編輯

Azure 自動化狀態設定

Azure 自動化
Azure 監視器
Azure 虛擬機器

Azure 自動化 狀態設定是 Azure 設定管理服務,可讓您在任何雲端或內部部署資料中心的虛擬機器上設定及強制執行狀態。 您可以在僅限報表模式中使用Azure 自動化 狀態設定,以查看虛擬機器或實體電腦的設定合規性資料。

架構

此範例案例示範如何使用 Azure 自動化 狀態設定 在 Windows 和 Linux Azure 虛擬機器上安裝網頁伺服器, (VM) 。 然後,當系統不符合規範時,您可以使用 Azure 監視器來引發警示。

顯示Azure 自動化 狀態設定架構的圖表。

下載這個架構的 Visio 檔案

工作流程

在此解決方案中,您會使用下列服務和元件:

  • Azure 自動化:提供雲端式自動化和設定服務,可支援跨 Azure 和非 Azure 環境進行一致的管理。
  • PowerShell Desired State Configuration (DSC) :PowerShell中的管理平臺,您可以使用組態作為程式碼來管理 IT 和開發基礎結構。
  • Azure 自動化 狀態設定:使用 PowerShell Desired State Configuration所建置的組態管理解決方案。 狀態設定適用于非 Azure 雲端中的 Azure VM、內部部署機器和機器。 藉由使用 狀態設定,您可以匯入 PowerShell DSC 資源,並從中央位置將它們指派給許多虛擬機器。 在每個端點評估或套用所需的狀態之後,狀態合規性會回報給 Azure,並顯示在內建儀表板上。
  • Azure 監視器:Azure 監視器會收集並儲存 Azure 服務的計量和記錄、應用程式遙測與平台計量。 使用此資料來監視應用程式、設定警示和儀表板,以及執行失敗的根本原因分析。
  • Azure 虛擬機器:用於執行虛擬機器的 Azure IaaS 解決方案。

單元

實例詳細資料

設定

您可以使用 DSC 設定來設定 Windows 和 Linux 系統。 這些組態會上傳至Azure 自動化 狀態設定服務,並編譯成節點組態。 然後,您可以將它們指派給狀態設定服務所管理的任何系統。

組態可以在任何文字編輯器中撰寫,或使用 Azure 入口網站。 下列範例在包含的部署中用來在 Windows 和 Linux 系統上安裝網頁伺服器。

configuration linuxpackage {

    Import-DSCResource -Module nx

    Node "localhost" {

        nxPackage nginx {
            Name = "nginx"
            Ensure = "Present"
        }
    }
}

如需撰寫組態的詳細資訊,請參閱 撰寫 DSC 組態

監視

「Azure 自動化狀態設定」會將節點狀態資料保留 30 天。 如果您想要保留節點狀態資料,您可以將節點狀態資料傳送至 Log Analytics 工作區。 Azure 監視器記錄讓您在「自動化狀態設定」資料上有更高的操作可見性,有助於更快處理事件。 例如,使用 Azure 監視器整合時,若發現系統不符合規範,可能會引發電子郵件警示。

Azure 監視器整合是使用包含的部署設定的。 偵測到不符合規範的系統時,會使用下列 Azure 監視器查詢來偵測及發出警示。

AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"

如需監視Azure 自動化 狀態設定的詳細資訊,請參閱與 Azure 監視器記錄整合

考量

這些考慮會實作 Azure Well-Architected Framework 的要素,這是一組可用來改善工作負載品質的指引原則。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework

成本最佳化

成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化要素的概觀

設定管理包含設定提取服務和變更追蹤功能。 計費是根據向服務註冊的節點數目,以及儲存在 Azure Log Analytics 服務中的記錄資料數量。

設定管理的費用會在向服務註冊節點時啟動,並在節點取消註冊時停止。 節點是由設定管理所管理的任何機器。 它可以是 Azure VM、內部部署 VM、實體主機,或另一個公用雲端中的 VM。 節點的計費會按小時計費。

如需詳細資訊,請參閱自動化定價

部署此案例

此部署包含Azure 自動化帳戶、Azure 自動化 狀態設定功能,以及一或多個上線到狀態設定的 Windows 和 Linux VM。 部署之後,組態會套用至每個安裝網頁伺服器的虛擬機器。

若要建立部署的資源群組,請執行下列命令。 若要使用內嵌殼層,請選取 [試用] 按鈕。

az group create --name state-configuration --location eastus

若要部署 ARM 範本,請執行下列命令。 在提示字元中,輸入使用者名稱和密碼。 使用這些值來登入您所建立的虛擬機器。

az deployment group create --resource-group state-configuration \
    --template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json

部署 VM 之後,請選取Azure 入口網站中的自動化帳戶資源,然後選取[狀態設定] (DSC) 。 您將會注意到,所有虛擬機器都已新增至系統且符合規範。 所有這些機器都已套用 PowerShell DSC 設定,這些設定會在每個電腦上安裝網頁伺服器。

AZURE 入口網站中 DSC 合規性結果的螢幕擷取畫面。

您也可以瀏覽至任何虛擬機器的公用 IP 位址,以確認網頁伺服器正在執行中。

如需詳細資訊和其他部署選項,請參閱用來部署此解決方案的 ARM 範本。

Azure 自動化 狀態設定 ARM 範本

下一步