Kapcsolatok kezelése az Azure Automationben
Az Azure Automation kapcsolati objektuma az alábbi információkat tartalmazza. Ez az információ szükséges ahhoz, hogy egy runbookból vagy DSC-konfigurációból külső szolgáltatáshoz vagy alkalmazáshoz kapcsolódjon.
- A hitelesítéshez szükséges információk, például a felhasználónév és a jelszó
- Kapcsolati adatok, például URL-cím vagy port
A kapcsolati objektum összetartja az adott alkalmazáshoz való csatlakozás összes tulajdonságát, így szükségtelen több változó létrehozása. A kapcsolat értékeit egy helyen szerkesztheti, és a kapcsolat nevét átadhatja egy runbooknak vagy egy DSC-konfigurációnak egyetlen paraméterben. A runbook vagy a konfiguráció a belső Get-AutomationConnection parancsmaggal fér hozzá egy kapcsolat tulajdonságaihoz.
Kapcsolat létrehozásakor meg kell adnia egy kapcsolattípust. A kapcsolat típusa egy olyan sablon, amely tulajdonságok készletét határozza meg. Egy metaadatfájllal rendelkező integrációs modullal hozzáadhat kapcsolattípust az Azure Automationhez. Az Azure Automation API használatával kapcsolattípust is létrehozhat, ha az integrációs modul tartalmaz egy kapcsolattípust, és importálva van az Automation-fiókjába.
Feljegyzés
Biztonságba helyezheti az Azure Automationbeli összetevőket, például hitelesítő adatokat, tanúsítványokat, kapcsolatokat és titkosított változókat. Ezeket az eszközöket az Azure Automation titkosítja és tárolja az egyes Automation-fiókokhoz létrehozott egyedi kulccsal. Az Azure Automation a kulcsot a rendszer által felügyelt Key Vaultban tárolja. A biztonságos objektum tárolása előtt az Automation betölti a kulcsot a Key Vaultból, majd titkosítja az objektumot.
Kapcsolattípusok
Az Azure Automation a következő beépített kapcsolattípusokat teszi elérhetővé:
Azure– A klasszikus erőforrások kezeléséhez használt kapcsolatot jelöli.AzureServicePrincipal– Az Azure-beli erőforrások szolgáltatásnévvel történő kezelésére szolgáló kapcsolatot jelöl.AzureClassicCertificate– Ez a kapcsolattípus az Azure-ban a szolgáltatásnév hitelesítését nem támogató klasszikus üzemi modellel létrehozott erőforrások kezelésére szolgál.
PowerShell-parancsmagok a kapcsolatok eléréséhez
Az alábbi táblázatban található parancsmagok Automation-kapcsolatokat hoznak létre és kezelnek a PowerShell-lel. Az Az modulok részeként szállítanak.
| Parancsmag | Leírás |
|---|---|
| Get-AzAutomationConnection | Lekéri a kapcsolat adatait. |
| New-AzAutomationConnection | Új kapcsolatot hoz létre. |
| Remove-AzAutomationConnection | Eltávolít egy meglévő kapcsolatot. |
| Set-AzAutomationConnectionFieldValue | Egy meglévő kapcsolat egy adott mezőjének értékét állítja be. |
Belső parancsmagok a kapcsolatok eléréséhez
Az alábbi táblázatban található belső parancsmag a runbookok és a DSC-konfigurációk kapcsolatainak elérésére szolgál. Ez a parancsmag tartalmazza a globális modult Orchestrator.AssetManagement.Cmdlets. További információ: Belső parancsmagok.
Feljegyzés
Kerülje a változók használatát a Name következő paraméterrel Get-AutomationConnection: . Ebben az esetben a változók használata megnehezítheti a runbookok vagy DSC-konfigurációk és kapcsolati eszközök közötti függőségek felderítését a tervezéskor.
Python-függvények a kapcsolatok eléréséhez
Az alábbi táblázatban szereplő függvény egy Python 2- és 3-forgatókönyv kapcsolatainak elérésére szolgál. A Python 3 runbookok jelenleg előzetes verzióban érhetők el.
| Függvény | Leírás |
|---|---|
automationassets.get_automation_connection |
Lekéri a kapcsolatot. A kapcsolat tulajdonságaival rendelkező szótárat ad vissza. |
Feljegyzés
Az eszközfüggvények eléréséhez importálnia kell a automationassets Python-runbook tetején található modult.
Új kapcsolat létrehozása
Új kapcsolat létrehozása az Azure Portallal
Új kapcsolat létrehozása az Azure Portalon:
- Az Automation-fiókban kattintson a Kapcsolatok elemre a Megosztott erőforrások területen.
- Kattintson a + Kapcsolat hozzáadása elemre a Kapcsolatok lapon.
