Szerkesztés

Share via

Azure Automation frissítéskezelés

Azure Automation
Azure Log Analytics
Azure Monitor
Azure Resource Manager
Azure Virtual Machines

Ez a referenciaarchitektúra bemutatja, hogyan tervezhet hibrid frissítéskezelési megoldást a frissítések kezelésére a Microsoft Azure- és a helyszíni Windows- és Linux-számítógépeken.

Architektúra

Az Azure Update Management a Azure Automation konfigurációs összetevője. Az Azure-ban és a helyszínen található Windows- és Linux-számítógépeken is elküldheti a Log Analytics-munkaterület hiányzó frissítéseivel kapcsolatos értékelési információkat. Azure Automation ezután ezeket az adatokat felhasználva létrehoz egy ütemezést a hiányzó frissítések automatikus üzembe helyezéséhez.

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

Az architektúra a következő szolgáltatásokból áll:

  • Log Analytics-munkaterület: A Log Analytics-munkaterületek olyan naplóadatok adattárai, amelyeket az Azure-ban, a helyszínen vagy egy másik felhőszolgáltatóban futó erőforrásokból gyűjtünk össze.
  • Automation hibrid feldolgozói megoldás:Hibrid runbook-feldolgozók létrehozása Azure Automation runbookok Azure-beli és nem Azure-beli számítógépeken való futtatásához.
  • Automation-fiók: Ez egy felhőszolgáltatás, amely automatizálja a konfigurációt és a felügyeletet az Azure-beli és nem Azure-beli környezetekben.
  • Hibrid runbook-feldolgozó: Ez egy olyan számítógép, amely a hibrid runbook-feldolgozó funkcióval van konfigurálva, és futtathat runbookokat közvetlenül a számítógépen és a helyi környezet erőforrásain.
  • Hibrid runbook-feldolgozó csoport: Ez a hibrid runbook-feldolgozók csoportja, amelyet a magas rendelkezésre álláshoz használnak.
  • Runbook: Ez egy vagy több összekapcsolt tevékenység gyűjteménye, amely együtt automatizál egy folyamatot vagy műveletet.
  • Helyszíni számítógépek és virtuális gépek: Ezek helyszíni számítógépek és windowsos vagy Linux rendszerű virtuális gépek, amelyek a helyszínen találhatók.
  • Azure-beli virtuális gépek: Az Azure-beli virtuális gépek közé tartoznak az Azure-ban üzemeltetett Windows vagy Linux rendszerű virtuális gépek.

Összetevők

Forgatókönyv részletei

Az architektúra gyakori használati módjai többek között a következők:

  • Frissítések kezelése a helyszínen és az Azure-ban az Automation-fiók Update Management összetevőjének használatával.
  • Ütemezett központi telepítések használata a frissítések telepítésének vezénylésére egy meghatározott karbantartási időszakon belül.

Javaslatok

Az alábbi javaslatok a legtöbb forgatókönyvre vonatkoznak. Kövesse őket, hacsak nincs olyan követelménye, amely felülbírálja őket.

Frissítéskezelés

Az Update Management az Automation konfigurációs összetevője. Az Azure-ban és a helyszínen található Windows- és Linux-számítógépeken is elküldheti a Log Analytics-munkaterület hiányzó frissítéseivel kapcsolatos értékelési információkat. Azure Automation ezután ezeket az adatokat felhasználva létrehoz egy ütemezést a hiányzó frissítések automatikus üzembe helyezéséhez.

A következő lépések a tényleges megvalósítást emelik ki:

  1. Egy Log Analytics-munkaterület létrehozása.
  2. Hozzon létre egy Automation-fiókot.
  3. Kapcsolja össze az Automation-fiókot a Log Analytics-munkaterülettel.
  4. Engedélyezze az Update Managementet Azure-beli virtuális gépeken.
  5. Az Update Management engedélyezése nem Azure-beli virtuális gépekhez.

