您可以建立 Microsoft Azure 端點,以促進 vRealize Automation 和 Azure 部署之間經認證的連線。

執行這項作業的原因和時機

端點會建立連往資源 (在此案例中為 Azure 執行個體) 的連線,您可用來建立虛擬機器藍圖。您必須具有 Azure 端點作為佈建 Azure 虛擬機器的藍圖基礎使用。如果使用多個 Azure 訂閱,您必須針對每個訂閱識別碼建立端點。

或者,您也可以在 vRealize Orchestrator 工作流程樹狀結構中,使用位於程式庫 > Azure > 組態下的 [新增 Azure 連線] 命令,從 vRealize Orchestrator 直接建立 Azure 連線。對於大多數情況,依照本文所述,透過端點組態建立連線是慣用選項。

vRealize Orchestrator 和 XaaS 功能支援 Azure 端點。您可以建立、刪除或編輯 Azure 端點。請注意,如果您對現有端點進行任何變更,並且未在 Azure 入口網站上透過更新的連線執行任何更新數小時,則必須使用 service vco-service restart 命令重新啟動 vRealize Orchestrator 服務。不重新啟動該服務可能會導致錯誤。

先決條件

程序

  1. 選取管理 > 端點 > Orchestrator 端點
  2. 按一下新增圖示 (新增)。
  3. 在 [外掛程式] 索引標籤上,按一下外掛程式下拉式功能表,然後選取 [Azure 外掛程式]。
  4. 下一步
  5. 輸入名稱,並選擇性地輸入說明。
  6. 下一步
  7. 視端點需要,填寫詳細資料索引標籤上的文字方塊。

    參數

    說明

    連線設定

    Azure 連線

    連線名稱

    新端點連線的唯一名稱。此名稱會出現在 vRealize Orchestrator 介面中,以協助您識別特定的連線。

    Azure 訂閱識別碼

    Azure 訂閱的識別碼。此識別碼會定義儲存區帳戶、虛擬機器以及您可存取的其他 Azure 資源。

    資源管理員設定

    Azure 服務 URI

    用來獲得 Azure 執行個體存取權的 URI。https://management.azure.com/ 的預設值適用於多個一般實作。

    承租人識別碼

    想要端點使用的 Azure 承租人識別碼。

    用戶端識別碼

    想要端點使用的 Azure 用戶端識別碼。這是您在建立 Active Directory 應用程式時指派的。

    用戶端密碼

    與 Azure 用戶端識別碼搭配使用的金鑰。此金鑰是您在建立 Active Directory 應用程式時指派的。

    登入 URL

    用來存取 Azure 執行個體的 URL。https://login.windows.net/ 的預設值適用於許多一般實作。

    Proxy 設定

    Proxy 主機

    如果您的公司使用 Proxy Web 伺服器,請輸入該伺服器的主機名稱。

    Proxy 連接埠

    如果您的公司使用 Proxy Web 伺服器,請輸入該伺服器的連接埠號碼。

  8. 按一下完成

下一步

在 Azure 中建立適當的資源群組、儲存區帳戶以及網路安全群組。如果適用,您還應為實作建立負載平衡器。

動作

選項

建立 Azure 資源群組

  • 使用 Azure 入口網站建立資源群組。請參閱 Azure 說明文件以取得具體指示。

  • 使用在 Library/Azure/Resource/Create resource group 下找到的適當 vRealize Orchestrator 工作流程。

  • vRealize Automation 中,建立和發佈包含 vRealize Orchestrator 工作流程的 XaaS 藍圖。您可以在將資源群組連結至服務和權利後申請此群組。請注意,資源群組的資源類型不受 vRealize Automation 支援或管理。

建立 Azure 儲存區帳戶

  • 使用 Azure 建立儲存區帳戶。請參閱 Azure 說明文件以取得具體指示。

  • 使用在 Library/Azure/Storage/Create storage account 下找到的適當 vRealize Orchestrator 工作流程。

  • vRealize Automation 中,建立和發佈包含 vRealize Orchestrator 工作流程的 XaaS 藍圖。您可以在將儲存區帳戶連結至服務和權利後申請此帳戶。

建立 Azure 網路安全群組

  • 使用 Azure 建立安全群組。請參閱 Azure 說明文件以取得具體指示。

  • 使用在 Library/Azure/Network/Create Network security group 下找到的適當 vRealize Orchestrator 工作流程。

  • vRealize Automation 中,建立和發佈包含 vRealize Orchestrator 工作流程的 XaaS 藍圖。您可以在將安全群組連結至服務和權利後申請此群組。