Управление обновлениями в службе автоматизации Azure

В этой эталонной архитектуре показано, как разработать гибридное решение по управлению обновлениями для управления обновлениями как на компьютерах Microsoft Azure, так и на локальных компьютерах Windows и Linux.

Архитектура

Скачайте файл Visio этой архитектуры.

Рабочий процесс

Архитектура состоит из следующих служб:

• Рабочая область Log Analytics:Рабочая область Log Analytics — это репозиторий данных журналов, собранных из ресурсов, работающих в Azure, локальной среде или в другом поставщике облачных служб.
• Решение для гибридной рабочей роли службы автоматизации: Создайте гибридные рабочие роли Runbook для выполнения служба автоматизации Azure runbook на компьютерах Azure и компьютерах, не относящихся к Azure.
• Учетная запись службы автоматизации: Это облачная служба, которая автоматизирует настройку и управление в azure и средах, не относящихся к Azure.
• Гибридная рабочая роль Runbook: Это компьютер, который настроен с помощью функции гибридной рабочей роли Runbook и может запускать модули Runbook непосредственно на компьютере и для ресурсов в локальной среде.
• Гибридная группа рабочих ролей Runbook: Это группа гибридных рабочих ролей Runbook, используемых для обеспечения высокого уровня доступности.
• Runbook: Это коллекция из одного или нескольких связанных действий, которые вместе автоматизируют процесс или операцию.
• Локальные компьютеры и виртуальные машины: Это локальные компьютеры и виртуальные машины с операционными системами Windows или Linux, которые находятся в локальной среде.
• Виртуальные машины Azure: К виртуальным машинам Azure относятся виртуальные машины Windows или Linux, размещенные в Azure.

Компоненты

• Служба автоматизации Azure
• Виртуальные машины Azure
• Azure Monitor
• Azure Arc

Сведения о сценарии

Типичные способы использования этой архитектуры:

• Управление обновлениями в локальной среде и в Azure с помощью компонента "Управление обновлениями" учетной записи службы автоматизации.
• Использование запланированных развертываний для оркестрации установки обновлений в течение определенного периода обслуживания.

Рекомендации

Следующие рекомендации применимы для большинства ситуаций. Следуйте за ними, если у вас нет определенного требования, которое их переопределяет.

Управление обновлениями

Управление обновлениями — это компонент конфигурации автоматизации. Компьютеры Windows и Linux в Azure и локальной среде отправляют сведения об оценке об отсутствующих обновлениях в рабочую область Log Analytics. служба автоматизации Azure затем использует эти сведения для создания расписания автоматического развертывания отсутствующих обновлений.

Ниже описана фактическая реализация.

1. Создание рабочей области Log Analytics.
2. Создайте учетную запись службы автоматизации.
3. Свяжите учетную запись службы автоматизации с рабочей областью Log Analytics.
4. Включите управление обновлениями для виртуальных машин Azure.
5. Включите управление обновлениями для виртуальных машин, не относящихся к Azure.

Создание рабочей области Log Analytics

Перед созданием рабочей области Log Analytics убедитесь, что у вас есть по крайней мере разрешения роли участника Log Analytics.

У вас может быть несколько рабочих областей Log Analytics для изоляции данных или для географического расположения хранилища данных, но агент Log Analytics можно настроить для отправки отчетов в одну рабочую область Log Analytics. Дополнительные сведения см. в статье Проектирование развертывания журналов Azure Monitor перед созданием рабочей области.

