Osvědčené postupy pro službu Azure Automanage for Machines – servery s podporou Azure Arc
Upozornění
Dne 31. srpna 2024 bude služba Automation Update Management i agent Log Analytics, který používá, vyřazena. Před tím migrujte na Azure Update Manager. Pokyny k migraci na Azure Update Manager najdete tady. Migrovat.
Upozornění
Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.
Tyto služby Azure se automaticky nasadí při použití osvědčených postupů pro počítače s automatickým správou na virtuálním počítači se serverem s podporou Azure Arc. Jsou nezbytné pro náš dokument white paper o osvědčených postupech, který najdete v rámci architektury přechodu na cloud.
Pro všechny tyto služby automaticky připojíme, automaticky nakonfigurujeme, budeme monitorovat posun a opravovat, pokud se zjistí posun. Další informace najdete v tématu Azure Automanage pro virtuální počítače.
Podporované operační systémy
Automanage podporuje následující operační systémy pro servery s podporou Azure Arc.
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (pouze SP3-SP5)
Účastnické služby
| Služba | Popis | Konfigurační profil1 |
|---|---|---|
| Monitorování Služby Machines Insights | Azure Monitor pro počítače monitoruje výkon a stav virtuálních počítačů, včetně jejich spuštěných procesů a závislostí na jiných prostředcích. | Výroba |
| Správa aktualizací | Ke správě aktualizací operačního systému pro vaše počítače můžete použít Řešení Update Management ve službě Azure Automation. Můžete rychle posoudit stav dostupných aktualizací na všech počítačích agentů a spravovat proces instalace požadovaných aktualizací pro servery. | Produkční, vývoj/testování |
| Antimalware od Microsoftu | Microsoft Antimalware pro Azure je bezplatná ochrana v reálném čase, která pomáhá identifikovat a odstranit viry, spyware a další škodlivý software. Generuje výstrahy, když se známý škodlivý nebo nežádoucí software pokusí nainstalovat nebo spustit v systémech Azure. Poznámka: Microsoft Antimalware vyžaduje, aby nebyl nainstalován žádný jiný antimalwarový software nebo nemusí fungovat. To je také podporováno pouze pro Windows Server 2016 a novější. | Produkční, vývoj/testování |
| Change Tracking a Inventory | Sledování změn a inventář kombinuje funkce sledování změn a inventáře, které umožňují sledovat změny infrastruktury virtuálních počítačů a serverů. Služba podporuje sledování změn napříč službami, softwarem démonů, registrem a soubory ve vašem prostředí, které vám pomůžou diagnostikovat nežádoucí změny a vyvolat výstrahy. Podpora inventáře umožňuje dotazovat se na prostředky hosta, abyste měli přehled o nainstalovaných aplikacích a dalších položkách konfigurace. | Produkční, vývoj/testování |
| Konfigurace počítače | Zásady konfigurace počítače slouží k monitorování konfigurace a hlášení o dodržování předpisů počítače. Služba Automanage nainstaluje standardní hodnoty zabezpečení Azure pomocí rozšíření Konfigurace hosta. Pro počítače Arc služba konfigurace počítače nainstaluje směrný plán v režimu jen pro audit. Uvidíte, kde váš virtuální počítač nedodržuje směrný plán, ale nedodržování předpisů se automaticky nenapraví. | Produkční, vývoj/testování |
| Účet Azure Automation | Azure Automation podporuje správu v průběhu životního cyklu vaší infrastruktury a aplikací. | Produkční, vývoj/testování |
| Pracovní prostor Log Analytics | Azure Monitor ukládá data protokolů do pracovního prostoru služby Log Analytics, což je prostředek Azure a kontejner, ve kterém se data shromažďují, agregují a slouží jako hranice správy. | Produkční, vývoj/testování |
1 Výběr konfiguračního profilu je k dispozici při povolování automatického správa. Můžete také vytvořit vlastní profil se sadou služeb a nastavení Azure, která potřebujete.
Další kroky
Zkuste povolit službu Automanage pro počítače na webu Azure Portal.