Ez a referenciaarchitektúra bemutatja, hogyan tervezhet hibrid frissítéskezelési megoldást a frissítések kezelésére a Microsoft Azure- és a helyszíni Windows- és Linux-számítógépeken.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Az architektúra a következő szolgáltatásokból áll:
- Log Analytics-munkaterület: A Log Analytics-munkaterületek olyan naplóadatok adattárai, amelyeket az Azure-ban, a helyszínen vagy egy másik felhőszolgáltatóban futó erőforrásokból gyűjtünk össze.
- Automation hibrid feldolgozói megoldás:Hibrid runbook-feldolgozók létrehozása Azure Automation runbookok Azure-beli és nem Azure-beli számítógépeken való futtatásához.
- Automation-fiók: Ez egy felhőszolgáltatás, amely automatizálja a konfigurációt és a felügyeletet az Azure-beli és nem Azure-beli környezetekben.
- Hibrid runbook-feldolgozó: Ez egy olyan számítógép, amely a hibrid runbook-feldolgozó funkcióval van konfigurálva, és futtathat runbookokat közvetlenül a számítógépen és a helyi környezet erőforrásain.
- Hibrid runbook-feldolgozó csoport: Ez a hibrid runbook-feldolgozók csoportja, amelyet a magas rendelkezésre álláshoz használnak.
- Runbook: Ez egy vagy több összekapcsolt tevékenység gyűjteménye, amely együtt automatizál egy folyamatot vagy műveletet.
- Helyszíni számítógépek és virtuális gépek: Ezek helyszíni számítógépek és windowsos vagy Linux rendszerű virtuális gépek, amelyek a helyszínen találhatók.
- Azure-beli virtuális gépek: Az Azure-beli virtuális gépek közé tartoznak az Azure-ban üzemeltetett Windows vagy Linux rendszerű virtuális gépek.
Összetevők
Forgatókönyv részletei
Az architektúra gyakori használati módjai többek között a következők:
- Frissítések kezelése a helyszínen és az Azure-ban az Automation-fiók Update Management összetevőjének használatával.
- Ütemezett központi telepítések használata a frissítések telepítésének vezénylésére egy meghatározott karbantartási időszakon belül.
Javaslatok
Az alábbi javaslatok a legtöbb forgatókönyvre vonatkoznak. Kövesse őket, hacsak nincs olyan követelménye, amely felülbírálja őket.
Frissítéskezelés
Az Update Management az Automation konfigurációs összetevője. Az Azure-ban és a helyszínen található Windows- és Linux-számítógépeken is elküldheti a Log Analytics-munkaterület hiányzó frissítéseivel kapcsolatos értékelési információkat. Azure Automation ezután ezeket az adatokat felhasználva létrehoz egy ütemezést a hiányzó frissítések automatikus üzembe helyezéséhez.
A következő lépések a tényleges megvalósítást emelik ki:
- Egy Log Analytics-munkaterület létrehozása.
- Hozzon létre egy Automation-fiókot.
- Kapcsolja össze az Automation-fiókot a Log Analytics-munkaterülettel.
- Engedélyezze az Update Managementet Azure-beli virtuális gépeken.
- Az Update Management engedélyezése nem Azure-beli virtuális gépekhez.
Log Analytics-munkaterület létrehozása
A Log Analytics-munkaterület létrehozása előtt győződjön meg arról, hogy rendelkezik legalább Log Analytics-közreműködői szerepköri engedélyekkel.
Több Log Analytics-munkaterület is lehet az adatelkülönítéshez vagy az adattárolás földrajzi helyéhez, de a Log Analytics-ügynök konfigurálható úgy, hogy egy Log Analytics-munkaterületnek jelentsen. További információ: Az Azure Monitor-naplók üzembe helyezésének megtervezése a munkaterület létrehozása előtt.
Log Analytics-munkaterület létrehozásához kövesse az alábbi eljárást:
- Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen.
- A Azure Portal válassza az Erőforrás létrehozása lehetőséget.
- A Keresés a Marketplace-en mezőbe írja be a Log Analytics kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenete alapján szűr. Válassza a Log Analytics-munkaterületek lehetőséget.
- Válassza a Létrehozás lehetőséget, majd konfigurálja a következő elemeket:
- Válasszon másik előfizetést a legördülő listában, ha az alapértelmezett beállítás nem megfelelő.
- Az Erőforráscsoport beállításnál válasszon egy meglévő erőforráscsoportot, amely már be van állítva, vagy hozzon létre egy újat.
- Adjon egyedi nevet az új Log Analytics-munkaterületnek, például HybridWorkspace-yourname
- Válassza ki az üzembe helyezés helyét .
- Válassza ki a tarifacsomagot a további testreszabások folytatásához.
- Ha 2018. április 2. után létrehozott előfizetésben hoz létre munkaterületet, az automatikusan a GB-onkénti tarifacsomagot fogja használni, és a tarifacsomag kiválasztásának lehetősége nem lesz elérhető. Ha az adott dátum előtt létrehozott meglévő előfizetéshez vagy egy meglévő Nagyvállalati Szerződés-regisztrációhoz kapcsolódó előfizetéshez hoz létre munkaterületet, válassza ki az előnyben részesített tarifacsomagot. Az egyes szintekről további információt a Log Analytics díjszabásával kapcsolatos részletekben talál.
- Válassza a Címkék lehetőséget, és igény szerint adjon meg egy nevet és egy értéket az erőforrások kategorizálásához.
- Válassza a Felülvizsgálat és létrehozás lehetőséget.
- A Log Analytics-munkaterület panelen a szükséges információk megadása után válassza a Létrehozás lehetőséget.
Automation-fiók létrehozása
Miután hozzáadta az Automation hibrid feldolgozó megoldást a Log Analytics-munkaterülethez, folytassa az Automation-fiók létrehozásával. Az Automation-fiók és a Log Analytics-munkaterület régióinak kiválasztásához tekintse meg a csatolt Log Analytics-munkaterület támogatott régióit . Fontos, hogy az Automation-fiókot a régióleképezési dokumentum alapján hozza létre, és lehetőleg ugyanabban az erőforráscsoportban, mint a Log Analytics-munkaterület.
Automation-fiók létrehozásához kövesse az alábbi eljárást:
- A Azure Portal válassza az Erőforrás létrehozása lehetőséget.
- A Keresés a Marketplace-en mezőbe írja be az Automation kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenete alapján szűr. Válassza az Automation, majd a Létrehozás lehetőséget.
- Válassza a Létrehozás lehetőséget, majd konfigurálja a következő elemeket:
- Adja meg az Automation-fiók nevét , például a hybrid-auto nevet.
- Válasszon másik előfizetést a legördülő listában, ha az alapértelmezett beállítás nem megfelelő.
- Az Erőforráscsoport területen válassza ki azt az erőforráscsoportot, amelyben létre szeretné hozni az Automation-fiókot.
- Válassza ki a Hely lehetőséget a régióleképezési dokumentum alapján.
- Az Azure-beli futtató fiók létrehozása nem kötelező, mert ez csak az Azure-ral való hitelesítést biztosítja az Azure-erőforrások Automation-runbookokból történő kezeléséhez.
- Miután megadotta a szükséges adatokat az Automation-fiók hozzáadása panelen, válassza a Létrehozás lehetőséget.
Az Automation-fiók összekapcsolása a Log Analytics-munkaterülettel
Az Automation-fiókok a Log Analytics-munkaterületen üzembe helyező hibrid runbook-feldolgozó összetevőket használják. Ezeket a szolgáltatásokat integrálnia kell, mielőtt üzembe helyez egy Log Analytics-ügynököt egy helyszíni számítógépen. A Log Analytics-munkaterületek és az Automation-fiókok közötti leképezések jelenleg több régióban támogatottak. További információkért tekintse meg a csatolt Log Analytics-munkaterület támogatott régióit ismertető témakört.
