State Configuration di Automazione di Azure

Automazione di Azure

Monitoraggio di Azure

Macchine virtuali di Azure

Automazione di Azure State Configuration è un servizio di gestione della configurazione di Azure che consente di configurare e applicare lo stato nelle macchine virtuali e fisiche in qualsiasi data center cloud o locale. È possibile usare Automazione di Azure State Configuration in una modalità solo report per visualizzare i dati di conformità della configurazione per una macchina virtuale o fisica.

Architettura

Questo scenario di esempio illustra come usare Automazione di Azure State Configuration per installare un server Web in macchine virtuali di Azure Windows e Linux. È quindi possibile usare Monitoraggio di Azure per generare un avviso quando un sistema non è conforme.

Scaricare un file di Visio di questa architettura.

Flusso di lavoro

In questa soluzione si usano i servizi e i componenti seguenti:

• Automazione di Azure: offre un servizio di automazione e configurazione basato sul cloud che supporta la gestione coerente tra gli ambienti Azure e non Azure.
• PowerShell Desired State Configuration (DSC): piattaforma di gestione in PowerShell che è possibile usare per gestire l'infrastruttura IT e di sviluppo usando la configurazione come codice.
• Automazione di Azure State Configuration: Soluzione di gestione della configurazione compilata usando PowerShell Desired State Configuration. State Configuration funziona con macchine virtuali di Azure, computer locali e computer in cloud non Azure. Usando State Configuration, è possibile importare le risorse DSC di PowerShell e assegnarle a molte macchine virtuali da una posizione centrale. Dopo che ogni endpoint ha valutato o applicato lo stato desiderato, la conformità dello stato viene segnalata ad Azure e visualizzata in un dashboard predefinito.
• Monitoraggio di Azure: Monitoraggio di Azure raccoglie e archivia log e metriche, dati di telemetria dell'applicazione e metriche della piattaforma per i servizi di Azure. Usare questi dati per monitorare l'applicazione, configurare avvisi e dashboard e per eseguire l'analisi della causa radice degli errori.
• Azure Macchine virtuali: soluzione IaaS di Azure per l'esecuzione di macchine virtuali.

Componenti

• Automazione di Azure
• Monitoraggio di Azure
• Macchine virtuali di Azure

Dettagli dello scenario

Configurazioni

I sistemi Windows e Linux vengono configurati usando una configurazione DSC. Queste configurazioni vengono caricate nel servizio Automazione di Azure State Configuration e compilate in una configurazione del nodo. Possono quindi essere assegnati a qualsiasi sistema gestito dai servizi di configurazione dello stato.

Una configurazione può essere composta in qualsiasi editor di testo o usando il portale di Azure. Gli esempi seguenti vengono usati nella distribuzione inclusa per installare un server Web nei sistemi Windows e Linux.

Linux

configuration linuxpackage {

    Import-DSCResource -Module nx

    Node "localhost" {

        nxPackage nginx {
            Name = "nginx"
            Ensure = "Present"
        }
    }
}

Per altre informazioni sulla composizione delle configurazioni, vedere Comporre configurazioni DSC.

Finestre

configuration windowsfeatures {

    Import-DscResource -ModuleName PsDesiredStateConfiguration

    node localhost {

        WindowsFeature WebServer {
            Ensure = "Present"
            Name = "Web-Server"
        }
    }
}

Per altre informazioni sulla composizione delle configurazioni, vedere Comporre configurazioni DSC.

Monitoraggio

State Configuration di Automazione di Azure mantiene i dati sullo stato dei nodi per 30 giorni. È possibile inviare dati sullo stato del nodo all'area di lavoro Log Analytics se si vuole conservarli per più tempo. I log di Monitoraggio di Azure offrono una maggiore visibilità operativa dei dati di State Configuration di Automazione e consentono di risolvere più rapidamente gli eventi imprevisti. Ad esempio, con l'integrazione di Monitoraggio di Azure, può essere generato un avviso e-mail quando viene rilevato che un sistema non è conforme.

L’integrazione di Monitoraggio di Azure è configurata con la distribuzione inclusa. La seguente query di Monitoraggio di Azure viene usata per rilevare e avvisare quando vengono rilevati sistemi non conformi.

AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"

Per altre informazioni sul monitoraggio Automazione di Azure State Configuration, vedere Integrare i log di Monitoraggio di Azure.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.

