Introducción a Azure Automation State Configuration

Nota:

Antes de habilitar Automation State Configuration, debe saber que ahora hay una versión más reciente de DSC disponible con carácter general, administrada por una característica de Azure Policy denominada configuración de invitado. El servicio de configuración de invitado combina características de la extensión DSC, Azure Automation State Configuration y las características que más solicitan los clientes en sus comentarios. La configuración de invitado también incluye la compatibilidad con máquinas híbridas a través de servidores habilitados para Arc.

Azure Automation State Configuration es un servicio de administración de configuración de Azure que le permite escribir, administrar y compilar configuraciones de PowerShell Desired State Configuration (DSC) para nodo de cualquier centro de datos en la nube local. El servicio también importa recursos de DSC y asigna configuraciones a los nodos de destino, todos en la nube. Para acceder a Azure Automation State Configuration desde Azure Portal, seleccione State Configuration (DSC) en Administración de configuración.

Puede utilizar Azure Automation State Configuration para administrar diversas máquinas:

  • Máquinas virtuales de Azure
  • Azure Virtual Machines (clásico)
  • Máquinas físicas y virtuales con Windows locales o en una nube que no sea Azure (incluidas las instancias de AWS EC2)
  • Máquinas físicas y virtuales con Linux locales, en Azure o en una nube que no sea Azure

Si no está preparado para administrar la configuración de las máquinas desde la nube, Azure Automation State Configuration también se puede usar como punto de conexión meramente informativo. Esta característica permite establecer (insertar) configuraciones a través de DSC y ver detalles de los informes en Azure Automation.

Nota:

La administración de máquinas virtuales de Azure con State Configuration de Azure Automation se incluye sin cargo extra alguno si la versión de la extensión Desired State Configuration de máquina virtual de Azure instalada es superior a 2.70. Consulte la página de precios de Automation para más información.

Razones para usar Azure Automation State Configuration

Azure Automation State Configuration proporciona varias ventajas con respecto al uso de DSC fuera de Azure. Este servicio permite la escalabilidad en miles de máquinas de forma rápida y sencilla desde una ubicación central y segura. Puede habilitar fácilmente máquinas, asignarles configuraciones declarativas y ver informes que muestran el cumplimiento por parte de cada máquina del estado deseado que se especifique.

Azure Automation State Configuration es a DSC lo que los runbooks de Azure Automation son al scripting de PowerShell. En otras palabras, Azure Automation le ayuda a administrar las configuraciones de DSC, de la misma manera que lo hace con los scripts de PowerShell.

Servidor de extracción integrado

Azure Automation State Configuration proporciona un servidor de extracción de DSC similar a la característica de Windows DSC-Service. Los nodos de destino pueden recibir automáticamente configuraciones, ajustarse al estado deseado y enviar informes de cumplimiento. El servidor de extracción integrado en Azure Automation elimina la necesidad de configurar y mantener su propio servidor de extracción. Azure Automation puede tener como destino máquinas físicas o virtuales Windows o Linux, en la nube o en un entorno local.

Administración de todos los artefactos de DSC

Azure Automation State Configuration proporciona la misma capa de administración a Desired State Configuration de PowerShell que la que ofrece para scripting de PowerShell. Desde Azure Portal o desde PowerShell, puede administrar todas las configuraciones, recursos y nodos de destino de DSC.

Screenshot of the Azure Automation page

Importación de datos de informes a registros de Azure Monitor

Los nodos que se administran con Azure Automation State Configuration envían datos de informe de estado detallados al servidor de extracción integrado. Puede configurar Azure Automation State Configuration para que envíe estos datos a su área de trabajo de Log Analytics. Consulte Reenvío de datos de informes de Azure Automation State Configuration a registros de Azure Monitor.

Requisitos previos

Tenga en cuenta los requisitos de esta sección al usar Azure Automation State Configuration.

Requisitos del sistema operativo

Para nodos que ejecutan Windows, se admiten las siguientes versiones:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

Nota:

La SKU del producto independiente Microsoft Hyper-V Server no contiene ninguna implementación de DSC. Por lo tanto, no se puede administrar con DSC de PowerShell o con Azure Automation State Configuration.

Para los nodos que ejecutan Linux, la extensión DSC de Linux admite todas las distribuciones de Linux que se enumeran en la documentación de DSC de PowerShell.

Requisitos de DSC

En todos los nodos de Windows que se ejecutan en Azure, WMF 5.1 se instala cuando se habilitan las máquinas. Para los nodos que ejecutan Windows Server 2012 y Windows 7, se habilita WinRM.

Para todos los nodos de Linux que se ejecutan en Azure, DSC de PowerShell para Linux se instala cuando se habilitan las máquinas.

Configuración de redes privadas

Vea Configuración de red de Azure Automation para obtener información detallada sobre los puertos, las direcciones URL y otros detalles de red necesarios para los nodos de una red privada.

Compatibilidad con proxy

La compatibilidad con proxy para el agente DSC está disponible en el lanzamiento de Windows 1809 y posteriores. Para habilitar esta opción, establezca los valores de las propiedades ProxyURL y ProxyCredential en el script de metaconfiguraciones que se utiliza para registrar los nodos.

Nota:

Azure Automation State Configuration no proporciona compatibilidad con el proxy de DSC para versiones anteriores de Windows.

Para los nodos de Linux, el agente de DSC admite el proxy y utiliza la variable http_proxy para determinar la dirección URL. Para obtener más información sobre el soporte con proxy, vea Generación de metaconfiguraciones de DSC.

Registros DNS por región

Se recomienda usar las direcciones que aparecen en la tabla Registros DNS por región al definir excepciones.

Pasos siguientes