Azure'da operasyonel uyumluluk
Operasyonel uyumluluk, her bulut yönetimi temelinin ikinci disiplinidir.
Operasyonel uyumluluğun geliştirilmesi, yapılandırma kaymasıyla ilgili kesinti veya düzgün düzeltme eki uygulanmamış sistemlerle ilgili güvenlik açığı olasılığını azaltır.
Bu tabloda, tüm kurumsal sınıf ortamlara yönelik yönetim temeline ilişkin alt sınır gösterilir.
| İşlem | Araç | Purpose |
|---|---|---|
| Düzeltme eki yönetimi | Azure Otomasyonu Güncelleştirme Yönetimi | Güncelleştirmelerin yönetimi ve zamanlaması |
| İlke uygulama | Azure İlkesi | Ortam ve konuk uyumluluğunu sağlamak için otomatik ilke uygulama |
| Ortam yapılandırması | Kod olarak altyapı (IaC) | Otomatik ortam oluşturma, yapılandırma ve yapılandırma kaymasını önleme |
| Kaynak yapılandırması | İstenen Durum Yapılandırması (DSC) | Konuk işletim sistemi üzerinde otomatik yapılandırma ve ortamın bazı yönleri |
Güncelleştirme Yönetimi
Azure Otomasyonu için Güncelleştirme Yönetimi tarafından yönetilen bilgisayarlar, değerlendirme ve güncelleştirme dağıtımı gerçekleştirmek için aşağıdaki yapılandırmaları kullanır:
- Windows veya Linux için Log Analytics aracısı.
- Linux için PowerShell DSC.
- Azure Otomasyonu Karma Runbook Çalışanı.
- Windows bilgisayarları için Microsoft Update veya Windows Server Update Hizmetleri (WSUS).
Daha fazla bilgi için bkz. Azure Otomasyonu için Güncelleştirme Yönetimi çözümü.
Uyarı
Güncelleştirme Yönetimi’ni kullanmadan önce sanal makineleri veya tüm aboneliği Log Analytics’e ve Azure Otomasyonu’na eklemeniz gerekir.
Eklemek için iki yaklaşım vardır:
Güncelleştirme Yönetimi ile devam etmeden önce birini izlemeniz gerekir.
Güncelleştirmeleri yönetme
Kaynak grubuna ilke uygulamak için:
- Azure Otomasyonu'na gidin.
- Otomasyon hesaplarını seçip listelenen hesaplardan birini belirleyin.
- Yapılandırma Yönetimi’ne gidin.
- Yönetilen VM'lerin durumunu ve operasyonel uyumluluğunu denetlemek için Stok, Değişiklik Yönetimi ve Durum Yapılandırması'nı kullanın.
Azure İlkesi
Azure İlkesi idare işlemlerinde kullanılır. Bulut yönetimi işlemlerinde de çok değerlidir. Azure İlkesi, Azure kaynaklarını denetleyip düzeltmenin yanı sıra bir makinenin ayarlarını da denetleyebilir. Doğrulama, konuk yapılandırma uzantısı ve istemcisi tarafından gerçekleştirilir. Uzantı, istemci aracılığıyla şunun gibi ayarları doğrular:
- İşletim sistemi yapılandırması.
- Uygulama yapılandırması veya varlığı.
- Ortam ayarları.
Azure İlkesi konuk yapılandırması şu anda yalnızca makine içindeki ayarları denetler. Yapılandırma uygulamamaktadır.
bu sürecin önemli bir parçası, idare sürecinizin gerektirdiği şekilde Azure İlkesi atamaları korumak ve güncelleştirmektir. IaC kullanmak ilke altyapınızı güncelleştirmenize ve korumanıza yardımcı olabilir. Daha fazla bilgi için bkz . Azure giriş bölgelerini güncelleştirmek için IaC kullanma.
Eylem
Yönetim grubu, abonelik veya kaynak grubuna yerleşik bir ilke atayın.
İlke Uygulama
Kaynak grubuna ilke uygulamak için:
- Azure İlkesi’ne gidin.
- İlke ata’yı seçin.
Daha fazla bilgi edinin
Daha fazla bilgi edinmek için şu makalelere bakın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin