Vue d’ensemble d’Azure Automation State ConfigurationAzure Automation State Configuration Overview

Azure Automation State Configuration est un service Azure qui vous permet d’écrire, de gérer et de compiler des configurations PowerShell Desired State Configuration (DSC), d’importer des ressources DSC et d’affecter des configurations à des nœuds cibles, le tout dans le cloud.Azure Automation State Configuration is an Azure service that allows you to write, manage, and compile PowerShell Desired State Configuration (DSC) configurations, import DSC Resources, and assign configurations to target nodes, all in the cloud.

Pourquoi utiliser Azure Automation State ConfigurationWhy use Azure Automation State Configuration

Azure Automation State Configuration offre plusieurs avantages par rapport à l’utilisation de DSC en dehors d’Azure.Azure Automation State Configuration provides several advantages over using DSC outside of Azure.

Serveur collecteur intégréBuilt-in pull server

Azure Automation State Configuration fournit un serveur collecteur DSC semblable à celui de Windows Feature DSC-Service. Les nœuds cibles reçoivent donc automatiquement les configurations, sont conformes à l’état souhaité et présentent un rapport attestant de leur conformité.Azure Automation State Configuration provides a DSC pull server similar to the Windows Feature DSC-Service so that target nodes automatically receive configurations, conform to the desired state, and report back on their compliance. Le serveur collecteur intégré dans Azure Automation vous permet d’éviter d’avoir à configurer et à gérer votre propre serveur collecteur.The built-in pull server in Azure Automation eliminates the need to set up and maintain your own pull server. Azure Automation peut cibler des machines physiques ou virtuelles Windows ou Linux, dans le cloud ou en local.Azure Automation can target virtual or physical Windows or Linux machines, in the cloud or on-premises.

Gestion de tous vos artefacts DSCManagement of all your DSC artifacts

Azure Automation State Configuration apporte la même couche de gestion à la configuration d’état souhaité PowerShell que celle proposée par Azure Automation pour l’écriture de scripts PowerShell.Azure Automation State Configuration brings the same management layer to PowerShell Desired State Configuration as Azure Automation offers for PowerShell scripting.

À partir du portail Azure, ou de PowerShell, vous pouvez gérer toutes vos configurations DSC, vos ressources et vos nœuds cibles.From the Azure portal, or from PowerShell, you can manage all your DSC configurations, resources, and target nodes.

Capture d’écran de la page Azure Automation

Importer des données de création de rapports dans Log AnalyticsImport reporting data into Log Analytics

Les nœuds gérés dans Azure Automation State Configuration envoient des données détaillées sur l’état de création de rapports au serveur collecteur intégré.Nodes that are managed with Azure Automation State Configuration send detailed reporting status data to the built-in pull server. Vous pouvez configurer Azure Automation State Configuration de façon à envoyer ces données à votre espace de travail Log Analytics.You can configure Azure Automation State Configuration to send this data to your Log Analytics workspace. Pour savoir comment envoyer des données d’état State Configuration à votre espace de travail Log Analytics, consultez Transférer des données de rapport Azure Automation State Configuration à Log Analytics.To learn how to send State Configuration status data to your Log Analytics workspace, see Forward Azure Automation State Configuration reporting data to Log Analytics.

Configurer votre réseauConfigure your network

Les port et URL suivants sont requis pour permettre à Desired State Configuration (DSC) de communiquer avec Automation :The following port and URLs are required for State Configuration (DSC) to communicate with Automation:

  • Port : seul TCP 443 est nécessaire pour l’accès Internet sortant.Port: Only TCP 443 is required for outbound internet access.
  • URL globale : *.azure-automation.netGlobal URL: *.azure-automation.net
  • URL globale d’US Gov Virginie : *.azure-automation.usGlobal URL of US Gov Virginia: *.azure-automation.us
  • Service de l’agent : https://<ID_espace_de_travail>.agentsvc.azure-automation.netAgent service: https://<workspaceId>.agentsvc.azure-automation.net

Il est recommandé d’utiliser les adresses répertoriées lors de la définition des exceptions.It's recommended to use the addresses listed when defining exceptions. Pour les adresses IP, vous pouvez télécharger les Plages d’adresses IP du centre de données Microsoft Azure.For IP addresses you can download the Microsoft Azure Datacenter IP Ranges. Ce fichier, qui est mis à jour chaque semaine, possède les plages actuellement déployées et tous les changements à venir des plages d’adresses IP.This file is updated weekly, and has the currently deployed ranges and any upcoming changes to the IP ranges.

Si vous avez un compte Automation défini pour une région spécifique, vous pouvez limiter les communications à ce centre de données régional.If you have an Automation account that's defined for a specific region, you can restrict communication to that regional datacenter. Le tableau suivant indique l’enregistrement DNS pour chaque région :The following table provides the DNS record for each region:

RégionRegion Enregistrement DNSDNS record
USA Centre-OuestWest Central US wcus-jobruntimedata-prod-su1.azure-automation.netwcus-jobruntimedata-prod-su1.azure-automation.net
wcus-agentservice-prod-1.azure-automation.netwcus-agentservice-prod-1.azure-automation.net
USA Centre SudSouth Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
scus-agentservice-prod-1.azure-automation.netscus-agentservice-prod-1.azure-automation.net
USA Est 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
eus2-agentservice-prod-1.azure-automation.neteus2-agentservice-prod-1.azure-automation.net
Centre du CanadaCanada Central cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
cc-agentservice-prod-1.azure-automation.netcc-agentservice-prod-1.azure-automation.net
Europe OuestWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
we-agentservice-prod-1.azure-automation.netwe-agentservice-prod-1.azure-automation.net
Europe NordNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
ne-agentservice-prod-1.azure-automation.netne-agentservice-prod-1.azure-automation.net
Asie Sud-EstSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
sea-agentservice-prod-1.azure-automation.netsea-agentservice-prod-1.azure-automation.net
Inde CentreCentral India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
cid-agentservice-prod-1.azure-automation.netcid-agentservice-prod-1.azure-automation.net
Japon EstJapan East jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
jpe-agentservice-prod-1.azure-automation.netjpe-agentservice-prod-1.azure-automation.net
Sud-Est de l’AustralieAustralia South East ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net
ase-agentservice-prod-1.azure-automation.netase-agentservice-prod-1.azure-automation.net
Sud du Royaume-UniUK South uks-jobruntimedata-prod-su1.azure-automation.netuks-jobruntimedata-prod-su1.azure-automation.net
uks-agentservice-prod-1.azure-automation.netuks-agentservice-prod-1.azure-automation.net
Gouvernement américain - VirginieUS Gov Virginia usge-jobruntimedata-prod-su1.azure-automation.ususge-jobruntimedata-prod-su1.azure-automation.us
usge-agentservice-prod-1.azure-automation.ususge-agentservice-prod-1.azure-automation.us

Pour obtenir la liste des adresses IP régionales plutôt que celle des noms des régions, téléchargez le fichier XML Azure Datacenter IP address à partir du Centre de téléchargement Microsoft.For a list of region IP addresses instead of region names, download the Azure Datacenter IP address XML file from the Microsoft Download Center.

Note

Le fichier XML Azure Datacenter IP address répertorie les plages d’adresses IP qui sont utilisées dans les centres de données Microsoft Azure.The Azure Datacenter IP address XML file lists the IP address ranges that are used in the Microsoft Azure datacenters. Le fichier comprend les plages Compute, SQL et Stockage.The file includes compute, SQL, and storage ranges.

Un fichier mis à jour est publié chaque semaine.An updated file is posted weekly. Le fichier reflète les plages déployées et toutes les modifications à venir dans les plages IP.The file reflects the currently deployed ranges and any upcoming changes to the IP ranges. Les nouvelles plages figurant dans le fichier ne sont pas utilisées dans les centres de données avant une semaine minimum.New ranges that appear in the file aren't used in the datacenters for at least one week.

Pensez à télécharger le nouveau fichier XML chaque semaine.It's a good idea to download the new XML file every week. Ensuite, mettez à jour votre site afin qu’il identifie correctement les services en cours d’exécution dans Azure.Then, update your site to correctly identify services running in Azure. Les utilisateurs d’Azure ExpressRoute doivent noter que ce fichier est utilisé pour mettre à jour la publication BGP (Border Gateway Protocol) de l’espace Azure la première semaine de chaque mois.Azure ExpressRoute users should note that this file is used to update the Border Gateway Protocol (BGP) advertisement of Azure space in the first week of each month.

Vidéo de présentationIntroduction video

Lire de la documentation vous enchante moyennement ?Prefer watching to reading? Jetez un œil à la vidéo ci-dessous, publiée en mai 2015 à l’occasion de l’annonce d’Azure Automation State Configuration.Have a look at the following video from May 2015, when Azure Automation State Configuration was first announced.

Note

Bien que les concepts et le cycle de vie abordés dans cette vidéo soient corrects, Azure Automation State Configuration a beaucoup progressé depuis l’enregistrement de cette vidéo.While the concepts and life cycle discussed in this video are correct, Azure Automation State Configuration has progressed a lot since this video was recorded. Désormais disponible au public, il dispose d’une interface utilisateur plus étendue dans le portail Azure et prend en charge des fonctionnalités supplémentaires.It is now generally available, has a much more extensive UI in the Azure portal, and supports many additional capabilities.

[!VIDEO https://channel9.msdn.com/Events/Ignite/2015/BRK3467/player]

Étapes suivantesNext steps