Microsoft Azure環境のシステム構成に関する以下の項目について説明します。
Microsoft Azure環境のシステムは、SigmaSystemCenterと、Microsoft Azureのリソースグループ、仮想マシンと関連するリソース群、および仮想ネットワークで構成されます。
管理サーバには、SigmaSystemCenterをインストールします。
Microsoft Azure環境を管理するためには、インターネット上に公開されているMicrosoft AzureのAPIエンドポイントにアクセスする必要があるため、管理サーバは直接、間接(NAT利用等)、もしくはHTTPプロキシを介してインターネットにアクセスできるようにする必要があります。
Microsoft AzureのAPIエンドポイントへの接続には、Microsoftが提供するAzure SDK for .NETを利用し、HTTPSによる接続を行います。
このため、管理サーバはインターネットへのアクセスが可能であるか、HTTPプロキシが利用できる必要があります。
HTTPプロキシを利用する場合は、HTTPSによる接続のために、APIエンドポイントを提供するホストへのCONNECT接続を行うことが可能である必要があります。
プロキシを利用する場合、以下の設定ファイルを作成してください。
ディレクトリ : SystemProvisioningインストールフォルダ\conf
ファイル名 : proxy.config
設定ファイルには、以下の記載を行います。
"ホスト名"、および"ポート番号"には、管理サーバが利用するHTTPプロキシを指定してください。
login.microsoftonline.com http://<ホスト名 or IPアドレス>:<ポート番号> management.azure.com http://<ホスト名 or IPアドレス>:<ポート番号> management.core.windows.net http://<ホスト名 or IPアドレス>:<ポート番号> graph.windows.net http://<ホスト名 or IPアドレス>:<ポート番号> *.core.windows.net http://<ホスト名 or IPアドレス>:<ポート番号> *.vault.azure.net http://<ホスト名 or IPアドレス>:<ポート番号>
Microsoft Azureは、サブシステム"Azure"の登録によりSigmaSystemCenterに登録されます。
1つのSigmaSystemCenterには、複数のMicrosoft Azureのアカウントを登録することが可能です。
ただし、同一アカウントIDの環境を複数登録することはできません。
登録したアカウントについては、全ての仮想マシンと関連するリソース群、および仮想ネットワークが管理対象となります。
SigmaSystemCenterは、Microsoft AzureのAPIを利用して管理を行います。
このため、Microsoft AzureにAPIアクセス用のアプリケーション設定の登録、およびアクセス用のキーを事前に設定・取得する必要があります。
Microsoft Azureのポータルから、以下の手順で準備を行ってください。
Azure Active Directory に、新規アプリケーションを登録します。
Microsoft Azureのポータルの[Azure Active Directory]から[アプリの登録]を選択し、[新しいアプリケーションの登録]を行います。
[アプリケーションの種類]に"Web アプリ/API"を指定し、アプリを登録してください(他の項目は任意の値を指定してください)。
作成したアプリケーションの"アプリケーションID"が表示されるので、記録します。
[Azure Active Directory]の[プロパティ]を選択し、"ディレクトリID"を記録します。
サブスクリプションのIAMロールを作成したアプリケーションに割り当てます。
Microsoft Azureのポータルの[サブスクリプション]を開き、対象サブスクリプションを選択します。
[概要]に表示される"サブスクリプションID"を記録します。
[アクセス制御(IAM)]を選択し、[ロールの割り当ての追加]から、役割を"所有者"とし、作成したアプリを選択して追加を実施します。
Azure Active Directoryの認証キーを作成します
[Azure Active Directory]から[アプリの登録]を選択し、作成したアプリを選択します。
[設定]から[キー]を選択し、説明・有効期限を入力し保存します。説明の指定は任意となります。
"値"にキーが表示されるので、記録します。
ここで記録した以下の値は、Microsoft AzureをSigmaSystemCenterからサブシステムとして登録する際に利用します。
登録の際に必要となる情報は、以下の通りです。
登録時の項目名 | 指定する値 |
---|---|
テナントID | ディレクトリID 例: 00010203-0405-0607-0809-0a0b0c0d0e0f |
アクセスID | アプリケーションID/サブスクリプションID 例: 00010203-0405-0607-0809-0a0b0c0d0e0f/0f0e0d0c-0b0a-0908-0706-050403020100 |
パスワード | キー 例: MDAwMTAyMDMwNDA1MDYwNzA4MDkwYTBiMGMwZDBlMAo= |
次に、管理対象マシンの構成について説明します。
管理対象マシンは、Microsoft Azureにより提供される仮想マシンとなります。
ただし、クラシックデプロイモデルで作成されたマシンは管理できません。
対象マシン上には、インストールが必要なソフトウェアはありません。