Hibrit bir ortamda Azure Otomasyonu

Bu başvuru mimarisi, Otomasyonu şirket içi veya diğer bulut sağlayıcılarına nasıl genişletebileceğinizi gösterir. Şirket içi veya diğer bulut sağlayıcıları genelinde otomatik yönetim ve yapılandırma sağlamak için Azure 'da dağıtılması gereken hizmetleri açıklar. Aynı mimari, bir güvenlik duvarının arkasında bulunan Azure sanal makinelerinde (VM), 443 TCP bağlantı noktası üzerinden giden bağlantı ile uygulanabilir.

Bu mimarinin bir Visio dosyasını indirin.

Bu mimarinin tipik kullanımları şunlardır:

• Azure, şirket içi veya diğer bulut sağlayıcıları genelinde otomatik yönetim ve yapılandırma.
• 443 TCP bağlantı noktası üzerinden giden bağlantı ile bir güvenlik duvarının arkasında bulunan Azure sanal makinelerinin (VM) Otomasyonu.

Mimari

Mimari aşağıdaki bileşenlerden oluşur:

• Log Analytics çalışma alanı:Log Analytics çalışma alanı , Azure 'da, şirket içinde veya başka bir bulut sağlayıcısında çalışan kaynaklardan toplanan günlük verileri için bir veri deposudur.
• Otomasyon karma çalışanı çözümü: Bu şekilde, Azure 'da ve Azure dışı bilgisayarlarınızda Azure Otomasyonu runbook 'ları çalıştırmak Için karma runbook çalışanları oluşturabilirsiniz.
• Otomasyon hesabı: Azure ve Azure dışı ortamlarınızda yapılandırma ve yönetimi otomatikleştiren bir bulut hizmeti.
• Karma runbook çalışanı: Karma Runbook Worker özelliği ile yapılandırılan ve Runbook 'ları doğrudan bilgisayarda ve Yerel ortamdaki kaynaklara karşı çalıştıran bir bilgisayar.
• Karma Runbook Worker grubu: Daha yüksek kullanılabilirlik için birden fazla karma runbook çalışanı gruplandırır ve bir dizi runbook çalıştıracak şekilde ölçeklendirin.
• Bir runbook: Birlikte bir işlem veya işlemi otomatik hale getirebilen bir veya daha fazla bağlantılı etkinliğin koleksiyonu.
• Şirket içi makineler ve VM 'ler. özel bir yerel ağda barındırılan Windows veya Linux işletim sistemine sahip şirket içi bilgisayarlar ve sanal makineler.

Öneriler

Aşağıdaki öneriler çoğu senaryo için geçerlidir. Bu önerileri geçersiz kılan belirli bir gereksiniminiz olmadığı sürece izlemeniz önerilir.

Aşağıdaki adımlar gerçek uygulamayı vurgulayacaktır:

• Log Analytics çalışma alanı oluşturma
• Otomasyon Karma Çalışanı çözümü ekleme
• Otomasyon hesabı oluşturma
• Log Analytics çalışma alanıyla bir Otomasyon hesabını bağlama
• Log Analytics aracısı dağıtma ve Log Analytics çalışma alanına bağlanma
• şirket içi Windows bilgisayarında karma runbook worker grubu ve karma runbook worker dağıtma (isteğe bağlı Linux VM)
• Azure Otomasyonu 'nda runbook oluşturma
• Kimlik doğrulaması için bir farklı çalıştır hesabı oluştur (varsa)
• Karma Runbook Worker grubunda runbook dağıtma

Log Analytics çalışma alanı oluşturma

Bir Log Analytics çalışma alanı oluşturmadan önce, en az Log Analytics katkıda bulunan rol izinlerine sahip olduğunuzdan emin olun. Bir Azure aboneliği, veri yalıtımına veya veri depolama için coğrafi konuma yönelik birden fazla Log Analytics çalışma alanı içerebilir, ancak Log Analytics Aracısı bir Log Analytics çalışma alanına rapor verecek şekilde yapılandırılabilir. Daha fazla bilgi için, çalışma alanını oluşturmadan önce Azure Izleyici günlüğü tasarım kılavuzunu gözden geçirin. Log Analytics çalışma alanı oluşturmak için aşağıdaki adımları kullanın:

