您必須收集一些資訊並執行某些組態,才能在 Cloud Assembly中建立 Microsoft Azure 雲端帳戶。

程序

  1. 找到並記錄 Microsoft Azure 訂閱和承租人識別碼。
    • 訂閱識別碼 - 按一下 Azure 入口網站左側工具列中的 [訂閱] 圖示,以檢視訂閱識別碼。
    • 承租人識別碼 - 按一下 [說明] 圖示,然後在 Azure 入口網站中選取 [顯示診斷]。搜尋承租人,並在找到時記錄其識別碼。
  2. 您可以建立新的儲存區帳戶和資源群組以開始。也可以稍後在藍圖中建立儲存區帳戶和資源群組。
    • 儲存區帳戶 - 請使用下列程序設定帳戶。
      1. 在 Azure 入口網站中,找到側邊列上的 [儲存區帳戶] 圖示。請確定已選取正確的訂閱,然後按一下新增。您也可以在 Azure 搜尋欄位中搜尋儲存區帳戶。
      2. 輸入儲存區帳戶所需的資訊。需要提供訂閱識別碼。
      3. 選取是要使用現有資源群組還是建立一個新的資源群組。記下資源群組名稱,因為稍後需要用到它。
    備註: 儲存儲存區帳戶的位置,因為稍後需要用到它。
  3. 建立虛擬網路。或者,如果您有適當的現有網路,則可以選取該網路。
    如果您要建立網路,必須選取 [使用現有的資源群組],並指定您在上一個步驟中建立的群組。此外,請選取先前指定的相同位置。如果物件將使用的所有適用元件之間的位置不相符,Microsoft Azure 將不會部署虛擬機器或其他物件。
    1. 在左面板中找到 [虛擬網路] 圖示,然後按一下該圖示或搜尋虛擬網路。請確保選取正確的訂閱,然後按一下新增
    2. 為新的虛擬網路輸入唯一名稱,並將其記錄以供稍後使用。
    3. 位址空間欄位中,為虛擬網路輸入適當的 IP 位址。
    4. 請確定已選取正確的訂閱,然後按一下新增
    5. 輸入剩餘的基本組態資訊。
    6. 您可以視需要修改其他選項,但對於大多數組態,您可以保留預設值。
    7. 按一下建立
  4. 設定 Azure Active Directory 應用程式,以便 vRA 可進行驗證。
    1. 在 Azure 左側功能表中找到 Active Directory 圖示,然後按一下該圖示。
    2. 按一下應用程式登錄,然後選取新增
    3. 針對應用程式輸入符合 Azure 名稱驗證的名稱。
    4. 保留 [Web 應用程式/API] 做為應用程式類型。
    5. 登入 URL 可以是適合您使用的任何內容。
    6. 按一下建立
  5. 建立秘密金鑰以驗證 Cloud Assembly 中的應用程式。
    1. 按一下 Azure 中的應用程式的名稱。
      記下應用程式識別碼以供稍後使用。
    2. 在下一個窗格中按一下所有設定,然後從 [設定] 清單中選取 [金鑰]。
    3. 輸入新金鑰的說明,然後選擇持續時間。
    4. 按一下儲存並確保將此金鑰值複製到安全的位置,因為您稍後將無法擷取該值。
    5. 在左側功能表中,針對應用程式選取 API 權限,然後按一下新增權限以建立新權限。
    6. 在 [選取 API] 頁面上選取 [Azure 服務管理]。
    7. 按一下委派的權限
    8. 在 [選取權限] 下選取 user_impersonation,然後按一下新增權限
  6. 授權 Active Directory 應用程式連線至 Azure 訂閱,以便您可以部署和管理虛擬機器。
    1. 在左側功能表中,按一下 [訂閱] 圖示,然後選取您的新訂閱。
      您可能需要按一下名稱的文字,才能使面板滑過。
    2. 選取 [存取控制 (IAM)] 選項,以查看訂閱的權限。
    3. 按一下 [新增角色指派] 標題下的新增
    4. 從 [角色] 下拉式功能表中選擇 [參與者]。
    5. 在 [指派存取權至] 下拉式功能表中保留預設選擇。
    6. 在 [選取] 方塊中輸入應用程式的名稱。
    7. 按一下儲存
    8. 新增其他角色,使新應用程式具有「擁有者」、「參與者」和「讀者」角色。
    9. 按一下儲存

下一步

您必須安裝 Microsoft Azure 命令列介面工具。這些工具可供 Windows 和 Mac 作業系統隨意使用。如需有關下載和安裝這些工具的詳細資訊,請參閱 Microsoft 說明文件。

安裝命令列介面後,您必須對新訂閱進行驗證。

  1. 開啟終端機視窗,然後輸入 Microsoft Azure 登入資訊。您將會收到一個 URL 和允許您進行驗證的簡短程式碼。
  2. 在瀏覽器中,輸入您從裝置上的應用程式接收的程式碼。
  3. 輸入驗證碼,然後按一下繼續
  4. 選取 Azure 帳戶並登入。

    如果您有多個訂閱,請確保使用 azure account set --subscription <subscription-name>命令選取正確的訂閱。

  5. 繼續之前,您必須使用 azure provider register --namespace "Microsoft.Compute"命令將 Microsoft.Compute 提供者註冊至新的 Azure 訂閱。

    如果命令在您第一次執行時逾時並產生錯誤,請重新執行。

當您完成設定後,您可以使用azure vm image list命令擷取可用的虛擬機器映像名稱。您可以選擇所需的映像,並記錄為其提供的 URN 以便稍後在藍圖中使用。