Log Analytics-munkaterület létrehozása

A Log Analytics-munkaterület létrehozása előtt győződjön meg arról, hogy rendelkezik legalább Log Analytics-közreműködői szerepköri engedélyekkel.

Több Log Analytics-munkaterület is lehet az adatelkülönítéshez vagy az adattárolás földrajzi helyéhez, de a Log Analytics-ügynök konfigurálható úgy, hogy egy Log Analytics-munkaterületnek jelentsen. További információ: Az Azure Monitor-naplók üzembe helyezésének megtervezése a munkaterület létrehozása előtt.

Log Analytics-munkaterület létrehozásához kövesse az alábbi eljárást:

  1. Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen.
  2. A Azure Portal válassza az Erőforrás létrehozása lehetőséget.
  3. A Keresés a Marketplace-en mezőbe írja be a Log Analytics kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenete alapján szűr. Válassza a Log Analytics-munkaterületek lehetőséget.
  4. Válassza a Létrehozás lehetőséget, majd konfigurálja a következő elemeket:
    1. Válasszon másik előfizetést a legördülő listában, ha az alapértelmezett beállítás nem megfelelő.
    2. Az Erőforráscsoport beállításnál válasszon egy meglévő erőforráscsoportot, amely már be van állítva, vagy hozzon létre egy újat.
    3. Adjon egyedi nevet az új Log Analytics-munkaterületnek, például HybridWorkspace-yourname
    4. Válassza ki az üzembe helyezés helyét .
    5. Válassza ki a tarifacsomagot a további testreszabások folytatásához.
    6. Ha 2018. április 2. után létrehozott előfizetésben hoz létre munkaterületet, az automatikusan a GB-onkénti tarifacsomagot fogja használni, és a tarifacsomag kiválasztásának lehetősége nem lesz elérhető. Ha az adott dátum előtt létrehozott meglévő előfizetéshez vagy egy meglévő Nagyvállalati Szerződés-regisztrációhoz kapcsolódó előfizetéshez hoz létre munkaterületet, válassza ki az előnyben részesített tarifacsomagot. Az egyes szintekről további információt a Log Analytics díjszabásával kapcsolatos részletekben talál.
    7. Válassza a Címkék lehetőséget, és igény szerint adjon meg egy nevet és egy értéket az erőforrások kategorizálásához.
    8. Válassza a Felülvizsgálat és létrehozás lehetőséget.
  5. A Log Analytics-munkaterület panelen a szükséges információk megadása után válassza a Létrehozás lehetőséget.

Automation-fiók létrehozása

Miután hozzáadta az Automation hibrid feldolgozó megoldást a Log Analytics-munkaterülethez, folytassa az Automation-fiók létrehozásával. Az Automation-fiók és a Log Analytics-munkaterület régióinak kiválasztásához tekintse meg a csatolt Log Analytics-munkaterület támogatott régióit . Fontos, hogy az Automation-fiókot a régióleképezési dokumentum alapján hozza létre, és lehetőleg ugyanabban az erőforráscsoportban, mint a Log Analytics-munkaterület.

Automation-fiók létrehozásához kövesse az alábbi eljárást:

  1. A Azure Portal válassza az Erőforrás létrehozása lehetőséget.
  2. A Keresés a Marketplace-en mezőbe írja be az Automation kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenete alapján szűr. Válassza az Automation, majd a Létrehozás lehetőséget.
  3. Válassza a Létrehozás lehetőséget, majd konfigurálja a következő elemeket:
    1. Adja meg az Automation-fiók nevét , például a hybrid-auto nevet.
    2. Válasszon másik előfizetést a legördülő listában, ha az alapértelmezett beállítás nem megfelelő.
    3. Az Erőforráscsoport területen válassza ki azt az erőforráscsoportot, amelyben létre szeretné hozni az Automation-fiókot.
    4. Válassza ki a Hely lehetőséget a régióleképezési dokumentum alapján.
    5. Az Azure-beli futtató fiók létrehozása nem kötelező, mert ez csak az Azure-ral való hitelesítést biztosítja az Azure-erőforrások Automation-runbookokból történő kezeléséhez.
  4. Miután megadotta a szükséges adatokat az Automation-fiók hozzáadása panelen, válassza a Létrehozás lehetőséget.

