セミナー用にvSphereからAzure StackへのCommvaultを用いた仮想マシンの移行デモ環境を作成しました。その中で行った「CommvaultへのMicrosoft Azure Stack Clientの作成」の方法を記録しておきます。
この作業を行うことによりCommvaultからAzure Stackを扱えるようになり、リストア対象にできるようになります。
事前準備 – Azure ADへのアプリケーションの登録
まず最初に行う必要があるのはAzure ADへのアプリケーションの登録です。Azure ADに慣れていない人だとこの部分で早速違和感を覚えてしまうかもしれませんね。
Azure StackはAzure ADを認証基盤として利用しています(AD+ADFSを使うパターンもありますがAAD利用がスタンダードです)。Azure AD上にアプリケーションを作成すると、そのアプリケーションがAzure Stack上のサブスクリプションに権限を持てます。そして、そのアプリケーションを利用してCommvaultが動作する仕組みになっています。
昔ながらのActive Directoryのアプリケーションであれば「サービスアカウント」を作成して様々なことを動作させていました。その「サービスアカウント」に相当するものがAzure ADにおける「アプリケーション」である、という理解をしておくのが良いかもしれません。
もっと詳しく理解したい方は下記を参照ください。
今回のデモ環境作成時には様々な事情があって新規にAADアプリケーションの作成ができず、既存のものを利用しました。なので、スクリーンショット等ありません。すいません。この部分は非常に深い話なのでまた別途ブログエントリを書きたいなと考えています。
AADアプリケーションに関しての下記の情報が必要なので入手します。
- アプリケーション(クライアント)ID
- ディレクトリ (テナント) ID
- オブジェクト ID
- クライアントシークレット
Commvaultへの「Microsoft Azure Stack Client」の作成
CommvaultにMicrosoft Azure Stack Clientを作成していきます。
これでAzure Stack Clientを作成することができます。この操作がうまくいくためには下記の条件が必要なので注意してください。
- リソースマネージャURLは通常の管理ポータルのアドレスではなく https://management から始まるアドレスである。
- Commvaultの「プロキシ」からAzure StackのリソースマネージャURLへのアクセスが証明書の信頼含めてきちんとなされている必要がある。
- 「リソースグループが取得できること」によって接続成功を判定するので予め空でよいのでリソースグループを作成しておく必要がある。
ここまでできてしまえばあとは簡単にAzure Stackをリストア対象に選択することができるようになります。リストアの様子は下記の動画で紹介していますのでご覧になっていただければと思います。