Ottimizzazione costi

L'ottimizzazione dei costi consiste nell'esaminare i modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

La gestione della configurazione include il servizio pull di configurazione e funzionalità di rilevamento delle modifiche. La fatturazione si basa sul numero di nodi registrati con il servizio e sulla quantità di dati di log archiviati nel servizio Azure Log Analytics.

Gli addebiti per la gestione della configurazione iniziano quando un nodo viene registrato con il servizio e si arrestano quando il nodo non viene registrato. Un nodo è qualsiasi computer la cui configurazione è gestita dalla gestione della configurazione. Potrebbe trattarsi di una macchina virtuale di Azure, di una macchina virtuale locale, di un host fisico o di una macchina virtuale in un altro cloud pubblico. La fatturazione per i nodi viene ripartita proporzionalmente ogni ora.

Per altre informazioni, vedere i prezzi di Automazione.

Distribuire lo scenario

Questa distribuzione include un account Automazione di Azure, la funzionalità Automazione di Azure State Configuration e una o più macchine virtuali Windows e Linux di cui è stato eseguito l'onboarding in State Configuration. Dopo la distribuzione, viene applicata una configurazione a ogni macchina virtuale che installa un server Web.

L’interfaccia della riga di comando di Azure

Per creare un gruppo di risorse per la distribuzione, eseguire il comando seguente. Per usare una shell incorporata, selezionare il pulsante Prova .

az group create --name state-configuration --location eastus

Per distribuire il modello di Resource Manager, eseguire il comando seguente. Al prompt immettere un nome utente e una password. Usare questi valori per accedere alle macchine virtuali create.

az deployment group create --resource-group state-configuration \
    --template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json

Dopo aver distribuito le macchine virtuali, selezionare la risorsa Account di Automazione nella portale di Azure e quindi selezionare Configurazione stato (DSC). Si noterà che tutte le macchine virtuali sono state aggiunte al sistema e sono conformi. Tutti questi computer avevano applicato la configurazione DSC di PowerShell, che ha installato un server Web in ogni computer.

È inoltre possibile accedere all'indirizzo IP pubblico di qualsiasi macchina virtuale per verificare che un server Web sia in esecuzione.

PowerShell

Per creare un gruppo di risorse per la distribuzione, eseguire il comando seguente. Per usare una shell incorporata, selezionare il pulsante Prova .

New-AzResourceGroup -Name state-configuration -Location eastus

Per distribuire il modello di Resource Manager, eseguire il comando seguente. Al prompt immettere un nome utente e una password. Usare questi valori per accedere alle macchine virtuali create.

New-AzResourceGroupDeployment -ResourceGroupName state-configuration `
    -TemplateUri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json

Dopo aver distribuito le macchine virtuali, selezionare la risorsa Account di Automazione nella portale di Azure e quindi selezionare Configurazione stato (DSC). Si noterà che tutte le macchine virtuali sono state aggiunte al sistema e sono conformi. Tutti questi computer avevano applicato la configurazione DSC di PowerShell, che ha installato un server Web in ogni computer.

È anche possibile passare all'indirizzo IP pubblico di qualsiasi macchina virtuale per verificare che un server Web sia in esecuzione.

Portale di Azure

Usare il pulsante seguente per distribuire il riferimento usando il portale di Azure.

Dopo aver distribuito le macchine virtuali, selezionare la risorsa Account di Automazione nella portale di Azure e quindi selezionare Configurazione stato (DSC). Si noterà che tutte le macchine virtuali sono state aggiunte al sistema e sono conformi. Tutti questi computer avevano applicato la configurazione DSC di PowerShell, che ha installato un server Web in ogni computer.

È anche possibile passare all'indirizzo IP pubblico di qualsiasi macchina virtuale per verificare che un server Web sia in esecuzione.

Per informazioni dettagliate e opzioni di distribuzione aggiuntive, vedere i modelli di Resource Manager usati per distribuire questa soluzione.

Automazione di Azure modelli di Arm di State Configuration

Passaggi successivi

• Panoramica di Configurazione stato di Automazione di Azure

• Panoramica di Dsc (Desired State Configuration) di PowerShell

• Introduzione a Dsc (Desired State Configuration) per Windows

• Comporre configurazioni DSC.

