Popis integrace Azure Arc s Azure Policy a Azure Monitorem

  • 5 min

Azure Arc umožňuje organizacím, jako je Contoso, rozšířit možnosti Azure na počítačové operační systémy, které jsou v místních datacentrech nebo jsou hostované na jiném poskytovateli cloudu. Azure Policy se například dá použít k auditování dodržování předpisů pro operační systém, aplikace a prostředí. Pracovníci IT společnosti Contoso můžou také pomocí Služby Azure Policy spravovat a vyhodnocovat dodržování předpisů pro clustery Kubernetes s podporou Azure Arc.

Podobně by společnost Contoso mohla použít Azure Monitor k monitorování a správě stávajících místních serverových prostředků připojených přes Azure Arc. Azure Monitor Container Insights může společnosti Contoso pomoct shromažďovat data o stavu a využití prostředků pro clustery Kubernetes s podporou Služby Azure Arc.

Snímek obrazovky znázorňující kartu Mapa na stránce Přehledy pro virtuální počítač v Azure ContosoVM1 se zobrazí s podrobnostmi o otevřenýchportch Zobrazí se také souhrn virtuálních počítačů.

Jak můžete používat Azure Policy?

Azure Policy je služba, která organizacím pomáhá spravovat a vyhodnocovat dodržování předpisů organizačních standardů v prostředích Azure. Azure Policy používá deklarativní pravidla založená na vlastnostech cílových typů prostředků Azure. Tato pravidla tvoří definice zásad, které správci mohou používat tak, že je přiřadí ke skupinám prostředků nebo k předplatnému.

Mezi funkce Azure Policy pro servery s podporou Arc patří:

  • Vynucování dodržování předpisů při zřizování nových prostředků Azure
  • Auditování dodržování předpisů stávajících prostředků Azure
  • Auditování dodržování předpisů operačního systému, konfigurace aplikací a nastavení prostředí v rámci virtuálních počítačů Azure

Pokud chcete spravovat a přiřazovat zásady Azure Arc pro počítač, na webu Azure Portal přejděte na Azure Arc. V seznamu vrácených spravovaných serverů vyberte příslušný server a pak mu přiřaďte zásadu. Musíte nakonfigurovat následující nastavení:

  • Rozsah zásad a všechna vyloučení z rozsahu zásady
  • Definice zásady
  • Název přiřazení
  • Popis
  • Vynucení zásad (povoleno nebo zakázáno)

Snímek obrazovky znázorňující stránku Přiřadit zásadu na webu Azure Portal Správce vybírá ze seznamu dostupných zásad.

Po přiřazení zásad si z Azure Arc můžete prohlédnout nastavení zásad na vybraném serveru.

Snímek obrazovky znázorňuje použité zásady na virtuálním počítači ContosoVM1. Použijí se dvě zásady a virtuální počítač vyhovuje jednomu, ale ne druhému.

Jak můžete používat Azure Monitor?

Službu Monitor můžete použít k optimalizaci správy existujících nasazení a k prognóze požadavků na kapacitu budoucích nasazení. Monitor nabízí cílené funkce podrobného monitorování prostřednictvím:

  • Monitorování a vizualizace metrik
  • Dotazování a analýza protokolů
  • Vydávání výstrah a náprava

Můžete shromažďovat a monitorovat metriky, protokoly aktivit a diagnostiky a události pro servery s podporou Arc. Azure Monitor může shromažďovat data přímo z připojených počítačů do pracovního prostoru služby Log Analytics za účelem podrobné analýzy a korelace.

Nasazení agenta Azure Monitoru na servery s podporou Arc vám umožní provést následující akce:

  • Monitorování operačního systému a všech úloh spuštěných na počítači nebo serveru pomocí přehledů virtuálních počítačů
  • Analýza a upozorňování pomocí služby Azure Monitor
  • Monitorování zabezpečení v Azure pomocí Microsoft Defenderu pro cloud nebo Microsoft Sentinel
  • Shromažďování inventáře a sledování změn pomocí služby Azure Automation Sledování změn a inventář

Pro Kubernetes s podporou Služby Azure Arc můžete použít přehledy kontejnerů, funkci služby Azure Monitor, která monitoruje výkon a stav úloh kontejnerů. Přehledy kontejnerů pomáhají shromažďovat metriky paměti a procesoru z kontrolerů, uzlů a kontejnerů kromě shromažďování protokolů kontejneru. Shromážděná data pro různé komponenty v clusterech Kubernetes můžete analyzovat pomocí kolekce zobrazení a předdefinovaných sešitů.

Shromážděná data monitorování ve službě Azure Storage můžete archivovat pro účely dlouhodobé analýzy nebo dodržování předpisů. Tato data můžete také směrovat do Azure Stream Analytics nebo do jiných služeb pro další analýzu.