Чтобы создать рабочую область Log Analytics, выполните следующую процедуру:

1. Войдите на портал Azure по адресу https://portal.azure.com.
2. На портале Azure выберите Создать ресурс.
3. В поле Поиск в Marketplace введите Log Analytics. По мере ввода этого текста список фильтруется на основе ваших входных данных. Выберите Рабочие области Log Analytics.
4. Выберите Создать, а затем настройте следующие элементы:
   1. Выберите другую подписку в раскрывающемся списке, если выбор по умолчанию не подходит.
   2. Для группы ресурсов выберите использовать существующую группу ресурсов, которая уже настроена, или создайте новую.
   3. Укажите уникальное имя для новой рабочей области Log Analytics, например HybridWorkspace-yourname.
   4. Выберите расположение для развертывания.
   5. Выберите ценовую категорию , чтобы перейти к дальнейшим настройкам.
   6. Если вы создаете рабочую область в подписке, созданной после 2 апреля 2018 г., она автоматически будет использовать тарифный план за ГБ , а параметр выбора ценовой категории будет недоступен. Если вы создаете рабочую область для существующей подписки, созданной до этой даты, или для подписки, привязанной к существующей Соглашение Enterprise регистрации, выберите предпочитаемую ценовую категорию. Дополнительные сведения о конкретных уровнях см. в разделе Сведения о ценах на Log Analytics.
   7. Выберите Теги и при необходимости укажите имя и значение для классификации ресурсов.
   8. Выберите Review + Create (Просмотреть и создать).
5. Указав необходимые сведения в области рабочей области Log Analytics , выберите Создать.

Создание учетной записи службы автоматизации

После добавления решения "Гибридная рабочая роль автоматизации" в рабочую область Log Analytics создайте учетную запись службы автоматизации. Чтобы выбрать регионы для учетной записи службы автоматизации и рабочей области Log Analytics, см. раздел Поддерживаемые регионы для связанной рабочей области Log Analytics . Важно создать учетную запись службы автоматизации на основе документа сопоставления регионов и желательно в той же группе ресурсов, что и рабочая область Log Analytics.

Чтобы создать учетную запись службы автоматизации, выполните следующую процедуру:

1. На портале Azure выберите Создать ресурс.
2. В поле Поиск в Marketplace введите Автоматизация. По мере ввода этого текста список фильтруется на основе ваших входных данных. Выберите Автоматизация, а затем — Создать.
3. Выберите Создать, а затем настройте следующие элементы:
   1. Укажите имя учетной записи службы автоматизации, например hybrid-auto.
   2. Выберите другую подписку в раскрывающемся списке, если выбор по умолчанию не подходит.
   3. В поле Группа ресурсов выберите ту же группу ресурсов, в которой вы хотите создать учетную запись службы автоматизации.
   4. Выберите расположение на основе документа о сопоставлении регионов.
   5. Создание учетной записи запуска от имени Azure является необязательным, так как это обеспечивает проверку подлинности только в Azure для управления ресурсами Azure из модулей Runbook службы автоматизации.
4. Указав необходимые сведения в области Добавление учетной записи службы автоматизации , выберите Создать.

Связывание учетной записи службы автоматизации с рабочей областью Log Analytics

Учетные записи службы автоматизации используют компоненты гибридной рабочей роли Runbook, которые развертываются в рабочей области Log Analytics. Эти службы необходимо интегрировать перед развертыванием агента Log Analytics на локальном компьютере. В настоящее время сопоставления между рабочими областями Log Analytics и учетными записями службы автоматизации поддерживаются в нескольких регионах. Дополнительные сведения см. в статье Поддерживаемые регионы для связанной рабочей области Log Analytics.

Чтобы связать учетную запись службы автоматизации с рабочей областью Log Analytics, выполните следующую процедуру:

1. В портал Azure выберите Все службы, а затем введите автоматизация. По мере ввода этого текста список фильтруется на основе ваших входных данных. Выберите Учетная запись службы автоматизации, а затем учетную запись службы автоматизации, созданную ранее.
2. В области Учетная запись службы автоматизации выберите Управление обновлениями в разделе Управление обновлениями .
3. В области Управление обновлениями настройте следующие элементы:
   1. Выберите другую подписку в раскрывающемся списке, если выбор по умолчанию не подходит.
   2. Для рабочей области Log Analytics выберите существующую рабочую область Log Analytics; Например, HybridWorkspace-yourname.
4. Указав необходимые сведения на панели Управление обновлениями , выберите Включить.