Az alábbi eljárással kapcsolhat össze egy Automation-fiókot egy Log Analytics-munkaterülettel:
- A Azure Portal válassza a Minden szolgáltatás lehetőséget, majd adja meg az automatizálás kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenete alapján szűr. Válassza az Automation-fiók lehetőséget, majd válassza ki a korábban létrehozott Automation-fiókot.
- Az Automation-fiók panelen válassza az Update Management (Frissítéskezelés ) lehetőséget az Update Management (Frissítéskezelés ) szakaszban.
- Az Update Management panelen konfigurálja a következő elemeket:
- Válasszon másik előfizetést a legördülő listában, ha az alapértelmezett beállítás nem megfelelő.
- Log Analytics-munkaterület esetén válassza ki a meglévő Log Analytics-munkaterületet; Például: HybridWorkspace-yourname.
- Miután az Update Management panelen megadotta a szükséges információkat, válassza az Engedélyezés lehetőséget.
Az Update Management engedélyezése Azure-beli virtuális gépekhez
Engedélyezze az Update Managementet az Azure-beli virtuális gépeken az alábbi eszközökkel:
- Azure Resource Manager-sablon. A Microsoft egy mintasablont biztosít, amely automatizálja egy Azure Log Analytics-munkaterület létrehozását, egy Automation-fiók létrehozását, az Automation-fiók És a Log Analytics-munkaterület összekapcsolását, valamint az Update Management engedélyezését.
- Frissítéskezelés a Azure Portal. Ezt a módszert akkor használja, ha több különböző régióban található virtuális gépet szeretne frissíteni.
- Frissítéskezelés Azure-beli virtuális gépről. Ezzel konfigurálja a kiválasztott virtuális gép frissítéseit.
- Update Management egy Automation-fiókból. Akkor használja ezt a módszert, ha egyszerre szeretné frissíteni az Azure-beli és a nem Azure-beli számítógépeket és virtuális gépeket is.
- Frissítéskezelés runbookból. Ezzel a módszerrel engedélyezheti az Update Managementet automatizált eljárásként más automatizálási tevékenységekkel kombinálva.
Az Azure-beli virtuális gépek frissítéskezelésének engedélyezéséhez használja az alábbi eljárást:
- A Azure Portal válassza a Minden szolgáltatás lehetőséget, majd adja meg az automatizálás kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenet alapján szűr. Válassza az Automation-fiók lehetőséget, majd válassza ki a korábban létrehozott Automation-fiókot.
- Az Automation-fiók panelen válassza az Update Management (Frissítéskezelés ) lehetőséget az Update Management (Frissítéskezelés ) szakaszban.
- Az Update Management panelen válassza az Azure-beli virtuális gépek hozzáadása lehetőséget, válasszon ki egy vagy több olyan virtuális gépet, amely készen áll az Update Managementre, majd válassza az Engedélyezés lehetőséget.
A Log Analytics-ügynök üzembe helyezése és csatlakozás Egy Log Analytics-munkaterülethez
A hibrid runbook-feldolgozó összetevő üzembe helyezése egy Log Analytics-ügynök üzembe helyezésének része.
Ha egy Azure-beli virtuális géppel teszteli a megoldást, telepítheti a Log Analytics-ügynököt, és regisztrálhatja a virtuális gépet egy meglévő Log Analytics-munkaterületen egy Linux és Windows rendszerű virtuálisgép-bővítmény használatával. Az ügynököt Azure Automation Desired State Configuration, Windows PowerShell szkripttel vagy virtuális gépekhez készült Resource Manager sablonnal is üzembe helyezheti. További információ: Windows rendszerű számítógépek csatlakoztatása az Azure Monitorhoz.
Nem Azure-beli virtuális gépek esetén helyezze üzembe az ügynököt manuális vagy automatizált eljárással a környezetben lévő fizikai Windows- és Linux-számítógépeken vagy virtuális gépeken is.
Windows rendszerű számítógépek esetén konfigurálja az ügynököt úgy, hogy a Transport Layer Security (TLS) 1.2 protokoll használatával kommunikáljon a Log Analytics szolgáltatással. Az üzembe helyezési eljárás részletes ismertetését a Windows rendszerű számítógépek csatlakoztatása az Azure Monitorhoz című témakörben találja.
A Linuxhoz készült Log Analytics-ügynök üzembe helyezhető:
- Manuálisan egy olyan rendszerhéjszkript használatával, amely debian és Red Hat Package Manager -csomagokat (RPM) tartalmaz az egyes ügynökösszetevőkhöz. Ez akkor ajánlott, ha egy Linux rendszerű számítógép nem rendelkezik internetkapcsolattal, és a Log Analytics-átjárón keresztül kommunikál a Log Analytics szolgáltatással.
- A GitHubon üzemeltetett burkolószkript használatával, ha a számítógép internetkapcsolattal rendelkezik.
A Log Analytics-ügynököt úgy kell konfigurálni, hogy a Log Analytics-munkaterület azonosítójával és kulcsával kommunikáljon egy Log Analytics-munkaterülettel.
Az alábbi eljárással üzembe helyezhet egy Log Analytics-ügynököt, és csatlakozhat egy Log Analytics-munkaterülethez:
- A Azure Portal keresse meg és válassza a Log Analytics-munkaterületek lehetőséget.
- A Log Analytics-munkaterületek listájában válassza ki azt a munkaterületet, amelyet az ügynök jelentéskészítéshez használ.
- Válassza az Ügynökök kezelése lehetőséget.
- Másolja és illessze be a munkaterület-azonosítót és az elsődleges kulcsot a kedvenc szerkesztőjébe.
- A Log Analytics-munkaterületen a Korábban tallózott Windows-kiszolgálók lapon válassza ki a Windows operációs rendszer processzorarchitektúrája alapján letöltendő Windows-ügynök megfelelő verzióját.
- A telepítő futtatásával telepítse az ügynököt a számítógépre.
- Az Üdvözöljük lapon kattintson a Tovább gombra.
- A Licencfeltételek lapon olvassa el a licencet, majd válassza az Elfogadom lehetőséget.
- A Célmappa lapon módosítsa vagy tartsa meg az alapértelmezett telepítési mappát, majd válassza a Tovább gombot.
- Az Ügynökbeállítási beállítások lapon válassza ki, hogy csatlakoztatja az ügynököt az Azure Log Analyticshez, majd válassza a Tovább gombot.
- Az Azure Log Analytics oldalon hajtsa végre a következő lépéseket:
- Illessze be az előzőleg kimásolt Munkaterület-azonosítót és Munkaterületkulcsot (Elsődleges kulcs). Ha a számítógép egy Microsoft Azure Government felhőben lévő Log Analytics-munkaterületnek jelent, válassza az Azure US Government lehetőséget az Azure Cloud legördülő listában.
- Ha a számítógépnek proxykiszolgálón keresztül kell kommunikálnia a Log Analytics szolgáltatással, válassza a Speciális lehetőséget, majd adja meg a proxykiszolgáló URL-címét és portszámát. Ha a proxykiszolgáló hitelesítést igényel, adja meg a felhasználónevet és a jelszót a proxykiszolgálóval való hitelesítéshez, majd válassza a Tovább gombot.
- A szükséges konfigurációs beállítások megadása után válassza a Tovább gombot.
Az Update Management engedélyezése nem Azure-beli számítógépeken
Az Update Management engedélyezése nem Azure-beli számítógépeken a következő előfeltételekkel rendelkezik:
- Telepítse a Log Analytics-ügynököt, és csatlakozzon egy Log Analytics-munkaterülethez.
A korábbi eljárások ismertetik az előfeltételek konfigurálását.
Miután telepítette a Log Analytics-ügynököt egy helyszíni számítógépre, engedélyezze az Update Managementet a Azure Portal az alábbi eljárással:
- A Azure Portal válassza a Minden szolgáltatás lehetőséget, majd adja meg az automatizálás kifejezést. Amikor elkezdi beírni ezt a szöveget, a lista a bemenet alapján szűr. Válassza az Automation-fiók lehetőséget, majd válassza ki a korábban létrehozott Automation-fiókot.
- Az Automation-fiók panelen válassza az Update Management (Frissítéskezelés ) lehetőséget az Update Management (Frissítéskezelés ) szakaszban.
- Az Update Management (Frissítéskezelés ) panelen válassza a Gépek kezelése lehetőséget, majd válassza ki azokat a számítógépeket, amelyek szerepelnek a listán, és amelyek úgy lettek konfigurálva, hogy naplóadatokat küldjenek a Log Analytics-munkaterületre.
- Válassza az Engedélyezés lehetőséget az Update Management konfigurációjának befejezéséhez nem Azure-beli gépeken.
Az Update Management által felügyelt összes Windows-számítógép megjelenik a Hibrid feldolgozók csoportjai panelen az Automation-fiók rendszer hibrid feldolgozói csoportjaként. Ezeket a csoportokat csak frissítések üzembe helyezésére használja, az automatizált feladatokhoz készült runbookokkal rendelkező csoportok célzására nem.
Megfontolandó szempontok
Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.
Kezelhetőség
Azure-beli virtuális gépek és nem Azure-beli gépek frissítéseinek kezelése
Az Azure-beli virtuális gépek és nem Azure-beli számítógépek által igényelt összes hiányzó frissítés frissítésértékelése az Automation-fiók Update Management szakaszában látható.
Frissítéstelepítés ütemezése a Azure Portal vagy a PowerShell használatával, amely a Patch-MicrosoftOMSComputers runbookhoz társított ütemezési eszközöket hoz létre.
Az alábbi eljárással ütemezhet egy új frissítéstelepítést:
Az Automation-fiókjában lépjen a Frissítéskezelés területre, majd válassza a Frissítéstelepítés ütemezése lehetőséget.
Az Új frissítéstelepítés területen a Név mezőben adjon meg egy egyedi nevet az üzemelő példánynak.
Válassza ki azt az operációs rendszert, amely a frissítés üzembe helyezéséhez megcélzandó.
A Frissítendő csoportok panelen adjon meg egy lekérdezést, amely az előfizetéseket, az erőforráscsoportokat, a helyeket és a címkéket kombinálva létrehoz egy dinamikus Azure-beli virtuális gépcsoportot, amelyet belefoglalhat az üzembe helyezésbe. További információ: Dinamikus csoportok használata az Update Management szolgáltatással.
A Frissítendő gépek panelen válasszon ki egy mentett keresést, egy importált csoportot, vagy válassza a Gépek lehetőséget a legördülő menüben, majd válassza ki az egyes gépeket.
Az Update classifications (Besorolások frissítése) legördülő menüben adja meg a termékek frissítési besorolásait .
A Frissítések belefoglalása/kizárása panelen válassza ki az üzembe helyezéshez szükséges frissítéseket.
Válassza az Ütemezési beállítások lehetőséget , ha meg szeretné határozni, hogy mikor fog futni a frissítés központi telepítése a számítógépeken.
Az Ismétlődés mezőben adja meg, hogy az üzembe helyezés egyszer történik-e, vagy ismétlődő ütemezést használ-e, majd válassza az OK gombot.
A Pre-scripts + Post-scripts (előzetes verzió) régióban válassza ki az üzembe helyezés előtt és után futtatandó szkripteket. További információt a Szkriptek előtti és utáni szkriptek kezelése című témakörben olvashat.
A Karbantartás ablak (perc) mezőben adja meg, hogy mennyi idő alatt telepíthetik a frissítéseket.
Az Újraindítási beállítások mezőben adhatja meg az üzembe helyezés során történő újraindítások kezelésének módját.
Amikor befejezte az üzembehelyezési ütemezés konfigurálását, válassza a Létrehozás lehetőséget.
A befejezett frissítéstelepítés eredményei az Előzmények lap Frissítéskezelés paneljén láthatók.
Windows Update beállításainak konfigurálása
Az Azure Update Management Windows Update-ügyféltől függ, hogy letöltse és telepítse a frissítéseket Windows Update (alapértelmezett beállítás) vagy a Windows Server Update Serverről. Konfigurálja Windows Update ügyfélbeállításokat a Windows Server Update Services (WSUS) szolgáltatáshoz való csatlakozáshoz az alábbiak használatával:
- Helyicsoportházirend-szerkesztő
- Csoportházirend
- PowerShell
- A beállításjegyzék közvetlen szerkesztése
További információ: Windows Update beállítások konfigurálása.
Az Update Management integrálása a Microsoft Endpoint Configuration Manager
A szoftverfrissítés-kezelési ciklus integrálható a Microsoft Endpoint Configuration Manager azoknak az ügyfeleknek, akik már használják ezt a terméket a számítógépek, kiszolgálók és mobileszközök kezelésére.
A Szoftverfrissítés-kezelés és az Endpoint Configuration Manager integrálásához először integrálja az Endpoint Configuration Manager az Azure Monitor-naplókkal, majd importálja a gyűjteményeket a Log Analytics-munkaterületen.
Részletekért lásd: Csatlakozás Configuration Manager az Azure Monitorhoz.
A frissítések helyi számítógépeken való kezeléséhez konfigurálja őket a következőkkel:
- A Végpont Configuration Manager ügyfél.
- A Log Analytics-ügynök, amely úgy van konfigurálva, hogy jelentést jelentsen egy Olyan Log Analytics-munkaterületnek, amely engedélyezve van az Update Managementhez.
- Olyan Windows-ügynökök, amelyek konfigurálva vannak a WSUS-val való kommunikációra, vagy hozzáféréssel rendelkeznek a Microsoft Update-hez.
A végponttal Configuration Manager rendelkező számítógépek frissítéseinek kezeléséhez telepítse a következő szerepköröket az Endpoint Configuration Manager számítógépen:
- Felügyeleti pont. Ez a helyrendszerszerepkör egy olyan szabályzattal kezeli az ügyfeleket, amely konfigurációs beállításokat és szolgáltatáshelyadatokat tartalmaz.
- Terjesztési pont. Ez az ügyfelek forrásfájljait tartalmazza.
- Szoftverfrissítési pont. Ez egy szerepkör a WSUS-t futtató kiszolgálón.
Szoftverfrissítések kezelése a következő használatával:
- Endpoint Configuration Manager
- Azure Automation
A Windows rendszerű gépeken a partnerfrissítések a System Center Frissítések Publisher (SCUP) által biztosított egyéni adattárból helyezhetők üzembe. Az SCUP egyéni frissítéseket importálhat önálló WSUS-ban, vagy integrálható a Végpont Configuration Manager.
További információ: Az Update Management integrálása a Windows-végponttal Configuration Manager.
A Log Analytics-ügynök üzembe helyezése PowerShell-szkripttel
A Log Analytics-ügynök windowsos számítógépen futó hibrid feldolgozói szerepkörrel történő üzembe helyezésének felgyorsításához használja a New-OnPremiseHybridWorker.ps1 PowerShell-szkriptet. A szkript a következőket hajtja végre:
- Telepíti a szükséges modulokat.
- Jelentkezzen be az Azure-fiókjával.
- Ellenőrzi, hogy létezik-e egy megadott erőforráscsoport és Automation-fiók.
- Automation-fiókattribútumokra mutató hivatkozásokat hoz létre.
- Létrehoz egy Azure Monitor Log Analytics-munkaterületet, ha nincs megadva.
- Engedélyezi az Automation-megoldást a munkaterületen.
