Base de conhecimento  /  Gerenciador de aplicativos em nuvem  /  Implementação em qualquer lugar
Base de conhecimento  /  Gerenciador de aplicativos em nuvem  /  Implementação em qualquer lugar

Uso do Microsoft Azure

Atualizado por Guillermo Sanchez e Sergio Quintana em dez 18, 2019
Código do artigo: kb/265

Neste artigo:

Visão geral

Há dois tipos diferentes de Azure, e o Cloud Application Manager tem provedores para ambos os tipos.
Esse documento é em referência ao modelo de implementação do Microsoft Azure ou Azure Resource Manager.

Nome URL do PORTAL Nome do provedor Artigo da KB
Azure clássico https://manage.windowsazure.com Azure clássico Usando o Azure clássico (0)
Microsoft Azure https://portal.azure.com Microsoft Azure Este documento

(0) Observe que a Microsoft não recomenda mais o uso do modelo de implementação do Azure clássico, que foi substituído pelo modelo do Resource Manager. Para obter mais informações, consulte este artigo da Microsoft.

Público

Todos os usuários do Cloud Application Manager que desejam implementar cargas de trabalho no Microsoft Azure.

Pré-requisitos

  • Acesso ao site Gerenciamento do Cloud Application Manager.
  • O usuário deve ter uma conta do Microsoft Azure ou deve ser um administrador da organização no Cloud Application Manager para criar ou trazer uma conta do Microsoft Azure a ser gerenciada pela Lumen.

Conectar sua conta do Microsoft Azure no Cloud Application Manager

Cada provedor do Microsoft Azure do Cloud Application Manager lhe dá a opção de configuração de uma conta de cliente do Azure nova ou existente. Contas existentes são sua responsabilidade e continuarão a ser cobradas pelo Azure. As contas existentes são de sua responsabilidade e continuarão a ser faturadas pelo Azure. As novas contas serão automaticamente geradas em seu nome e as credenciais serão enviadas ao provedor por meio da otimização de nuvem, o que lhe permite transferir o suporte e o faturamento no nível da plataforma à Lumen.

Se quiser aprender a usar o recurso de nova conta, acesse Nuvem do parceiro: como começar com um novo cliente do Azure. O restante deste artigo presume que você usará uma conta de cliente existente do Azure sem nenhuma integração com a Lumen.

Como criar sua própria assinatura do Azure

Se você quiser criar sua própria assinatura do Azure, siga estas etapas:

  1. Faça login na sua conta.

  2. Abra Assinaturas.

  3. Clique em Adicionar assinatura.
    Azure – adicionar nova assinatura

  4. Você pode usar a versão de teste gratuita ou fazer uma compra e escolher um plano de pagamento.

    • Observação: Observação: o Cloud Application Manager não é responsável por nenhum custo incorrido por meio da implementação no Azure. Para obter mais informações, consulte os preços do Azure. Para obter mais informações, consulte a ajuda do Azure.

Acesso ao console de Serviços do Microsoft Azure com uma assinatura do Microsoft Azure

Faça login no portal do Microsoft Azure usando sua conta do Microsoft Azure.

Se você já tem um provedor do Microsoft Azure no seu Cloud Application Manager, a equipe de suporte da Lumen pode acessar sua assinatura clicando no botão Acesso ao portal localizado na página de informações do provedor do Microsoft Azure.

Acesso ao portal do Microsoft Azure a partir do CAM

Observação: Observação: esse botão só está disponível quando o provedor é sincronizado.

Em seguida, se o usuário tiver permissões, uma caixa de diálogo de credenciais temporárias será exibida, permitindo que o usuário faça login no portal do Microsoft Azure. Certifique-se de fazer logout da sessão anterior nesse portal antes. Essas credenciais de usuário temporárias duram por apenas uma hora. Depois, o usuário precisará realizar esse processo novamente.

ID do aplicativo (cliente) e ID do diretório (locatário)

Depois de acessar o portal do Microsoft Azure, você poderá abrir seções diferentes usando a ferramenta de pesquisa na parte superior ou navegar pelos menus.

