Monitorování komponent cílové zóny platformy Azure
Monitorujte komponenty cílové zóny platformy Azure, abyste zajistili dostupnost, spolehlivost, zabezpečení a škálovatelnost. Monitorování komponent umožňuje vaší organizaci:
- Rychle rozpoznáte a vyřešte problémy, optimalizujte využití prostředků a proaktivně řešíte bezpečnostní hrozby.
- Nepřetržitě monitorujte výkon a stav, který vaší organizaci pomáhá minimalizovat výpadky, optimalizovat náklady a zajistit efektivní provoz.
- Usnadnit plánování kapacity, což vaší organizaci umožňuje předvídat potřeby prostředků a odpovídajícím způsobem škálovat platformu.
Monitorujte služby cílové zóny platformy, abyste zachovali stabilní a zabezpečené prostředí, maximalizovali výkon a efektivně splňovali měnící se potřeby vaší firmy.
Následující video popisuje řešení popsané v tomto článku a ukazuje, jak nasadit Azure Monitor.
Pokyny k monitorování cílových zón Azure
Pro komponenty platformy cílové zóny a další vybrané součásti cílové zóny jsou k dispozici základní metriky, protokol aktivit a upozornění na dotazy na protokoly. Tyto výstrahy zajišťují konzistentní upozorňování a monitorování cílové zóny Azure. Vycházejí z postupů doporučených Microsoftem pro proaktivní monitorování, jako je nastavení upozornění, prahových hodnot a oznámení pro včasné zjišťování a reakci na problémy. Následující doprovodné materiály vám použijí k zajištění přehledu o výkonu, využití a zabezpečení implementace cílové zóny platformy v reálném čase. Proaktivní řešení problémů, optimalizace přidělování prostředků a zajištění spolehlivého a zabezpečeného prostředí
Stáhněte si soubor ve formátu Visio této architektury.
Následující podmnožinu komponent Azure mají definovanou jednu nebo více výstrah:
- Azure ExpressRoute
- Azure Firewall
- Azure Virtual Network
- Azure Virtual WAN
- Pracovní prostor služby Azure Monitor Log Analytics
- Zóna Azure Private DNS
- Azure Key Vault
- Virtuální počítač Azure
- Účet služby Azure Storage
Další informace najdete v tématu Podrobnosti výstrahy.
Abyste měli jistotu, že jsou prostředky vaší organizace správně monitorované a zabezpečené, musíte také správně nakonfigurovat výstrahy a implementovat příslušné procesy pro reakci na výstrahy. Nakonfigurujte skupiny akcí s příslušnými kanály oznámení a otestujte výstrahy, abyste měli jistotu, že fungují podle očekávání. V souladu se zásadou architektury přechodu na cloud pro demokratizaci předplatného nakonfigurujte alespoň jednu skupinu akcí pro každé předplatné tak, aby příslušní zaměstnanci dostávali oznámení o výstrahách. Skupina akcí by měla jako minimální formu oznámení obsahovat kanál e-mailových oznámení. Pokud ke směrování upozornění do jedné nebo více skupin akcí používáte pravidla zpracování výstrah služby Azure Monitor, mějte na paměti, že upozornění služby Health nepodporují pravidla zpracování výstrah. Nakonfigurujte upozornění služby Service Health přímo se skupinou akcí.
V souladu s principy cílové zóny Azure pro zásady správného řízení, je k dispozici řešení architektury, které poskytuje snadný způsob škálování výstrah pomocí Azure Policy. Tyto zásady používají efekt DeployIfNotExists k nasazení relevantních pravidel upozornění, pravidel zpracování výstrah a skupin akcí při vytváření prostředku v prostředí vaší azureové přistávací zóny, a to jak v platformních službách, tak v přistávacích zónách.