Az Automation-fiókok a Log Analytics-munkaterületen üzembe helyező hibrid runbook-feldolgozó összetevőket használják. Ezeket a szolgáltatásokat integrálnia kell, mielőtt üzembe helyez egy Log Analytics-ügynököt egy helyszíni számítógépen. A Log Analytics-munkaterületek és az Automation-fiókok közötti leképezések jelenleg több régióban támogatottak. További információkért tekintse meg a csatolt Log Analytics-munkaterület támogatott régióit ismertető témakört.

Az alábbi eljárással kapcsolhat össze egy Automation-fiókot egy Log Analytics-munkaterülettel:

  1. A Azure Portal válassza a Minden szolgáltatás lehetőséget, majd adja meg az automatizálás kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenete alapján szűr. Válassza az Automation-fiók lehetőséget, majd válassza ki a korábban létrehozott Automation-fiókot.
  2. Az Automation-fiók panelen válassza az Update Management (Frissítéskezelés ) lehetőséget az Update Management (Frissítéskezelés ) szakaszban.
  3. Az Update Management panelen konfigurálja a következő elemeket:
    1. Válasszon másik előfizetést a legördülő listában, ha az alapértelmezett beállítás nem megfelelő.
    2. Log Analytics-munkaterület esetén válassza ki a meglévő Log Analytics-munkaterületet; Például: HybridWorkspace-yourname.
  4. Miután az Update Management panelen megadotta a szükséges információkat, válassza az Engedélyezés lehetőséget.

Az Update Management engedélyezése Azure-beli virtuális gépekhez

Engedélyezze az Update Managementet az Azure-beli virtuális gépeken az alábbi eszközökkel:

  • Azure Resource Manager-sablon. A Microsoft egy mintasablont biztosít, amely automatizálja egy Azure Log Analytics-munkaterület létrehozását, egy Automation-fiók létrehozását, az Automation-fiók És a Log Analytics-munkaterület összekapcsolását, valamint az Update Management engedélyezését.
  • Frissítéskezelés a Azure Portal. Ezt a módszert akkor használja, ha több különböző régióban található virtuális gépet szeretne frissíteni.
  • Frissítéskezelés Azure-beli virtuális gépről. Ezzel konfigurálja a kiválasztott virtuális gép frissítéseit.
  • Update Management egy Automation-fiókból. Akkor használja ezt a módszert, ha egyszerre szeretné frissíteni az Azure-beli és a nem Azure-beli számítógépeket és virtuális gépeket is.
  • Frissítéskezelés runbookból. Ezzel a módszerrel engedélyezheti az Update Managementet automatizált eljárásként más automatizálási tevékenységekkel kombinálva.

Az Azure-beli virtuális gépek frissítéskezelésének engedélyezéséhez használja az alábbi eljárást:

  1. A Azure Portal válassza a Minden szolgáltatás lehetőséget, majd adja meg az automatizálás kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenet alapján szűr. Válassza az Automation-fiók lehetőséget, majd válassza ki a korábban létrehozott Automation-fiókot.
  2. Az Automation-fiók panelen válassza az Update Management (Frissítéskezelés ) lehetőséget az Update Management (Frissítéskezelés ) szakaszban.
  3. Az Update Management panelen válassza az Azure-beli virtuális gépek hozzáadása lehetőséget, válasszon ki egy vagy több olyan virtuális gépet, amely készen áll az Update Managementre, majd válassza az Engedélyezés lehetőséget.

A Log Analytics-ügynök üzembe helyezése és csatlakozás Egy Log Analytics-munkaterülethez

A hibrid runbook-feldolgozó összetevő üzembe helyezése egy Log Analytics-ügynök üzembe helyezésének része.