Включение Управления обновлениями для виртуальных машин Azure

Включите управление обновлениями для виртуальных машин Azure с помощью следующих средств:

• Шаблон Azure Resource Manager Корпорация Майкрософт предоставляет пример шаблона, который позволяет автоматизировать создание рабочей области Azure Log Analytics, создание учетной записи службы автоматизации, связывание учетной записи службы автоматизации с рабочей областью Log Analytics и включение управления обновлениями.
• Управление обновлениями из портал Azure. Используйте этот метод, если требуется обновить несколько виртуальных машин, расположенных в разных регионах.
• Управление обновлениями с виртуальной машины Azure. При этом будут настроены обновления для выбранной виртуальной машины.
• Управление обновлениями из учетной записи службы автоматизации. Используйте этот метод, если требуется одновременно обновить компьютеры и виртуальные машины Azure, а также компьютеры, не относящиеся к Azure.
• Управление обновлениями из модуля Runbook. Используйте этот метод, чтобы включить управление обновлениями в качестве автоматизированной процедуры в сочетании с другими действиями автоматизации.

Чтобы включить управление обновлениями для виртуальных машин Azure, используйте следующую процедуру:

1. В портал Azure выберите Все службы, а затем введите автоматизация. По мере ввода этого текста список фильтруется на основе ваших входных данных. Выберите Учетная запись службы автоматизации, а затем учетную запись службы автоматизации, созданную ранее.
2. В области Учетная запись службы автоматизации выберите Управление обновлениями в разделе Управление обновлениями .
3. В области Управление обновлениями выберите Добавить виртуальные машины Azure, выберите одну или несколько виртуальных машин, готовых к управлению обновлениями, а затем щелкните Включить.

Развертывание агента Log Analytics и подключение к рабочей области Log Analytics

Развертывание компонента гибридной рабочей роли Runbook является частью развертывания агента Log Analytics.

При тестировании решения с помощью виртуальной машины Azure можно установить агент Log Analytics и зарегистрировать виртуальную машину в существующей рабочей области Log Analytics с помощью расширения виртуальной машины как для Linux , так и для Windows. Агент также можно развернуть с помощью служба автоматизации Azure Desired State Configuration, скрипта Windows PowerShell или шаблона Resource Manager для виртуальных машин. Дополнительные сведения см. в статье Подключение компьютеров Windows к Azure Monitor.

Для виртуальных машин, не относящихся к Azure, разверните агент с помощью ручного или автоматизированного процесса на физических компьютерах Windows и Linux или виртуальных машинах в вашей среде.

Для компьютеров Windows настройте агент для взаимодействия со службой Log Analytics с помощью протокола TLS 1.2. Подробное описание процедуры развертывания см. в статье Подключение компьютеров Windows к Azure Monitor .

Агент Log Analytics для Linux можно развернуть:

• Вручную с помощью пакета скриптов оболочки, который содержит пакеты Debian и диспетчера пакетов Red Hat (RPM) для каждого из компонентов агента. Это рекомендуется, если компьютер Linux не подключен к Интернету и будет взаимодействовать со службой Log Analytics через шлюз Log Analytics.
• С помощью скрипта-оболочки , размещенного на GitHub при подключении компьютера к Интернету.

Агент Log Analytics должен быть настроен для взаимодействия с рабочей областью Log Analytics с помощью идентификатора рабочей области и ключа рабочей области Log Analytics.

