Azure-Cloud-Discovery unter Verwendung eines Dienstprinzipals mit SSH-Zertifikaten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erkennen Sie virtuelle Linux-Maschinen in Azure mithilfe eines Serviceprinzipals (SP) mit kurzgültigen SSH-Zertifikaten. Die Verwendung dieser Zertifikate erspart Passwörter oder Schlüsselpaare aus öffentlichen und privaten Schlüsseln.

    Vorbereitungen

    Erforderliche Rolle: admin

    Vor dem Erstellen von Cloud-Discovery-Anmeldeinformationen müssen Serviceprinzipien im Azure-Portal eingerichtet werden. Weitere Informationen finden Sie auf der Microsoft Azure- Dokumentationswebsite. Nach dem Erstellen einer Linux-VM mit aktivierter Azure AD-Anmeldung müssen Sie die Anforderungen für die Anmeldung bei Azure AD mithilfe der zertifikatsbasierten OpenSSH-Authentifizierung für Linux-VMs überprüfen. Konfigurieren Sie geeignete Rollenzuweisungen für das Serviceprinzipal und die Ressourcengruppe.

    Vor dem Erstellen von Anmeldeinformationen ist das Plugin „Externer Anmeldeinformationsspeicher “ erforderlich, um eine Verbindung zur Azure-VM über OpenSSH-Zertifikate herzustellen.

    Prozedur

    1. Navigieren Sie in der Instanz zu Discovery > Akadem. Grade und wählen Sie Neuaus.
    2. Wählen Sie als Typ der Anmeldeinformationen Azure-Dienstprinzipalaus.
    3. Füllen Sie das Formular mit den erforderlichen Informationen aus, und übermitteln Sie es.
      Der Azure-Serviceprinzipal-Datensatz.
    4. Navigieren zu Discovery > Akadem. Grade und wählen Sie Neuaus.
    5. Wählen Sie für diesen Anmeldeinformationstyp Azure SSH-Zertifikat-Anmeldeinformationenaus.
    6. Füllen Sie das Formular mit den erforderlichen Informationen aus, einschließlich der Verknüpfung der in Schritt 3 erstellten Anmeldeinformationen für das Serviceprinzip.
      Die Anmeldeinformationen für den Azure-Service Provider und das SSH-Zertifikat wurden erstellt und verknüpft. Setzen Sie das Verfahren zum Erstellen des Cloud-Discovery-Zeitplans fort.
    7. Navigieren Sie zur Startseite des Cloud-Discovery-Arbeitsbereichs, und wählen Sie Cloud-Discoveryaus.
      Startseite des Cloud-Discovery-Arbeitsbereichs.
    8. Wählen Sie Neuer Discovery-Zeitplan.
    9. Geben Sie einen Namen für den Zeitplan an, und wählen Sie Azure als Cloud-Anbieter aus.
    10. Erstellen Sie ein neues Abonnement mit den in Schritt 3 erstellten Anmeldeinformationen des Azure-Dienstprinzipals.
    11. Wählen Sie Rechenzentren aus.
    12. Aktivieren Sie die Option zum Erkennen virtueller Computer.
    13. Schließen Sie die Zeitplanerstellung ab, indem Sie Beenden und ausführenauswählen.

    Ergebnisse

    Der Discovery-Zeitplan sollte gestartet werden, und auf der Homepage für Cloud-Vorgänge sollte der Ausführungsstatus für den neu erstellten Zeitplan angezeigt werden. Nach einiger Zeit sollte die geplante Erkennung abgeschlossen werden. Anschließend wird ein neuer Zeitplan für die VM-Erkennung erstellt und ausgeführt. Der neue VM-Discovery-Zeitplan verwendet den SP, den wir für die Generierung von SSH-Zertifikaten erstellt haben, um sich bei den VMs zu authentifizieren. Sie können dies im Abschnitt „Discovery IP Affinity“ für die Anmeldeinformationen beobachten.