您必須收集一些資訊並執行某些組態,才能在 Cloud Assembly中建立 Microsoft Azure 雲端帳戶。
程序
- 找到並記錄 Microsoft Azure 訂閱和承租人識別碼。
- 訂閱識別碼 - 按一下 Azure 入口網站左側工具列中的 [訂閱] 圖示,以檢視訂閱識別碼。
- 承租人識別碼 - 按一下 [說明] 圖示,然後在 Azure 入口網站中選取 [顯示診斷]。搜尋承租人,並在找到時記錄其識別碼。
- 您可以建立新的儲存區帳戶和資源群組以開始。也可以稍後在藍圖中建立儲存區帳戶和資源群組。
- 儲存區帳戶 - 請使用下列程序設定帳戶。
- 在 Azure 入口網站中,找到側邊列上的 [儲存區帳戶] 圖示。請確定已選取正確的訂閱,然後按一下新增。您也可以在 Azure 搜尋欄位中搜尋儲存區帳戶。
- 輸入儲存區帳戶所需的資訊。需要提供訂閱識別碼。
- 選取是要使用現有資源群組還是建立一個新的資源群組。記下資源群組名稱,因為稍後需要用到它。
備註: 儲存儲存區帳戶的位置,因為稍後需要用到它。
- 建立虛擬網路。或者,如果您有適當的現有網路,則可以選取該網路。
如果您要建立網路,必須選取 [使用現有的資源群組],並指定您在上一個步驟中建立的群組。此外,請選取先前指定的相同位置。如果物件將使用的所有適用元件之間的位置不相符,Microsoft Azure 將不會部署虛擬機器或其他物件。
- 在左面板中找到 [虛擬網路] 圖示,然後按一下該圖示或搜尋虛擬網路。請確保選取正確的訂閱,然後按一下新增。
- 為新的虛擬網路輸入唯一名稱,並將其記錄以供稍後使用。
- 在位址空間欄位中,為虛擬網路輸入適當的 IP 位址。
- 請確定已選取正確的訂閱,然後按一下新增。
- 輸入剩餘的基本組態資訊。
- 您可以視需要修改其他選項,但對於大多數組態,您可以保留預設值。
- 按一下建立。
- 設定 Azure Active Directory 應用程式,以便 vRA 可進行驗證。
- 在 Azure 左側功能表中找到 Active Directory 圖示,然後按一下該圖示。
- 按一下應用程式登錄,然後選取新增。
- 針對應用程式輸入符合 Azure 名稱驗證的名稱。
- 保留 [Web 應用程式/API] 做為應用程式類型。
- 登入 URL 可以是適合您使用的任何內容。
- 按一下建立。
- 建立秘密金鑰以驗證 Cloud Assembly 中的應用程式。
- 按一下 Azure 中的應用程式的名稱。
記下應用程式識別碼以供稍後使用。
- 在下一個窗格中按一下所有設定,然後從 [設定] 清單中選取 [金鑰]。
- 輸入新金鑰的說明,然後選擇持續時間。
- 按一下儲存並確保將此金鑰值複製到安全的位置,因為您稍後將無法擷取該值。
- 在左側功能表中,針對應用程式選取 API 權限,然後按一下新增權限以建立新權限。
- 在 [選取 API] 頁面上選取 [Azure 服務管理]。
- 按一下委派的權限。
- 在 [選取權限] 下選取 user_impersonation,然後按一下新增權限。
- 授權 Active Directory 應用程式連線至 Azure 訂閱,以便您可以部署和管理虛擬機器。
- 在左側功能表中,按一下 [訂閱] 圖示,然後選取您的新訂閱。
您可能需要按一下名稱的文字,才能使面板滑過。
- 選取 [存取控制 (IAM)] 選項,以查看訂閱的權限。
- 按一下 [新增角色指派] 標題下的新增。
- 從 [角色] 下拉式功能表中選擇 [參與者]。
- 在 [指派存取權至] 下拉式功能表中保留預設選擇。
- 在 [選取] 方塊中輸入應用程式的名稱。
- 按一下儲存。
- 新增其他角色,使新應用程式具有「擁有者」、「參與者」和「讀者」角色。
- 按一下儲存。
下一步
您必須安裝 Microsoft Azure 命令列介面工具。這些工具可供 Windows 和 Mac 作業系統隨意使用。如需有關下載和安裝這些工具的詳細資訊,請參閱 Microsoft 說明文件。
安裝命令列介面後,您必須對新訂閱進行驗證。
- 開啟終端機視窗,然後輸入 Microsoft Azure 登入資訊。您將會收到一個 URL 和允許您進行驗證的簡短程式碼。
- 在瀏覽器中,輸入您從裝置上的應用程式接收的程式碼。
- 輸入驗證碼,然後按一下繼續。
- 選取 Azure 帳戶並登入。
如果您有多個訂閱,請確保使用 azure account set <subscription-name>
命令選取正確的訂閱。
- 繼續之前,您必須使用
azure provider register microsoft.compute
命令將 Microsoft.Compute 提供者註冊至新的 Azure 訂閱。如果命令在您第一次執行時逾時並產生錯誤,請重新執行。
當您完成設定後,您可以使用azure vm image list
命令擷取可用的虛擬機器映像名稱。您可以選擇所需的映像,並記錄為其提供的 URN 以便稍後在藍圖中使用。