Je souhaite organiser Azure Automation Update Management, l'un des services cloud Azure de Microsoft.
Azure Automation Update Management semble être un service qui combine Azure Log Analytics et Azure Automation
Le point d'intérêt ici est
est.
Bien sûr, il peut fonctionner avec des machines virtuelles sur Azure, donc si vous vous concentrez sur l'histoire locale, La plupart des serveurs eux-mêmes sont censés ne pas communiquer en dehors de l'organisation, mais Azure Automation Update Management peut être un goulot d'étranglement pour ce faire. Cependant, il existe des contre-mesures, donc si cela peut être résolu, ce sera un service pratique.
En premier lieu, c'est une méthode conventionnelle que le serveur utilise pour communiquer avec l'extérieur de l'organisation, et si elle peut être utilisée telle quelle, c'est mieux que cela. En revanche, pour les serveurs qui ne communiquent normalement pas avec l'extérieur, comme les serveurs de fichiers internes, il est possible de communiquer une seule fois avec Azure via la passerelle Log Analytics en la préparant.
Une façon d'améliorer la sécurité des communications avec Azure consiste à se connecter à un réseau fermé à l'aide d'Express Route. Avec lui, Azure Automation Update Management peut également communiquer de manière sécurisée. Les méthodes de communication utilisant Express Route incluent l'appairage privé et l'appairage Microsoft, qui peuvent être utilisés pour empêcher la communication de sortir vers Internet. Ces deux fonctions seront résumées dans un article séparé. Cependant, étant donné qu'Azure Automation Update Management est un service avec une adresse IP publique, l'appairage privé ne peut pas être utilisé à moins qu'il ne soit combiné avec un service tel que Private Link, et Azure Automation Private Link est une préversion, il n'est donc pas au stade pratique. D'autre part, Microfoft Peering peut être utilisé tel quel avec une IP publique, donc si vous souhaitez l'utiliser maintenant, vous choisirez probablement celui-ci.
Ce qui précède est Azure Automation Update Management du point de vue d'un ingénieur d'infrastructure débutant. J'ai écrit beaucoup d'aspects négatifs, mais être capable de cibler des serveurs sur site et Linux est une force considérable.
Recommended Posts