Используйте следующую процедуру, чтобы развернуть агент Log Analytics и подключиться к рабочей области Log Analytics:

1. На портале Azure найдите и выберите Рабочие области Log Analytics.
2. В списке рабочих областей Log Analytics выберите рабочую область, которую агент использует для создания отчетов.
3. Выберите Управление агентами.
4. Скопируйте и вставьте идентификатор рабочей области и первичный ключ в любимый редактор.
5. В рабочей области Log Analytics на странице Серверы Windows , которую вы просматривали ранее, выберите соответствующую версию скачать агент Windows в зависимости от архитектуры процессора операционной системы Windows.
6. Запустите программу установки , чтобы установить агент на компьютере.
7. На странице приветствия нажмите кнопку Далее.
8. На странице Условия лицензии ознакомьтесь с лицензией и выберите Я принимаю.
9. На странице Конечная папка измените или оставьте существующую папку установки по умолчанию и нажмите кнопку Далее.
10. На странице Параметры установки агента выберите подключение агента к Azure Log Analytics, а затем нажмите кнопку Далее.
11. На странице Azure Log Analytics выполните следующие действия.
    1. Вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ) , скопированные ранее. Если компьютер отправляет отчеты в рабочую область Log Analytics в облаке Microsoft Azure для государственных организаций, выберите Azure для государственных организаций США в раскрывающемся списке Облако Azure.
    2. Если компьютеру необходимо обмениваться данными со службой Log Analytics через прокси-сервер, выберите Дополнительно, а затем укажите URL-адрес и номер порта прокси-сервера. Если прокси-сервер требует проверки подлинности, введите имя пользователя и пароль для проверки подлинности на прокси-сервере, а затем нажмите кнопку Далее.
12. После предоставления необходимых параметров конфигурации нажмите кнопку Далее .

Включение управления обновлениями для компьютеров, не относящихся к Azure

Для включения управления обновлениями на компьютерах, не относящихся к Azure, необходимо выполнить следующие предварительные требования.

• Разверните агент Log Analytics и подключитесь к рабочей области Log Analytics.

В предыдущих процедурах объясняется, как настроить эти предварительные требования.

После установки агента Log Analytics на локальном компьютере включите управление обновлениями в портал Azure, выполнив следующую процедуру:

1. В портал Azure выберите Все службы, а затем введите автоматизация. По мере ввода этого текста список фильтруется на основе ваших входных данных. Выберите Учетная запись службы автоматизации, а затем учетную запись службы автоматизации, созданную ранее.
2. В области Учетная запись службы автоматизации выберите Управление обновлениями в разделе Управление обновлениями .
3. В области Управление обновлениями выберите Управление компьютерами, а затем выберите компьютеры, которые перечислены и настроены для отправки данных журнала в рабочую область Log Analytics.
4. Выберите Включить , чтобы завершить настройку управления обновлениями на компьютерах, не относящихся к Azure.

Каждый компьютер Windows, управляемый с помощью управления обновлениями, указан в области Группы гибридных рабочих ролей как группа системных гибридных рабочих ролей для учетной записи службы автоматизации. Используйте эти группы только для развертывания обновлений, а не для целевых групп с модулями Runbook для автоматизированных задач.

Рекомендации

Эти рекомендации реализуют основные принципы Azure Well-Architected Framework, которая представляет собой набор руководящих принципов, которые можно использовать для повышения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Управляемость

Управление обновлениями для виртуальных машин Azure и компьютеров, не относящихся к Azure

Оценка обновлений для всех отсутствующих обновлений, необходимых как для виртуальных машин Azure, так и для компьютеров, не относящихся к Azure, отображается в разделе Управление обновлениями учетной записи службы автоматизации.

Запланируйте развертывание обновлений с помощью портал Azure или PowerShell, которые создают ресурсы расписания, связанные с модулом Runbook Patch-MicrosoftOMSComputers.

Чтобы запланировать развертывание нового обновления, выполните следующую процедуру:

1. Войдите в учетную запись службы автоматизации и выберите в области Управление обновлениями раздел Управление обновлениями. Нажмите Запланировать развертывание обновлений.

2. В разделе Новое развертывание обновления используйте поле Имя , чтобы ввести уникальное имя развертывания.

3. Выберите операционную систему для развертывания обновлений.

4. В области Группы для обновления определите запрос, объединяющий подписку, группы ресурсов, расположения и теги для создания динамической группы виртуальных машин Azure для включения в развертывание. Дополнительные сведения см. в статье Использование динамических групп с управлением обновлениями.

5. В области Компьютеры для обновления выберите сохраненный поиск, импортированную группу или выберите Компьютеры в раскрывающемся меню, а затем выберите отдельные компьютеры.

6. Используйте раскрывающееся меню Классификации обновлений , чтобы указать классификации обновлений для продуктов.

7. Используйте панель Включение и исключение обновлений для выбора конкретных обновлений для развертывания.

8. Выберите Параметры расписания , чтобы определить время, когда развертывание обновления будет выполняться на компьютерах.

9. Используйте поле Повторение , чтобы указать, выполняется ли развертывание один раз или используется повторяющееся расписание, а затем нажмите кнопку ОК.

10. В области Сценарии предварительного и последующего выполнения (предварительная версия) выберите сценарии, которые будут выполняться до и после развертывания. Дополнительные сведения см. в статье Управление скриптами предварительного и последующего выполнения.

11. Используйте поле Период обслуживания (в минутах), чтобы указать время установки обновлений.

12. Используйте поле Параметры перезагрузки , чтобы указать способ обработки перезагрузки во время развертывания.

13. Завершив настройку расписания развертывания, выберите Создать.

Результаты завершенного развертывания обновлений отображаются в области Управление обновлениями на вкладке Журнал .

Настройка параметров клиентский компонент Центра обновления Windows

Управление обновлениями Azure зависит от клиента клиентский компонент Центра обновления Windows, чтобы скачивать и устанавливать обновления с клиентский компонент Центра обновления Windows (параметр по умолчанию) или с сервера обновления Windows Server. Настройка параметров клиента клиентский компонент Центра обновления Windows для подключения к Windows Server Update Services (WSUS) с помощью:

• Редактор локальных групповых политик
• Групповая политика
• PowerShell
• Непосредственное редактирование реестра

Дополнительные сведения см. в статье Настройка параметров клиентский компонент Центра обновления Windows.

Интеграция Управления обновлениями с Microsoft Endpoint Configuration Manager

Цикл управления обновлениями программного обеспечения может интегрироваться с microsoft Endpoint Configuration Manager для клиентов, которые уже используют этот продукт для управления компьютерами, серверами и мобильными устройствами.

Чтобы интегрировать управление обновлениями программного обеспечения с Configuration Manager конечных точек, сначала интегрируйте конечные Configuration Manager с журналами Azure Monitor и импортируйте коллекции в рабочую область Log Analytics.

Дополнительные сведения см. в статье Подключение Configuration Manager к Azure Monitor.

Чтобы управлять обновлениями на локальных компьютерах, настройте их с помощью:

• Клиент Configuration Manager конечной точки.
• Агент Log Analytics, настроенный для отправки отчетов в рабочую область Log Analytics, для которой включено управление обновлениями.
• Агенты Windows, настроенные для взаимодействия с WSUS или имеющие доступ к Центру обновления Майкрософт.

Чтобы управлять обновлениями на компьютерах с Configuration Manager конечной точки, разверните на компьютере Configuration Manager конечной точки следующие роли:

• Точка управления. Эта роль системы сайта управляет клиентами с помощью политики, содержащей параметры конфигурации и сведения о расположении службы.
• Точка распространения. Содержит исходные файлы для клиентов.
• Точка обновления программного обеспечения. Это роль на сервере, на котором размещаются службы WSUS.

Управление обновлениями программного обеспечения с помощью:

• Endpoint Configuration Manager
• Служба автоматизации Azure

Обновления партнеров на компьютерах Windows можно развернуть из пользовательского репозитория, который предоставляет System Center Обновления Publisher (SCUP). SCUP может импортировать пользовательские обновления в автономных службах WSUS или интегрировать с конечными Configuration Manager.

Дополнительные сведения см. в статье Интеграция управления обновлениями с Configuration Manager конечной точки Windows.

