Descoberta na nuvem do Azure usando entidade de serviço com certificados SSH

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Descubra máquinas virtuais Linux no Azure usando a entidade de serviço (SP) com certificados SSH de curta duração. O uso desses certificados evita a necessidade de senhas ou pares de chaves públicas e privadas.

    Antes de Iniciar

    Função necessária: administrador

    Antes de criar credenciais de Descoberta na nuvem, os Princípios de Serviço devem ser configurados no Portal do Azure. Consulte o site de documentação do Microsoft Azure para obter mais informações. Depois de criar uma VM Linux com o login do Azure AD habilitado, verifique os requisitos para login com o Azure AD usando a autenticação baseada em certificado OpenSSH para VMs Linux. Configure atribuições de função adequadas para o princípio de serviço e o grupo de recursos.

    Antes de criar credenciais, o plug-in External Credential Storage é necessário para conectar a VM do Azure usando certificados OpenSSH.

    Procedimento

    1. Na instância, navegue até Discovery > Credenciais e selecione Novo.
    2. Para o tipo de credencial, selecione Entidade de serviço do Azure.
    3. Preencha o formulário com as informações necessárias e envie.
      O registro de princípio de serviço do Azure.
    4. Navegar até Discovery > Credenciais e selecione Novo.
    5. Para este tipo de credencial, selecione Credencial do certificado SSH do Azure.
    6. Preencha o formulário com as informações necessárias, incluindo a vinculação da credencial de princípio do serviço criada na etapa 3.
      As credenciais do Provedor de serviços do Azure e do Certificado SSH foram criadas e vinculadas. Continue o procedimento para criar a programação do Cloud Discovery.
    7. Navegue até a página inicial do Espaço de operações na nuvem e selecione Descoberta na nuvem.
      A página inicial do espaço de operações na nuvem.
    8. Selecione Nova programação do Discovery.
    9. Forneça um nome para a programação e selecione Azure como o provedor de nuvem.
    10. Crie uma nova assinatura com a credencial da entidade de serviço do Azure criada na etapa 3.
    11. Selecione datacenters.
    12. Habilite a opção para descobrir máquinas virtuais.
    13. Conclua a criação da programação selecionando Concluir e executar.

    Resultado

    A programação de descoberta deve iniciar e a página inicial de Operações na nuvem deve mostrar o status em execução da programação recém-criada. Depois de algum tempo, a descoberta programada deve ser concluída e uma nova programação para a descoberta da VM é criada e executada. A nova programação de descoberta de VM utiliza o SP que criamos para a geração de certificados SSH para autenticação com as VMs. Você pode observar isso na seção Afinidade de IP do Discovery da credencial.