L'automatisation de la gestion des machines virtuelles est l'un des aspects clés de l'efficacité des ressources dans Azure. Les sessions RDP conviennent à l'administration manuelle, mais ne sont pas toujours pratiques dans les scénarios d'automatisation où vous devez exécuter un grand nombre de tâches simultanément sur plusieurs machines virtuelles ou intégrer la gestion avec des outils CI/CD.
L'utilisation de PowerShell Remoting permet aux administrateurs et aux ingénieurs DevOps d'exécuter des commandes et des scripts automatisés sur des machines distantes sans établir de connexion graphique. Cela accélère considérablement et rend plus flexible et pratique le déploiement d'applications, la configuration de systèmes et l'exécution de diverses tâches administratives.
Cela est particulièrement important dans le contexte de DevOps, où l'automatisation et l'intégration des processus jouent un rôle crucial. PowerShell Remoting vous permet d'inclure des scripts de gestion de machines virtuelles à distance dans les pipelines Azure DevOps, ce qui permet une intégration transparente et minimise le temps de configuration manuelle.
Étapes théoriques.Par défaut, l'accès de PowerShell Remoting aux machines virtuelles Azure Windows est désactivé pour des raisons de sécurité. Les étapes suivantes sont nécessaires pour l'activer et le configurer:
- Activer WinRM (Windows Remote Management) sur la machine virtuelle.
- Activer la connexion via PowerShell Remoting
- Configurer les règles de pare-feu nécessaires pour autoriser les connexions à distance.
Vous pouvez configurer WinRM avec différents types d'authentification et d'autres paramètres. Nous utiliserons l'authentification par login/mot de passe de l'administrateur et le protocole HTTPS pour crypter la connexion.
Script Azure PowerShell pour configurer PowerShell Remote.Pour effectuer ces étapes à l'aide de PowerShell, vous devez utiliser les commandes suivantes.Créer un certificat auto-signé pour configurer le cryptage de la connexion DNS: