System Center 2012 SP1 - App Controller - Connexion à Windows Azure
Une des nouveautés de System Center 2012 SP1 est la possibilité de déployer et gérer des machines virtuelles dans Windows Azure depuis la console App Controller.
Cependant la première étape à ce type d’administration est la bonne configuration de la connexion de System Center App Controller à Windows Azure. Ayant un peu cherché avant de faire fonctionner tout cela, j’ai détaillé dans cet article en mode pas à pas cette opération de connexion à un abonnement Windows Azure depuis App Controller.
Se connecter avec des privilèges administrateur à la console System Center 2012 App Controller
Cliquer sur Connect a Windows Azure Subscription
Pour connecter App Controller à un abonnement Windows Azure, il faut deux informations :
- Un Subscription ID
- Un certificat de gestion (management certificate)
Le Subscription ID est visible en cliquant sur Compte dans le portail Web d’administration de Windows Azure (rectangle rouge ci dessous)
Le certificat de gestion autorise au client l'accès aux ressources de l’abonnement Windows Azure
Les certificats de gestion Windows Azure sont des certificats x.509 v3 téléchargés sur Windows Azure et stockés au niveau de l'abonnement. Le magasin de certificats de gestion peut contenir dix certificats.
Le certificats de gestion doit avoir une longueur d'au moins 2 048 bits et résider dans le magasin de certificats Personal. Lorsque le certificat est installé sur le client (ici le client c’est System Center App Controller), il doit contenir la clé privée du certificat. Pour télécharger le certificat sur le Portail de gestion de la plateforme Windows Azure, vous il faut l'exporter sous la forme d'un fichier au format .cer qui ne contient pas la clé privée
Le certificat x509 utilisé dans cette procédure peut être :
- Autogénéré (avec l’outil makecert par exemple cf. la procédure sur MSDN)
- Délivré par une autorité de certification (PKI) interne
Ayant une infrastructure à clés publiques (PKI) interne dans mon infrastructure, je me suis généré un certificat SSL (baptisé ici SCACAzure.w2k12-demo.net mais le nom n’a aucune importance donc vous pouvez mettre n’importe quel nom).
Ce certificat est dans le magasin Local Computer dans la branche Personal -> Certificates. Utiliser la console MMC et le composant enfichable Certificate pour obtenir la console de gestion des certificats.
1ère opération : exportation du certificat avec sa clé privée dans un fichier .pfx
On obtient ici un premier fichier au format .pfx (certificat + clé publique + clé privée) protégé par un mot de passe.
Ce fichier est utilisé dans la configuration de System Center App Controller.
2ème opération : export du certificat dans un fichier .Cer (certificat + clé publique)
On obtient ici un second fichier au format .cer (certificat + clé publique) qui va être téléchargé dans les propriétés de l’abonnement Windows Azure
Utilisation du fichier de certificat au format .cer :
Se connecter dans un navigateur au portail d’administration de Windows Azure et Cliquer sur Paramètres (Settings) dans le panneau de Gauche
Cliquer sur télécharger un certificat de gestion et sélectionner le fichier exporté au format .cer (certificat + clé publique) et l’abonnement sur lequel associer ce certificat
Utilisation du fichier de certifcat au format .pfx :
Retour sur la console de System Center App Controller, Cliquer sur Browse et sélectionner le fichier .pfx exporté précédemment
Cliquer sur OK et attendre quelques secondes
ça y est : System Center 2012 App Controller est connecté à un abonnement Windows Azure
Prochain article : la configuration d’un Service de Cloud pour pouvoir déployer une machine virtuelle dans Windows Azure depuis System Center 2012 SP1 App Controller.
Plus d’informations sur System Center 2012 App Controller : https://technet.microsoft.com/en-us/library/hh546834.aspx
Pour tester System Center 2012, vous pouvez télécharger la version d’évaluation ici : https://technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx
Pour tester Windows Server 2012, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme d’une image ISO ou d’un fichier VHD : https://aka.ms/JeVeuxWindows2012