Menus de serviços do MS Azure

  1. Vá para Azure Active Directory no menu à esquerda e, depois, para Propriedades no segmento Gerenciar do segundo painel de menus.
  2. Copie e anote o valor do campo ID do diretório para usá-lo depois. Ele é conhecido como ID do diretório (locatário).
  3. Em seguida, selecione Registros de aplicativo no painel de menu do Azure Active Directory.
  4. Crie um Registro de aplicativo com os seguintes valores:
    • Nome: <00000-CAM
    • Tipos de conta suportados: Apenas minha organização
    • Redirecionar URL web - https://localhost/logon
  5. Após o registro, uma linha com esse aplicativo será adicionada à lista. Clique nela para ver seus detalhes.
  6. Copie e anote o ID do aplicativo (cliente) que foi gerado.

Funções e permissões

  1. Para permitir que a equipe de suporte acesse sua conta com um usuário temporário, caso ela precise resolver qualquer problema de suporte, você precisará conceder certas permissões no aplicativo que você acabou de criar.
    Para isso, na página de informações do aplicativo que você acabou de criar, clique em Permissões de API > Adicionar uma permissão.

    Adicionar permissão de Serviços do MS Azure

    Na guia API da Microsoft, na seção API da Microsoft usadas com frequência, selecione Microsoft Graph.

    API Microsoft Graph de Serviços do MS Azure

    Agora, escolha o tipo Permissões do aplicativo e selecione o segmento Diretório:

    * Read and write directory Data      (Directory.ReadWrite.All)
    

    Permissões do aplicativo da API de Serviços do MS Azure

    e as seguintes Permissões delegadas nos segmentos Diretório e Usuário, respectivamente:

    * Read and write directory data             (Directory.ReadWrite.All)
    * Access directory as the signed in user    (Directory.AccessAsUser.All)
    * Read and write all users' full profiles   (User.ReadWrite.All)
    

    Por fim, clique em Adicionar permissões para aplicá-las ao seu aplicativo.

As capturas de tela a seguir mostram todas as permissões que devem ser concedidas. Use as orientações acima para adicionar todos que ainda estiverem faltando:

API Microsoft Graph de Serviços do MS Azure

Script do PowerShell para a função de exclusão automática

Para permitir a exclusão automática, você deve adicionar a função de administrador da empresa ao aplicativo. Para isso, é preciso executar o script seguinte a partir de um console do Windows PowerShell:

$tenantGuid = 'YOUR-TENANT-ID'
$user = 'YOUR_USER@YOUR-DOMAIN.onmicrosoft.com'
$password = 'YOUR PASSWORD'
$appID = 'YOUR-APP-ID'
$Creds = New-Object System.Management.Automation.PsCredential($user, (ConvertTo-SecureString $password -AsPlainText -Force))
Connect-MSOLSERVICE -Credential $Creds
$msSP = Get-MsolServicePrincipal -AppPrincipalId $appID -TenantID $tenantGuid
$objectId = $msSP.ObjectId
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId

Assinaturas

Navegue para o painel Assinaturas. Use a ferramenta de pesquisa e digite "Assinaturas".

  1. Na lista Assinaturas, selecione o item de assinatura do seu provedor no Cloud Application Manager.

  2. Na guia Visão geral, um ID de assinatura é listado. Copie e anote esse valor para usá-lo depois.

    API legadas de Serviços do MS Azure

  3. Selecione a guia Controle de acesso (IAM) e, em seguida, o botão Adicionar na parte superior da tela.

  4. Ao criar uma função, use os seguintes valores:

    • Papel Função: Proprietário (se não vir a função Proprietário, você precisará contatar seu administrador).
    • Atribuir acesso para Usuário, grupo ou aplicativo do Azure AD
    • Selecionar <00000-CAM
  5. Agora, selecione a guia Provedores de recursos (abaixo do segmento Guias de configurações) da sua assinatura e Registre os seguintes provedores:

    • Microsoft.Compute
    • Microsoft.Network
    • Microsoft.Storage

    Para obter mais informações sobre provedores de recursos, consulte a ajuda do Microsoft Azure.

Segredo

Volte ao painel do Azure Active Directory, selecione Registros de aplicativo, em seguida, Lumen-CAM e, por fim, Certificados e segredos.

  1. Adicionar um novo segredo de cliente
  2. Defina uma chave com os seguintes valores:
    • Descrição: CAM-Chave-App
    • Expira Nunca
  3. Depois de salvar será gerado um valor para Segredo do cliente. Copie e mantenha o valor da chave (também conhecido como Segredo), já que ele não será mais visível quando você sair dessa janela.

Credenciais do provedor do Microsoft Azure

Especifique seu provedor do Microsoft Azure para uma conta existente, conforme listado abaixo:

  • ID de assinatura Selecione o ID da assinatura do Azure
  • ID do aplicativo ID do aplicativo (cliente)
  • Segredo Valor de chave secreta
  • Locatário Locatário: ID do Active Directory (locatário) ou Domínio

Se não encontrar um modelo específico no Cloud Application Manager, verifique os modelos GitHub de início rápido do Azure.

Criar um novo provedor do Microsoft Azure no Cloud Application Manager

O registro da sua assinatura do Microsoft Azure (ARM) no Cloud Application Manager será feito com as etapas a seguir:

  1. No Cloud Application Manager, vá para Provedores > Novo provedor e selecione Microsoft Azure.

    Microsoft Azure – Adicionar provedor

  2. Preencha o formulário com o ID da assinatura, o ID do aplicativo, o segredo e o locatário obtidos na seção anterior. Em seguida, salve o formulário.

    Microsoft Azure – Credenciais

Depois que você pressionar o botão Salvar, o novo provedor começará a ser sincronizado com a conta do Azure, da qual você obterá as seguintes informações:

  • Imagens de VM dos sistemas operacionais da família Windows.
  • Imagens de VM de sistemas operacionais da família Linux.
  • Lista de regiões nas quais podemos implementar os serviços mencionados, bem como os modelos do Microsoft Azure.
  • Lista de máquinas virtuais implementadas que, atualmente, não são gerenciadas pelo Cloud Application Manager.

Durante a sincronização, são exibidas advertências sobre os locais. Elas podem ser ignoradas, pois não há redes virtuais associadas aos locais. Isso ocorre porque o Cloud Application Manager não cria redes virtuais, mas exige uma na operação de implementação de uma máquina virtual.

Microsoft Azure – Durante a sincronização

O resultado do processo de sincronização será a criação de uma caixa de modelo do ARM e duas caixas de política (Windows e RHEL respectivamente), caso exista uma rede virtual na conta.

É possível instalar também amostras e a política de implementação de dispositivos de gerenciamento.

Habilitação de serviços

A guia Serviços é o local adequado onde serviços como Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar), detecção automática de recursos e analíticas podem ser habilitados ou desabilitados conforme suas necessidades. Observe que o número de serviços ativos será mostrado ao lado do nome da guia.

Guia "Serviços"

Implementar instâncias no Azure

É possível fazer a implementação nos seguintes serviços do Azure:

  • Máquinas virtuais baseadas no Windows
  • Máquinas virtuais baseadas no Linux
  • Modelos do Microsoft Azure

Imagens de SO do Azure disponíveis para implementação no Cloud Application Manager

Como parte do resultado do processo de sincronização, você pode encontrar uma lista de sistemas operacionais disponíveis que podem ser usados nas suas caixas de política. Você pode consultar essa lista na página Provedores > Configuração.

Microsoft Azure – Imagens de SO disponíveis para implementação

As imagens são aquelas exibidas na lista de imagens da edição da caixa de política.

Além disso, se não encontrar a imagem certa nessa lista, você poderá adicionar uma nova imagem do Azure Marketplace ao clicar no botão "Novo" do canto superior direito e definir as seguintes propriedades da imagem:

Microsoft Azure – Adicionar imagem de SO a ser implementada

Opção Descrição
Publicador A organização que criou a imagem.
Oferta Um grupo de imagens relacionadas criadas por um publicador.
SKU Um exemplo de oferta, como um grande lançamento de uma distribuição.
Descrição da imagem O nome da nova imagem. Se ele estiver em branco, um valor padrão será definido.