Ha egy Azure-beli virtuális géppel teszteli a megoldást, telepítheti a Log Analytics-ügynököt, és regisztrálhatja a virtuális gépet egy meglévő Log Analytics-munkaterületen egy Linux és Windows rendszerű virtuálisgép-bővítmény használatával. Az ügynököt Azure Automation Desired State Configuration, Windows PowerShell szkripttel vagy virtuális gépekhez készült Resource Manager sablonnal is üzembe helyezheti. További információ: Windows rendszerű számítógépek csatlakoztatása az Azure Monitorhoz.

Nem Azure-beli virtuális gépek esetén helyezze üzembe az ügynököt manuális vagy automatizált eljárással a környezetben lévő fizikai Windows- és Linux-számítógépeken vagy virtuális gépeken is.

Windows rendszerű számítógépek esetén konfigurálja az ügynököt úgy, hogy a Transport Layer Security (TLS) 1.2 protokoll használatával kommunikáljon a Log Analytics szolgáltatással. Az üzembe helyezési eljárás részletes ismertetését a Windows rendszerű számítógépek csatlakoztatása az Azure Monitorhoz című témakörben találja.

A Linuxhoz készült Log Analytics-ügynök üzembe helyezhető:

  • Manuálisan egy olyan rendszerhéjszkript használatával, amely debian és Red Hat Package Manager -csomagokat (RPM) tartalmaz az egyes ügynökösszetevőkhöz. Ez akkor ajánlott, ha egy Linux rendszerű számítógép nem rendelkezik internetkapcsolattal, és a Log Analytics-átjárón keresztül kommunikál a Log Analytics szolgáltatással.
  • A GitHubon üzemeltetett burkolószkript használatával, ha a számítógép internetkapcsolattal rendelkezik.

A Log Analytics-ügynököt úgy kell konfigurálni, hogy a Log Analytics-munkaterület azonosítójával és kulcsával kommunikáljon egy Log Analytics-munkaterülettel.

Az alábbi eljárással üzembe helyezhet egy Log Analytics-ügynököt, és csatlakozhat egy Log Analytics-munkaterülethez:

  1. A Azure Portal keresse meg és válassza a Log Analytics-munkaterületek lehetőséget.
  2. A Log Analytics-munkaterületek listájában válassza ki azt a munkaterületet, amelyet az ügynök jelentéskészítéshez használ.
  3. Válassza az Ügynökök kezelése lehetőséget.
  4. Másolja és illessze be a munkaterület-azonosítót és az elsődleges kulcsot a kedvenc szerkesztőjébe.
  5. A Log Analytics-munkaterületen a Korábban tallózott Windows-kiszolgálók lapon válassza ki a Windows operációs rendszer processzorarchitektúrája alapján letöltendő Windows-ügynök megfelelő verzióját.
  6. A telepítő futtatásával telepítse az ügynököt a számítógépre.
  7. Az Üdvözöljük lapon kattintson a Tovább gombra.
  8. A Licencfeltételek lapon olvassa el a licencet, majd válassza az Elfogadom lehetőséget.
  9. A Célmappa lapon módosítsa vagy tartsa meg az alapértelmezett telepítési mappát, majd válassza a Tovább gombot.
  10. Az Ügynökbeállítási beállítások lapon válassza ki, hogy csatlakoztatja az ügynököt az Azure Log Analyticshez, majd válassza a Tovább gombot.
  11. Az Azure Log Analytics oldalon hajtsa végre a következő lépéseket:
    1. Illessze be az előzőleg kimásolt Munkaterület-azonosítót és Munkaterületkulcsot (Elsődleges kulcs). Ha a számítógép egy Microsoft Azure Government felhőben lévő Log Analytics-munkaterületnek jelent, válassza az Azure US Government lehetőséget az Azure Cloud legördülő listában.
    2. Ha a számítógépnek proxykiszolgálón keresztül kell kommunikálnia a Log Analytics szolgáltatással, válassza a Speciális lehetőséget, majd adja meg a proxykiszolgáló URL-címét és portszámát. Ha a proxykiszolgáló hitelesítést igényel, adja meg a felhasználónevet és a jelszót a proxykiszolgálóval való hitelesítéshez, majd válassza a Tovább gombot.
  12. A szükséges konfigurációs beállítások megadása után válassza a Tovább gombot.