- Az Új kapcsolat panel Típus mezőjében válassza ki a létrehozni kívánt kapcsolat típusát. A lehetőségek a következők
Azure: ésAzureClassicCertificateAzureServicePrincipal. - Az űrlap a kiválasztott kapcsolattípus tulajdonságait mutatja be. Töltse ki az űrlapot, és kattintson a Létrehozás gombra az új kapcsolat mentéséhez.
Új kapcsolat létrehozása a Windows PowerShell-lel
Hozzon létre egy új kapcsolatot a Windows PowerShell-lel a New-AzAutomationConnection parancsmag használatával. Ez a parancsmag rendelkezik egy ConnectionFieldValues paraméterrel, amely egy kivonatolót vár, amely meghatározza a kapcsolattípus által meghatározott tulajdonságok értékeit.
Az alábbi példaparancsokkal olyan kapcsolatot hozhat létre, amely az Azure Service Principal használatával történő hitelesítéshez használható.
$ConnectionAssetName = "AzureConnection"
$ConnectionFieldValues = @{"ApplicationId" = $Application.ApplicationId; "TenantId" = $TenantID.TenantId; "CertificateThumbprint" = $Cert.Thumbprint; "SubscriptionId" = $SubscriptionId}
New-AzAutomationConnection -ResourceGroupName $ResourceGroup -AutomationAccountName $AutomationAccountName -Name $ConnectionAssetName -ConnectionTypeName AzureServicePrincipal -ConnectionFieldValues $ConnectionFieldValues
Ha új kapcsolati objektumot próbál létrehozni egy másik hitelesítési módszerrel rendelkező szolgáltatáshoz vagy alkalmazáshoz való csatlakozáshoz, a művelet meghiúsul, mert a kapcsolattípus még nincs definiálva az Automation-fiókban. További információ a saját kapcsolattípus egyéni modulhoz való létrehozásáról: Kapcsolattípus hozzáadása.
Kapcsolattípus hozzáadása
Ha a runbook vagy a DSC-konfiguráció egy külső szolgáltatáshoz csatlakozik, meg kell határoznia egy kapcsolattípust egy integrációs modulnak nevezett egyéni modulban . Ez a modul tartalmaz egy metaadatfájlt, amely megadja a kapcsolattípus tulajdonságait, és ModuleName>-Automation.json nevű<, amely a tömörített .zip fájl modulmappájában található. Ez a fájl a modul által képviselt rendszerhez vagy szolgáltatáshoz való csatlakozáshoz szükséges kapcsolat mezőit tartalmazza. Ezzel a fájllal beállíthatja a kapcsolattípus mezőnevét, adattípusát, titkosítási állapotát és opcionális állapotát. Ebben a fájlban több kapcsolattípus nem támogatott.
Az alábbi példa egy .json fájlformátumú sablon, amely a következő nevű MyModuleConnectionegyéni kapcsolattípus felhasználónév- és jelszótulajdonságait határozza meg:
{
"ConnectionFields": [
{
"IsEncrypted": false,
"IsOptional": true,
"Name": "Username",
"TypeName": "System.String"
},
{
"IsEncrypted": true,
"IsOptional": false,
"Name": "Password",
"TypeName": "System.String"
}
],
"ConnectionTypeName": "MyModuleConnection",
"IntegrationModuleName": "MyModule"
}
Kapcsolat lekérése runbookban vagy DSC-konfigurációban
Kapcsolat lekérése runbookban vagy DSC-konfigurációban a belső Get-AutomationConnection parancsmaggal. Ez a parancsmag előnyben részesíti a Get-AzAutomationConnection parancsmagot, mivel a kapcsolat adatai helyett a kapcsolat értékeit kéri le.
Az alábbi példa bemutatja, hogyan használható kapcsolat azure Resource Manager-erőforrásokkal való hitelesítésre a runbookban. Egy kapcsolati objektumot használ, amely a tanúsítványalapú szolgáltatásnévre hivatkozik.
$Conn = Get-AutomationConnection -Name AzureConnection
Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -ApplicationId $Conn.ApplicationID -CertificateThumbprint $Conn.CertificateThumbprint
Példák grafikus runbookra
A belső Get-AutomationConnection parancsmaghoz hozzáadhat egy tevékenységet egy grafikus runbookhoz. Kattintson a jobb gombbal a kapcsolatra a grafikus szerkesztő Tár panelén, és válassza a Hozzáadás a vászonhoz lehetőséget.
Az alábbi képen egy példa látható egy kapcsolatobjektum grafikus runbookban való használatára.
Következő lépések
- A kapcsolatok eléréséhez használt parancsmagokról további információt az Azure Automation moduljainak kezelése című témakörben talál.
- A runbookokkal kapcsolatos általános információkért lásd : Runbook-végrehajtás az Azure Automationben.
- A DSC-konfigurációk részleteiért tekintse meg az állapotkonfiguráció áttekintését.