Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A automação de tarefas nativa da nuvem torna o gerenciamento de servidores mais parecido com o gerenciamento de código. O controle central e programável significa que você gasta menos tempo com comunicação remota ou escrevendo scripts únicos, em vez disso, concentra-se na orquestração por meio do Azure.
Em um ambiente tradicional, você pode usar o protocolo RDP (Remote Desktop Protocol) para se conectar a um servidor Windows e executar um script do PowerShell, usar SSH para uma caixa Linux ou usar uma ferramenta como o recurso Executar script no System Center Configuration Manager (SCCM). O Azure traz esses recursos para a plataforma de nuvem, permitindo que você execute tarefas em qualquer servidor a partir do portal do Azure ou da linha de comando, sem exigir um logon direto. O Azure também permite garantir que apenas indivíduos autorizados possam executar esses comandos por meio do uso do controle de acesso baseado em função do Azure (Azure RBAC). Todas as ações são registradas nos logs de atividades do Azure para auditoria.
Vamos explorar as principais ferramentas que podem ajudar a simplificar e automatizar tarefas: Azure Run Command, SSH via Azure Arc e automação relacionada que funciona com servidores habilitados para Arc.
Comando de Execução do Azure
O recurso Executar Comando do Azure permite executar scripts ou comandos em uma máquina virtual (VM) ou servidor habilitado para Arc remotamente do Azure, como um teclado prático remoto que não exige que você faça área de trabalho remota ou SSH. O Run Command para servidores habilitados para Azure Arc está atualmente em visualização pública, trazendo essa energia para máquinas locais.
Executar comando é semelhante ao uso de RDP e PowerShell, mas mais eficiente e programável. Com Executar Comando, você pode fazer coisas como instalar ou atualizar software, alterar uma configuração ou reiniciar um serviço em um servidor de destino, tudo enviando o comando pelo Azure. Imagine executar um script rápido em 50 servidores ao mesmo tempo – você pode criar um script na CLI do Azure que invoca o Run Command em um grupo de servidores habilitados para Arc em paralelo, algo que seria tedioso com o RDP manual. O uso do Run Command em servidores habilitados para Arc reduz a sobrecarga e ajuda a melhorar a segurança, já que nenhuma porta aberta adicional é necessária. Os comandos são executados usando a conexão existente do agente Arc, portanto, você não precisa de nenhuma porta de entrada aberta ou VPN para cada servidor.
Run Command também suporta gerenciamento centralizado de scripts. Você pode armazenar scripts no Azure e chamá-los conforme necessário, para que as tarefas comuns de automação estejam prontas quando necessário. Por exemplo, você pode criar e salvar um script que limpa arquivos temporários em um servidor e, em seguida, executá-lo em qualquer um dos servidores habilitados para Arc, conforme necessário. Para configurações ou patches de segurança críticos, você pode implantar rapidamente executando um script sem ter que fazer login em cada servidor individualmente. Esses recursos suportam práticas modernas de nuvem, tratando scripts como ativos e executando com intervenção humana mínima.
Acesso SSH via Azure Arc
Com o acesso SSH a servidores habilitados para Arc, você pode abrir uma sessão de shell interativa para um servidor Linux ou Windows por meio do Azure, sem exigir um IP público ou acesso direto à rede. Essencialmente, o Azure atua como um host de salto, sem necessidade de VPN ou SSH exposto. Você se conecta ao agente Arc do servidor, que faz o proxy da sessão SSH executando um comando da CLI do Azure ou usando o portal do Azure (ou, para Linux, o Azure pode abrir um SSH baseado em navegador). A comunicação remota do PowerShell sobre SSH também é suportada, e você pode fazer logon com contas locais. Para Linux também há suporte para usar a autenticação Microsoft Entra. Somente os usuários do Azure com a função de Proprietário ou Colaborador podem iniciar a funcionalidade SSH.
Pense em todas as vezes que você precisa entrar rapidamente em um servidor para verificar algo. Agora você pode fazer isso de qualquer lugar, e sua conexão é intermediada pelo Azure, respeitando o Azure RBAC. Isso move seus fluxos de trabalho de reparo e manutenção para a órbita do Azure e evita mexer em caixas de salto ou listas de permissões de IP. Como administrador de sistema, você apreciará a capacidade de apenas executar az ssh e entrar em uma máquina e a transparência dos logs do Azure rastreando quem se conectou quando.
Automação do Azure e Aplicativos Lógicos
Além dos scripts sob demanda, os servidores habilitados para Arc permitem que você use contas de Automação do Azure para runbooks do PowerShell e Python e Aplicativos Lógicos do Azure e Azure Functions para tarefas de gerenciamento de servidor. Por exemplo, você pode agendar um runbook para limpar logs em todos os servidores habilitados para Arc todas as semanas, semelhante a uma tarefa agendada ou script de linha de base do SCCM. Embora sejam ferramentas de automação mais amplas, elas complementam o script sob demanda fornecendo orquestração e agendamento, substituindo efetivamente seus trabalhos agendados do Agendador de Tarefas do Windows ou SCCM por runbooks baseados em nuvem.
Examples
Usando essas ferramentas de script e automação nativas da nuvem em conjunto com servidores habilitados para Arc, você pode realizar uma ampla gama de tarefas de forma mais eficiente. Por exemplo, aqui estão exemplos de coisas que você pode fazer com scripts nativos da nuvem:
- Execute um script em dezenas de servidores para reunir arquivos de log e enviá-los para uma conta de armazenamento, sem fazer login em nenhum servidor individualmente.
- Instale um aplicativo ou atualização executando um instalador via Run Command em um servidor (o agente da Arc irá executá-lo como LocalSystem). Você também pode automatizar a distribuição de um agente para muitos servidores usando esse método.
- Acione rapidamente uma alteração de configuração, como uma correção de uma linha necessária para resolver uma vulnerabilidade de dia zero, criando um script e executando-o em todas as máquinas afetadas. Isso pode ser feito em minutos no local e na nuvem, enquanto tradicionalmente você cria scripts por meio de quaisquer ferramentas de execução remota que você tenha.
- Use o Controle de Alterações e o Inventário do Azure em conjunto com o Run Command. Por exemplo, você pode detetar que um determinado serviço parou em um servidor, acionar um Comando Executar para reiniciar um determinado serviço quando ele parar em um servidor. Você pode até automatizar isso com alertas acionando um aplicativo lógico que chama Run Command. Este é o tipo de autorrecuperação que se torna possível com tudo ligado através do Azure.