Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die cloudeigene Aufgabenautomatisierung macht die Verwaltung von Servern eher wie das Verwalten von Code. Zentrales, skriptfähiges Steuerelement bedeutet, dass Sie weniger Zeit damit verbringen, einmalige Skripts zu schreiben oder sich stattdessen auf die Orchestrierung über Azure zu konzentrieren.
In einer herkömmlichen Umgebung können Sie Remotedesktopprotokoll (RDP) verwenden, um eine Verbindung mit einem Windows-Server herzustellen und ein PowerShell-Skript auszuführen, oder SSH für ein Linux-Feld verwenden oder ein Tool wie das Feature "Skript ausführen" in System Center Configuration Manager (SCCM) verwenden. Azure bringt diese Funktionen auf die Cloudplattform, sodass Sie Aufgaben auf jedem Server aus dem Azure-Portal oder der Befehlszeile ausführen können, ohne dass eine direkte Anmeldung erforderlich ist. Mit Azure können Sie außerdem sicherstellen, dass nur autorisierte Personen diese Befehle über die Verwendung der rollenbasierten Zugriffssteuerung (Azure RBAC) ausführen können. Alle Aktionen werden in Azure-Aktivitätsprotokollen für die Überwachung protokolliert.
Sehen wir uns die wichtigsten Tools an, mit denen Aufgaben optimiert und automatisiert werden können: Azure Run Command, SSH über Azure Arc und zugehörige Automatisierung, die mit Arc-fähigen Servern funktioniert.
Azure Run Command
Mit dem Azure Run Command-Feature können Sie Skripts oder Befehle auf einem virtuellen Computer (VM) oder arc-fähigen Server remote von Azure ausführen, z. B. eine Remotetastatur, bei der Sie keinen Remotedesktop oder SSH verwenden müssen. Run Command for Azure Arc-enabled servers is currently in public preview, that power to on-premises machines.
Der Befehl ausführen ähnelt der Verwendung von RDP und PowerShell, aber effizienter und skriptfähiger. Mit dem Befehl ausführen können Sie Aktionen wie Installieren oder Aktualisieren von Software ausführen, eine Konfiguration ändern oder einen Dienst auf einem Zielserver neu starten, indem Sie den Befehl über Azure senden. Stellen Sie sich vor, Sie führen ein schnelles Skript auf 50 Servern gleichzeitig aus – Sie können ein Skript in Azure CLI erstellen, das Run Command auf einer Gruppe von Arc-fähigen Servern parallel aufruft, was mit manuellem RDP mühsam wäre. Die Verwendung von Run Command auf Arc-fähigen Servern verringert den Aufwand und trägt zur Verbesserung der Sicherheit bei, da keine zusätzlichen offenen Ports erforderlich sind. Befehle werden mit der Verbindung des vorhandenen Arc-Agents ausgeführt, sodass Sie keine offenen eingehenden Ports oder VPN für jeden Server benötigen.
Run Command unterstützt auch die zentrale Skriptverwaltung. Sie können Skripts in Azure speichern und bei Bedarf aufrufen, damit allgemeine Automatisierungsaufgaben bei Bedarf bereit sind. Sie können z. B. ein Skript erstellen und speichern, das temporäre Dateien auf einem Server löscht, und sie dann nach Bedarf auf allen Arc-fähigen Servern ausführen. Bei wichtigen Sicherheitskonfigurationen oder Patches können Sie schnell bereitstellen, indem Sie ein Skript ausführen, ohne sich einzeln bei jedem Server anmelden zu müssen. Diese Funktionen unterstützen moderne Cloudpraktiken, das Behandeln von Skripts als Ressourcen und die Ausführung mit minimalem menschlichem Eingreifen.
