Azure Automation State Configuration の概要
Note
Azure Automation State Configuration は 2027 年 9 月 30 日に廃止されます。その日までに Azure Machine Configuration に切り替えてください。 詳細については、ブログ記事のお知らせを参照してください。 Azure マシンの構成サービスでは、DSC 拡張機能と Azure Automation State Configuration の機能のほか、顧客のフィードバックで最も一般的に要求されている機能が組み合わされています。 Azure マシンの構成には、Arc 対応サーバーによるハイブリッド マシンのサポートも含まれています。
注意事項
Azure Automation DSC for Linux は、2023 年 9 月 30 日に廃止されました。 詳しくは、お知らせをご覧ください。
Azure Automation State Configuration は、任意のクラウドまたはオンプレミスのデータセンターのノードについて PowerShell Desired State Configuration (DSC) の構成を記述、管理、およびコンパイルできる Azure 構成管理サービスです。 また、サービスでは、DSC リソースのインポートと、ターゲット ノードへの構成の割り当てをすべて、クラウドで実行できます。 Azure portal で [構成管理] の [状態の構成 (DSC)] を選択すると、Azure Automation State Configuration にアクセスできます。
Azure Automation State Configuration を使用して、さまざまなマシンを管理できます。
- Azure の仮想マシン
- Azure Virtual Machines (クラシック)
- オンプレミスの物理または仮想 Windows マシン、または Azure 以外のクラウド (AWS EC2 インスタンスなど)
- オンプレミス、Azure、または Azure 以外のクラウド内の物理/仮想 Linux マシン
クラウドからマシン構成を管理する準備ができていない場合は、Azure Automation State Configuration をレポート専用のエンドポイントとして使用できます。 この機能により、DSC 経由で構成を設定 (プッシュ) し、Azure Automation でレポートの詳細を表示できます。
Note
インストールされている Azure VM Desired State Configuration 拡張機能のバージョンが 2.70 を超えている場合は、Azure Automation State Configuration での Azure VM の管理が追加料金なしで含まれています。 詳細については、Automation 価格に関するページを参照してください。
Azure Automation State Configuration を使用する理由
Azure Automation State Configuration には、Azure の外部で DSC を使用する際にいくつかの利点があります。 このサービスを使用すると、セキュリティで保護された中央の場所から、数千台のマシンにまたがるスケーラビリティを迅速かつ容易に実現できます。 マシンの有効化、それらへの宣言型構成の割り当て、さらに指定した望ましい状態への各マシンの準拠を示すレポートの表示を容易に行うことができます。
Azure Automation State Configuration サービスは、Azure Automation Runbook が PowerShell スクリプトに対応する DSC に対応します。 つまり、Azure Automation を使用して、PowerShell スクリプトを管理するのと同様に DSC 構成も管理できます。
組み込みのプル サーバー
Azure Automation State Configuration では、Windows 機能 DSC サービスに似た DSC プル サーバーが提供されます。 ターゲット ノードでは、自動的に構成を受信し、目的の状態に適合させ、コンプライアンスについて報告することができます。 Azure Automation の組み込みのプル サーバーでは、独自のプル サーバーを設定して管理する必要はありません。 Azure Automation は、クラウドまたはオンプレミスの仮想または物理的な Windows コンピューターや Linux コンピューターを対象とすることができます。
すべての DSC アーティファクトの管理
Azure Automation State Configuration では、PowerShell スクリプト用に提供されるものと同じ管理レイヤーが、PowerShell Desired State Configuration に提供されます。 Azure portal から、または PowerShell から、すべての DSC 構成、リソース、およびターゲット ノードを管理できます。
Azure Monitor ログへのレポート データのインポート
Azure Automation State Configuration で管理されているノードは、組み込みのプル サーバーに詳細なレポート ステータス データを送信します。 Azure Automation State Configuration を構成して、このデータを Log Analytics ワークスペースに送信できます。 「Azure Monitor ログへの Azure Automation State Configuration レポート データの転送」を参照してください。
前提条件
Azure Automation State Configuration を使用する場合は、このセクションの要件を考慮してください。
オペレーティング システムの要件
Windows を実行しているノードの場合は、次のバージョンがサポートされます。
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Windows 10
- Windows 8.1
- Windows 7
Note
Microsoft Hyper-V Server スタンドアロン製品 SKU には、DSC の実装は含まれていません。 したがって、PowerShell DSC または Azure Automation State Configuration で管理することはできません。
Linux が実行されているノードの場合、DSC Linux 拡張機能では、PowerShell DSC に関するドキュメントに示されている Linux ディストリビューションがすべてサポートされます。
DSC 要件
Azure で実行されているすべての Windows ノードでは、マシンが有効になるときに WMF 5.1 がインストールされます。 Windows Server 2012 および Windows 7 を実行しているノードでは、WinRM が有効になります。
Azure で実行されているすべての Linux ノードで、マシンが有効になるときに Linux 用の PowerShell DSC がインストールされます。
プライベート ネットワークの構成
プライベート ネットワーク上のノードに必要なポート、URL、およびその他のネットワークの詳細については、Azure Automation のネットワーク構成を確認してください。
プロキシのサポート
DSC エージェントのプロキシは、Windows リリース 1809 以降でサポートされます。 このオプションを有効にするには、ノードの登録に使用されるメタ構成スクリプトで ProxyURL
および ProxyCredential
プロパティの値を設定します。
Note
Azure Automation State Configuration では、以前のバージョンの Windows に対する DSC プロキシ サポートは提供されません。
Linux ノードでは、DSC エージェントによってプロキシがサポートされ、http_proxy
変数を使用して URL が特定されます。 プロキシのサポートの詳細については、「DSC メタ構成を生成する」を参照してください。
リージョンあたりの DNS レコード数
例外を定義するときは、「リージョンあたりの DNS レコード数」セクションの表に挙げられているアドレスを使用することをお勧めします。
次のステップ
- 使用を開始するには、「Azure Automation State Configuration の使用を開始する」をご覧ください。
- ノードを有効にする方法については、Azure Automation State Configuration を有効にする方法に関するページを参照してください。
- DSC 構成をコンパイルしてターゲット ノードに割り当てる方法の詳細については、「Azure Automation State Configuration で DSC 構成をコンパイルする」をご覧ください。
- 継続的なデプロイ パイプラインで Azure Automation State Configuration を使う例については、「Chocolatey を使用して継続的配置を設定する」をご覧ください。
- 料金情報については、Azure Automation State Configuration の価格に関するページをご覧ください。
- PowerShell コマンドレットのリファレンスについては、「Az.Automation」をご覧ください。