1. https://portal.azure.com adresinden Azure portalında oturum açın.
2. Azure portal kaynak oluştur' u seçin. Markette ara ' yı Log Analyticsgirin. Girmeye başladığınızda liste, girişinizi temel alarak filtreler. Log Analytics çalışma alanlarınıseçin.
3. Oluştur' u seçin ve sonra aşağıdaki öğeler için Seçenekler ' i seçin:
   1. Varsayılan seçili abonelik uygun değilse açılan listeden bağlanacak bir Abonelik seçin.
   2. Kaynak grubuiçin, zaten ayarlanmış olan mevcut bir kaynak grubunu kullanın veya yeni bir tane oluşturun.
   3. Yeni Log Analytics çalışma alanıIçin karma çalışma alanı-adınızgibi benzersiz bir ad sağlayın.
   4. Dağıtımınızın konumunu seçin.
   5. Daha fazla özelleştirmeye devam etmek için fiyatlandırma katmanını seçin.
   6. 2 Nisan 2018 tarihinden sonra oluşturulan abonelikte bir çalışma alanı oluşturuyorsanız, bu otomatik olarak GB başına fiyatlandırma planı kullanacaktır. Fiyatlandırma Katmanı seçme seçeneği kullanılamaz. 2 nisan 2018 tarihinden önce oluşturulan mevcut bir abonelik için bir çalışma alanı oluşturuyorsanız veya var olan bir Kurumsal Anlaşma kaydına bağlı bir abonelik için tercih ettiğiniz fiyatlandırma katmanını seçin. Belirli katmanlar hakkında daha fazla bilgi için Log Analytics fiyatlandırma ayrıntılarınabakın.
   7. Etiketler ' i seçin ve isteğe bağlı olarak, kaynakların kategorilere ayrılması için ad/değer belirtin.
   8. Gözden geçir + Oluştur’u seçin.
4. Log Analytics çalışma alanı bölmesinde gerekli bilgileri sağladıktan sonra Oluştur' u seçin.

Otomasyon Karma Çalışanı çözümü ekleme

Sonra, Log Analytics çalışma alanını karma Runbook Worker için gereken gerekli bileşenlerle hazırlayın. Otomasyon Karma Çalışanı çözümü eklemek için aşağıdaki adımları kullanın:

1. Azure portal kaynak oluştur' u seçin.
2. Markette ara ' yı Otomasyon Karma Çalışanı girin . Girmeye başladığınızda liste, girişinizi temel alarak filtreler. Otomasyon karma çalışanı seçin.
3. Oluştur' u seçin ve ardından önceki adımda oluşturduğunuz Log Analytics çalışma alanını seçin. Örneğin, Hybridworkspace-YourName.
4. Otomasyon karma çalışanı bölmesinde gerekli bilgileri sağladıktan sonra Oluştur' u seçin.

Otomasyon hesabı oluşturma

Log Analytics çalışma alanına Otomasyon Karma Çalışanı çözüm eklendiğinde, Azure Otomasyonu hesabı oluşturmaya devam edin. Aynı bölgede ve tercihen Log Analytics çalışma alanı ile aynı kaynak grubunda bir Otomasyon hesabı oluşturmanız önemlidir.

Otomasyon hesabını oluşturmak için aşağıdaki adımları kullanın:

1. Azure portal kaynak oluştur' u seçin.
2. Markette ara bölümünde Otomasyon girin. Başladığınızda, liste, girişinizi temel alarak filtreler. Otomasyon' u seçin ve ardından Oluştur ' u seçin.
3. Oluştur ' u seçin ve sonra aşağıdaki öğeler için Seçenekler ' i seçin:
   • Otomasyon hesabı için karma-otomatik gibi bir ad sağlayın.
   • Varsayılan seçili abonelik uygun değilse açılan listeden bağlanacak bir Abonelik seçin.
   • Kaynak grubuiçin, Log Analytics çalışma alanını oluşturduğunuz kaynak grubunu seçin.
   • Log Analytics çalışma alanıyla aynı olacak konumu seçin.
   • Azure farklı çalıştır hesabı oluşturma isteğe bağlıdır. Bu yalnızca Azure kaynaklarını Otomasyon Runbook 'lardan yönetmek için Azure ile kimlik doğrulaması sağlar.
4. Otomasyon hesabı ekle bölmesinde gerekli bilgileri sağladıktan sonra Oluştur' u seçin.