Por outro lado, você poderá removê-la das imagens disponíveis usando o ícone "Lixeira".

Microsoft Azure – Excluir imagem de SO

Alguns publicadores exigem que você aceite os respectivos termos e condições antes de implementar as imagens deles do Azure Marketplace. Esses termos podem ser aceitos diretamente no portal do Azure após a primeira implementação. Portanto, eles aparecerão como já aprovados se a imagem for adicionada ao CAM após isso. Os termos serão aplicáveis se você implementar a imagem como uma instância individual do CAM ou por meio de um modelo ARM.

As imagens com termos legais exigidos, mais ainda não aceitos terão um ícone e os dizeres não aceitos próximos à respectiva descrição.

Microsoft Azure – Imagem do Marketplace com termos legais pendentes

Para aceitar os termos legais, clique no ícone e leia os termos na caixa de diálogo (talvez seja preciso baixar um arquivo contendo os termos). Se decidir aceitar os termos, clique na caixa de seleção e, depois, em Aceitar.

Microsoft Azure – Caixa de diálogo para aceitar os termos do publicador

Depois que os termos legais forem aceitos, uma marca de verificação verde será exibida ao lado da descrição da imagem.

Microsoft Azure – Imagem do Marketplace com termos legais aprovados

Remover essas imagens não reverte a aceitação dos termos. Se forem readicionadas ao CAM, elas apresentarão o status com a aceitação naquele momento.

Opções de implementação de computação do Microsoft Azure

Para implementar uma máquina virtual com serviços de computação, você poderá editar uma das caixas de política do Windows ou RHEL ou criar outra caixa. Em seguida, você poderá salvar as alterações e clicar em Implementar.

Microsoft Azure – Opções de implementação de computação

Se não conseguir criar nenhuma caixa de política no provedor do Windows Azure, provavelmente você deverá criar uma rede virtual no portal do Azure ou poderá implementar uma nova rede com um modelo, conforme descrito na seção a seguir. Se você optar por usar um novo provedor do Azure otimizado pela Lumen, nós criaremos uma rede padrão para você.

Recursos

Opções de implementação do Microsoft Azure – Recursos

Opção Descrição
Localização Selecione a região na qual deseja implementar a máquina virtual. Cada local tem suas próprias imagens, redes e tamanhos disponíveis. Portanto, esse é o primeiro parâmetro que você deve escolher.
Apenas os locais com redes disponíveis são mostrados.
Imagem do SO Selecione o SO convidado a ser executado na instância da função do trabalhador. Observe que as imagens do Windows 0 não são sincronizadas neste momento, pois o agente do Cloud Application Manager não funciona nelas.
Tamanho Selecione um tamanho para definir o número de núcleos de CPU, a memória e o tamanho do disco a fim de armazenar seus arquivos do SO, processar a memória temporária e armazenar dados do aplicativo. Para obter mais informações, consulte a ajuda do Azure. Observe que os tamanhos da Série D usam unidades de disco de estado sólido.
Nome de usuário Especifique um nome de usuário para RDP ou SSH diretamente na instância.
Senha Especifique uma senha para RDP ou SSH diretamente na instância.
Certificado SSH Apenas nas máquinas do Linux você pode especificar um certificado para o acesso via SSH.
Instâncias Especifique o número de instâncias a gerar. Se você aumentar o número para um valor acima de 0, o botão de alternância Alta disponibilidade será exibido abaixo e poderá ser usado para habilitar o uso de conjuntos de disponibilidade do Azure para o suporte à alta disponibilidade.
ScaleSet Especifique se as instâncias devem ser criadas em um recurso ScaleSet. Quando ativado, ele habilitará as seções de autoescala e balanceador de carga (consulte abaixo). Ele também criará um conjunto gerenciado de disponibilidade.
Delegar gerenciamento Delegue o gerenciamento à Lumen.

Quando você aumenta o número de instâncias, mas não habilita um conjunto de escala, o botão de alternância Alta disponibilidade é exibido:

Botão de alternância visível Alta disponibilidade

Para obter mais informações, consulte a ajuda do Azure.

Rede

Opções de implementação do Microsoft Azure – Rede

Opção Descrição
Rede Virtual Escolha a rede a ser implementada dentre as opções da lista de redes disponíveis.
Sub-rede Essa sub-rede é o recurso relacionado à interface de rede da máquina virtual. Na verdade, nenhuma rede virtual é usada no momento da implementação.
Grupo de segurança Filtre o tráfego de entrada e saída da máquina virtual com base em um conjunto de regras. Vários grupos de segurança em uma zona podem ser selecionados para uma máquina virtual. Para obter mais informações, consulte Grupos de segurança. A opção não será exibida se você optar por usar um recurso ScaleSet acima. No entanto, todas as restrições associadas à rede e à sub-rede acima serão aplicadas.
Endereço IP público O endereço IP público expõe nosso servidor à Internet pública, onde outros aplicativos podem acessá-lo. Se o balanceamento de carga estiver configurado, um IP público será automaticamente associado a ele. Portanto, essa opção será ocultada, pois não há a necessidade de associar IP públicos diretamente às instâncias.

Proxy

Seção de representante da política de implementação

Opção Descrição
Host O nome do host ou domínio do representante que o agente usará para se reconectar ao Cloud Application Manager depois de ser instalado na instância implementada.
Porta A porta do proxy que o agente usará para se reconectar ao Cloud Application Manager depois de ser instalado na instância implementada.

Discos

Opções de implementação do Microsoft Azure – Discos

Opção Descrição
Conta de armazenamento Selecione a conta de armazenamento a ser usada dentre as opções existentes. Como alternativa, selecione a opção Automático (isso criará uma conta).
Disco local Quando o botão de alternância Gerenciado estiver LIGADO, discos gerenciados serão usados.
Disco de dados Tamanho do armazenamento para volume de dados além do disco local. Esta opção não aparecerá se você optar por usar um EscalEset acima.

Autoescala

Depois de habilitar o ScaleSet, você poderá ativar o recurso Autoescala, no qual também é possível configurar as seguintes opções:

Opções de implementação do Microsoft Azure – Autoescala

Opção Descrição
Mín. Instâncias Número mínimo de instâncias
Máx. Instâncias Número máximo de instâncias
Ampliar limite de CPU Limite de CPU para acionar um evento de expansão
Aumentar em Número de instâncias a serem adicionadas quando ocorrer um evento de expansão
Diminuir limite de CPU Limite de CPU para acionar um evento de redução horizontal
Diminuir em Número de instâncias a serem removidas quando ocorrer um evento de redução horizontal

O número de instâncias iniciadas pelo recurso de autoescala é limitado ao número máximo especificado em Instâncias.

LoadBalancer

Depois de habilitar o ScaleSet, você poderá ativar o recurso Balanceador de carga, no qual é possível configurar as seguintes opções:

Opções de implementação do Microsoft Azure – Balanceador de carga

Opção Descrição
Novo balanceador de carga Crie um recurso de balanceador de carga
Usar gateway do aplicativo Use um gateway de aplicativo existente. Ele deve estar disponível em uma sub-rede diferente da instância.
Protocolo TCP ou UDP
Porta Porta do balanceador de carga
Porta da instância Porta da instância para redirecionamento

Quando adicionamos uma porta ao balanceador de carga, além da regra de balanceamento de carga que é criada, isso também configura as investigações e regras de NAT necessárias para que seja possível acessar as instâncias de back-end por meio do balanceador de carga.

Ao definir todas essas configurações, nós implementamos um conjunto de instâncias com o conjunto de disponibilidade, as regras de autoescala, o balanceamento de carga, o IP público, o servidor de desvio e as verificações de integridade correspondentes, tudo com um só clique.

Opções de implementação de modelo ARM do Microsoft Azure

Os modelos ARM do Azure são aceitos no Cloud Application Manager com o provedor do Microsoft Azure. Você poderá implementar o que quiser com a mesma sintaxe que usa nas API e no portal do Azure. Para isso, você pode criar uma política de implementação personalizada e implementá-la junto com uma caixa de modelo ARM.