Развертывание агента Log Analytics с помощью скрипта PowerShell

Чтобы ускорить развертывание агента Log Analytics с ролью Гибридной рабочей роли на компьютере Windows, используйте скрипт PowerShellNew-OnPremiseHybridWorker.ps1 . Сценарий:

• Устанавливает необходимые модули.
• Войдите с помощью учетной записи Azure.
• Проверяет наличие указанной группы ресурсов и учетной записи службы автоматизации.
• Создает ссылки на атрибуты учетной записи службы автоматизации.
• Создает рабочую область Azure Monitor Log Analytics, если она не указана.
• Включает решение службы автоматизации в рабочей области.
• Загружает и устанавливает агент Log Analytics для операционной системы Windows.
• Регистрирует компьютер в качестве гибридной рабочей роли Runbook.

Развертывание множества агентов в локальной инфраструктуре можно организовать с помощью сценариев командной строки и групповая политика или конечной точки Configuration Manager.

Использование динамических групп для компьютеров Azure и компьютеров, не относящихся к Azure

Динамические группы для виртуальных машин Azure фильтруют виртуальные машины на основе сочетания:

• Подписки
• Группы ресурсов
• Расположения
• Теги

Динамические группы для компьютеров, не относящихся к Azure, используют сохраненные поисковые запросы для фильтрации компьютеров для развертывания обновления. Сохраненные поисковые запросы, также называемые группами компьютеров, можно создать с помощью:

• Запрос журнала. Используйте azure Data Explorer для определения логического выражения для фильтрации компьютеров.
• ошибка доменных служб Active Directory. Группа создается в рабочей области Log Analytics для всех членов домена Active Directory.
• Configuration Manager конечной точки. Импорт коллекций компьютеров из конечной точки Configuration Manager в рабочую область Log Analytics.
• WSUS. Группы, созданные на серверах WSUS, можно импортировать в рабочую область Log Analytics.

Дополнительные сведения о создании групп компьютеров для фильтрации компьютеров для развертывания обновлений см. в статье Группы компьютеров в запросах журнала Azure Monitor.

Масштабируемость

служба автоматизации Azure может обрабатывать до 1000 компьютеров на каждое развертывание обновления. Если вы планируете обновить более 1000 компьютеров, вы можете разделить обновления между несколькими расписаниями обновления. Ознакомьтесь с ограничениями, квотами и ограничениями подписки Azure и служб.

Доступность

• В настоящее время сопоставления между рабочей областью Log Analytics и учетной записью службы автоматизации поддерживаются в нескольких регионах. Дополнительные сведения см. в статье Поддерживаемые регионы для связанной рабочей области Log Analytics.
• Поддерживаемые типы клиентов. Оценка обновлений и установка исправлений поддерживается на компьютерах с Windows и Linux, работающих в Azure или в локальной среде. В настоящее время клиент Windows официально не поддерживается. Список поддерживаемых клиентов см. в статье Поддерживаемые типы клиентов.

Безопасность

Безопасность обеспечивает гарантии от преднамеренных атак и злоупотреблений ценными данными и системами. Дополнительные сведения см. в статье Общие сведения о компонентах безопасности.