Log Analytics çalışma alanıyla bir Otomasyon hesabını bağlama

Otomasyon hesapları, Log Analytics çalışma alanında dağıtılan karma Runbook Worker bileşenlerini kullanır. Şirket içi bir makineye Log Analytics aracısını dağıtmadan önce bu hizmetleri tümleştirin. Güncelleştirme Yönetimi ve Değişiklik İzleme için aynı Otomasyon hesabını kullanmayı planlıyorsanız Log Analytics çalışma alanını ve otomasyon hesabını eşlemeniz gerekir. Şu anda, farklı bölgelerde Log Analytics çalışma alanı ve Otomasyon hesabı arasındaki eşlemeler desteklenir. Daha fazla bilgi için, bağlantılı Log Analytics çalışma alanı Için desteklenen bölgelere bakın.

Otomasyon hesabını Log Analytics çalışma alanıyla bağlamak için aşağıdaki adımları kullanın:

1. Azure portal, tüm hizmetler' i seçin ve ardından Otomasyon ' ı girin . Girmeye başladığınızda liste, girişinizi temel alarak filtreler. Otomasyon hesabı' nı seçin ve ardından önceki adımda oluşturulan Otomasyon hesabınızı seçin.
2. Otomasyon hesabı bölmesinde, güncelleştirme yönetimi bölümünde güncelleştirme yönetimi ' ı seçin .
3. Güncelleştirme yönetimi bölmesinde, aşağıdaki öğeler için Seçenekler ' i seçin:
   • Varsayılan seçili abonelik uygun değilse açılan listeden bağlanacak bir Abonelik seçin.
   • Log Analytics çalışma alanıiçin, oluşturduğunuz Log Analytics çalışma alanını seçin. Örneğin, Hybridworkspace-Marjan.
4. Güncelleştirme yönetimi bölmesinde gerekli bilgileri sağladıktan sonra Etkinleştir ' i seçin .

Log Analytics aracısı dağıtma ve Log Analytics çalışma alanına bağlanma

Karma Runbook Worker bileşeninin dağıtılması Log Analytics aracısının dağıtımının bir parçasıdır.

Çözümü bir Azure VM kullanarak test ederseniz, Log Analytics Aracısı 'nı yükleyip hem Linux hem de Windowsiçin VM Uzantısı 'nı kullanarak vm 'Yi mevcut bir Log Analytics çalışma alanına kaydedin. Azure otomasyonu Desired State Configuration (DSC), PowerShell betiği kullanarak aracıyı dağıtın veya vm 'ler için Kaynak Yöneticisi şablonunu kullanın. daha fazla bilgi için, Windows bilgisayarları Azure izleyici 'ye Bağlan aşağıdaki makaleye bakın.

Azure dışı vm 'ler için, el ile veya otomatik işlem kullanarak aracıyı hem Windows hem de Linux bilgisayarlarda, fiziksel veya vm 'lerde dağıtın.

Windows makineler için, aracıyı TLS 1,2 protokolünü kullanarak Log Analytics çalışma alanıyla iletişim kuracak şekilde yapılandırın. dağıtım yordamı, bilgisayarları Azure izleyici 'ye Windows Bağlan aşağıdaki makalede ayrıntılı olarak açıklanmaktadır.

Linux için Log Analytics Aracısı dağıtılabilir:

• aracı bileşenlerinin her biri için demı ve Red Hat Paket Yöneticisi (RPM) paketleri içeren bir kabuk betik paketini el ile kullanma. Bu, Linux makinesi internet bağlantısına sahip olmadığında ve Log Analytics ağ geçidiaracılığıyla günlük analitik hizmeti ile iletişim kurduğunda önerilir.
• bilgisayarın Internet bağlantısı olduğunda GitHub üzerinde barındırılan sarmalayıcı-betik kullanma.

Log Analytics aracısının, Log Analytics çalışma alanı kimliği ve anahtarı kullanılarak Log Analytics çalışma alanıyla iletişim kuracak şekilde yapılandırılması gerekir.

