Descoberta na nuvem do Azure usando a entidade de serviço com certificados SSH

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Descubra máquinas virtuais Linux no Azure usando a Entidade de serviço (SP) com certificados SSH de curta duração. O uso desses certificados evita a necessidade de senhas ou pares de chaves públicas e privadas.

    Antes de Iniciar

    Função necessária: administrador

    Antes de criar credenciais de Descoberta na nuvem, os Princípios de serviço devem ser configurados no Portal do Azure. Consulte o site de documentação do Microsoft Azure para obter mais informações. Depois de criar uma VM Linux com o login do Azure AD habilitado, certifique-se de verificar os requisitos para login com o Azure AD usando a autenticação baseada em certificados OpenSSH para VMs Linux. Configure atribuições de função adequadas para o Princípio de serviço e o Grupo de recursos.

    Antes de criar credenciais, o plug-in Armazenamento externo de credenciais é necessário para conectar a VM do Azure usando certificados OpenSSH.

    Procedimento

    1. Na instância, navegue até Descoberta > Credenciais e selecione Novo.
    2. Para o tipo de credencial, selecione Entidade de serviço do Azure.
    3. Preencha o formulário com as informações necessárias e envie.
      O registro de princípio de serviço do Azure.
    4. Navegar até Descoberta > Credenciais e selecione Novo.
    5. Para este tipo de credencial, selecione Credencial do certificado SSH do Azure.
    6. Preencha o formulário com as informações necessárias, incluindo a vinculação da credencial de Princípio de serviço criada na Etapa 3.
      As credenciais do provedor de serviços do Azure e do certificado SSH foram criadas e vinculadas. Continue o procedimento para criar a programação da Descoberta na nuvem.
    7. Navegue até a página inicial do Espaço de descoberta na nuvem e selecione Descoberta na nuvem.
      A página inicial do Espaço de descoberta na nuvem.
    8. Selecione Nova agenda da descoberta.
    9. Forneça um nome para a programação e selecione o Azure como o provedor de nuvem.
    10. Crie uma nova assinatura com a credencial principal de serviço do Azure criada na Etapa 3.
    11. Selecione datacenters.
    12. Habilite a opção para descobrir máquinas virtuais.
    13. Conclua a criação da programação selecionando Concluir e executar.

    Resultado

    A programação de descoberta deve ser iniciada e a página inicial de Operações em nuvem deve mostrar o status de execução da programação recém-criada. Depois de algum tempo, a descoberta programada deve ser concluída e uma nova programação para a descoberta de VM é criada e executada. A nova programação de descoberta de VM utiliza o SP que criamos para a geração de certificados SSH para autenticação com as VMs. Você pode observar isso na seção Afinidade de IP de descoberta da credencial.