• Разрешения управления обновлениями. Компонент управления обновлениями службы автоматизации и компонент рабочей области Log Analytics в Monitor могут использовать управление доступом на основе ролей Azure (Azure RBAC) со встроенными ролями из Azure Resource Manager. Для разделения обязанностей эти роли можно назначить разным пользователям, группам и субъектам безопасности. Список ролей в учетных записях службы автоматизации см. в статье Управление разрешениями и безопасностью ролей.
• Шифрование конфиденциальных ресурсов в службе автоматизации. Учетная запись службы автоматизации может содержать конфиденциальные ресурсы, такие как учетные данные, сертификаты и зашифрованные переменные, которые могут использовать модули Runbook. Каждый защищенный ресурс шифруется по умолчанию с помощью ключа шифрования данных, созданного для каждой учетной записи службы автоматизации. Эти ключи шифруются и хранятся в службе автоматизации с помощью ключа шифрования учетной записи, который можно хранить в Key Vault Azure для клиентов, которые хотят управлять шифрованием с помощью собственных ключей. По умолчанию ключ шифрования учетной записи шифруется с помощью ключей, управляемых корпорацией Майкрософт. Используйте следующие рекомендации, чтобы применить шифрование защищенных ресурсов в служба автоматизации Azure.
• Разрешения runbook для гибридной рабочей роли Runbook. По умолчанию разрешения runbook для гибридной рабочей роли Runbook выполняются в системном контексте на компьютере, где они развернуты. Модуль Runbook обеспечивает собственную проверку подлинности для локальных ресурсов. Проверку подлинности можно настроить с помощью управляемых удостоверений для ресурсов Azure или путем указания учетной записи запуска от имени, чтобы предоставить контекст пользователя для всех модулей Runbook.
• Планирование сети. Для взаимодействия с службой автоматизации гибридной рабочей роли Runbook требуется исходящий доступ к Интернету через TCP-порт 443. Для компьютеров с ограниченным доступом к Интернету можно использовать шлюз Log Analytics , чтобы настроить взаимодействие со службой автоматизации и рабочей областью Azure Log Analytics.
• Базовые показатели безопасности Azure для службы автоматизации. Базовые показатели безопасности Azure для службы автоматизации содержат рекомендации по повышению общей безопасности для защиты ресурсов, следуя рекомендациям.

DevOps

• Вы можете запланировать развертывание обновлений программным способом с помощью REST API. Дополнительные сведения см. в статье Конфигурации обновлений программного обеспечения — создание.
• служба автоматизации Azure обеспечивает интеграцию с популярными системами управления версиями, такими как Azure DevOps и GitHub. С помощью системы управления версиями можно интегрировать существующую среду разработки, содержащую скрипты и пользовательский код, который ранее был протестирован в изолированной среде.
• Дополнительные сведения об интеграции службы автоматизации со средой управления версиями см. в статье Использование интеграции системы управления версиями.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

• Для оценки затрат используйте калькулятор цен Azure. Дополнительные сведения о моделях ценообразования на автоматизацию см. в разделе Цены на автоматизацию.
• служба автоматизации Azure затраты на выполнение заданий в минуту или за управление конфигурацией на узле. Каждый месяц первые 500 минут автоматизации процессов и управления конфигурацией на пяти узлах предоставляются бесплатно.
• Рабочая область Azure Log Analytics может привести к большим затратам, связанным с объемом данных журнала, которые хранятся в Azure Log Analytics. Цены основаны на потреблении, а затраты связаны с приемом и хранением данных. Для приема данных в Azure Log Analytics используйте модель резервирования емкости или с оплатой по мере использования, которая включает 5 гигабайт (ГБ) бесплатно в месяц для каждой учетной записи выставления счетов. Хранение данных в течение первых 31 дня предоставляется бесплатно.
• Для оценки затрат используйте калькулятор цен Azure. Дополнительные сведения о моделях ценообразования Log Analytics см. в статье Цены на Azure Monitor.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально она была написана следующими участниками.

Основной автор:

• Майк Мартин | Старший архитектор облачных решений

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Дальнейшие действия

Дополнительные сведения о служба автоматизации Azure:

• Обзор гибридной рабочей роли Runbook
• Создание учетной записи службы автоматизации Azure
• Предварительные требования: служба автоматизации Azure сведения о конфигурации сети
• Управление обновлениями в службе автоматизации Azure
• Обзор Log Analytics в Azure Monitor
• Обзор аналитики ВМ
• Общие сведения об Azure Arc
• Что такое серверы с поддержкой Azure Arc?

Связанные ресурсы

• Использование службы автоматизации Azure в гибридной среде
• Автоматизация процессов в облаке на основе событий
• Служба автоматизации Azure — State Configuration