Log Analytics aracısını dağıtmak ve Log Analytics çalışma alanına bağlanmak için aşağıdaki adımları kullanın:

1. Azure portal, Log Analytics çalışma alanlarınıarayıp seçin.
2. Log Analytics çalışma alanları listenizde, bir aracıyı raporlamak için yapılandırmak istediğiniz çalışma alanını seçin.
3. Aracılar yönetimi' ni seçin.
4. Çalışma alanı kimliği ve birincil anahtarolan en sevdiğiniz düzenleyiciye kopyalayıp yapıştırın.
5. Log Analytics çalışma alanınızda, daha önce gidilen Windows sunucuları sayfasında, Windows işletim sisteminin işlemci mimarisine bağlı olarak indirilecek uygun indirme Windows aracı sürümünü seçin.
6. Aracıyı bilgisayarınıza yüklemek için Kurulum'u çalıştırın.
7. Hoş Geldiniz sayfasında, İleri’yi seçin.
8. Lisans koşulları sayfasında, Lisansı okuyun ve kabulediyorum ' u seçin.
9. Hedef klasör sayfasında, varsayılan yükleme klasörünü değiştirin veya koruyun ve ardından İleri' yi seçin.
10. Aracı kurulum seçenekleri sayfasında, aracıyı Azure Log Analytics 'ye bağlamayı seçin ve ardından İleri' yi seçin.
11. Azure Log Analytics sayfasında aşağıdakileri yapın:
    • Daha önce kopyaladığınız Çalışma Alanı Kimliği ve Çalışma Alanı Anahtarı (Birincil Anahtar) değerlerini yapıştırın. Bilgisayarın Azure Kamu bulutundaki bir Log Analytics çalışma alanına rapor etmesi gerekiyorsa Azure Cloud açılır LISTESINDEN Azure ABD kamu ' u seçin.
    • Bilgisayarın, Log Analytics hizmetiyle bir ara sunucu üzerinden iletişim kurması gerekiyorsa Gelişmiş seçeneğini belirleyip ara sunucunun URL’sini ve bağlantı noktası numarasını sağlayın. Proxy sunucunuz kimlik doğrulaması gerektiriyorsa, proxy sunucu ile kimlik doğrulamak için Kullanıcı adını ve parolayı girin ve ardından İleri' yi seçin.
12. Gerekli yapılandırma ayarlarını sağlamayı tamamladıktan sonra ileri ' yi seçin.

karma runbook worker grubunu ve karma runbook worker 'ı şirket içi Windows makinesinde dağıtma (isteğe bağlı Linux VM)

Karma Runbook Worker rolü, desteklenen işletim sistemi için Log Analytics aracısına gerek duyar.

• Windows işletim sistemi için aşağıdaki "önkoşullara" bakın
• Linux işletim sistemi için, aşağıdaki "önkoşullara" bakın

otomatik ve el ile dağıtım kullanarak Windows bir makineye karma çalışan rolü dağıtın.

Otomatik dağıtımiçin Microsoft, PowerShell Galerisi indirilebilen New-OnPremiseHybridWorker.ps1 PowerShell betikleri sağlar.

El ile dağıtım için, Log Analytics Aracısı, karma Runbook Worker için gereken gerekli bileşenleri Log Analytics çalışma alanından indirir. Log Analytics çalışma alanı ve Azure Otomasyonu hesabı arasında var olan bağlantı, Add-HybridRunbookWorker cmdlet 'Ini Içeren hybridregistration PowerShell modülünü gönderir.

karma runbook worker grubunu ve karma runbook worker 'ı şirket içi Windows makinesinde el ile dağıtmak için aşağıdaki yordamı kullanın:

1. Azure portal Otomasyon hesabı' nı arayıp seçin.
2. Otomasyon hesapları listenizde, raporlamak üzere aracıyı yapılandırmak istediğiniz Otomasyon hesabını seçin.
3. hesap Ayarlar bölümünde anahtarlar' ı seçin.
4. En sevdiğiniz düzenleyicinize kopyalayıp, birincil erişim anahtarı ve URL 'sine yapıştırın.
5. Windows makinesinde geçiş yapın, yönetici modunda bir PowerShell oturumu açın ve ardından modülü içeri aktarmak için aşağıdaki komutları yürütün:

cd "C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\\<version>\HybridRegistration"

Import-Module .\HybridRegistration.psd1

1. Şimdi aşağıdaki sözdizimini kullanarak Add-HybridRunbookWorker cmdlet 'ini yürütün:

Add-HybridRunbookWorker –GroupName <String> -Url <Url> -Key <String>

Azure Otomasyonu 'nda runbook oluşturma

Yerel bir bilgisayardaki veya karma çalışanın dağıtıldığı Yerel ortamdaki kaynaklara karşı kaynakları yönetmek için bir runbook oluşturmanız gerekir. Yeni bir tane oluşturarak veya var olan bir dosyayı ya da Runbook Galerisi'nden Içeri aktararak Azure Otomasyonu 'Na bir runbook ekleyin.

Azure Otomasyonu 'nda runbook oluşturmak veya içeri aktarmak için aşağıdaki adımları kullanın:

1. Azure portal, Otomasyon hesabı' nı arayıp seçin.
2. Otomasyon hesapları listenizde, raporlamak üzere aracıyı yapılandırmak istediğiniz Otomasyon hesabını seçin.
3. Işlem Otomasyonu bölümünde, runbook 'lar ' ı seçin.
4. Şirket içi makinelerde çalışacak Otomasyon görevini yapılandırmak için runbook oluştur veya runbook 'u içeri aktar ' ı seçin.

Kimlik doğrulaması için farklı çalıştır hesabı oluşturma (uygun olduğu gibi)

azure vm 'lerinde karma Runbook çalışanları, azure kaynaklarında kimlik doğrulaması yapmak için Azure Active Directory yönetilen kimlikler kullanabilir.

karma runbook Worker üzerinde iş oluşturan bir Runbook, varsayılan olarak Windows veya Linux üzerinde nxautomation hesabı altında yerel sistem hesabı altında çalışır.

Farklı kimlik doğrulama kullanarak yerel kaynaklara erişmek için karma Runbook Worker grubu için bir farklı çalıştır hesabı belirtin. Farklı Çalıştır hesabı, yerel kaynaklara erişmek için yeterli izni olan kimlik bilgisi varlığı ile tanımlanır.

Kimlik doğrulaması için bir farklı çalıştır hesabı oluşturmak için aşağıdaki adımları kullanın:

1. Azure portal, Otomasyon hesabı' nı arayıp seçin.
2. Otomasyon hesapları listenizde, daha önce oluşturduğunuz Otomasyon hesabını seçin.
3. Paylaşılan kaynaklar bölümünde kimlik bilgileri' ni seçin.
4. Yerel kaynaklara erişimi olan bir kimlik bilgisi varlığı oluşturmak için kimlik bilgisi ekle ' yi seçin.
5. Işlem Otomasyonu bölümünde Otomasyon hesabı bölmesinde karma çalışan grupları' nı seçin ve ardından belirli grubu seçin.
6. Karma çalışanı grubu ayarları ' nda karma çalışan grubu ayarları' nı seçin.
7. Farklı Çalıştır değerini varsayılan olarak özelolarak değiştirin.
8. Daha önce oluşturulan Farklı Çalıştır kimlik bilgilerini seçin ve ardından Kaydet' i seçin.

Karma Runbook Worker grubunda runbook dağıtma

Son adım, bir runbook 'u karma Runbook Worker grubunda yürütülecek şekilde dağıtmaktır. Runbook, aşağıdaki yöntemlerden biri kullanılarak yayımlanmalıdır ve başlatılmalıdır:

• Azure portal
• PowerShell
• Azure Otomasyonu API 'SI
• Web Kancaları
• Zamanla
• Azure uyarısına yanıt verme
• Başka bir runbook 'tan

Azure Otomasyonu 'nda bir runbook 'u başlatma yöntemini öğrenmek için Azure Otomasyonu 'nda runbook 'U başlatma adlı aşağıdaki makaleye bakın.

Runbook 'u taslak sürümde test eder, ancak runbook 'un hala normal şekilde yürütüldüğünü ve ortamdaki tüm kaynaklara karşı gerçekleştirildiğinden emin olmayı düşünün.

