Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’automatisation des tâches natives cloud rend la gestion des serveurs plus semblable à la gestion du code. Le contrôle central et scriptable signifie que vous passez moins de temps à distance dans ou écrivez des scripts ponctuels, au lieu de vous concentrer sur l’orchestration via Azure.
Dans un environnement traditionnel, vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) pour vous connecter à un serveur Windows et exécuter un script PowerShell, ou utiliser SSH pour une zone Linux, ou utiliser un outil tel que la fonctionnalité Exécuter un script dans System Center Configuration Manager (SCCM). Azure apporte ces fonctionnalités à la plateforme cloud, ce qui vous permet d’exécuter des tâches sur n’importe quel serveur à partir du portail Azure ou de la ligne de commande, sans nécessiter de connexion directe. Azure vous permet également de vous assurer que seules les personnes autorisées peuvent exécuter ces commandes via l’utilisation du contrôle d’accès en fonction du rôle Azure (Azure RBAC). Toutes les actions sont journalisées dans les journaux d’activité Azure pour l’audit.
Examinons les outils clés qui peuvent aider à simplifier et automatiser les tâches : Azure Run Command, SSH via Azure Arc et automatisation associée qui fonctionne avec des serveurs avec Arc.
Commande Azure Run
La fonctionnalité Commande d’exécution Azure vous permet d’exécuter des scripts ou des commandes sur une machine virtuelle ou un serveur avec Arc à distance à partir d’Azure, comme un clavier pratique à distance qui ne vous oblige pas à utiliser le Bureau à distance ou SSH. Exécuter la commande pour les serveurs avec Azure Arc est actuellement en préversion publique, ce qui apporte cette puissance aux machines locales.
Run Command est similaire à l’utilisation de RDP et PowerShell, mais plus efficace et scriptable. Avec Run Command, vous pouvez effectuer des opérations telles que l’installation ou la mise à jour de logiciels, la modification d’une configuration ou le redémarrage d’un service sur un serveur cible, tout en envoyant la commande via Azure. Imaginez d’exécuter un script rapide sur 50 serveurs à la fois : vous pouvez créer un script dans Azure CLI qui appelle Exécuter la commande sur un groupe de serveurs avec Arc en parallèle, ce qui serait fastidieux avec rdp manuel. L’utilisation de la commande Exécuter sur des serveurs avec Arc réduit la surcharge et permet d’améliorer la sécurité, car aucun port ouvert supplémentaire n’est nécessaire. Les commandes sont exécutées à l’aide de la connexion de l’agent Arc existante. Vous n’avez donc pas besoin de ports entrants ouverts ou de VPN sur chaque serveur.
Run Command prend également en charge la gestion centralisée des scripts. Vous pouvez stocker des scripts dans Azure et les appeler en fonction des besoins, afin que les tâches d’automatisation courantes soient prêtes si nécessaire. Par exemple, vous pouvez créer et enregistrer un script qui efface les fichiers temporaires sur un serveur, puis l’exécuter sur l’un de vos serveurs avec Arc en fonction des besoins. Pour les configurations de sécurité critiques ou les correctifs, vous pouvez déployer rapidement en exécutant un script sans avoir à se connecter individuellement à chaque serveur. Ces fonctionnalités prennent en charge les pratiques cloud modernes, le traitement des scripts en tant que ressources et l’exécution avec une intervention humaine minimale.
Accès SSH via Azure Arc
Avec l’accès SSH aux serveurs avec Arc, vous pouvez ouvrir une session d’interpréteur de commandes interactive sur un serveur Linux ou Windows via Azure, sans avoir besoin d’une adresse IP publique ou d’un accès réseau direct. Essentiellement, Azure agit en tant qu’hôte de rebond, sans VPN ni ssh exposé. Vous vous connectez à l’agent Arc du serveur, qui proxies la session SSH en exécutant une commande Azure CLI ou à l’aide du portail Azure (ou pour Linux, Azure peut ouvrir une connexion SSH basée sur un navigateur). La communication à distance PowerShell sur SSH est également prise en charge et vous pouvez vous connecter avec des comptes locaux. Pour Linux, il est également pris en charge d’utiliser l’authentification Microsoft Entra. Seuls les utilisateurs Azure disposant du rôle Propriétaire ou Contributeur peuvent lancer des fonctionnalités SSH.
Pensez à toutes ces fois que vous devez rapidement sauter sur un serveur pour vérifier quelque chose. Vous pouvez maintenant le faire n’importe où et votre connexion est répartie par Azure, en respectant azure RBAC. Cela déplace vos flux de travail de réparation et de maintenance dans l’orbite d’Azure et évite de fiddling avec des sauts ou des listes d’autorisation IP. En tant qu’administrateur système, vous apprécierez la possibilité d’exécuter az ssh et d’accéder à une machine, ainsi que la transparence du suivi des journaux d’activité Azure qui s’est connecté quand.
Azure Automation et Logic Apps
Au-delà des scripts à la demande, les serveurs avec Arc vous permettent d’utiliser des comptes Azure Automation pour les runbooks PowerShell et Python, et Azure Logic Apps et Azure Functions pour les tâches de gestion de serveur. Par exemple, vous pouvez planifier un runbook pour nettoyer les journaux sur tous les serveurs avec Arc chaque semaine, comme une tâche planifiée ou un script de base SCCM. Bien qu’ils soient des outils d’automatisation plus larges, ils complètent le script à la demande en fournissant une orchestration et une planification, en remplaçant efficacement votre planificateur de tâches Windows ou les travaux planifiés SCCM par des runbooks basés sur le cloud.
Examples
À l’aide de ces outils de script et d’automatisation natifs cloud conjointement avec les serveurs avec Arc, vous pouvez obtenir un large éventail de tâches plus efficacement. Par exemple, voici des exemples de choses que vous pouvez faire avec le script natif cloud :
- Exécutez un script sur des dizaines de serveurs pour collecter des fichiers journaux et les envoyer (push) vers un compte de stockage, sans vous connecter individuellement à un serveur.
- Installez une application ou une mise à jour en exécutant un programme d’installation via Run Command sur un serveur (l’agent d’Arc l’exécutera en tant que LocalSystem). Vous pouvez également automatiser le déploiement d’un agent sur de nombreux serveurs à l’aide de cette méthode.
- Déclenchez rapidement une modification de configuration, telle qu’un correctif à une ligne nécessaire pour résoudre une vulnérabilité de zéro jour, en créant un script et en l’exécutant sur tous les ordinateurs affectés. Cela peut être effectué en quelques minutes dans un environnement local et dans le cloud, alors que vous le scriptiez traditionnellement via les outils d’exécution à distance dont vous disposez.
- Utilisez Le suivi des modifications Azure et l’inventaire en tandem avec la commande Exécuter. Par exemple, vous pouvez détecter qu’un certain service s’est arrêté sur un serveur, déclenchez une commande d’exécution pour redémarrer un certain service lorsqu’il s’arrête sur un serveur. Vous pouvez même automatiser cela avec des alertes qui déclenchent une application logique qui appelle Exécuter la commande. Il s’agit du genre d’auto-guérison qui devient possible avec tout ce qui est connecté via Azure.