Az Update Management engedélyezése nem Azure-beli számítógépeken

Az Update Management engedélyezése nem Azure-beli számítógépeken a következő előfeltételekkel rendelkezik:

  • Telepítse a Log Analytics-ügynököt, és csatlakozzon egy Log Analytics-munkaterülethez.

A korábbi eljárások ismertetik az előfeltételek konfigurálását.

Miután telepítette a Log Analytics-ügynököt egy helyszíni számítógépre, engedélyezze az Update Managementet a Azure Portal az alábbi eljárással:

  1. A Azure Portal válassza a Minden szolgáltatás lehetőséget, majd adja meg az automatizálás kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenet alapján szűr. Válassza az Automation-fiók lehetőséget, majd válassza ki a korábban létrehozott Automation-fiókot.
  2. Az Automation-fiók panelen válassza az Update Management (Frissítéskezelés ) lehetőséget az Update Management (Frissítéskezelés ) szakaszban.
  3. Az Update Management (Frissítéskezelés ) panelen válassza a Gépek kezelése lehetőséget, majd válassza ki azokat a számítógépeket, amelyek szerepelnek a listán, és amelyek úgy lettek konfigurálva, hogy naplóadatokat küldjenek a Log Analytics-munkaterületre.
  4. Válassza az Engedélyezés lehetőséget az Update Management konfigurációjának befejezéséhez nem Azure-beli gépeken.

Az Update Management által felügyelt összes Windows-számítógép megjelenik a Hibrid feldolgozók csoportjai panelen az Automation-fiók rendszer hibrid feldolgozói csoportjaként. Ezeket a csoportokat csak frissítések üzembe helyezésére használja, az automatizált feladatokhoz készült runbookokkal rendelkező csoportok célzására nem.

Megfontolandó szempontok

Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Kezelhetőség

Azure-beli virtuális gépek és nem Azure-beli gépek frissítéseinek kezelése

Az Azure-beli virtuális gépek és nem Azure-beli számítógépek által igényelt összes hiányzó frissítés frissítésértékelése az Automation-fiók Update Management szakaszában látható.

Frissítéstelepítés ütemezése a Azure Portal vagy a PowerShell használatával, amely a Patch-MicrosoftOMSComputers runbookhoz társított ütemezési eszközöket hoz létre.

Az alábbi eljárással ütemezhet egy új frissítéstelepítést:

  1. Az Automation-fiókjában lépjen a Frissítéskezelés területre, majd válassza a Frissítéstelepítés ütemezése lehetőséget.

  2. Az Új frissítéstelepítés területen a Név mezőben adjon meg egy egyedi nevet az üzemelő példánynak.

  3. Válassza ki azt az operációs rendszert, amely a frissítés üzembe helyezéséhez megcélzandó.

  4. A Frissítendő csoportok panelen adjon meg egy lekérdezést, amely az előfizetéseket, az erőforráscsoportokat, a helyeket és a címkéket kombinálva létrehoz egy dinamikus Azure-beli virtuális gépcsoportot, amelyet belefoglalhat az üzembe helyezésbe. További információ: Dinamikus csoportok használata az Update Management szolgáltatással.

  5. A Frissítendő gépek panelen válasszon ki egy mentett keresést, egy importált csoportot, vagy válassza a Gépek lehetőséget a legördülő menüben, majd válassza ki az egyes gépeket.

  6. Az Update classifications (Besorolások frissítése) legördülő menüben adja meg a termékek frissítési besorolásait .

  7. A Frissítések belefoglalása/kizárása panelen válassza ki az üzembe helyezéshez szükséges frissítéseket.

  8. Válassza az Ütemezési beállítások lehetőséget , ha meg szeretné határozni, hogy mikor fog futni a frissítés központi telepítése a számítógépeken.