Etapas

  1. Criar a política de implementação:

    • Vá para Caixas > Novo > Política de implementação.
      Microsoft Azure – Criar nova política de implementação
    • Selecione Microsoft Azure no menu.
      Microsoft Azure – Selecionar nova caixa de política de implementação do ARM
    • Preencha os campos Provedor, Nome e Descrição.
      Microsoft Azure – Selecionar nome do provedor
    • Clique em Salvar.
  2. Editar a política de implementação.

    • Vá para Modelo > Código e pressione Editar.
    • Insira seu próprio modelo e clique em Salvar.
  3. Implementar o modelo.
    Microsoft Azure – Implementar modelo

    • Em Modelo, clique em Implementar.
    • Selecione uma caixa de modelo ARM.
    • Escolha um nome e uma descrição para a nova instância.
    • Pressione Implementar.

Registrar instâncias existentes da sua conta do Azure

Você pode importar as máquinas virtuais existentes para seu espaço de trabalho com um só clique. A lista de instâncias disponíveis que você pode importar vem com a sincronização do seu provedor do Microsoft Azure.

Instâncias disponíveis

Como parte do resultado do processo de sincronização, você pode encontrar uma lista de máquinas virtuais ou conjuntos de escala disponíveis que já existem em sua conta, mas não são usados ainda no Cloud Application Manager. Você pode importar um existente clicando no botão Importar.

Microsoft Azure – Instâncias disponíveis

Você deve primeiro sincronizar seu provedor do Azure antes de tentar registrar a máquina virtual para obter as instâncias atualmente disponíveis que podem ser registradas junto com o respectivo status.

Recursos nativos do Azure

Após o processo de sincronização, você encontrará também na página Instâncias uma lista de recursos do Azure que já existem na sua conta. Você também pode registrar instâncias do tipo máquina virtual a partir daqui.

Microsoft Azure – Instâncias não registradas

Esses recursos podem ser filtrados pelos seguintes tipos e subtipos:

  • Computação
    • ScaleSet
    • Máquina virtual
  • Rede
    • Balanceador de carga
    • Grupos de segurança
    • Interface de rede
    • Redes virtuais
    • Endereço IP
    • VPN
    • Gateway de aplicativo
    • Gateway local
    • Gateway expresso
  • Storage
    • Arquivo
    • BLOB
    • Tabela
    • Fila
  • Banco de dados
    • Servidor Sql
    • Servidor Sql gerenciado
    • MySQL
    • PostgreSQL
    • CosmosDB

Desligar e encerrar instâncias no Azure

Desligar instância

Quando uma operação de desligamento é executada a partir do Cloud Application Manager, a máquina virtual é interrompida no Azure, mas não desalocada, o que permite manter a configuração da VM e evita perder o endereço IP. Isso significa que a máquina virtual continuará a ser faturada.

Para desalocar uma máquina virtual interrompida, você precisa acessar o portal do Azure e clicar novamente em Parar.

Encerrar instância

Quando uma operação de encerramento é executada a partir do Cloud Application Manager, essa operação executa os scripts de descarte da sua instância de caixa e, em seguida, exclui a infraestrutura virtual. Não é possível reverter a ação. Além disso, como você pode perder dados, só execute essa ação se tiver certeza.

Como contatar o suporte do Cloud Application Manager

Lamentamos que você tenha encontrado um problema com o Cloud Application Manager. Consulte as dicas de troubleshooting ou entre em contato com o suporte do Cloud Application Manager e apresente detalhes e capturas de tela, conforme possível.

Para problemas relacionados a chamadas de API, envie o corpo da solicitação junto com os detalhes referentes ao problema.

Em caso de erro de caixa, compartilhe a caixa no espaço de trabalho que sua organização e o Cloud Application Manager podem acessar e anexe os registros.

  • Linux: SSH e localize o registro em /var/log/elasticbox/elasticbox-agent.log
  • Windows: Windows: RDP na instância para localizar o registro em ProgramData/ElasticBox/Logs/elasticbox-agent.log
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink