[LINUX] Was ist Azure Automation Update Management?

Ich möchte Azure Automation Update Management organisieren, einen der Azure-Dienste von Microsoft.

Was ist Azure Automation Update Management?

Azure Automation Update Management scheint ein Dienst zu sein, der Azure Log Analytics und Azure Automation kombiniert

1. Überwachen Sie den Status des Zielservers mit Azure Log Analytics
2. Verwalten Sie das Update-Timing mit Azure Automation Ich möchte das Gefühl haben

Der Punkt von Interesse hier ist

• Kommunikation außerhalb des Organisationsnetzwerks ist erforderlich, da Cloud-Dienste verwendet werden.
• Das Update selbst erfolgt mit Hilfe von WSUS und Windows Update
• Der Linux-Server muss sich ebenfalls in Reichweite befinden

ist.

Dinge, die ein Engpass sein könnten

Natürlich kann es mit VMs in Azure funktionieren. Wenn Sie sich also auf die lokale Story konzentrieren, Die meisten Server selbst sollen nicht außerhalb des Unternehmens kommunizieren, aber Azure Automation Update Management kann ein Engpass sein, wenn Sie dies tun müssen. Es stehen jedoch Gegenmaßnahmen zur Verfügung. Wenn dies gelöst werden kann, ist dies ein bequemer Service.

Gegenmaßnahme ① Proxyserver

Erstens handelt es sich um eine herkömmliche Methode, die der Server bei der Kommunikation mit der Außenseite des Unternehmens verwendet. Wenn sie so verwendet werden kann, wie sie ist, ist sie besser als diese. Auf Servern, die normalerweise nicht mit der Außenwelt kommunizieren, wie z. B. internen Dateiservern, ist es jedoch möglich, einmal über das Log Analytics-Gateway mit Azure zu kommunizieren, indem Sie es vorbereiten.

Gegenmaßnahme (2) Geschlossenes Netzwerk

Eine Möglichkeit, die Sicherheit der Kommunikation mit Azure zu verbessern, besteht darin, über Express Route eine Verbindung zu einem geschlossenen Netzwerk herzustellen. Damit kann Azure Automation Update Management auch auf sichere Weise kommunizieren. Zu den Kommunikationsmethoden, die Express Route verwenden, gehören Private Peering und Microsoft Peering, mit denen verhindert werden kann, dass die Kommunikation ins Internet erfolgt. Diese beiden Funktionen werden in einem separaten Artikel zusammengefasst. Da es sich bei Azure Automation Update Management jedoch um einen Dienst mit einer öffentlichen IP-Adresse handelt, kann Private Peering nur verwendet werden, wenn es mit einem Dienst wie Private Link kombiniert wird, und Azure Automation Private Link ist eine Vorschau, sodass es sich nicht in der praktischen Phase befindet. Auf der anderen Seite kann Microfoft Peering wie bei öffentlichen IP-Adressen verwendet werden. Wenn Sie es jetzt verwenden möchten, werden Sie wahrscheinlich diese auswählen.

Zusammenfassung

Das Obige ist Azure Automation Update Management aus der Sicht eines jungen Infrastrukturingenieurs. Ich habe viele negative Aspekte geschrieben, aber es ist eine beträchtliche Stärke, auf lokale und Linux-Server abzielen zu können.