SSH-Zugriff über Azure Arc
Mit SSH-Zugriff auf Arc-fähige Server können Sie eine interaktive Shellsitzung auf einem Linux- oder Windows-Server über Azure öffnen, ohne dass ein öffentlicher IP- oder direkter Netzwerkzugriff erforderlich ist. Im Wesentlichen fungiert Azure als Sprunghost ohne VPN oder verfügbar gemachtem SSH. Sie stellen eine Verbindung mit dem Arc-Agent des Servers her, der die SSH-Sitzung entweder durch Ausführen eines Azure CLI-Befehls oder mithilfe des Azure-Portals (oder für Linux, Azure kann ein browserbasiertes SSH öffnen). PowerShell-Remoting über SSH wird ebenfalls unterstützt, und Sie können sich mit lokalen Konten anmelden. Für Linux gibt es auch Unterstützung für die Verwendung der Microsoft Entra-Authentifizierung. Nur Azure-Benutzer mit der Rolle "Besitzer" oder "Mitwirkender" können SSH-Funktionen initiieren.
Stellen Sie sich all diese Zeiten vor, um schnell auf einen Server zu springen, um etwas zu überprüfen. Jetzt können Sie dies von überall aus tun, und Ihre Verbindung wird von Azure vermittelt und respektiert Azure RBAC. Dadurch werden Ihre Unterbrechungskorrektur- und Wartungsworkflows in den Orbit von Azure verschoben und verhindert, dass Sprungfelder oder IP-Zulassungslisten verwendet werden. Als Systemadministrator schätzen Sie die Möglichkeit, einfach nur ausgeführt az ssh und auf einen Computer zu gelangen, und die Transparenz der Azure-Protokolle, die nachverfolgt werden, wer wann verbunden ist.
Azure Automation and Logic Apps
Neben On-Demand-Skripts können Arc-fähige Server Azure Automation-Konten für PowerShell- und Python-Runbooks sowie Azure Logic Apps und Azure Functions für Serververwaltungsaufgaben verwenden. So könnten Sie beispielsweise ein Runbook planen, um Protokolle auf allen Arc-fähigen Servern jede Woche zu bereinigen, ähnlich wie ein geplantes Vorgangs- oder SCCM-Basisskript. Dies sind zwar umfassendere Automatisierungstools, sie ergänzen das On-Demand-Skripting durch die Bereitstellung von Orchestrierung und Planung und ersetzen effektiv Ihre geplanten Windows Task Scheduler- oder SCCM-Aufträge durch cloudbasierte Runbooks.
Examples
Mithilfe dieser cloudeigenen Skripting- und Automatisierungstools in Verbindung mit Arc-fähigen Servern können Sie eine vielzahl von Aufgaben effizienter erreichen. Hier sind beispielsweise Beispiele für Aktionen, die Sie mit cloudeigenem Skripting ausführen können:
- Führen Sie ein Skript über Dutzende von Servern aus, um Protokolldateien zu sammeln und an ein Speicherkonto zu übertragen, ohne sich einzeln bei einem Server anzumelden.
- Installieren Sie eine Anwendung oder ein Update, indem Sie ein Installationsprogramm über Run Command auf einem Server ausführen (der Agent von Arc führt sie als LocalSystem aus). Sie können auch das Rollout eines Agents für viele Server automatisieren, indem Sie diese Methode verwenden.
- Lösen Sie schnell eine Konfigurationsänderung aus, z. B. einen einzeiligen Fix, der erforderlich ist, um eine Zero-Day-Sicherheitsanfälligkeit zu beheben, indem Sie ein Skript erstellen und auf allen betroffenen Computern ausführen. Dies kann in Minuten in lokalen und cloudübergreifenden Vorgängen erfolgen, während Sie sie traditionell über die von Ihnen verwendeten Remoteausführungstools skripten würden.
- Verwenden Sie Azure Change Tracking und Inventory in Kombination mit dem Befehl "Ausführen". Sie können beispielsweise erkennen, dass ein bestimmter Dienst auf einem Server beendet wurde, einen Run-Befehl auslösen, um einen bestimmten Dienst neu zu starten, wenn er auf einem Server beendet wird. Sie können dies sogar mit Warnungen automatisieren, die eine Logik-App auslösen, die Run Command aufruft. Dies ist die Art der Selbstheilung, die mit allem möglich wird, was über Azure verbunden ist.