Runbook 'u karma Runbook Worker grubunda test etmek ve dağıtmak için aşağıdaki adımları kullanın:

1. Azure portal, Otomasyon hesabı' nı arayıp seçin.
2. Otomasyon hesapları listenizde, daha önce oluşturduğunuz Otomasyon hesabını seçin.
3. Işlem Otomasyonu bölümünde Otomasyon hesabı bölmesinde, runbook 'lar ' ı seçin.
4. Daha önce oluşturduğunuz runbook 'unuzu seçin ve Düzenle ' yi seçin.
5. Runbook 'u Düzenle ' de, test bölmesini seçin.
6. Test bölmesinde, Azure 'dan karma çalışanakadar Çalıştır değerini değiştirin.
7. Karma çalışanı seçin grubunda, önceki adımda oluşturduğunuz grubunuzu seçin.
8. Runbook 'un sonucunu gözlemlemek için testi başlatın.
9. Düzenleme bölümüne geri dönmek için test bölmesini kapatın.
10. Runbook 'un son sürümünü kaydetmek için Yayımla ' yı seçin.
11. Runbook 'Lar bölmesinde, zamanlama bağlantısı ' nı seçin.
12. Zamanlamada, runbook için başlangıç ortamını tanımlamak üzere mevcut zamanlamayı oluşturun veya bağlayın.
13. Runbook 'u zamanla bölmesinde parametreler ' i seçin ve Ayarlar çalıştırın ve ardından Azure 'dan karma çalışana kadar çalıştır değerini değiştirin.
14. Karma çalışanı seçin grubunda, önceki adımda oluşturduğunuz grubunuzu seçin.
15. Karma runbook çalışanında runbook 'u yayımlamayı bitirmeden Tamam ' ı seçerek seçimleri onaylayın.

Ölçeklenebilirlik konusunda dikkat edilmesi gerekenler

• Windows ve Linux için Log Analytics aracısının makine performansı üzerinde çok az etkisi vardır. Daha yüksek performans (bellek, CPU, IOPS) gibi daha güçlü makinelerde çalışacak şekilde yapılandırarak çalışanlarınızın ölçeğini ölçeklendirin.

• Çok sayıda işi işlemeye yönelik daha fazla talep, karma çalışan grupları halinde birden fazla karma çalışanı düzenleyerek çözülebilir. Runbook 'lar, sıraya alma mekanizmaları kullanılarak her karma çalışan üzerinde yürütülür. Karma çalışanı, Otomasyon hesabını her 30 saniyede bir denetler ve yürütülecek dört işi teslim alma.

• Birden çok Karma Çalışanı Grubu farklı Farklı Çalıştır hesaplarını kullanarak runbook otomasyon görevlerini yürütebilir.

Kullanılabilirlik konusunda dikkat edilmesi gerekenler

• Şu anda Log Analytics Çalışma Alanı ile Otomasyon Hesabı arasındaki eşlemeler çeşitli bölgelerde de destekleniyor. Daha fazla bilgi için bkz. Bağlantılı Log Analytics çalışma alanı için desteklenen bölgeler.
• Karma Çalışan Rolü ile yapılandırılmış birden fazla makineye sahip Karma Runbook Çalışanı Grubu, runbook'lar yalnızca çalışan ve iyi olan sunucularda başlayacağından yüksek kullanılabilirlik sağlar.

Yönetilebilirlik konusunda dikkat edilmesi gerekenler

• Log Analytics Aracısı'nın Windows makinede çalışan Karma Çalışan Rolü ile dağıtımını hızlandırmak için, powershell betiği New-OnPremiseHybridWorker.ps1. Betik aşağıdaki adımları gerçekleştirir:
  • Gerekli modülleri yükleme
  • Azure hesabınızla oturum açın
  • Belirtilen kaynak grubunun ve Otomasyon Hesabının varlığını doğrular
  • Otomasyon hesabı özniteliklerine başvurular oluşturur
  • Belirtilmezse Azure İzleyici Log Analytics Çalışma Alanı oluşturur
  • Çalışma Azure Otomasyonu çözümü sağlar
  • Windows için Log Analytics Aracısı'Windows
  • Makineyi Karma Runbook Çalışanı olarak kaydetme
• Şirket içi altyapıda birçok aracı dağıtımı, komut satırı betikleri kullanılarak ve komut satırı betikleri kullanılarak grup ilkesi veya System Center Configuration Manager.

