身為雲端管理員,您可以為團隊將要部署 vRealize Automation 雲端範本的帳戶區域建立 Microsoft Azure 雲端帳戶。
vRealize Automation Microsoft Azure 整合支援 Azure Marketplace 映像。使用者可以在 Cloud Assembly 中設定映像對應時指定 Azure Marketplace。Cloud Assembly 自動選擇任何指定 Marketplace 映像中的計劃資訊。使用 Marketplace 映像時,使用者必須在其 Azure 入口網站中接受計劃的法律條款,否則在使用者嘗試部署雲端範本時將發生例外狀況且部署會失敗。
若要檢視 Microsoft Azure 雲端帳戶在 vRealize Automation 中的運作方式的使用案例範例,請參閱〈WordPress 端對端使用案例〉。
必要條件
- 確認您擁有必要的管理員認證,並且已在連接埠 443 上啟用 HTTPS 存取。請參閱在 vRealize Automation 中使用雲端帳戶所需的認證。
- 確認您具有必要的使用者角色。請參閱什麼是 vRealize Automation 使用者角色。
- 設定 Microsoft Azure 帳戶與 vRealize Automation 搭配使用。請參閱設定 Microsoft Azure 與 Cloud Assembly搭配使用。
- 如果沒有外部網際網路存取權,則設定網際網路伺服器 Proxy。請參閱如何為 vRealize Automation 設定網際網路 Proxy 伺服器。
程序
- 如果需要新增標籤以支援標記策略,請輸入功能標籤。請參閱如何使用標籤來管理 Cloud Assembly 資源和部署和 建立標記策略。
如需有關功能標籤和限制標籤如何協助控制部署放置的詳細資訊,請參閱限制標籤和放置視訊教學課程。
結果
此帳戶將新增至 vRealize Automation,並且選取的區域可用於指定的雲端區域。
下一步
為此雲端帳戶建立基礎結構資源。
可以對 Azure 雲端帳戶使用可用性集或可用性區域,但不能同時使用兩者。
將 Azure 雲端帳戶新增至雲端範本時,您可以選擇視需要重複使用可用性集。訂閱具有 2000 個可用性集和 25,000 個虛擬機器的限制,因此有必要盡可能重複使用可用性集。您可使用兩個 YAML 內容來控制部署使用可用性集的方式。此 availabilitySetName 內容可讓您指定要使用的可用性集。第二個內容為 doNotAttachAvailabilitySet,其預設為 false。如果此內容設為 true,vRealize Automation 將建立沒有可用性集的部署。
如果您使用連結至虛擬機器的負載平衡器,則無法建立沒有可用性集的部署。
下表說明 vRealize Automation 如何根據範本中是否指定了資源群組和可用性集進行操作。
若不是作為資源群組的一部分,可用性集就不能存在。所指定資源群組中的可用性集必須具有唯一的名稱。只有在可用性集屬於不同的資源群組時才能具有相同的名稱。
如果您未指定資源群組名稱,vRealize Automation 將建立一個新的資源群組,這意味著即使已傳遞名稱,也必須建立新可用性集。新集將使用傳遞的名稱。
| 資源群組已指定 | 可用性集已指定 | 結果 |
|---|---|---|
| 否 | 否 | vRealize Automation 為虛擬機器建立一個新資源群組和一個新可用性集。 |
| 是 | 否 | vRealize Automation 重複使用現有資源群組,並為虛擬機器建立一個新可用性集。 |
| 否 | 是 | vRealize Automation 以指定名稱建立一個新資源群組和一個新可用性集。 |
| 是 | 是 | vRealize Automation 重複使用現有資源群組。如果此群組中已存在具有指定名稱的可用性集,則也將重複使用該集。如果此群組中不存在具有指定名稱的可用性集,將用該名稱建立一個新的可用性集。 |
另外,也可以對部署的 Azure 虛擬機器使用可用性區域,而不使用可用性集。如果使用可用性區域,可以透過以下兩種方式為已佈建的機器指定 Azure 可用性區域:標記計算資源或使用透過類型模板對應表示的限制。