- Letölti és telepíti a Windows operációs rendszerhez készült Log Analytics-ügynököt.
- A gépet hibrid runbook-feldolgozóként regisztrálja.
Számos ügynök helyszíni infrastruktúrában való üzembe helyezése parancssori szkriptek használatával, valamint Csoportházirend vagy végponti Configuration Manager használatával vezényelhető.
Dinamikus csoportok használata Azure-beli és nem Azure-beli gépekhez
Az Azure-beli virtuális gépek dinamikus csoportjai a következők kombinációja alapján szűrik a virtuális gépeket:
- Előfizetések
- Erőforráscsoportok
- Helyek
- Címkék
A nem Azure-beli számítógépek dinamikus csoportjai mentett keresésekkel szűrik a számítógépeket a frissítés üzembe helyezésére. A mentett keresések, más néven számítógépcsoportok az alábbiakkal hozhatók létre:
- Napló lekérdezés. Az Azure Data Explorer használatával logikai kifejezést definiálhat a számítógépek szűréséhez.
- Active Directory tartományi szolgáltatások. A Rendszer létrehoz egy csoportot a Log Analytics-munkaterületen az Active Directory-tartomány bármely tagjának.
- Végpont Configuration Manager. Importálja a számítógép-gyűjteményeket a Végpont Configuration Manager egy Log Analytics-munkaterületre.
- WSUS. A WSUS-kiszolgálókon létrehozott csoportok Log Analytics-munkaterületre importálhatók.
A számítógépek frissítéstelepítésre való szűrésére szolgáló számítógépcsoportok létrehozásával kapcsolatos további információkért lásd: Számítógépcsoportok az Azure Monitor napló lekérdezéseiben.
Méretezhetőség
Azure Automation frissítéstelepítésenként legfeljebb 1000 számítógépet képes feldolgozni. Ha várhatóan több mint 1000 számítógépet fog frissíteni, a frissítéseket több frissítési ütemezés között oszthatja fel. Tekintse meg az Azure-előfizetésekre és -szolgáltatásokra vonatkozó korlátozásokat, kvótákat és korlátozásokat.
Rendelkezésre állás
- A Log Analytics-munkaterület és az Automation-fiók közötti leképezések jelenleg több régióban támogatottak. További információkért tekintse meg a csatolt Log Analytics-munkaterület támogatott régióit ismertető témakört.
- Támogatott ügyféltípusok: A frissítésértékelés és -javítás támogatott az Azure-ban vagy a helyszíni környezetben futó Windows- és Linux-számítógépeken. Jelenleg a Windows-ügyfél hivatalosan nem támogatott. A támogatott ügyfelek listáját a Támogatott ügyféltípusok című témakörben találja.
Biztonság
A biztonság biztosítékot nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
- Frissítéskezelési engedélyek: Az Automation Update Management összetevője és a Monitor Log Analytics-munkaterületének összetevője azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) használhat az Azure Resource Manager beépített szerepköreivel. A feladatok elkülönítése érdekében ezek a szerepkörök különböző felhasználókhoz, csoportokhoz és rendszerbiztonsági tagokhoz rendelhetők. Az Automation-fiókok szerepköreinek listáját a Szerepköri engedélyek és biztonság kezelése című témakörben találja.
- Bizalmas objektumok titkosítása az Automationben: Az Automation-fiókok tartalmazhatnak bizalmas objektumokat, például hitelesítő adatokat, tanúsítványokat és titkosított változókat, amelyeket a runbookok használhatnak. Minden biztonságos adategység alapértelmezés szerint titkosítva van az egyes Automation-fiókokhoz létrehozott adattitkosítási kulccsal. Ezek a kulcsok egy fióktitkosítási kulccsal vannak titkosítva és tárolva az Automationben, amely az Azure Key Vault tárolható azoknak az ügyfeleknek, akik saját kulcsukkal szeretnék kezelni a titkosítást. Alapértelmezés szerint a fióktitkosítási kulcsok titkosítása a Microsoft által felügyelt kulcsok használatával történik. Az alábbi irányelveket követve alkalmazhatja a biztonságos adategységek titkosítását Azure Automation.