• Documentazione di Automazione di Azure

• Documentazione di Monitoraggio di Azure

• Documentazione di PowerShell

Risorsa correlata

• Esplorare altre soluzioni

Automazione di Azure State Configuration è un servizio di gestione della configurazione di Azure che consente di configurare e applicare lo stato nelle macchine virtuali e fisiche in qualsiasi data center cloud o locale. È possibile usare Automazione di Azure State Configuration in una modalità solo report per visualizzare i dati di conformità della configurazione per una macchina virtuale o fisica.

Architettura

Questo scenario di esempio illustra come usare Automazione di Azure State Configuration per installare un server Web in macchine virtuali di Azure Windows e Linux. È quindi possibile usare Monitoraggio di Azure per generare un avviso quando un sistema non è conforme.

Scaricare un file di Visio di questa architettura.

Flusso di lavoro

In questa soluzione si usano i servizi e i componenti seguenti:

• Automazione di Azure: offre un servizio di automazione e configurazione basato sul cloud che supporta la gestione coerente tra gli ambienti Azure e non Azure.
• PowerShell Desired State Configuration (DSC): piattaforma di gestione in PowerShell che è possibile usare per gestire l'infrastruttura IT e di sviluppo usando la configurazione come codice.
• Automazione di Azure State Configuration: Soluzione di gestione della configurazione compilata usando PowerShell Desired State Configuration. State Configuration funziona con macchine virtuali di Azure, computer locali e computer in cloud non Azure. Usando State Configuration, è possibile importare le risorse DSC di PowerShell e assegnarle a molte macchine virtuali da una posizione centrale. Dopo che ogni endpoint ha valutato o applicato lo stato desiderato, la conformità dello stato viene segnalata ad Azure e visualizzata in un dashboard predefinito.
• Monitoraggio di Azure: Monitoraggio di Azure raccoglie e archivia log e metriche, dati di telemetria dell'applicazione e metriche della piattaforma per i servizi di Azure. Usare questi dati per monitorare l'applicazione, configurare avvisi e dashboard e per eseguire l'analisi della causa radice degli errori.
• Azure Macchine virtuali: soluzione IaaS di Azure per l'esecuzione di macchine virtuali.

Componenti

• Automazione di Azure
• Monitoraggio di Azure
• Macchine virtuali di Azure

Dettagli dello scenario

Configurazioni

I sistemi Windows e Linux vengono configurati usando una configurazione DSC. Queste configurazioni vengono caricate nel servizio Automazione di Azure State Configuration e compilate in una configurazione del nodo. Possono quindi essere assegnati a qualsiasi sistema gestito dai servizi di configurazione dello stato.

Una configurazione può essere composta in qualsiasi editor di testo o usando il portale di Azure. Gli esempi seguenti vengono usati nella distribuzione inclusa per installare un server Web nei sistemi Windows e Linux.

Linux

configuration linuxpackage {

    Import-DSCResource -Module nx

    Node "localhost" {

        nxPackage nginx {
            Name = "nginx"
            Ensure = "Present"
        }
    }
}

Per altre informazioni sulla composizione delle configurazioni, vedere Comporre configurazioni DSC.

Finestre

configuration windowsfeatures {

    Import-DscResource -ModuleName PsDesiredStateConfiguration

    node localhost {

        WindowsFeature WebServer {
            Ensure = "Present"
            Name = "Web-Server"
        }
    }
}

Per altre informazioni sulla composizione delle configurazioni, vedere Comporre configurazioni DSC.

Monitoraggio

State Configuration di Automazione di Azure mantiene i dati sullo stato dei nodi per 30 giorni. È possibile inviare dati sullo stato del nodo all'area di lavoro Log Analytics se si vuole conservarli per più tempo. I log di Monitoraggio di Azure offrono una maggiore visibilità operativa dei dati di State Configuration di Automazione e consentono di risolvere più rapidamente gli eventi imprevisti. Ad esempio, con l'integrazione di Monitoraggio di Azure, può essere generato un avviso e-mail quando viene rilevato che un sistema non è conforme.

L’integrazione di Monitoraggio di Azure è configurata con la distribuzione inclusa. La seguente query di Monitoraggio di Azure viene usata per rilevare e avvisare quando vengono rilevati sistemi non conformi.

AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"

Per altre informazioni sul monitoraggio Automazione di Azure State Configuration, vedere Integrare i log di Monitoraggio di Azure.

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.

