Microsoft Azure環境のシステム構成に関する以下の項目について説明します。
Microsoft Azure環境のシステムは、SigmaSystemCenterと、Microsoft Azureのリソースグループ、仮想マシンと関連するリソース群、および仮想ネットワークで構成されます。
管理サーバには、SigmaSystemCenterをインストールします。
Microsoft Azure環境を管理するためには、インターネット上に公開されているMicrosoft AzureのAPIエンドポイントにアクセスする必要があるため、管理サーバは直接、間接(NAT利用等)、もしくはHTTPプロキシを介してインターネットにアクセスできるようにする必要があります。
Microsoft AzureのAPIエンドポイントへの接続には、Microsoftが提供するAzure SDK for .NETを利用し、HTTPSによる接続を行います。
このため、管理サーバはインターネットへのアクセスが可能であるか、HTTPプロキシが利用できる必要があります。
HTTPプロキシを利用する場合は、HTTPSによる接続のために、APIエンドポイントを提供するホストへのCONNECT接続を行うことが可能である必要があります。
プロキシを利用する場合、以下の設定ファイルを作成してください。
ディレクトリ : SystemProvisioningインストールフォルダ\conf
ファイル名 : proxy.config
設定ファイルには、以下の記載を行います。
"ホスト名"、および"ポート番号"には、管理サーバが利用するHTTPプロキシを指定してください。
login.microsoftonline.com http://<ホスト名 or IPアドレス>:<ポート番号> management.azure.com http://<ホスト名 or IPアドレス>:<ポート番号> management.core.windows.net http://<ホスト名 or IPアドレス>:<ポート番号> graph.windows.net http://<ホスト名 or IPアドレス>:<ポート番号> *.core.windows.net http://<ホスト名 or IPアドレス>:<ポート番号> *.vault.azure.net http://<ホスト名 or IPアドレス>:<ポート番号>
Microsoft Azureは、サブシステム"Azure"の登録によりSigmaSystemCenterに登録されます。
1つのSigmaSystemCenterには、複数のMicrosoft Azureのアカウントを登録することが可能です。
ただし、同一アカウントIDの環境を複数登録することはできません。
登録したアカウントについては、全ての仮想マシンと関連するリソース群、および仮想ネットワークが管理対象となります。
SigmaSystemCenterは、Microsoft AzureのAPIを利用して管理を行います。
このため、Microsoft AzureにAPIアクセス用のアプリケーション設定の登録、およびアクセス用のキーを事前に設定・取得する必要があります。
Microsoft Azureのポータルから、以下の手順で準備を行ってください。
Azure Active Directory に、新規アプリケーションを登録します。
Microsoft Azureのポータルの [Azure Active Directory] から [アプリの登録] を選択し、 [新しいアプリケーションの登録] を行います。
[アプリケーションの種類] に"Web アプリ/API"を指定し、アプリを登録してください(他の項目は任意の値を指定してください)。
作成したアプリケーションの" アプリケーションID "が表示されるので、記録します。
[Azure Active Directory] の [プロパティ] を選択し、" ディレクトリID "を記録します。
サブスクリプションのIAMロールを作成したアプリケーションに割り当てます。
Microsoft Azureのポータルの [サブスクリプション] を開き、対象サブスクリプションを選択します。
[概要] に表示される" サブスクリプションID "を記録します。
[アクセス制御(IAM)] を選択し、 [ロールの割り当ての追加] から、役割を"所有者"とし、作成したアプリを選択して追加を実施します。
Azure Active Directoryの認証キーを作成します
[Azure Active Directory] から [アプリの登録] を選択し、作成したアプリを選択します。
[設定] から [キー] を選択し、説明・有効期限を入力し保存します。説明の指定は任意となります。
"値"にキーが表示されるので、記録します。
ここで記録した以下の値は、Microsoft AzureをSigmaSystemCenterからサブシステムとして登録する際に利用します。
登録の際に必要となる情報は、以下の通りです。
登録時の項目名 |
指定する値 |
---|---|
テナントID |
ディレクトリID 例: 00010203-0405-0607-0809-0a0b0c0d0e0f |
アクセスID |
アプリケーションID/サブスクリプションID 例: 00010203-0405-0607-0809-0a0b0c0d0e0f/0f0e0d0c-0b0a-0908-0706-050403020100 |
パスワード |
キー 例: MDAwMTAyMDMwNDA1MDYwNzA4MDkwYTBiMGMwZDBlMAo= |
次に、管理対象マシンの構成について説明します。
管理対象マシンは、Microsoft Azureにより提供される仮想マシンとなります。
ただし、クラシックデプロイモデルで作成されたマシンは管理できません。
対象マシン上には、インストールが必要なソフトウェアはありません。