唯一設定。如需相關資訊,請參閱 https://docs.microsoft.com/en-us/azure/china/china-get-started-developer-guide。建立適用於中國的 vRealize AutomationAzure 端點時,必須指定服務 URL、登入 URL 和儲存區 URL,如下所示:

    • 服務 URL:https://management.chinacloudapi.cn

    • 登入 URL:https://login.chinacloudapi.cn/

    • 儲存區 URL:https://storage_account_name.blob.core.chinacloudapi.cn/

  • 承租人管理員身分登入 vRealize Automation 主控台。

程序

  1. 選取管理 > 端點 > Orchestrator 端點
  2. 按一下新增圖示 (新增)。
  3. 在 [外掛程式] 索引標籤上,按一下外掛程式下拉式功能表,然後選取 Azure 外掛程式
  4. 下一步
  5. 輸入名稱,並選擇性地輸入說明。
  6. 下一步
  7. 視端點需要,填寫詳細資料索引標籤上的文字方塊。

    參數

    說明

    連線設定

    Azure 連線

    連線名稱

    新端點連線的唯一名稱。此名稱會出現在 vRealize Orchestrator介面中,以協助您識別特定的連線。

    Azure 訂閱識別碼

    Azure 訂閱的識別碼。此識別碼會定義儲存區帳戶、虛擬機器以及您可存取的其他 Azure 資源。

    資源管理員設定

    Azure 服務 URI

    用來獲得 Azure 執行個體存取權的 URI。https://management.azure.com/ 的預設值適用於多個一般實作。

    承租人識別碼

    想要端點使用的 Azure 承租人識別碼。

    用戶端識別碼

    想要端點使用的 Azure 用戶端識別碼。這是您在建立 Active Directory 應用程式時指派的。

    用戶端密碼

    與 Azure 用戶端識別碼搭配使用的金鑰。此金鑰是您在建立 Active Directory 應用程式時指派的。

    登入 URL

    用來存取 Azure 執行個體的 URL。https://login.windows.net/ 的預設值適用於許多一般實作。

    Proxy 設定

    Proxy 主機

    如果您的公司使用 Proxy Web 伺服器,請輸入該伺服器的主機名稱。

    Proxy 連接埠

    如果您的公司使用 Proxy Web 伺服器,請輸入該伺服器的連接埠號碼。

  8. (選擇性) 按一下 [內容],然後新增所提供的自訂內容、內容群組或您自己的自訂內容定義。
  9. 按一下完成

下一步

在 Azure 中建立適當的資源群組、儲存區帳戶以及網路安全群組。如果適用,您還應為實作建立負載平衡器。

動作

選項

建立 Azure 資源群組

  • 使用 Azure 入口網站建立資源群組。請參閱 Azure 說明文件以取得具體指示。

  • 使用在 Library/Azure/Resource/Create resource group 下找到的適當 vRealize Orchestrator 工作流程。

  • vRealize Automation中,建立和發佈包含vRealize Orchestrator 工作流程的 XaaS 藍圖。您可以在將資源群組連結至服務和權利後申請此群組。請注意,資源群組的資源類型不受 vRealize Automation支援或管理。

建立 Azure 儲存區帳戶

  • 使用 Azure 建立儲存區帳戶。請參閱 Azure 說明文件以取得具體指示。

  • 使用在 Library/Azure/Storage/Create storage account 下找到的適當 vRealize Orchestrator 工作流程。

  • vRealize Automation中,建立和發佈包含vRealize Orchestrator 工作流程的 XaaS 藍圖。您可以在將儲存區帳戶連結至服務和權利後申請此帳戶。

建立 Azure 網路安全群組

  • 使用 Azure 建立安全群組。請參閱 Azure 說明文件以取得具體指示。

  • 使用在 Library/Azure/Network/Create Network security group 下找到的適當 vRealize Orchestrator 工作流程。

  • vRealize Automation中,建立和發佈包含vRealize Orchestrator 工作流程的 XaaS 藍圖。您可以在將安全群組連結至服務和權利後申請此群組。