Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La automatización de tareas nativas de la nube hace que la administración de servidores sea más similar a la administración de código. El control central y con script significa que se dedica menos tiempo a la comunicación remota en o a escribir scripts únicos, en lugar de centrarse en la orquestación a través de Azure.
En un entorno tradicional, puede usar el Protocolo de escritorio remoto (RDP) para conectarse a un servidor de Windows y ejecutar un script de PowerShell, o usar SSH para un cuadro de Linux o usar una herramienta como la característica Ejecutar script en System Center Configuration Manager (SCCM). Azure ofrece estas funcionalidades a la plataforma en la nube, lo que le permite ejecutar tareas en cualquier servidor desde Azure Portal o la línea de comandos, sin necesidad de un inicio de sesión directo. Azure también le permite asegurarse de que solo los usuarios autorizados pueden ejecutar estos comandos mediante el uso del control de acceso basado en rol de Azure (RBAC de Azure). Todas las acciones se registran en los registros de actividad de Azure para la auditoría.
Vamos a explorar las herramientas clave que pueden ayudar a simplificar y automatizar tareas: Comando de ejecución de Azure, SSH a través de Azure Arc y automatización relacionada que funciona con servidores habilitados para Arc.
Comando Run de Azure
La característica Comando de ejecución de Azure permite ejecutar scripts o comandos en una máquina virtual (VM) o un servidor habilitado para Arc de forma remota desde Azure, como un teclado remoto que no requiere escritorio remoto o SSH. Ejecutar comando para servidores habilitados para Azure Arc está actualmente en versión preliminar pública, lo que lleva esa potencia a las máquinas locales.
Ejecutar comando es similar al uso de RDP y PowerShell, pero más eficaz y con scripts. Con Ejecutar comando, puede hacer cosas como instalar o actualizar software, cambiar una configuración o reiniciar un servicio en un servidor de destino, todo ello mediante el envío del comando a través de Azure. Imagine la ejecución de un script rápido en 50 servidores a la vez: puede crear un script en la CLI de Azure que invoca Ejecutar comando en un grupo de servidores habilitados para Arc en paralelo, algo que sería tedioso con RDP manual. El uso del comando Ejecutar en servidores habilitados para Arc reduce la sobrecarga y ayuda a mejorar la seguridad, ya que no se requieren puertos abiertos adicionales. Los comandos se ejecutan mediante la conexión del agente de Arc existente, por lo que no necesita ningún puerto de entrada abierto ni VPN para cada servidor.
Run Command también admite la administración centralizada de scripts. Puede almacenar scripts en Azure y llamarlos según sea necesario, de modo que las tareas comunes de automatización estén listas cuando sea necesario. Por ejemplo, podría crear y guardar un script que borre los archivos temporales en un servidor y, a continuación, ejecutarlos en cualquiera de los servidores habilitados para Arc según sea necesario. Para configuraciones o revisiones de seguridad críticas, puede implementar rápidamente mediante la ejecución de un script sin tener que iniciar sesión en cada servidor individualmente. Estas funcionalidades admiten prácticas modernas en la nube, tratando los scripts como recursos y ejecutándose con una intervención humana mínima.
Acceso SSH a través de Azure Arc
Con el acceso SSH a los servidores habilitados para Arc, puede abrir una sesión de shell interactiva en un servidor Linux o Windows a través de Azure, sin necesidad de tener acceso a una dirección IP pública o a una red directa. Básicamente, Azure actúa como host de salto, sin VPN ni SSH expuesto necesario. Se conecta al agente de Arc del servidor, que proxie la sesión SSH mediante la ejecución de un comando de la CLI de Azure o mediante Azure Portal (o para Linux, Azure puede abrir un SSH basado en explorador). También se admite la comunicación remota de PowerShell a través de SSH y puede iniciar sesión con cuentas locales. Para Linux, también se admite el uso de la autenticación de Microsoft Entra. Solo los usuarios de Azure con el rol Propietario o Colaborador pueden iniciar la funcionalidad SSH.
Piense en todas esas veces que necesita saltar rápidamente a un servidor para comprobar algo. Ahora puede hacerlo desde cualquier lugar y La conexión está asincrónica por Azure, respetando RBAC de Azure. Esto mueve los flujos de trabajo de corrección de interrupción y mantenimiento a la órbita de Azure y evita la fiddling con cuadros de salto o listas de direcciones IP permitidas. Como administrador del sistema, apreciará la capacidad de ejecutar az ssh y entrar en una máquina, y la transparencia del seguimiento de registros de Azure que se conecta cuando.
Azure Automation y Logic Apps
Además de los scripts a petición, los servidores habilitados para Arc permiten usar cuentas de Azure Automation para runbooks de PowerShell y Python, y Azure Logic Apps y Azure Functions para tareas de administración de servidores. Por ejemplo, podría programar un runbook para limpiar los registros de todos los servidores habilitados para Arc cada semana, de forma similar a una tarea programada o un script de línea base de SCCM. Aunque estas son herramientas de automatización más amplias, complementan el scripting a petición al proporcionar orquestación y programación, reemplazando eficazmente los trabajos programados del Programador de tareas de Windows o SCCM con runbooks basados en la nube.
Examples
Con estas herramientas de automatización y scripting nativos en la nube junto con los servidores habilitados para Arc, puede lograr una amplia gama de tareas de forma más eficaz. Por ejemplo, estos son ejemplos de cosas que puede hacer con scripting nativo en la nube:
- Ejecute un script en docenas de servidores para recopilar archivos de registro e insertarlos en una cuenta de almacenamiento, sin iniciar sesión en ningún servidor individualmente.
- Instale una aplicación o actualice mediante la ejecución de un instalador mediante Ejecutar comando en un servidor (el agente de Arc lo ejecutará como LocalSystem). También puede automatizar la implementación de un agente en muchos servidores mediante este método.
- Desencadenar rápidamente un cambio de configuración, como una corrección de una sola línea necesaria para solucionar una vulnerabilidad de día cero, mediante la creación de un script y su ejecución en todas las máquinas afectadas. Esto puede hacerse en minutos en el entorno local y en la nube, mientras que tradicionalmente lo crearía mediante las herramientas de ejecución remota que tenga.
- Use Azure Change Tracking e Inventario junto con Ejecutar comando. Por ejemplo, podría detectar que un determinado servicio se detuvo en un servidor, desencadenar un comando de ejecución para reiniciar un determinado servicio cuando se detiene en un servidor. Incluso podría automatizar esto con alertas que desencadenan una aplicación lógica que llama a Ejecutar comando. Este es el tipo de recuperación automática que se hace posible con todo lo conectado a través de Azure.