Osvědčené postupy pro správu a služby serverů s podporou Azure Arc v Azure
Po úspěšném povolení arc tisíců serverů Wide World Importers je nadále nezbytné zajistit, aby tyto servery byly uspořádány a spravovány z roviny Azure. Sloučíme sadu osvědčených postupů pro označování, log analytics, upozornění na stav a správu aktualizací, abychom zajistili, že jsou prostředky viditelné, monitorované a spravovatelné. Kromě toho vám představíme Službu Azure Automanage, která vám umožní odkazovat, kliknout, nastavit a zapomenout na celou výpočetní infrastrukturu. Pomocí služby Azure Automanage můžete automatizovat osvědčené postupy Azure napříč zabezpečením, zásadami správného řízení a správou aktualizací pro vaše servery kdekoli.
Uspořádání serverů s podporou Azure Arc
Abyste měli jistotu, že jsou počítače označené a přidružené k pracovním prostorům služby Log Analytics, abyste měli jistotu, že jsou v Azure uspořádané.
Jako prostředky Azure můžou být servery s podporou Arc označené pro organizaci. Měli byste vyhodnotit a vyvinout strategii označování sladěnou s IT, která může pomoct snížit složitost správy serverů s podporou Azure Arc a zjednodušit rozhodování o správě.
Servery s podporou arc je možné monitorovat prostřednictvím služby Azure Monitor nebo Log Analytics. Vyhodnoťte aspekty návrhu a nasazení a určete, jestli by vaše organizace měla použít existující nebo implementovat jiný pracovní prostor služby Log Analytics k ukládání shromážděných dat protokolů z hybridních serverů a počítačů. Zvažte nastavení pracovních prostorů svázaných s Microsoft Sentinelem pro aplikace zabezpečení a analýzy hrozeb.
Ujistěte se, že připojení k serveru s podporou arc
Vytvořte upozornění služby Resource Health pro upozornění, když už není připojený server s podporou arc. Pokud server přestane odesílat prezenční signály do Azure déle než 15 minut, může to znamenat, že je offline, síťové připojení je zablokované nebo agent není spuštěný. Vytvořte plán reakce na tyto incidenty a prošetření těchto incidentů a použijte upozornění služby Resource Health, abyste dostávali oznámení při jejich spuštění. Při konfiguraci výstrahy zadejte následující nastavení:
Typ prostředku = servery s podporou Azure Arc
Aktuální stav zdroje = Nedostupný
Předchozí stav zdroje = K dispozici
Správa agenta Connected Machine
Po počátečním nasazení serverů Připojený počítač s podporou Azure Arc pro Windows nebo Linux možná budete muset agenta překonfigurovat, upgradovat nebo odebrat z počítače. Tyto rutinní úlohy údržby můžete snadno spravovat ručně nebo prostřednictvím automatizace, což snižuje provozní chyby i výdaje.
Pro co nejlepší prostředí a nejnovější opravy zabezpečení a chyb doporučujeme udržovat agenta serverů s podporou Azure Arc v aktualizovaném stavu. Zastaralý agenti se identifikují s upozorněním Azure Advisoru. Při konfiguraci výstrahy zadejte následující nastavení:
- Typ doporučení = Upgrade na nejnovější verzi agenta Azure Connected Machine
Začínáme používat služby Azure
Jako základ pro správu serverů s podporou Azure Arc doporučujeme organizovat počítače se značkami, připojovat se k pracovním prostorům služby Log Analytics a přiřazovat zásady Azure. Díky správné pozorovatelnosti a zásadám správného řízení budete moct snadněji používat další služby Azure, jako je Microsoft Defender for Cloud, Microsoft Sentinel a Azure Automanage.
| Doporučení | Popis |
|---|---|
| Použití značek pro usnadnění uspořádání počítačů | Vyhodnoťte a vytvořte strategii označování v souladu s IT, která může pomoct snížit složitost správy serverů s podporou Služby Azure Arc a zjednodušit rozhodování o správě. |
| Návrh a nasazení protokolů služby Azure Monitor | Vyhodnoťte aspekty návrhu a nasazení a určete, jestli by vaše organizace měla použít existující nebo implementovat jiný pracovní prostor služby Log Analytics k ukládání shromážděných dat protokolů z hybridních serverů a počítačů. |
| Vývoj plánu zásad správného řízení pro Azure Policy | Zjistěte, jak budete implementovat zásady správného řízení hybridních serverů a počítačů v oboru předplatného nebo skupiny prostředků pomocí služby Azure Policy. |