- Runbook-engedélyek hibrid runbook-feldolgozóhoz: A hibrid runbook-feldolgozók runbook-engedélyei alapértelmezés szerint rendszerkörnyezetben futnak azon a gépen, amelyen üzembe helyezték őket. A runbookok saját hitelesítést biztosítanak a helyi erőforrásokhoz. A hitelesítés konfigurálható az Azure-erőforrások felügyelt identitásainak használatával, vagy egy futtató fiók megadásával, amely felhasználói környezetet biztosít az összes runbookhoz.
- Hálózattervezés: A hibrid runbook-feldolgozó kimenő internetkapcsolatot igényel a 443-at futtató TCP-porton keresztül az Automationnel való kommunikációhoz. Korlátozott internet-hozzáféréssel rendelkező számítógépek esetén a Log Analytics-átjáróval konfigurálhatja az Automationnel és egy Azure Log Analytics-munkaterülettel folytatott kommunikációt.
- Azure Biztonsági alapkonfiguráció az Automationhöz: Az Azure Automation biztonsági alapkonfigurációja az ajánlott eljárásokat követve javaslatokat tartalmaz a teljes biztonság növelésére az eszközök védelme érdekében.
DevOps
- A frissítéstelepítést programozott módon ütemezheti a REST API-val. További információ: Szoftverfrissítési konfigurációk – Létrehozás.
- Azure Automation lehetővé teszi az integrációt olyan népszerű verziókövetési rendszerekkel, mint az Azure DevOps és a GitHub. A verziókövetéssel integrálhat egy meglévő fejlesztési környezetet, amely tartalmazza a szkripteket és az egyéni kódot, amelyeket korábban izolált környezetben teszteltek.
- Az Automation és a verziókövetési környezet integrálásáról a Forrásvezérlési integráció használata című témakörben talál további információt.
Költségoptimalizálás
A költségoptimalizálás célja a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjainak megvizsgálása. További információ: A költségoptimalizálási pillér áttekintése.
- Az Azure díjkalkulátorával megbecsülheti költségeit. Az Automation díjszabási modelljeiről további információt az Automation díjszabását ismertető cikkben talál.
- Azure Automation költségeket a feladatok percenkénti végrehajtásáért vagy a csomópontonkénti konfigurációkezelésért kell megfizetni. Minden hónapban ingyenes az első 500 percnyi folyamatautomatizálás és konfigurációkezelés öt csomóponton.
- Az Azure Log Analytics-munkaterületek további költségeket eredményezhetnek az Azure Log Analyticsben tárolt naplóadatok mennyiségével kapcsolatban. A díjszabás a felhasználáson alapul, és a költségek az adatbetöltéssel és az adatmegőrzéssel vannak társítva. Az adatok Azure Log Analyticsbe való betöltéséhez használja a kapacitásfoglalást vagy a használatalapú fizetéses modellt, amely minden számlázási fiókhoz havi 5 gigabájt (GB) ingyenesen használható. Az első 31 nap adatmegőrzése ingyenes.
- Az Azure díjkalkulátorával megbecsülheti költségeit. A Log Analytics díjszabási modelljeiről az Azure Monitor díjszabását ismertető cikkben talál további információt.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Mike Martin | Vezető felhőmegoldás-tervező
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
További információ a Azure Automation:
- Hibrid runbook-feldolgozó áttekintése
- Azure Automation-fiók létrehozása
- Előfeltételek: Azure Automation hálózati konfiguráció részletei
- Azure Automation – Frissítéskezelés
- Az Azure Monitorban elérhető Log Analytics szolgáltatás áttekintése
- A virtuálisgép-elemzések áttekintése
- Az Azure Arc áttekintése
- Mi azok az Azure Arc-kompatibilis kiszolgálók?