Az - Virtual Machines & Network
Основна інформація
З документації: Віртуальні машини Azure - це один із кількох типів обчислювальних ресурсів на вимогу та масштабованих, які пропонує Azure. Зазвичай ви обираєте віртуальну машину, коли вам потрібно більше контролю над обчислювальним середовищем, ніж це пропонують інші варіанти. Ця стаття надає вам інформацію про те, що варто врахувати перед створенням віртуальної машини, як її створити та як нею керувати.
Інформація про мережу Azure
Мережі Azure містять різні сутності та способи конфігурації. Ви можете знайти короткі описи, приклади та команди переліку різних сутностей мережі Azure в:
pageAz - Azure NetworkAzure Bastion
Azure Bastion пропонує безпечний, повністю керований доступ RDP (Remote Desktop Protocol) та SSH (Secure Shell) через SSL через портал Azure. Він інтегрований у межах віртуальної мережі Azure, що дозволяє підключення RDP та SSH до ВМ за допомогою приватних IP-адрес, уникнення необхідності публічних IP-адрес. Це робить його безпечнішим, зручнішим альтернативою традиційним методам, що включають призначення публічних IP-адрес та конфігурації правил NSG для доступу до ВМ. Розробники та ІТ-персонал можуть безпечно отримувати доступ до ВМ з порталу Azure за допомогою веб-браузерів, що спрощує процес для середовищ розробки та тестування.
Для переліку всіх хостів Azure Bastion у вашій підписці ви можете використовувати наступну команду:
Перелік віртуальних машин
Виконання команд у віртуальній машині
AAD Вхід у ВМ
Можливо надати доступ користувачам, які автентифіковані через AzureAD. Наприклад, спробуйте отримати доступ до linux VM: ssh username@azure-corp.com@1.1.1.1
(важливо використовувати електронну пошту з azurecorp, яку використовували при спробі входу) можливо отримати помилку:
Просто слідуйте цим інструкціям, перейдіть на https://microsoft.com/devicelogin та вкажіть код, використовуйте електронну адресу та пароль як облікові дані, і ви зможете підключитися через SSH (якщо у цього користувача є достатньо дозволів для цього: роль Вхід адміністратора віртуальної машини
або Вхід користувача віртуальної машини
).
Виконати команду
Виконання розширення власного скрипта
Розширення віртуальних машин (VM) Azure - це невеликі додатки, які забезпечують конфігурацію після розгортання та автоматизацію завдань на VM Azure. Наприклад, якщо віртуальній машині потрібна установка програмного забезпечення, антивірусний захист або можливість виконання скрипта всередині неї, ви можете використовувати розширення VM.
Отже, якщо у вас є доступ для запису, ви можете виконати довільний код:
Бажаний стан конфігурації (DSC)
Бажаний стан конфігурації (DSC) - це інструмент PowerShell, схожий на Ansible, який використовується для налаштування хоста через код. DSC інтегрується з Azure, дозволяючи завантажувати конкретні файли конфігурації. Ці файли повинні відповідати строгому синтаксису. Зокрема, розширення DSC в Azure може виконувати команди з файлів, які відповідають певним критеріям форматування, навіть якщо синтаксис не відповідає стандартам DSC, як показано на наданій фігурі.
Виконання цих команд спрощується за допомогою функції Publish-AzVMDscConfiguration
в Az PowerShell. Вимоги включають файл .PS1 з визначеною функцією та файл повинен бути запакований у файл .zip. Навіть якщо синтаксис може бути невірним для DSC, код все одно буде виконуватися. Однак розширення позначатиме статус виконання як "помилка", і вивід від команди не буде видно через те, що статус буде перезаписаний повідомленням про помилку.
Визначення додатків для ВМ
Визначення додатків для ВМ дозволяють повторно розгортати версіоновані додатки на віртуальну машину Azure. Цей ресурс підтримує розгортання та оновлення додатків на ВМ. Для налаштування цього необхідно виконати кілька кроків, включаючи команди, такі як New-AzGalleryApplication
та New-AzGalleryApplicationVersion
в Az PowerShell.
Виконання додатків або команд через цей метод включає "VMAppExtension", який встановлюється автоматично, коли додаток застосовується до ВМ. Розширення отримує файл з вказаного URI та називає його точно так само, як додаток, без розширення. Для правильного виконання файлу поле "ManageActions" у виклику REST API повинно бути налаштоване на перейменування файлу з відповідним розширенням. Налаштування цього методу, якщо воно завершено, буде схоже на структуру, показану на наданій фігурі.
Однак цей метод виконання є відносно повільним, займаючи близько 3-4 хвилин для виконання додатка або команди. Файли, пов'язані з цим процесом, зберігаються в конкретних каталогах (C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Downloads\
для копіювання додатка та C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Status\
для статусу виконання).
Обидва методи надають унікальні способи виконання команд та розгортання додатків в середовищах Azure, кожен зі своїм набором вимог, кроків та врахувань.
Групи гібридних робочих станцій (HWGs) в Azure
Групи гібридних робочих станцій (HWGs) - це функція в Azure, яка дозволяє виконувати Runbooks, налаштовані в обліковому записі автоматизації, на віртуальній машині Azure (VM), яка є частиною визначеної HWG. Це виконання спрощується за допомогою розширення, встановленого на ВМ, яке розгортає код Runbook на ВМ. Важливим аспектом цього процесу є те, що фактичні облікові дані не враховуються при виконанні, оскільки код виконується з підвищеними привілеями, зокрема як SYSTEM або root, як показано на наданій фігурі.
Важливою деталлю для тих, хто використовує віртуальні машини Windows 10, є необхідність вказати версію PowerShell для Runbook. Вона повинна бути встановлена для запуску як версія PowerShell 5.1 замість 7.1. Ця вимога випливає з того, що PowerShell 7.1 не встановлюється за замовчуванням на цих ВМ, що може призвести до невдачі у виконанні скрипта, якщо вказана версія 7.1.
Ця функція Azure пропонує надійний метод автоматизації та управління завданнями в гібридних середовищах, дозволяючи централізоване управління та виконання завдань на віртуальних машинах Azure.
Посилання
Last updated