利用此功能,使用者可以透過標記計算資源或選取包含所需可用性區域的類型模板對應,在 Azure 可用性區域中佈建機器。
如果要對 Azure 虛擬機器使用可用性區域,則必須在雲端範本中為該雲端帳戶明確傳遞設定為 true 的 attachAvailabilityZone 布林值內容,如以下雲端範本程式碼片段中所示。
format version: 1
inputs: {}
resources:
Cloud_Aure_Machine_1:
type: Cloud Azure Machine
properties:
image: ubuntu
flavor: small
attachAvailabilityZone: true
如果此內容不存在,則不會對已佈建的機器使用可用性區域;而是會建立可用性集。如果此內容存在且設定為 true,則可以在雲端區域的 [計算資源] 索引標籤上選取所需的可用性區域。
如果在雲端帳戶中使用可用性區域,則 IP SKU 類型和 IP 配置方法將為 [靜態],並且 PublicIPAddress SKU 類型限制為 [標準]。此外,並非每個區域中的每個類型模板都支援所有可用性區域。下表概述了支援選取可用性區域的區域。請注意,每個支援的區域都有三個可用性區域。表中的每個區域都應該支援 Azure 可用性區域,但根據類型模板對應中所選取的大小,可以將其限制為僅一個可用性區域。
| 區域 | 支援的可用性區域 |
|---|---|
| 巴西南部 | 3 |
| 加拿大中部 | 3 |
| 美國中部 | 3 |
| 美國東部 | 3 |
| 美國東部 2 | 3 |
| 美國中南部 | 3 |
| 美國西部 2 | 3 |
| 美國西部 3 | 3 |
| 美國政府維吉尼亞州 | 3 |
| 東亞 | 3 |
| 東南亞 | 3 |
| 澳大利亞東部 | 3 |
| 中國北部 3 | 3 |
| 印度中部 | 3 |
| 日本東部 | 3 |
| 韓國中部 | 3 |
| 北歐 | 3 |
| 西歐 | 3 |
| 法國中部 | 3 |
| 德國中西部 | 3 |
| 挪威東部 | 3 |
| 瑞典中部 | 3 |
| 瑞士北部 | 3 |
| 英國南部 | 3 |
| 南非北部 | 3 |
如果要在可用性區域中使用機器佈建,並且之後能夠透過 SSH 連線到機器,則必須先在 Azure 入口網站中具有正確設定的網路安全群組且已啟用 SSH。此外,還必須建立包含網路和安全群組的列舉資料的網路設定檔,然後在佈建時使用此網路設定檔。
Cloud Assembly 支援已部署虛擬機器的 Azure 磁碟快照。如需詳細資訊,請參閱在 vRealize Operations Manager 中使用 Microsoft Azure 虛擬機器磁碟的快照。
對於 Azure 部署,Cloud Assembly 支援多個開機診斷選項。開機診斷支援對 Azure 虛擬機器進行偵錯,包括收集記錄資訊和相關螢幕擷取畫面。如需詳細資訊,請參閱對 Microsoft Azure 虛擬機器使用開機診斷和記錄分析。
除了標準磁碟選項外,Azure 整合還支援 Azure SSD 進階受管理磁碟的使用者選取 Azure 效能磁碟類型。此功能使使用者能夠根據需要最大限度地提高效能。並非所有效能磁碟組態均受支援。如需有關受支援組態的詳細資訊,請參閱 https://learn.microsoft.com/en-us/azure/virtual-machines/disks-change-performance。
可以在部署組態期間使用雲端範本中的 performanceTierType 內容設定效能磁碟類型。以下範例示範了一種可能的實作。
formatVersion: 1
inputs: {}
resources:
Cloud_Azure_Disk_1:
type: Cloud.Azure.Disk
properties:
capacityGb: 2
managedDiskType: Premium SSD
performanceTier: P1