  9. Az Ismétlődés mezőben adja meg, hogy az üzembe helyezés egyszer történik-e, vagy ismétlődő ütemezést használ-e, majd válassza az OK gombot.

  10. A Pre-scripts + Post-scripts (előzetes verzió) régióban válassza ki az üzembe helyezés előtt és után futtatandó szkripteket. További információt a Szkriptek előtti és utáni szkriptek kezelése című témakörben olvashat.

  11. A Karbantartás ablak (perc) mezőben adja meg, hogy mennyi idő alatt telepíthetik a frissítéseket.

  12. Az Újraindítási beállítások mezőben adhatja meg az üzembe helyezés során történő újraindítások kezelésének módját.

  13. Amikor befejezte az üzembehelyezési ütemezés konfigurálását, válassza a Létrehozás lehetőséget.

A befejezett frissítéstelepítés eredményei az Előzmények lap Frissítéskezelés paneljén láthatók.

Windows Update beállításainak konfigurálása

Az Azure Update Management Windows Update-ügyféltől függ, hogy letöltse és telepítse a frissítéseket Windows Update (alapértelmezett beállítás) vagy a Windows Server Update Serverről. Konfigurálja Windows Update ügyfélbeállításokat a Windows Server Update Services (WSUS) szolgáltatáshoz való csatlakozáshoz az alábbiak használatával:

  • Helyicsoportházirend-szerkesztő
  • Csoportházirend
  • PowerShell
  • A beállításjegyzék közvetlen szerkesztése

További információ: Windows Update beállítások konfigurálása.

Az Update Management integrálása a Microsoft Endpoint Configuration Manager

A szoftverfrissítés-kezelési ciklus integrálható a Microsoft Endpoint Configuration Manager azoknak az ügyfeleknek, akik már használják ezt a terméket a számítógépek, kiszolgálók és mobileszközök kezelésére.

A Szoftverfrissítés-kezelés és az Endpoint Configuration Manager integrálásához először integrálja az Endpoint Configuration Manager az Azure Monitor-naplókkal, majd importálja a gyűjteményeket a Log Analytics-munkaterületen.

Részletekért lásd: Csatlakozás Configuration Manager az Azure Monitorhoz.

A frissítések helyi számítógépeken való kezeléséhez konfigurálja őket a következőkkel:

  • A Végpont Configuration Manager ügyfél.
  • A Log Analytics-ügynök, amely úgy van konfigurálva, hogy jelentést jelentsen egy Olyan Log Analytics-munkaterületnek, amely engedélyezve van az Update Managementhez.
  • Olyan Windows-ügynökök, amelyek konfigurálva vannak a WSUS-val való kommunikációra, vagy hozzáféréssel rendelkeznek a Microsoft Update-hez.

A végponttal Configuration Manager rendelkező számítógépek frissítéseinek kezeléséhez telepítse a következő szerepköröket az Endpoint Configuration Manager számítógépen:

  • Felügyeleti pont. Ez a helyrendszerszerepkör egy olyan szabályzattal kezeli az ügyfeleket, amely konfigurációs beállításokat és szolgáltatáshelyadatokat tartalmaz.
  • Terjesztési pont. Ez az ügyfelek forrásfájljait tartalmazza.
  • Szoftverfrissítési pont. Ez egy szerepkör a WSUS-t futtató kiszolgálón.

Szoftverfrissítések kezelése a következő használatával:

  • Endpoint Configuration Manager
  • Azure Automation

A Windows rendszerű gépeken a partnerfrissítések a System Center Frissítések Publisher (SCUP) által biztosított egyéni adattárból helyezhetők üzembe. Az SCUP egyéni frissítéseket importálhat önálló WSUS-ban, vagy integrálható a Végpont Configuration Manager.

További információ: Az Update Management integrálása a Windows-végponttal Configuration Manager.

