Управление виртуальными машинами Azure с помощью System Center Virtual Machine Manager
System Center Virtual Machine Manager (VMM) долгое время был решением для управления узлами и виртуальными машинами Hyper-V, но его также можно использовать для управления виртуальными машинами в облаке Azure. Хотя в VMM еще нет всего необходимого для полноценной замены веб-портала Azure, System Center 2019 Virtual Machine Manager предоставляет базовые возможности управления и обновления виртуальных машин Azure.
Управление виртуальными машинами Azure: привязка подписки Azure
Прежде чем вы сможете использовать VMM для управления виртуальными машинами Azure, вам необходимо связать VMM со своей учетной записью Azure. К счастью, это простой процесс.
Начните с открытия административного портала VMM и перехода в рабочую область «Библиотека». Затем щелкните правой кнопкой мыши контейнер «Профили Azure» и выберите пункт меню «Создать профиль Azure», как показано на снимке экрана ниже. Если вы не видите контейнер профилей Azure, убедитесь, что вы используете версию VMM 2019 года.
В этот момент VMM запустит мастер создания профиля Azure, который вы можете увидеть на снимке экрана ниже. Первое, что вам нужно сделать, это ввести имя и описание для профиля, который вы создаете. Затем выберите параметр «Общедоступная Azure» в разделе «Облачный провайдер» и установите для параметра «Использование профиля» значение «Управление виртуальными машинами Azure ». Существует также возможность создать профиль обновления виртуальной машины Azure, но это выходит за рамки этой статьи. Наконец, введите идентификатор подписки Azure в поле «Идентификатор подписки» и нажмите «Далее». Кстати, вы можете найти свой идентификатор подписки, войдя на портал Azure, перейдя на главный экран и выбрав параметр «Подписки».
Вы попадете на экран управления виртуальными машинами Azure, показанный на снимке экрана ниже. На этом экране можно выбрать между использованием аутентификации Azure AD и аутентификацией на основе сертификатов управления. Любой вариант будет работать, но я настоятельно рекомендую использовать вариант проверки подлинности Azure AD, поскольку проверка подлинности на основе сертификата позволяет управлять только классическими виртуальными машинами.
Как видно на снимке экрана, вам необходимо предоставить три элемента информации, включая идентификатор каталога, идентификатор приложения и ключ.
Чтобы найти идентификатор каталога, перейдите на портал Azure и выберите параметр Azure Active Directory из списка служб. На появившемся экране обзора каталога должен быть указан идентификатор арендатора. Идентификатор арендатора — это идентификатор вашего каталога.
Следующая часть информации, которая вам понадобится, — это идентификатор приложения. Идентификатор приложения и соответствующий ключ не существуют по умолчанию. Вам придется их создать. К счастью, это простой процесс.
На портале Azure перейдите к списку служб и выберите параметр «Все службы». Когда вы попадете на экран «Все службы», введите «Регистрации приложений» в поле поиска «Все службы», а затем нажмите «Регистрации приложений», как показано на следующем снимке экрана.
Когда вы попадете на экран регистрации приложений, щелкните значок «Новая регистрация». Это вызовет экран регистрации приложения. Первое, что вам нужно будет сделать на этом экране, это указать имя для приложения, которое вы регистрируете. Я рекомендую использовать SCVMM или что-то подобное. Затем выберите, какие каталоги могут получить доступ к приложению (текущий каталог или многопользовательская среда). Затем установите тип приложения «Веб», а затем задайте URL-адрес входа для URL-адреса, используемого вашим сервером VMM (это нормально, если URL-адрес не является общедоступным). Нажмите кнопку «Регистрация», чтобы зарегистрировать приложение. Когда вы это сделаете, на результирующем экране должен отображаться идентификатор приложения.
Теперь, когда у вас есть идентификатор каталога и идентификатор приложения, вам понадобится ключ. Нажмите на отображаемое имя приложения, которое вы только что зарегистрировали. Затем нажмите ссылку «Сертификаты и секреты», а затем нажмите кнопку «Новый секрет клиента ».
Введите понятное имя в поле «Описание», выберите срок действия и нажмите кнопку «Добавить». Когда вы это сделаете, вы вернетесь на экран «Секреты клиента», и для секрета будет показано значение. Скопируйте значение и вставьте его в поле Key VMM. Нажмите «Далее», а затем «Готово», чтобы завершить процесс.
Скорее всего, когда вы нажмете «Готово», вы получите сообщение об ошибке, в котором говорится, что VMM не может связаться с Azure. Если это произойдет, вы можете решить проблему, назначив роли. Нажмите кнопку «Назад» пару раз, чтобы у вас была возможность повторить операцию позже. Важно: Вы больше не сможете получить ключ, поэтому не закрывайте мастер!
Теперь переключитесь на портал Azure, перейдите на главный экран и нажмите ссылку «Подписка». Далее нажмите на свою подписку. Когда вы попадете на экран обзора подписки, щелкните вкладку «Управление доступом» (IAM), а затем нажмите «Добавить назначение роли». Установите роль владельца, а для параметра «Назначить доступ» выберите «Пользователь, группа или субъект-служба Azure AD». Введите имя вашего приложения в поле «Выбрать». Вы должны увидеть, как приложение появится чуть ниже Select, как показано на снимке экрана ниже.
Нажмите на приложение, чтобы переместить его в список «Выбранные участники» в нижней части экрана. Наконец, нажмите Сохранить. Теперь переключитесь обратно на VMM. Теперь он должен быть в состоянии подключиться к Azure.
Хороший инструмент для несложных задач
Как отмечалось ранее, вы сможете использовать VMM для выполнения облегченных задач управления виртуальными машинами. Однако для всего, кроме этого, вам придется использовать портал Azure. Стоит отметить, что на панели инструментов VMM в рабочей области VMs and Services есть ссылка на портал.