Güvenlik konuları

• Otomasyon'da hassas varlıkların şifrelenme: Azure Otomasyonu Hesabı, runbook'lar tarafından kullanılmaktadır kimlik bilgileri, sertifika, bağlantı ve şifrelenmiş değişkenler gibi hassas varlıklar içerebilir. Her güvenli varlık, her Otomasyon Hesabı için oluşturulan bir Veri Şifreleme anahtarı kullanılarak varsayılan olarak şifrelenir. Bu anahtarlar şifrelenir ve Azure Otomasyonu kendi anahtarlarıyla şifrelemeyi yönetmek isteyen müşteriler için Key Vault'da depolanmış bir Hesap Şifreleme Anahtarı (AEK) ile birlikte depolanır. Varsayılan olarak, AEK Microsoft tarafından yönetilen Anahtarlar kullanılarak şifrelenir. Güvenli varlıkların şifrelemesi için aşağıdaki yönergeleri kullanın ve Azure Otomasyonu.
• Runbook izni: Karma Runbook Çalışanı için runbook izinleri, dağıtıldıkları makinede sistem bağlamında varsayılan olarak kullanılır. Runbook, yerel kaynaklara kendi kimlik doğrulamasını sağlar. Kimlik doğrulaması, Azure kaynakları için yönetilen kimlikler kullanılarak veya tüm runbook'lar için kullanıcı bağlamı sağlamak üzere bir Farklı Çalıştır hesabı belirterek yalıtabilirsiniz.
• Ağ planlaması: Karma Runbook Çalışanı, Otomasyon ile iletişim kurmak için TCP bağlantı noktası 443 üzerinden giden İnternet erişimi gerektirir. Kısıtlı internet erişimine sahip bilgisayarlar için Log Analytics ağ geçidini kullanarak Azure Otomasyonu ve Azure Log Analytics Çalışma Alanı ile iletişimi yapılandırabilirsiniz.
• Otomasyon için Azure Güvenlik Temeli: Otomasyon için Azure güvenlik temeli, en iyi yöntem rehberliğinde varlıklarınızı korumak için genel güvenlik yapılandırmasını artırmaya yönelik öneriler içerir.

DevOps için dikkat edilmesi gerekenler

• Azure Otomasyonu, popüler kaynak denetim sistemleri, Azure DevOps ve GitHub. Kaynak Denetimi ile, önceden yalıtılmış bir ortamda test edilmiş betiklerinizi ve özel kodunuzu içeren mevcut geliştirme ortamını tümleştirebilirsiniz.
• Kaynak Denetimi ortamınız ile Azure Otomasyonu tümleştirme hakkında bilgi için bkz. Kaynak denetimi tümleştirmesi kullanma.

Maliyetle ilgili konular

• Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın. Fiyatlandırma modelleri Azure Otomasyonu burada açıklanmıştır.
• Azure Otomasyonu dakika başına iş yürütme veya düğüm başına yapılandırma yönetimi için ücrete bağlıdır. Her ay, beş düğümde işlem otomasyonu ve yapılandırma yönetiminin ilk 500 dakikası ücretsizdir.
• Azure Log Analytics Çalışma Alanı, Azure Log Analytics'te depolanan günlük verileri miktarıyla ilgili ek maliyetler oluşturabilir. Fiyatlandırma modeli tüketime dayalıdır. Maliyetler, veri alımı ve veri saklama ile ilişkilendirildi. Azure Log Analytics'e veri eklemek için, aylık ödeme hesabı başına 5 gigabayt (GB) ücretsiz kapasite rezervasyonu veya Kullansanız Öde modelini kullanın. İlk 31 gün boyunca veri saklama ücretsizdir.
• Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın. Log Analytics fiyatlandırma modelleri burada açıklanmıştır.

Sonraki adımlar

Daha fazla bilgi Azure Otomasyonu:

• Hibrit bir ortamda Azure Otomasyonu
• Karma Runbook Çalışanına genel bakış
• Azure Otomasyonu hesabı oluşturma
• Önkullar: Azure Otomasyonu yapılandırma ayrıntılarını yapılandırma
• Azure Otomasyonu Güncelleştirme Yönetimi
• Azure İzleyici'da Log Analytics'e genel bakış
• VM içgörüleri genel bakış
• Azure Arc Genel Bakış
• Azure Arc özellikli sunucular nedir?