A Log Analytics-ügynök üzembe helyezése PowerShell-szkripttel

A Log Analytics-ügynök windowsos számítógépen futó hibrid feldolgozói szerepkörrel történő üzembe helyezésének felgyorsításához használja a New-OnPremiseHybridWorker.ps1 PowerShell-szkriptet. A szkript a következőket hajtja végre:

  • Telepíti a szükséges modulokat.
  • Jelentkezzen be az Azure-fiókjával.
  • Ellenőrzi, hogy létezik-e egy megadott erőforráscsoport és Automation-fiók.
  • Automation-fiókattribútumokra mutató hivatkozásokat hoz létre.
  • Létrehoz egy Azure Monitor Log Analytics-munkaterületet, ha nincs megadva.
  • Engedélyezi az Automation-megoldást a munkaterületen.
  • Letölti és telepíti a Windows operációs rendszerhez készült Log Analytics-ügynököt.
  • A gépet hibrid runbook-feldolgozóként regisztrálja.

Számos ügynök helyszíni infrastruktúrában való üzembe helyezése parancssori szkriptek használatával, valamint Csoportházirend vagy végponti Configuration Manager használatával vezényelhető.

Dinamikus csoportok használata Azure-beli és nem Azure-beli gépekhez

Az Azure-beli virtuális gépek dinamikus csoportjai a következők kombinációja alapján szűrik a virtuális gépeket:

  • Előfizetések
  • Erőforráscsoportok
  • Helyek
  • Címkék

A nem Azure-beli számítógépek dinamikus csoportjai mentett keresésekkel szűrik a számítógépeket a frissítés üzembe helyezésére. A mentett keresések, más néven számítógépcsoportok az alábbiakkal hozhatók létre:

  • Napló lekérdezés. Az Azure Data Explorer használatával logikai kifejezést definiálhat a számítógépek szűréséhez.
  • Active Directory tartományi szolgáltatások. A Rendszer létrehoz egy csoportot a Log Analytics-munkaterületen az Active Directory-tartomány bármely tagjának.
  • Végpont Configuration Manager. Importálja a számítógép-gyűjteményeket a Végpont Configuration Manager egy Log Analytics-munkaterületre.
  • WSUS. A WSUS-kiszolgálókon létrehozott csoportok Log Analytics-munkaterületre importálhatók.

A számítógépek frissítéstelepítésre való szűrésére szolgáló számítógépcsoportok létrehozásával kapcsolatos további információkért lásd: Számítógépcsoportok az Azure Monitor napló lekérdezéseiben.

Méretezhetőség

Azure Automation frissítéstelepítésenként legfeljebb 1000 számítógépet képes feldolgozni. Ha várhatóan több mint 1000 számítógépet fog frissíteni, a frissítéseket több frissítési ütemezés között oszthatja fel. Tekintse meg az Azure-előfizetésekre és -szolgáltatásokra vonatkozó korlátozásokat, kvótákat és korlátozásokat.

Rendelkezésre állás

  • A Log Analytics-munkaterület és az Automation-fiók közötti leképezések jelenleg több régióban támogatottak. További információkért tekintse meg a csatolt Log Analytics-munkaterület támogatott régióit ismertető témakört.
  • Támogatott ügyféltípusok: A frissítésértékelés és -javítás támogatott az Azure-ban vagy a helyszíni környezetben futó Windows- és Linux-számítógépeken. Jelenleg a Windows-ügyfél hivatalosan nem támogatott. A támogatott ügyfelek listáját a Támogatott ügyféltípusok című témakörben találja.