Azure Policy poskytuje výchozí standardní konfiguraci, ale zásady můžete nakonfigurovat tak, aby vyhovovaly vašim potřebám. Pokud potřebujete upozorňovat na jiné metriky, než jaké úložiště poskytuje, řešení poskytuje rozhraní pro vývoj vlastních zásad pro nasazování pravidel upozornění. Další informace najdete v průvodci pro přispěvatele standardních upozornění služby Azure Monitor (AMBA) a v úvodu k nasazení služby Azure Monitor. Řešení je integrované do prostředí instalace cílové zóny Azure, takže nové implementace cílové zóny Azure nabízejí možnost nastavit základní výstrahy v době instalace.
Nasaďte upozornění prostřednictvím zásad, abyste zajistili flexibilitu a škálovatelnost a zajistili, že se výstrahy nasadí uvnitř oboru cílové zóny Azure i mimo tento rozsah. Výstrahy se nasazují pouze při vytváření odpovídajících prostředků, což zabraňuje zbytečným nákladům a zajišťuje aktualizované konfigurace výstrah v době nasazení. Tato funkce se shoduje s principem cílové zóny Azure zásad správného řízení řízeného zásadami.
Pokyny pro Brownfield
Ve scénáři brownfieldu má vaše organizace stávající implementaci landing zóny Azure, nebo vaše organizace implementovala Azure ještě před dostupností architektury landing zóny Azure.
Tato část popisuje základní kroky monitorování výchozích konfigurací pro cílové zóny Azure, pokud již máte infrastrukturu v Azure, ať už je v souladu s cílovými zónami Azure, nebo ne.
Srovnání s výchozí zónou Azure
Tento proces použijte, pokud máte existující implementaci cílové zóny Azure a chcete použít přístup řízený zásadami.
- Import relevantních zásad a iniciativ z úložiště AMBA
- Přiřaďte požadované zásady ve svém prostředí.
- Náprava nekompatibilních zásad
Pro více informací o zásadách relevantních pro vaše prostředí a o krocích k jejich aplikaci se podívejte na Určete hierarchii vaší skupiny pro správu.
Není v souladu s cílovou zónou Azure
Tento proces použijte, pokud máte implementaci, která není v cílové zóně Azure, a chcete použít přístup řízený zásadami.
- Importujte relevantní zásady a iniciativy z úložiště AMBA do nejvyšší skupiny pro správu, ze které chcete zásady přiřadit.
- Přiřaďte požadované zásady ve svém prostředí.
- Opravit nevyhovující zásady
Pro více informací o zásadách relevantních pro vaše prostředí a krocích k jejich aplikaci, viz Určete hierarchii vaší skupiny pro správu.
Testování architektury
Otestujte zásady a upozorňování před nasazením do produkčního prostředí, abyste mohli:
- Ujistěte se, že jsou prostředky vaší organizace správně monitorované a zabezpečené.
- Včas identifikujte problémy, abyste zajistili správné funkce, snížili riziko a zlepšili výkon.
- Zjistěte a opravte problémy předtím, než se zvětší. Vyhněte se falešně pozitivním nebo negativním výsledkům a snižte riziko nákladných chyb.
- Optimalizujte konfigurace pro lepší výkon a vyhněte se problémům souvisejícím s výkonem v produkčním prostředí.
Testování vám pomůže zajistit, aby konfigurace upozornění a zásad splňovaly požadavky vaší organizace a splňovaly předpisy a standardy. S platnými předpisy se můžete vyhnout porušením zabezpečení, porušením dodržování předpisů a dalším rizikům, která můžou mít důsledky pro vaši organizaci.
Testování je základním krokem při vývoji a nasazení konfigurací výstrah a zásad a může vám pomoct zajistit zabezpečení, spolehlivost a výkon prostředků vaší organizace.
Další informace najdete v tématu Přístup k testování cílových zón Azure.
Poznámka
Pokud implementujete upozorňování pomocí jiného přístupu, jako je infrastruktura jako kód (IaC), například Azure Resource Manager, Bicep nebo Terraform nebo přes portál, pokyny pro výstrahy, závažnost a prahové hodnoty, které jsou v úložišti, platí i pro určení pravidel upozornění, která se mají nakonfigurovat a pro oznámení.