컨트롤 플레인 웹 애플리케이션 구성 자격 증명
SAP 자동화 프레임워크 컨트롤 플레인의 일부로 필요한 구성 파일을 만들고 Azure Pipelines를 사용하여 SAP 워크로드 영역 및 시스템을 배포할 수 있도록 하는 대화형 웹 애플리케이션을 선택적으로 만들 수 있습니다.
앱 등록 만들기
웹앱을 사용하려면 먼저 인증을 위한 앱 등록을 만들어야 합니다. Azure Cloud Shell을 열고 다음 명령을 실행합니다.
필요에 따라 MGMT를 사용자 환경으로 바꿉니다.
echo '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]' >> manifest.json
TF_VAR_app_registration_app_id=$(az ad app create \
--display-name MGMT-webapp-registration \
--enable-id-token-issuance true \
--sign-in-audience AzureADMyOrg \
--required-resource-access @manifest.json \
--query "appId" | tr -d '"')
TF_VAR_webapp_client_secret=$(az ad app credential reset \
--id $TF_VAR_app_registration_app_id --append \
--query "password" | tr -d '"')
echo "App registration ID: ${TF_VAR_app_registration_app_id}"
echo "App registration password: ${TF_VAR_app_registration_app_id}"
rm manifest.json
나중에 사용할 수 있도록 컨트롤 플레인 변수 그룹의 값을 유지합니다.
| 변수 이름 | 값 | 참고 항목 |
|---|---|---|
APP_REGISTRATION_APP_ID |
마지막 단계의 앱 등록 ID | |
WEB_APP_CLIENT_SECRET |
마지막 단계의 앱 등록 암호 | 비밀로 표시 |
Azure Pipelines를 통해 배포
Azure DevOps를 사용하여 웹앱을 설정하는 방법에 대한 전체 지침은 Azure DevOps Services에서 Azure의 SAP 배포 자동화 프레임워크 사용을 참조하세요.
컨트롤 플레인을 배포한 후 웹앱에 액세스하는 데 필요한 단계 요약:
- 앱 등록 응답 URL을 업데이트합니다.
- 구독 범위가 있는 읽기 권한자 역할을 App Service 시스템이 할당한 관리 ID에 할당합니다.
- 웹앱 배포 파이프라인을 실행합니다.
- (선택 사항) 앱 서비스에 다른 액세스 정책을 추가합니다.
Azure CLI(Cloud Shell)를 통해 배포
Azure CLI를 사용하여 웹앱을 설정하는 방법에 대한 전체 지침은 컨트롤 플레인 배포를 참조하세요.
웹앱 액세스
기본적으로 배포자 가상 네트워크 외에 웹앱에 대한 인바운드 공용 인터넷 액세스는 없습니다. 웹앱에 대한 다른 액세스를 허용하려면 Azure Portal로 이동합니다. 배포자 리소스 그룹에서 웹앱을 찾습니다. 그런 다음 왼쪽의 설정에서 네트워킹을 선택합니다. 여기에서 액세스 제한을 선택합니다. 원하는 허용 또는 거부 규칙을 추가합니다. 액세스 제한 구성에 대한 자세한 내용은 Azure App Service 액세스 제한 설정을 참조하세요.
또한 앱 서비스 시스템이 할당한 관리 ID에 대한 읽기 권한자 권한을 부여해야 합니다. 앱 서비스 리소스로 이동합니다. 왼쪽에서 "ID"를 선택하고 "시스템 할당" 탭에서 "Azure 역할 할당" > "역할 할당 추가"를 선택합니다. 범위로 "구독"을 선택하고 역할로 "읽기 권한자"를 선택합니다. 그런 다음, 저장을 선택합니다. 이 단계가 없으면 웹앱 드롭다운 기능이 작동하지 않습니다. "에 지원되지 않는 데이터 형식이 있습니다.
이전 URL을 따르거나 앱 서비스 리소스 내에서 찾아보기를 선택하여 로그인하고 웹앱을 방문할 수 있습니다. 웹앱을 사용하여 SAP 워크로드 영역 및 시스템 인프라를 구성할 수 있습니다. 다운로드를 선택하여 이후 배포 단계에서 사용하기 위해 지정한 워크로드 영역 또는 시스템의 매개 변수 파일을 가져옵니다.
웹앱 사용
웹앱을 사용하면 SAP 워크로드 영역 개체 및 시스템 인프라 개체를 만들 수 있습니다. 이러한 개체는 본질적으로 Terraform 구성 파일의 또 다른 표현입니다. Azure Pipelines를 사용하여 배포하는 경우 웹앱에서 바로 이러한 워크로드 영역 및 시스템 인프라를 배포할 수 있습니다. Azure CLI를 사용하여 배포하는 경우 만든 모든 가로 또는 시스템 개체에 대한 매개 변수 파일을 다운로드하고 명령줄 배포에서 사용할 수 있습니다.
처음부터 가로 또는 시스템 개체 만들기
- 웹 사이트 상단의 "워크로드 영역" 또는 "시스템" 탭으로 이동합니다.
- 왼쪽 하단에서 "새로 만들기"를 선택합니다.
- "기본" 및 "고급" 탭에서 필수 매개 변수와 원하는 기타 매개 변수를 작성합니다.
- 특정 매개 변수는 기존 Azure 리소스로 채워진 드롭다운입니다.
- 드롭다운에 대한 결과가 표시되지 않으면 옵션을 보기 전에 다른 드롭다운을 지정해야 할 수 있습니다. 또는 시스템이 할당한 관리 ID에 대해 위의 2단계를 참조하세요.
- 다른 드롭다운 기능을 사용하도록 설정하기 전에 구독 매개 변수를 지정해야 합니다.
- 서브넷 드롭다운 기능이 사용하도록 설정되기 전에 network_arm_id 매개 변수를 지정해야 합니다.
- 드롭다운에 대한 결과가 표시되지 않으면 옵션을 보기 전에 다른 드롭다운을 지정해야 할 수 있습니다. 또는 시스템이 할당한 관리 ID에 대해 위의 2단계를 참조하세요.
- 왼쪽 하단에서 제출 선택
파일에서 워크로드 영역 또는 시스템 개체 만들기
- 웹 사이트 상단의 "파일" 탭으로 이동합니다.
- 옵션은 다음과 같습니다.
- 브라우저에서 처음부터 새 파일을 만듭니다.
- 기존 .tfvars 파일을 가져오고(선택 사항) 저장하기 전에 편집합니다.
- 기존 템플릿을 사용하고(선택 사항) 저장하기 전에 편집합니다.
- 파일이 올바른 명명 규칙을 준수하는지 확인합니다.
- 워크로드 영역 또는 시스템 개체로 변환하려는 파일 옆에 있는 "변환"을 선택합니다.
- 워크로드 영역 또는 시스템 개체가 해당 탭에 나타납니다.
워크로드 영역 또는 시스템 개체 배포(Azure Pipelines 배포)
- 워크로드 영역 또는 시스템 탭으로 이동합니다.
- 배포하려는 워크로드 영역 또는 시스템 옆에 있는 "배포"를 선택합니다.
- 파일을 배포하려면 먼저 파일을 워크로드 영역 또는 시스템 개체로 변환합니다.
- 필요한 매개 변수를 지정하고 올바른 개체인지 확인합니다.
- 배포를 선택합니다.
- 웹앱은 개체에서 'tfvars' 파일을 생성하고, Azure DevOps 리포지토리를 업데이트하고, 워크로드 영역 또는 시스템(인프라) 파이프라인을 시작합니다. Azure DevOps Portal에서 배포를 모니터링할 수 있습니다.