Visão geral da Configuração do Estado de Automação do Azure

Nota

Antes de habilitar a Configuração do Estado de Automação, gostaríamos que você soubesse que uma versão mais recente do DSC agora está disponível ao público, gerenciada por um recurso da Política do Azure chamado Configuração de Máquina do Azure. O serviço de Configuração de Máquina do Azure combina recursos de Extensão DSC, Configuração de Estado de Automação do Azure e os recursos mais comumente solicitados dos comentários dos clientes. A Configuração de Máquina do Azure também inclui suporte a máquinas híbridas por meio de servidores habilitados para Arc.

A Configuração do Estado de Automação do Azure é um serviço de gerenciamento de configuração do Azure que permite escrever, gerenciar e compilar configurações de DSC (Configuração de Estado Desejado) do PowerShell para nós em qualquer nuvem ou datacenter local. O serviço também importa Recursos DSC e atribui configurações aos nós de destino, tudo na nuvem. Você pode acessar a Configuração do Estado de Automação do Azure no portal do Azure selecionando Configuração de Estado (DSC) em Gerenciamento de Configuração.

Você pode usar a Configuração do Estado de Automação do Azure para gerenciar uma variedade de máquinas:

• Máquinas virtuais do Azure
• Máquinas virtuais do Azure (clássico)
• Máquinas Windows físicas/virtuais no local ou em uma nuvem diferente do Azure (incluindo instâncias do AWS EC2)
• Máquinas Linux físicas/virtuais no local, no Azure ou em uma nuvem diferente do Azure

Se você não estiver pronto para gerenciar a configuração da máquina a partir da nuvem, poderá usar a Configuração do Estado de Automação do Azure como um ponto de extremidade somente relatório. Esse recurso permite que você defina (push) configurações por meio do DSC e exiba detalhes de relatórios na Automação do Azure.

Nota

O gerenciamento de VMs do Azure com a Configuração de Estado de Automação do Azure será incluído sem custo adicional se a versão da extensão de Configuração de Estado Desejado da VM do Azure instalada for maior que 2.70. Para obter mais informações, consulte a página de preços de automação.

Por que usar a Configuração de Estado de Automação do Azure

A Configuração do Estado de Automação do Azure fornece várias vantagens sobre o uso do DSC fora do Azure. Este serviço permite escalabilidade em milhares de máquinas de forma rápida e fácil a partir de um local central e seguro. Você pode facilmente habilitar máquinas, atribuir-lhes configurações declarativas e exibir relatórios mostrando a conformidade de cada máquina com o estado desejado que você especificar.

O serviço de Configuração de Estado de Automação do Azure é para DSC o que os runbooks de Automação do Azure são para scripts do PowerShell. Em outras palavras, da mesma forma que a Automação do Azure ajuda você a gerenciar scripts do PowerShell, ela também ajuda a gerenciar configurações de DSC.

Servidor de receção integrado

A Configuração do Estado de Automação do Azure fornece um servidor de receção DSC semelhante ao Serviço DSC de Recurso do Windows. Os nós de destino podem receber automaticamente as configurações, estar em conformidade com o estado desejado e relatar sua conformidade. O servidor pull interno na Automação do Azure elimina a necessidade de configurar e manter seu próprio servidor pull. A Automação do Azure pode ter como alvo máquinas Windows ou Linux virtuais ou físicas, na nuvem ou no local.

Gerenciamento de todos os seus artefatos DSC

A Configuração do Estado de Automação do Azure traz a mesma camada de gerenciamento para a Configuração de Estado Desejado do PowerShell que oferece para scripts do PowerShell. No portal do Azure ou no PowerShell, você pode gerenciar todas as suas configurações de DSC, recursos e nós de destino.

Importação de dados de relatórios para logs do Azure Monitor

Os nós que são gerenciados com a Configuração do Estado de Automação do Azure enviam dados detalhados de status de relatório para o servidor de recebimento interno. Você pode configurar a Configuração do Estado de Automação do Azure para enviar esses dados para seu espaço de trabalho do Log Analytics. Consulte Encaminhar dados de relatório da Configuração do Estado de Automação do Azure para logs do Azure Monitor.

Pré-requisitos

Considere os requisitos nesta seção ao usar a Configuração de Estado de Automação do Azure.

Requisitos do sistema operativo

Para nós que executam o Windows, as seguintes versões são suportadas:

• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Windows 10
• Windows 8.1
• Windows 7

Nota

O Microsoft Hyper-V Server produto autônomo SKU não contém uma implementação de DSC. Assim, ele não pode ser gerenciado pelo DSC do PowerShell ou pela Configuração do Estado de Automação do Azure.

Para nós que executam Linux, a extensão DSC Linux suporta todas as distribuições Linux listadas na documentação do PowerShell DSC.

Requisitos do DSC

Para todos os nós do Windows em execução no Azure, o WMF 5.1 é instalado quando as máquinas estão habilitadas. Para nós que executam o Windows Server 2012 e o Windows 7, o WinRM está habilitado.

Para todos os nós Linux em execução no Azure, o PowerShell DSC para Linux é instalado quando as máquinas estão habilitadas.

Configuração de redes privadas

Verifique a Configuração de Rede de Automação do Azure para obter informações detalhadas sobre as portas, URLs e outros detalhes de rede necessários para nós em uma rede privada.

Suporte a proxy

O suporte de proxy para o agente DSC está disponível no Windows versão 1809 e posterior. Essa opção é habilitada definindo os valores ProxyURL e ProxyCredential propriedades no script de metaconfiguração usado para registrar nós.

Nota

A Configuração do Estado de Automação do Azure não fornece suporte a proxy DSC para versões anteriores do Windows.

Para nós Linux, o agente DSC suporta proxy e usa a http_proxy variável para determinar a URL. Para saber mais sobre o suporte a proxy, consulte Gerar metaconfigurações DSC.

Registos DNS por região

É recomendável usar os endereços listados na tabela de registros DNS por região ao definir exceções.

Próximos passos

• Para começar, consulte Introdução à Configuração de Estado de Automação do Azure.
• Para saber como habilitar nós, consulte Habilitar a configuração do estado de automação do Azure.
• Para saber mais sobre como compilar configurações de DSC para que você possa atribuí-las a nós de destino, consulte Compilar configurações de DSC na Configuração de Estado de Automação do Azure.
• Para ver um exemplo de como usar a Configuração de Estado de Automação do Azure em um pipeline de implantação contínua, consulte Configurar a implantação contínua com o Chocolatey.
• Para obter informações sobre preços, consulte Preços da Configuração do Estado de Automação do Azure.
• Para obter uma referência de cmdlet do PowerShell, consulte Az.Automation.