Overzicht van Azure Automation State Configuration

  • Artikel

Notitie

Voordat u Automation State Configuration inschakelt, willen we graag weten dat een nieuwere versie van DSC nu algemeen beschikbaar is, beheerd door een functie van Azure Policy met de naam gastconfiguratie. De gastconfiguratieservice combineert functies van DSC-extensie, Azure Automation State Configuration en de meest aangevraagde functies uit feedback van klanten. Gastconfiguratie omvat ook ondersteuning voor hybride machines via servers met Arc.

Azure Automation State Configuration is een Azure Configuration-service voor configuratiebeheer waarmee u PowerShell Desired State Configuration-configuraties (DSC) kunt schrijven, beheren en compileren voor knooppunten in een cloud- of on-premises datacenter. De service importeert ook DSC-resources en wijst configuraties toe aan doelknooppunten, allemaal in de cloud. U hebt toegang tot Azure Automation State Configuration in Azure Portal door State Configuration (DSC) te selecteren onder Configuratiebeheer.

U kunt Azure Automation State Configuration gebruiken om verschillende computers te beheren:

  • Azure-VM's
  • Virtuele Azure-machines (klassiek)
  • On-premises fysieke/virtuele Windows-machines of in een andere cloud dan Azure (inclusief AWS EC2-exemplaren)
  • Fysieke/virtuele Linux-machines on-premises, in Azure of in een andere cloud dan Azure

Als u niet klaar bent om de machineconfiguratie vanuit de cloud te beheren, kunt u Azure Automation State Configuration gebruiken als een eindpunt voor alleen rapporten. Met deze functie kunt u configuraties instellen (pushen) via DSC en rapportagedetails weergeven in Azure Automation.

Notitie

Het beheren van Azure-VM's met Azure Automation State Configuration is gratis inbegrepen als de geïnstalleerde versie van de Azure VM Desired State Configuration-extensie groter is dan 2.70. Zie de pagina met prijzen van Automation voor meer informatie.

Waarom Azure Automation State Configuration gebruiken

Azure Automation State Configuration biedt verschillende voordelen ten opzichte van het gebruik van DSC buiten Azure. Deze service maakt schaalbaarheid mogelijk voor duizenden machines, snel en eenvoudig vanaf een centrale, veilige locatie. U kunt eenvoudig computers inschakelen, declaratieve configuraties toewijzen en rapporten weergeven met de naleving van elke computer met de gewenste status die u opgeeft.

De Azure Automation State Configuration-service is voor DSC wat Azure Automation-runbooks zijn voor PowerShell-scripts. Met andere woorden, op dezelfde manier als Azure Automation helpt bij het beheren van PowerShell-scripts, helpt het u ook bij het beheren van DSC-configuraties.

Ingebouwde pull-server

Azure Automation State Configuration biedt een DSC-pull-server die vergelijkbaar is met de DSC-service voor Windows-onderdelen. Doelknooppunten kunnen automatisch configuraties ontvangen, voldoen aan de gewenste status en rapporteren over hun naleving. De ingebouwde pull-server in Azure Automation elimineert de noodzaak om uw eigen pull-server in te stellen en te onderhouden. Azure Automation kan zich richten op virtuele of fysieke Windows- of Linux-machines, in de cloud of on-premises.

Beheer van al uw DSC-artefacten

Azure Automation State Configuration brengt dezelfde beheerlaag naar PowerShell Desired State Configuration als voor PowerShell-scripting. Vanuit Azure Portal of vanuit PowerShell kunt u al uw DSC-configuraties, resources en doelknooppunten beheren.

Schermopname van de pagina Azure Automation

Importeren van rapportagegegevens in Azure Monitor-logboeken

Knooppunten die worden beheerd met Azure Automation State Configuration verzenden gedetailleerde rapportagestatusgegevens naar de ingebouwde pull-server. U kunt Azure Automation State Configuration configureren om deze gegevens naar uw Log Analytics-werkruimte te verzenden. Zie Rapportagegegevens van Azure Automation State Configuration doorsturen naar Azure Monitor-logboeken.

Vereisten

Houd rekening met de vereisten in deze sectie bij het gebruik van Azure Automation State Configuration.

Besturingssysteemvereisten

Voor knooppunten met Windows worden de volgende versies ondersteund:

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

Notitie

De zelfstandige microsoft Hyper-V Server-product-SKU bevat geen implementatie van DSC. Het kan dus niet worden beheerd door PowerShell DSC of Azure Automation State Configuration.

Voor knooppunten met Linux ondersteunt de DSC Linux-extensie alle Linux-distributies die worden vermeld in de PowerShell DSC-documentatie.

DSC-vereisten

Voor alle Windows-knooppunten die worden uitgevoerd in Azure, wordt WMF 5.1 geïnstalleerd wanneer machines zijn ingeschakeld. Voor knooppunten met Windows Server 2012 en Windows 7 is WinRM ingeschakeld.

Voor alle Linux-knooppunten die worden uitgevoerd in Azure, wordt PowerShell DSC voor Linux geïnstalleerd wanneer machines zijn ingeschakeld.

Configuratie van privénetwerken

Controleer de Azure Automation-netwerkconfiguratie voor gedetailleerde informatie over de poorten, URL's en andere netwerkdetails die vereist zijn voor knooppunten in een particulier netwerk.

Proxyondersteuning

Proxyondersteuning voor de DSC-agent is beschikbaar in Windows release 1809 en hoger. Deze optie is ingeschakeld door de waarden voor ProxyURL en ProxyCredential eigenschappen in het metaconfiguration-script in te stellen dat wordt gebruikt om knooppunten te registreren.

Notitie

Azure Automation State Configuration biedt geen DSC-proxyondersteuning voor eerdere versies van Windows.

Voor Linux-knooppunten ondersteunt de DSC-agent proxy en wordt de http_proxy variabele gebruikt om de URL te bepalen. Zie Dsc-metaconfiguraties genereren voor meer informatie over proxyondersteuning.

DNS-records per regio

Het is raadzaam om de adressen te gebruiken die worden vermeld in de DNS-records per regiotabel bij het definiëren van uitzonderingen.

Volgende stappen