Descripción de la integración de Azure Arc con Azure Policy y Azure Monitor

  • 5 minutos

Azure Arc permite que organizaciones como Contoso amplíen algunas funcionalidades de Azure a sistemas operativos de equipos que se encuentran en centros de datos locales o que se hospedan en otro proveedor de nube. Por ejemplo, Azure Policy se puede usar para auditar el cumplimiento de la configuración del sistema operativo, las aplicaciones y el entorno. El personal de TI de Contoso también puede usar Azure Policy para administrar y evaluar el cumplimiento de los clústeres de Kubernetes habilitados para Azure Arc.

De forma similar, Contoso podría usar Azure Monitor para ayudar a supervisar y administrar sus recursos de servidor locales existentes que están conectados a través de Azure Arc. Contoso podría usar Container Insights de Azure Monitor para recopilar datos sobre el estado y el uso de recursos de sus clústeres de Kubernetes habilitados para Azure Arc.

Captura de pantalla en la que se muestra la pestaña Mapa de la página Conclusiones de una máquina virtual en Azure. ContosoVM1 se muestra con detalles de los puertos TCP abiertos. También se muestra un resumen de la máquina virtual.

¿Cómo puede usar Azure Policy?

Azure Policy es un servicio que puede ayudar a las organizaciones a administrar y evaluar el cumplimiento de los estándares de la organización de los entornos de Azure. Azure Policy usa reglas declarativas basadas en las propiedades de los tipos de recursos de Azure de destino. Estas reglas forman definiciones de directiva, que los administradores pueden aplicar a través de la asignación de directivas a un grupo de recursos o una suscripción.

La funcionalidad de Azure Policy para servidores habilitados para Arc incluye:

  • Exigir el cumplimiento al aprovisionar nuevos recursos de Azure.
  • Auditar el cumplimiento de los recursos de Azure existentes.
  • Auditar el cumplimiento de los valores de sistema operativo, configuración de la aplicación y del entorno en las máquinas virtuales de Azure.

Para administrar y asignar directivas de Azure Arc para un equipo, vaya a Azure Arc en Azure Portal. En la lista de servidores administrados que se devuelve, seleccione el servidor adecuado y, después, asígnele una directiva. Tiene que configurar las opciones siguientes:

  • Ámbito de la directiva y las exclusiones del ámbito de la directiva
  • Definición de directiva
  • Nombre de asignación
  • Descripción
  • Aplicación de directivas (habilitada o deshabilitada).

En la captura de pantalla se muestra la página Asignar directiva en Azure Portal. El administrador selecciona de una lista de directivas disponibles.

Después de asignar las directivas, puede revisar la configuración de la directiva en el servidor seleccionado desde Azure Arc.

En la captura de pantalla se muestran las directivas aplicadas en ContosoVM1. Se aplican dos directivas, y la máquina virtual es compatible con una pero no con la otra.

¿Cómo puede usar Azure Monitor?

Puede usar Monitor para optimizar la administración de las implementaciones existentes y predecir los requisitos de capacidad para futuras implementaciones. Monitor ofrece funciones de supervisión detalladas y concretas a través de:

  • Supervisión y visualización de métricas.
  • Consultas y análisis de registros.
  • Alertas y corrección.

Puede recopilar y supervisar métricas, registros de actividad y diagnóstico y eventos para servidores habilitados para Arc. Azure Monitor puede recopilar datos directamente de las máquinas conectadas en un área de trabajo de Log Analytics para lograr una correlación y un análisis detallados.

La implementación del agente de Azure Monitor en los servidores habilitados para Arc le permite hacer lo siguiente:

  • Supervisar el sistema operativo y las cargas de trabajo que se ejecutan en la máquina o el servidor mediante VM Insights
  • Analizar y generar alertas mediante Azure Monitor
  • Realizar la supervisión de la seguridad en Azure mediante Microsoft Defender for Cloud o Microsoft Sentinel
  • Recopilar el inventario y rastrear los cambios mediante el Seguimiento de cambios e inventario de Azure Automation

Para Kubernetes habilitado para Azure Arc, puede usar Container Insights, una característica de Azure Monitor que supervisa el rendimiento y el estado de las cargas de trabajo de contenedor. Container Insights ayuda a recopilar métricas de la memoria y el procesador de controladores, nodos y contenedores, además de recopilar registros de contenedor. Puede analizar los datos recopilados de los distintos componentes de los clústeres de Kubernetes con una colección de vistas y libros precompilados.

Puede archivar los datos de supervisión recopilados en Azure Storage con fines de análisis o cumplimiento a largo plazo. También puede enrutar estos datos a Azure Stream Analytics o a otros servicios para su posterior análisis.