Procedimientos recomendados para los servicios y administración de servidores habilitados para Azure Arc en Azure
Tras la habilitación correcta para Arc de los miles de servidores de Wide World Importers, es esencial asegurarse de que estos servidores se organizan y administran desde el plano de Azure. Consolidamos un conjunto de procedimientos recomendados en relación con el etiquetado, el análisis de registros, las alertas de estado y la administración de actualizaciones para garantizar que los recursos sean visibles, supervisados y administrables. Además, le presentamos Azure Automanage, que le permite apuntar, hacer clic, establecer y olvidar toda la infraestructura de proceso. Con Azure Automanage, puede automatizar los procedimientos recomendados de Azure en seguridad, gobernanza y administración de actualizaciones para los servidores en cualquier lugar.
Organización de los servidores habilitados para Azure Arc
Debe asegurarse de que las máquinas están etiquetadas y asociadas a áreas de trabajo de Log Analytics para garantizar que estén organizadas dentro de Azure.
Como recursos de Azure, los servidores habilitados para Arc se pueden etiquetar para la organización. Debe evaluar y desarrollar una estrategia de etiquetado alineada con el equipo de TI que pueda ayudar a reducir la complejidad de la administración de los servidores habilitados para Azure Arc y a simplificar la toma de decisiones de administración.
Los servidores habilitados para Arc se pueden supervisar mediante Azure Monitor o Log Analytics. Evalúe las consideraciones de diseño e implementación para determinar si su organización debe usar un área de trabajo de Log Analytics existente o implementar otra para almacenar los datos de registro recopilados de las máquinas y los servidores híbridos. Considere la posibilidad de configurar áreas de trabajo vinculadas a Microsoft Sentinel para las aplicaciones de seguridad e inteligencia sobre amenazas.
Garantizar la conectividad del servidor habilitado para Arc
Cree una alerta de Resource Health para que le avise cuando un servidor habilitado para Arc ya no esté conectado. Si un servidor deja de enviar latidos a Azure durante más de 15 minutos, puede significar que está sin conexión, que la conexión de red se ha bloqueado o que el agente no se está ejecutando. Desarrolle un plan sobre cómo responderá e investigará estos incidentes y use alertas de Resource Health para recibir notificaciones cuando se inicien. Especifique lo siguiente al configurar la alerta:
Tipo de recurso = servidores habilitados para Azure Arc
Estado actual del recurso = No disponible
Estado anterior del recurso = Disponible
Administración del agente de Connected Machine
Después de la implementación inicial del agente de Connected Machine de los servidores habilitados para Azure Arc para Windows o Linux, puede que deba volver a configurar el agente, actualizarlo o quitarlo del equipo. Puede administrar fácilmente estas tareas de mantenimiento rutinarias de forma manual o automática, lo que reduce los errores de funcionamiento y los gastos.
Para obtener la mejor experiencia y las correcciones de errores y seguridad más recientes, se recomienda mantener actualizado el agente de los servidores habilitados para Azure Arc. Los agentes no actualizados se identifican con una alerta de Azure Advisor. Especifique lo siguiente al configurar la alerta:
- Tipo de recomendación = Actualización a la última versión del agente de Azure Connected Machine
Empezar a usar los servicios de Azure
Como base para administrar los servidores habilitados para Azure Arc, se recomienda organizar las máquinas con etiquetas, conectarse a áreas de trabajo de Log Analytics y asignar directivas de Azure. Con la observabilidad y gobernanza correctas, puede usar más fácilmente otros servicios de Azure, como Microsoft Defender for Cloud, Microsoft Sentinel y Azure Automanage.
| Recomendación | Descripción |
|---|---|
| Aplicación de etiquetas para ayudar a organizar las máquinas | Evalúe y desarrolle una estrategia de etiquetado alineada con el equipo de TI que pueda ayudar a reducir la complejidad de la administración de los servidores habilitados para Azure Arc y a simplificar la toma de decisiones de administración. |
| Diseño e implementación de registros de Azure Monitor | Evalúe las consideraciones de diseño e implementación para determinar si su organización debe usar un área de trabajo de Log Analytics existente o implementar otra para almacenar los datos de registro recopilados de las máquinas y los servidores híbridos. |
| Desarrollo de un plan de gobernanza de Azure Policy | Determine cómo implementará la gobernanza de las máquinas y los servidores híbridos en el ámbito de la suscripción o del grupo de recursos con Azure Policy. |