Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Precaución
En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). Tenga en cuenta su uso y planifique en consecuencia. Para obtener más información, consulte la Guía de fin de ciclo de vida de CentOS.
La característica de configuración de máquina de Azure Policy proporciona funcionalidad nativa para auditar o configurar las opciones del sistema operativo como código, tanto para las máquinas que se ejecutan en Azure como para las máquinas híbridas habilitadas para Arc. Puede usar la característica directamente por máquina u organizarla a gran escala mediante Azure Policy.
Los recursos de configuración de Azure están diseñados como un recurso de extensión. Puede imaginar cada configuración como un conjunto adicional de propiedades para la máquina. Las configuraciones pueden incluir valores como:
- Opciones del sistema operativo
- Configuración de la aplicación o presencia
- Configuración del entorno
Las configuraciones son distintas de las definiciones de directiva. La configuración de máquina usa Azure Policy para asignar dinámicamente configuraciones a las máquinas. También puede asignar configuraciones a las máquinas manualmente.
En la tabla siguiente se proporcionan ejemplos de cada escenario.
| Tipo | Description | Caso de ejemplo |
|---|---|---|
| Administración de configuración | Quiere una representación completa de un servidor, como código en el control de código fuente. La implementación debe incluir las propiedades del servidor (tamaño, red, almacenamiento) y la configuración del sistema operativo y la configuración de la aplicación. | "Esta máquina debe ser un servidor web configurado para hospedar mi sitio web." |
| Conformidad | Quiere auditar o implementar la configuración en todos los equipos del ámbito. Aplique la configuración de forma reactiva a las máquinas existentes o de forma proactiva a las nuevas máquinas a medida que se implementan. | "Todas las máquinas deben usar seguridad de la capa de transporte (TLS) 1.2. Audite las máquinas existentes para poder liberar el cambio cuando sea necesario, de forma controlada, a gran escala. En el caso de las nuevas máquinas, aplique la configuración cuando se implementen". |
Puede ver los resultados por configuración de las configuraciones en la página Asignaciones de invitados. Si una asignación de Azure Policy que orquestó la configuración está orquestada, puede seleccionar el vínculo "Último recurso evaluado" en la página "Detalles de cumplimiento".
Nota:
La configuración de la máquina admite actualmente la creación de hasta 50 asignaciones de invitados por máquina.
Modos de cumplimiento para directivas personalizadas
Para proporcionar una mayor flexibilidad en la aplicación y supervisión de la configuración del servidor, las aplicaciones y las cargas de trabajo, La configuración de la máquina ofrece tres modos de cumplimiento principales para cada asignación de directiva, tal como se describe en la tabla siguiente.
| Mode | Description |
|---|---|
| Auditoría | Informar solo sobre el estado de la máquina |
| Aplicar y supervisar | La configuración se aplicó a la máquina y, a continuación, se supervisaron los cambios |
| Aplicar y autocorregir | La configuración aplicada a la máquina se restaura a la conformidad si ocurre una desviación. |
Hay disponible un tutorial de vídeo de este documento.
Tipos de cliente admitidos
Las definiciones de directivas de configuración de máquina son inclusivas de las nuevas versiones. Las versiones anteriores de los sistemas operativos disponibles en Azure Marketplace se excluyen si el cliente de configuración de invitado no es compatible. Además, las versiones de servidor Linux que no son compatibles con la duración de sus respectivos publicadores se excluyen de la matriz de compatibilidad.
En la tabla siguiente se muestra una lista de sistemas operativos compatibles en imágenes de Azure. El texto .x es simbólico y se usa para representar nuevas versiones secundarias de distribuciones de Linux.
| Publicador | Nombre | Versions |
|---|---|---|
| Alma | AlmaLinux | 9 |
| Amazon | Linux | 2 |
| Canonical | Ubuntu Server | 16.04 - 24.x |
| Credativ | Debian | 10.x - 12.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | Cliente de Windows | Windows 10, 11 |
| Microsoft | Servidor de Windows | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 8.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 9.x |
| Rocky | Rocky Linux | 8 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* No se admite Red Hat CoreOS.
Las definiciones de directivas de configuración de máquina admiten imágenes de máquina virtual personalizadas, siempre y cuando se trate de uno de los sistemas operativos de la tabla anterior. La configuración de la máquina no admite el modo uniforme de VMSS, pero sí admite VMSS Flex.
Ejemplos de configuración de máquina
Hay ejemplos de directivas integradas de configuración de máquina disponibles en las ubicaciones siguientes:
- Definiciones de directivas integradas: configuración de invitado
- Iniciativas integradas: configuración de invitado
- Repositorio de GitHub de ejemplos de Azure Policy
- Módulos de recursos de DSC de muestra
Pasos siguientes
- Detección y asignación de directivas integradas para Azure Machine Configuration
- Configure un entorno de desarrollo personalizado de paquetes de configuración de máquina.
- Cree un artefacto de paquete para la configuración de máquina.
- Pruebe el artefacto de paquete desde el entorno de desarrollo.
- Use el módulo GuestConfiguration para crear una definición de Azure Policy para la administración a escala del entorno.
- Asigne su definición de directiva personalizada mediante Azure Portal.
- Obtenga información sobre cómo ver los detalles de cumplimiento de asignaciones de directivas de configuración de máquina.