Biztonság

A biztonság biztosítékot nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

  • Frissítéskezelési engedélyek: Az Automation Update Management összetevője és a Monitor Log Analytics-munkaterületének összetevője azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) használhat az Azure Resource Manager beépített szerepköreivel. A feladatok elkülönítése érdekében ezek a szerepkörök különböző felhasználókhoz, csoportokhoz és rendszerbiztonsági tagokhoz rendelhetők. Az Automation-fiókok szerepköreinek listáját a Szerepköri engedélyek és biztonság kezelése című témakörben találja.
  • Bizalmas objektumok titkosítása az Automationben: Az Automation-fiókok tartalmazhatnak bizalmas objektumokat, például hitelesítő adatokat, tanúsítványokat és titkosított változókat, amelyeket a runbookok használhatnak. Minden biztonságos adategység alapértelmezés szerint titkosítva van az egyes Automation-fiókokhoz létrehozott adattitkosítási kulccsal. Ezek a kulcsok egy fióktitkosítási kulccsal vannak titkosítva és tárolva az Automationben, amely az Azure Key Vault tárolható azoknak az ügyfeleknek, akik saját kulcsukkal szeretnék kezelni a titkosítást. Alapértelmezés szerint a fióktitkosítási kulcsok titkosítása a Microsoft által felügyelt kulcsok használatával történik. Az alábbi irányelveket követve alkalmazhatja a biztonságos adategységek titkosítását Azure Automation.
  • Runbook-engedélyek hibrid runbook-feldolgozóhoz: A hibrid runbook-feldolgozók runbook-engedélyei alapértelmezés szerint rendszerkörnyezetben futnak azon a gépen, amelyen üzembe helyezték őket. A runbookok saját hitelesítést biztosítanak a helyi erőforrásokhoz. A hitelesítés konfigurálható az Azure-erőforrások felügyelt identitásainak használatával, vagy egy futtató fiók megadásával, amely felhasználói környezetet biztosít az összes runbookhoz.
  • Hálózattervezés: A hibrid runbook-feldolgozó kimenő internetkapcsolatot igényel a 443-at futtató TCP-porton keresztül az Automationnel való kommunikációhoz. Korlátozott internet-hozzáféréssel rendelkező számítógépek esetén a Log Analytics-átjáróval konfigurálhatja az Automationnel és egy Azure Log Analytics-munkaterülettel folytatott kommunikációt.
  • Azure Biztonsági alapkonfiguráció az Automationhöz: Az Azure Automation biztonsági alapkonfigurációja az ajánlott eljárásokat követve javaslatokat tartalmaz a teljes biztonság növelésére az eszközök védelme érdekében.

DevOps

  • A frissítéstelepítést programozott módon ütemezheti a REST API-val. További információ: Szoftverfrissítési konfigurációk – Létrehozás.
  • Azure Automation lehetővé teszi az integrációt olyan népszerű verziókövetési rendszerekkel, mint az Azure DevOps és a GitHub. A verziókövetéssel integrálhat egy meglévő fejlesztési környezetet, amely tartalmazza a szkripteket és az egyéni kódot, amelyeket korábban izolált környezetben teszteltek.
  • Az Automation és a verziókövetési környezet integrálásáról a Forrásvezérlési integráció használata című témakörben talál további információt.

Költségoptimalizálás

A költségoptimalizálás célja a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjainak megvizsgálása. További információ: A költségoptimalizálási pillér áttekintése.

  • Az Azure díjkalkulátorával megbecsülheti költségeit. Az Automation díjszabási modelljeiről további információt az Automation díjszabását ismertető cikkben talál.
  • Azure Automation költségeket a feladatok percenkénti végrehajtásáért vagy a csomópontonkénti konfigurációkezelésért kell megfizetni. Minden hónapban ingyenes az első 500 percnyi folyamatautomatizálás és konfigurációkezelés öt csomóponton.
  • Az Azure Log Analytics-munkaterületek további költségeket eredményezhetnek az Azure Log Analyticsben tárolt naplóadatok mennyiségével kapcsolatban. A díjszabás a felhasználáson alapul, és a költségek az adatbetöltéssel és az adatmegőrzéssel vannak társítva. Az adatok Azure Log Analyticsbe való betöltéséhez használja a kapacitásfoglalást vagy a használatalapú fizetéses modellt, amely minden számlázási fiókhoz havi 5 gigabájt (GB) ingyenesen használható. Az első 31 nap adatmegőrzése ingyenes.
  • Az Azure díjkalkulátorával megbecsülheti költségeit. A Log Analytics díjszabási modelljeiről az Azure Monitor díjszabását ismertető cikkben talál további információt.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

További információ a Azure Automation: