A State Configuration da Automação do Azure é um serviço de gerenciamento de configuração do Azure que possibilita configurar e impor o estado em máquinas virtuais e físicas em qualquer datacenter local ou na nuvem. Você pode usar a State Configuration da Automação do Azure em um modo somente de relatório para ver os dados de conformidade de configuração de uma máquina virtual ou física.
Arquitetura
Este cenário de exemplo demonstra como usar a State Configuration da Automação do Azure para instalar um servidor web em máquinas virtuais (VMs) do Azure em Windows e Linux. Em seguida, você pode usar o Azure Monitor para emitir um alerta quando um sistema não estiver em conformidade.
Baixe um Arquivo Visio dessa arquitetura.
Workflow
Nesta solução, você usará os seguintes serviços e componentes:
- A Automação do Azure fornece um serviço de configuração e automação baseado em nuvem que dá suporte ao gerenciamento consistente nos seus ambientes, tanto do Azure quanto não Azure.
- O Desired State Configuration (DSC) do PowerShell é uma plataforma de gerenciamento no PowerShell que permite gerenciar a equipe de TI e a infraestrutura de desenvolvimento usando a configuração como código.
- State Configuration da Automação do Azure é uma solução de gerenciamento de configuração criada com base no Desired State Configuration do PowerShell. O State Configuration funciona com VMs do Azure, máquinas locais e máquinas em nuvens que não são do Azure. Usando o State Configuration, você pode importar recursos de DSC do PowerShell e atribuí-los a muitos locais virtuais tendo como base um local central. Depois que cada ponto de extremidade tiver avaliado ou aplicado o estado desejado, a conformidade do estado será relatada para o Azure e poderá ser vista em um painel interno.
- Azure Monitor: o Azure Monitor coleta e armazena métricas e logs, telemetria de aplicativos e métricas de plataforma para os serviços do Azure. Use esses dados para monitorar o aplicativo, configurar alertas e painéis e executar a análise da causa raiz de falhas.
- Máquinas virtuais do Azure: solução de IaaS do Azure para executar máquinas virtuais.
Componentes
Detalhes do cenário
Configurações do
Os sistemas Windows e Linux são configurados usando uma configuração DSC. Essas configurações são carregadas no serviço State Configuration da Automação do Azure e compiladas em uma configuração de nó. Elas podem ser atribuídas a qualquer sistema gerenciado pelos serviços de State Configuration.
A configuração pode ser composta em qualquer editor de texto ou no portal do Azure. Os exemplos a seguir são usados na implantação incluída para instalar um servidor web em sistemas Windows e Linux.
configuration linuxpackage {
Import-DSCResource -Module nx
Node "localhost" {
nxPackage nginx {
Name = "nginx"
Ensure = "Present"
}
}
}
Para obter mais informações sobre como compor configurações, consulte Compor configurações de DSC.
Monitoramento
A State Configuration de Automação do Azure retém os dados de status do nó por 30 dias. Você poderá enviar dados de status do nó para seu workspace do Log Analytics se preferir manter esses dados por um período maior. Os logs do Azure Monitor oferecem maior visibilidade operacional dos dados do State Configuration da Automação e podem ajudar a tratar incidentes mais rapidamente. Por exemplo, com a integração do Azure monitor, um alerta de email pode ser gerado quando um sistema for considerado não compatível.
A integração do Azure Monitor é configurada com a implantação incluída. A consulta do Azure Monitor a seguir é usada para detectar e alertar quando sistemas sem conformidade são detectados.
AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"
Para obter mais informações sobre como monitorar a State Configuration da Automação do Azure, consulte Integrar com logs do Azure Monitor.
Considerações
Estas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.
Otimização de custo
A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.
O gerenciamento de configuração inclui o serviço de pull de configuração e os recursos de controle de alterações. A cobrança é baseada no número de nós registrados no serviço e nos dados de log armazenados no serviço de Log Analytics do Azure.
As cobranças do gerenciamento de configuração iniciam quando um nó é registrado no serviço e param após o cancelamento do registro do nó. Um nó é qualquer computador cuja configuração é gerenciada pelo gerenciamento de configuração. Esta poderia ser uma VM do Azure, uma VM local, um host físico ou uma VM em outra nuvem pública. A cobrança dos nós é feita por hora.
Para saber mais, confira a Página de preços da Automação.
Implantar este cenário
Essa implantação inclui uma conta da Automação do Azure, o recurso State Configuration da Automação do Azure e de uma ou várias VMs do Windows e Linux que são integradas à State Configuration. Depois de implantada, a configuração é aplicada a cada máquina virtual que instala um servidor Web.
Use o comando a seguir para criar um grupo de recursos para a implantação. Clique no botão Experimentar para usar um shell inserido.
az group create --name state-configuration --location eastus
Para implantar o modelo de ARM, execute comando a seguir. No prompt, insira um nome de usuário e senha. Use esses valores para fazer logon nas máquinas virtuais que você criar.
az deployment group create --resource-group state-configuration \
--template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json
Depois que as VMs forem implantadas, selecione o recurso Conta de Automação no portal do Azure e selecione State Configuration (DSC). Você observará que todas as máquinas virtuais foram adicionadas ao sistema e são compatíveis. Todas essas máquinas tiveram aplicada a configuração de DSC do PowerShell, que instalou um servidor Web em cada máquina.
Você também pode navegar até o endereço IP público de qualquer máquina virtual para verificar se um servidor Web está em execução.
Para obter informações detalhadas e opções de implantação adicionais, consulte os modelos do ARM usados para implantar essa solução.