Ottimizzazione costi

L'ottimizzazione dei costi consiste nell'esaminare i modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

La gestione della configurazione include il servizio pull di configurazione e funzionalità di rilevamento delle modifiche. La fatturazione si basa sul numero di nodi registrati con il servizio e sulla quantità di dati di log archiviati nel servizio Azure Log Analytics.

Gli addebiti per la gestione della configurazione iniziano quando un nodo viene registrato con il servizio e si arrestano quando il nodo non viene registrato. Un nodo è qualsiasi computer la cui configurazione è gestita dalla gestione della configurazione. Potrebbe trattarsi di una macchina virtuale di Azure, di una macchina virtuale locale, di un host fisico o di una macchina virtuale in un altro cloud pubblico. La fatturazione per i nodi viene ripartita proporzionalmente ogni ora.

Per altre informazioni, vedere i prezzi di Automazione.

Distribuire lo scenario

Questa distribuzione include un account Automazione di Azure, la funzionalità Automazione di Azure State Configuration e una o più macchine virtuali Windows e Linux di cui è stato eseguito l'onboarding in State Configuration. Dopo la distribuzione, viene applicata una configurazione a ogni macchina virtuale che installa un server Web.

L’interfaccia della riga di comando di Azure

Per creare un gruppo di risorse per la distribuzione, eseguire il comando seguente. Per usare una shell incorporata, selezionare il pulsante Prova .

az group create --name state-configuration --location eastus

Per distribuire il modello di Resource Manager, eseguire il comando seguente. Al prompt immettere un nome utente e una password. Usare questi valori per accedere alle macchine virtuali create.

az deployment group create --resource-group state-configuration \
    --template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json

Dopo aver distribuito le macchine virtuali, selezionare la risorsa Account di Automazione nella portale di Azure e quindi selezionare Configurazione stato (DSC). Si noterà che tutte le macchine virtuali sono state aggiunte al sistema e sono conformi. Tutti questi computer avevano applicato la configurazione DSC di PowerShell, che ha installato un server Web in ogni computer.

È inoltre possibile accedere all'indirizzo IP pubblico di qualsiasi macchina virtuale per verificare che un server Web sia in esecuzione.

PowerShell

Per creare un gruppo di risorse per la distribuzione, eseguire il comando seguente. Per usare una shell incorporata, selezionare il pulsante Prova .

New-AzResourceGroup -Name state-configuration -Location eastus

Per distribuire il modello di Resource Manager, eseguire il comando seguente. Al prompt immettere un nome utente e una password. Usare questi valori per accedere alle macchine virtuali create.

New-AzResourceGroupDeployment -ResourceGroupName state-configuration `
    -TemplateUri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json

Dopo aver distribuito le macchine virtuali, selezionare la risorsa Account di Automazione nella portale di Azure e quindi selezionare Configurazione stato (DSC). Si noterà che tutte le macchine virtuali sono state aggiunte al sistema e sono conformi. Tutti questi computer avevano applicato la configurazione DSC di PowerShell, che ha installato un server Web in ogni computer.

È anche possibile passare all'indirizzo IP pubblico di qualsiasi macchina virtuale per verificare che un server Web sia in esecuzione.

Portale di Azure

Usare il pulsante seguente per distribuire il riferimento usando il portale di Azure.

Dopo aver distribuito le macchine virtuali, selezionare la risorsa Account di Automazione nella portale di Azure e quindi selezionare Configurazione stato (DSC). Si noterà che tutte le macchine virtuali sono state aggiunte al sistema e sono conformi. Tutti questi computer avevano applicato la configurazione DSC di PowerShell, che ha installato un server Web in ogni computer.

È anche possibile passare all'indirizzo IP pubblico di qualsiasi macchina virtuale per verificare che un server Web sia in esecuzione.

Per informazioni dettagliate e opzioni di distribuzione aggiuntive, vedere i modelli di Resource Manager usati per distribuire questa soluzione.

Automazione di Azure modelli di Arm di State Configuration

Passaggi successivi

• Panoramica di Configurazione stato di Automazione di Azure

• Panoramica di Dsc (Desired State Configuration) di PowerShell

• Introduzione a Dsc (Desired State Configuration) per Windows

• Comporre configurazioni DSC.

• Documentazione di Automazione di Azure

• Documentazione di Monitoraggio di Azure

• Documentazione di PowerShell

Risorsa correlata

• Esplorare altre soluzioni