在内网IT服务门户里申请Windows Azure虚拟机

[前言] 

最终用户如何本身申请Azure虚拟机？显然不能让他们本身访问Azure门户，一方面太复杂，另外一方面不能把Azure管理员帐号告诉那么多人。这篇文章告诉咱们，只需有System Center，就可让每一个人都能申请全部的Azure资源。

你们先请观看盆盆事先录制的视频，没有声音，可是添加了注释，因此放心观看吧，不会吵着别人。

这个方法里面用如下两个System Center组件：

• System Center Service Manager

• System Center Orchetrator

最终用户不须要有Windows Azure门户网站的访问权限，也不须要懂Windows Azure的原理，甚至都没必要拥有Internet访问能力。

咱们已经测试成功如下场景：利用SCSM/Orchestrator，用户能够在内网里申请Azure虚拟机，这是一个不错的Hybrid Cloud Solution。
如下是其优点：

• 开发测试云：开发测试部门能够直接在内网里申请Azure虚机，System Center能够自动建立Azure虚机。

• 用户在服务台门户上申请虚拟机资源，他们无需关心究竟是在私有云里，仍是公有云上。

• 借助服务台门户，咱们能够支持变动管理、领导审阅等。

• 能够把Azure和私有云的IaaS资源放在同一个CMDB里，方便出统一的Chargeback Report。

• 方便隐藏Azure虚机的某些敏感参数，不让最终用户随意指定，例如不让用户本身建立存储帐户等。

• 自助服务，让业务部门很爽；而Hybrid Cloud则让IT也能秀亮点，IT部门会更容易接受，同时业务部门也可享受优点，体现中国人的中庸之道。

演示介绍

Contoso公司在服务台门户里提供了IaaS开发测试虚机资源的申请/审批，开发部门的同事只需在门户站点上指定Windows Azure的配置选项，以及虚机名称，背后的SCSM/Orchestrator会自动在Windows Azure上建立虚机，而且自动给该同事发电子邮件，把远程桌面文件发给他。

如下是截图演示。
1. 开发部门同事登陆Portal，申请Azure虚机。

2. 后端的System Center Orchestrator会自动在Azure上建立虚拟机，管理员能够在Portal上查看其执行状态。如下是runbook的执行情况。这须要咱们本身编写runbook，该runbook代替咱们操控Windows Azure。

3. 若是须要的话，管理员能够在Windows Azure上看到虚机已经生成，以证实所言非虚。

4. System Center会自动给该用户发送邮件，用户只需双击附件里的RDP文件，就能经过远程桌面访问Azure虚机，他并不知道这台虚拟机在Azure上，他甚至不知道这是一台虚拟机。如下是demo所收到的邮件。

5. 前面提到，借助这种方法，管理员能够隐藏某些重要的参数，防止最终用户直接访问Azure站点乱改参数。如下是管理员预填写的Azure虚机配置。

是否是颇有用啊？其实不光是新建Windows Azure虚拟机，Windows Azure的几乎全部修改和配置，均可以经过这种方式包装成服务目录，提供给最终用户，还能加以审核和受权！

---

若是您以为华来四还不错，那就微信扫描如下的二维码关注吧。也能够直接添加微信公众号：sysinternal。