Panoramica di State Configuration di Automazione di Azure

Nota

Prima di abilitare Automation State Configuration, si vuole sapere che una versione più recente di DSC è ora disponibile a livello generale, gestita da una funzionalità di Criteri di Azure configurazione guest denominata. Il servizio di configurazione guest combina le funzionalità dell'estensione DSC, Automazione di Azure State Configuration e le funzionalità più comunemente richieste dai clienti. La configurazione guest include anche il supporto del computer ibrido tramite server abilitati per Arc.

State Configuration di Automazione di Azure è un servizio di gestione della configurazione di Azure che consente di scrivere, gestire e compilare le configurazioni di PowerShell DSC (Desired State Configuration) per i nodi di qualsiasi cloud o data center locale. Il servizio importa anche le risorse DSC e assegna le configurazioni ai nodi di destinazione, tutto nel cloud. È possibile accedere al servizio State Configuration di Automazione di Azure nel portale di Azure selezionando State configuration (DSC) in Gestione della configurazione.

È possibile usare State Configuration di Automazione di Azure per gestire diversi tipi di computer/macchine:

  • Macchine virtuali di Azure
  • Macchine virtuali di Azure (classica)
  • Computer fisici/macchine virtuali Windows locali o in un cloud diverso da Azure (incluse le istanze EC2 di AWS)
  • Computer fisici/macchine virtuali Linux locali, in Azure o in un cloud diverso da Azure

Se non si è pronti a gestire la configurazione delle macchine dal cloud, è possibile usare State Configuration di Automazione di Azure come endpoint solo report. Questa funzionalità consente di impostare (push) le configurazioni tramite DSC e visualizzare i dettagli dei report in Automazione di Azure.

Nota

La gestione delle macchine virtuali di Azure con State Configuration di Automazione di Azure è inclusa senza costi aggiuntivi se la versione installata dell'estensione DSC (Desired State Configuration) della macchina virtuale di Azure è superiore alla versione 2.70. Per altre informazioni, vedere la pagina dei prezzi di Automazione.

Perché usare Configurazione stato di Automazione di Azure

State Configuration di Automazione di Azure offre diversi vantaggi rispetto all'uso di DSC all'esterno di Azure. Questo servizio consente la scalabilità tra migliaia di macchine in modo rapido e semplice da una posizione centrale e sicura. È possibile abilitare facilmente le macchine, assegnare alle stesse configurazioni dichiarative e visualizzare report che mostrano la conformità di ogni macchina con lo stato desiderato specificato.

Il servizio State Configuration di Automazione di Azure è per DSC quello che i runbook di Automazione di Azure sono per gli script di PowerShell. In altre parole, Automazione di Azure consente di gestire gli script di PowerShell e le configurazioni DSC.

Server di pull predefinito

State Configuration di Automazione di Azure fornisce un server di pull DSC simile alla funzionalità di Windows DSC-Service. I nodi di destinazione possono ricevere automaticamente le configurazioni, conformemente allo stato desiderato, e segnalare la propria conformità. Il server di pull predefinito in Automazione di Azure elimina la necessità di configurare e gestire un proprio server di pull. Automazione di Azure può avere come destinazione macchine virtuali o computer fisici Windows o Linux, nel cloud o locali.

Gestione di tutti gli elementi DSC

State Configuration di Automazione di Azure introduce in PowerShell Desired State Configuration lo stesso livello di gestione offerto per gli script di PowerShell. Dal portale di Azure o da PowerShell è possibile gestire tutte le configurazioni, le risorse e i nodi di destinazione DSC.

Screenshot of the Azure Automation page

Importazione di dati di report nei log di Monitoraggio di Azure

I nodi gestiti con Configurazione stato di Automazione di Azure inviano dati dettagliati sullo stato dei report al server di pull predefinito. È possibile configurare Configurazione stato di Automazione di Azure per inviare questi dati all'area di lavoro Log Analytics. Vedere Inoltrare i dati di report di State Configuration di Automazione di Azure nei log di Monitoraggio di Azure.

Prerequisiti

Prendere in considerazione i requisiti di questa sezione quando si usa State Configuration di Automazione di Azure.

Requisiti del sistema operativo

Per i nodi che eseguono Windows sono supportate le versioni seguenti:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

Nota

Lo SKU del prodotto autonomo Microsoft Hyper-V Server non contiene un'implementazione di DSC. Non può quindi essere gestito da PowerShell DSC o da State Configuration di Automazione di Azure.

Per i nodi che eseguono Linux, l'estensione LINUX DSC supporta tutte le distribuzioni Linux elencate nella documentazione di PowerShell DSC.

Requisiti di DSC

Per tutti i nodi Windows in esecuzione in Azure, viene installato WMF 5.1 quando le macchine vengono abilitate. Per i nodi che eseguono Windows Server 2012 e Windows 7, viene abilitato WinRM.

Per tutti i nodi Linux in esecuzione in Azure, viene installato PowerShell DSC per Linux quando le macchine vengono abilitate.

Configurazione di reti private

Controllare Automazione di Azure Configurazione di rete per informazioni dettagliate sulle porte, gli URL e altri dettagli di rete necessari per i nodi in una rete privata.

Supporto del proxy

Il supporto proxy per l'agente DSC è disponibile in Windows versione 1809 e successive. Questa opzione viene abilitata impostando i valori delle proprietà ProxyURL e ProxyCredential nello script di metaconfigurazione usato per registrare i nodi.

Nota

State Configuration di Automazione di Azure non fornisce il supporto del proxy DSC per le versioni precedenti di Windows.

Per i nodi Linux, l'agente DSC supporta il proxy e usa la variabile http_proxy per determinare l'URL. Per altre informazioni sul supporto del proxy, vedere Generare metaconfigurazioni DSC.

Record DNS per area

È consigliabile usare gli indirizzi elencati nella tabella dei record DNS per area quando si definiscono le eccezioni.

Passaggi successivi