Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Cloudeigen taakautomatisering zorgt ervoor dat het beheren van servers meer lijkt op het beheren van code. Centrale, scriptbare bediening betekent dat u minder tijd kwijt bent aan op afstand inloggen of het schrijven van eenmalige scripts, zodat u zich in plaats daarvan kunt richten op orkestratie via Azure.
In een traditionele omgeving kunt u Remote Desktop Protocol (RDP) gebruiken om verbinding te maken met een Windows-server en een PowerShell-script uit te voeren, of SSH te gebruiken voor een Linux-vak, of een hulpprogramma zoals de functie Script uitvoeren in System Center Configuration Manager (SCCM). Azure brengt deze mogelijkheden naar het cloudplatform, zodat u taken kunt uitvoeren op elke server vanuit Azure Portal of de opdrachtregel, zonder dat hiervoor directe aanmelding is vereist. Met Azure kunt u er ook voor zorgen dat alleen geautoriseerde personen deze opdrachten kunnen uitvoeren via het gebruik van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Alle acties worden vastgelegd in Azure-activiteitenlogboeken voor controle.
Laten we de belangrijkste hulpprogramma's verkennen die u kunnen helpen bij het stroomlijnen en automatiseren van taken: Azure Run Command, SSH via Azure Arc en gerelateerde automatisering die werkt met servers met Arc.
Azure Run Command
Met de functie Azure Run Command kunt u scripts of opdrachten uitvoeren op een virtuele machine (VM) of server met Arc op afstand vanuit Azure, zoals een extern hands-on-keyboard waarvoor u geen extern bureaublad of SSH hoeft in te schakelen. Run Command voor Azure Arc-ingeschakelde servers is momenteel in openbare preview, waarmee die kracht naar on-premises machines wordt gebracht.
Run Command is vergelijkbaar met het gebruik van RDP en PowerShell, maar efficiënter en scriptbaar. Met Opdracht uitvoeren kunt u bijvoorbeeld software installeren of bijwerken, een configuratie wijzigen of een service opnieuw starten op een doelserver, allemaal door de opdracht via Azure te verzenden. Stel dat u in één keer een snel script uitvoert op 50 servers. U kunt een script maken in Azure CLI dat Opdracht uitvoeren aanroept op een groep servers met Arc parallel, iets wat tijdrovend zou zijn met handmatige RDP. Het gebruik van opdracht Uitvoeren op servers met Arc verlaagt de overhead en helpt de beveiliging te verbeteren, omdat er geen extra open poorten vereist zijn. Opdrachten worden uitgevoerd met behulp van de verbinding van de bestaande Arc-agent, zodat u geen geopende binnenkomende poorten of VPN voor elke server nodig hebt.
Run Command biedt ook ondersteuning voor gecentraliseerd scriptbeheer. U kunt scripts opslaan in Azure en deze indien nodig aanroepen, zodat algemene automatiseringstaken gereed zijn wanneer dat nodig is. U kunt bijvoorbeeld een script maken en opslaan waarmee tijdelijke bestanden op een server worden gewist. Voer het vervolgens uit op een van uw servers met Arc, indien nodig. Voor kritieke beveiligingsconfiguraties of patches kunt u snel implementeren door een script uit te voeren zonder zich afzonderlijk aan te melden bij elke server. Deze mogelijkheden ondersteunen moderne cloudprocedures, waarbij scripts worden behandeld als assets en worden uitgevoerd met minimale menselijke tussenkomst.
SSH-toegang via Azure Arc
Met SSH-toegang tot servers met Arc kunt u een interactieve shellsessie openen naar een Linux- of Windows-server via Azure, zonder dat hiervoor een openbaar IP-adres of directe netwerktoegang is vereist. In wezen fungeert Azure als een jumphost, zonder VPN of beschikbaar gemaakte SSH. U maakt verbinding met de Arc-agent van de server, die de SSH-sessie proxyt door een Azure CLI-opdracht uit te voeren of met behulp van Azure Portal (of voor Linux kan Azure een SSH op basis van een browser openen). Externe communicatie van PowerShell via SSH wordt ook ondersteund en u kunt zich aanmelden met lokale accounts. Voor Linux is er ook ondersteuning voor het gebruik van Microsoft Entra-verificatie. Alleen Azure-gebruikers met de rol Eigenaar of Inzender kunnen SSH-functionaliteit initiëren.
Denk aan al die tijden dat u snel naar een server moet springen om iets te controleren. U kunt dit nu vanaf elke locatie doen en uw verbinding wordt brokered door Azure, waarbij Azure RBAC wordt gerespecteerd. Hiermee verplaatst u uw break-fix- en onderhoudswerkstromen naar de baan van Azure en voorkomt u dat u met jumpboxen of IP-acceptatielijsten aan de slag gaat. Als systeembeheerder zult u de mogelijkheid waarderen om gewoon een opdracht az ssh uit te voeren en toegang te krijgen tot een machine, en de transparantie van de logboeken van Azure die bijhouden wie wanneer verbinding heeft gemaakt.
Azure Automation en Logic Apps
Naast scripts op aanvraag kunt u met Arc-servers Azure Automation-accounts gebruiken voor PowerShell- en Python-runbooks, en Azure Logic Apps en Azure Functions voor serverbeheertaken. U kunt bijvoorbeeld een runbook plannen om logboeken op alle servers met Arc elke week op te schonen, vergelijkbaar met een geplande taak of SCCM-basislijnscript. Hoewel dit bredere automatiseringsprogramma's zijn, vormen ze een aanvulling op het uitvoeren van scripts op aanvraag door indeling en planning te bieden, waardoor uw Geplande Taken van Windows Task Scheduler of SCCM effectief worden vervangen door runbooks in de cloud.
Voorbeelden
Met deze cloudeigen script- en automatiseringsprogramma's in combinatie met servers met Arc kunt u een breed scala aan taken efficiënter bereiken. Hier volgen bijvoorbeeld voorbeelden van dingen die u kunt doen met cloudeigen scripting:
- Voer een script uit op tientallen servers om logboekbestanden te verzamelen en naar een opslagaccount te pushen, zonder zich afzonderlijk aan te melden bij een server.
- Installeer een toepassing of update door een installatieprogramma uit te voeren via Opdracht uitvoeren op een server (de agent van Arc voert deze uit als LocalSystem). U kunt ook het implementeren van een agent op veel servers automatiseren met behulp van deze methode.
- Activeer snel een configuratiewijziging, zoals een oplossing van één regel die nodig is om een beveiligingsprobleem met nul dagen op te lossen, door een script te maken en uit te voeren op alle betrokken machines. Dit kan binnen enkele minuten worden gedaan in on-premises en in de cloud, terwijl u deze traditioneel zou scripten via de hulpprogramma's voor externe uitvoering die u hebt.
- Gebruik Azure Change Tracking en Inventory in combinatie met Run Command. U kunt bijvoorbeeld detecteren dat een bepaalde service is gestopt op een server, een opdracht uitvoeren activeren om een bepaalde service opnieuw op te starten wanneer deze stopt op een server. U kunt dit zelfs automatiseren met waarschuwingen die een logische app activeren die opdracht Uitvoeren aanroept. Dit is het soort zelfherstel dat mogelijk wordt met alles wat via Azure is verbonden.