Monitoraggio multi-cloud con Monitoraggio di Azure

Oltre al monitoraggio di servizi e applicazioni in Azure, Monitoraggio di Azure può fornire il monitoraggio completo per le risorse e le applicazioni in esecuzione in altri cloud, tra cui Amazon Web Services (AWS) e Google Cloud Platform (GCP). Questo articolo descrive le funzionalità di Monitoraggio di Azure che consentono di fornire il monitoraggio completo tra gli ambienti AWS e GCP.

Macchine virtuali

I server abilitati per Azure Arc offrono un'esperienza coerente tra le macchine virtuali di Azure e le istanze di VM AWS EC2 o GCP. Ciò include l'uso di costrutti standard di Azure, ad esempio Criteri di Azure e l'applicazione di tag. L'agente di Monitoraggio di Azure raccoglie i dati di telemetria dal sistema operativo client delle macchine virtuali indipendentemente dalla loro posizione ed è possibile usare le stesse regole di raccolta dati che definiscono la raccolta dei dati in tutte le macchine virtuali nei diversi ambienti cloud. Se si usa la funzionalità Informazioni dettagliate sulle VM di Monitoraggio di Azure, è possibile visualizzare le VM ibride insieme a quelle di Azure ed eseguirne l'onboarding usando metodi identici.

• Pianificare e distribuire server abilitati per Azure Arc
• Gestire l'agente di Monitoraggio di Azure
• Abilitare la panoramica delle informazioni dettagliate sulla macchina virtuale

Se si usa Defender per il cloud per la gestione della sicurezza e il rilevamento delle minacce, è possibile usare il provisioning automatico per automatizzare la distribuzione dell'agente di Azure Arc nelle istanze di VM AWS EC2 e GCP.

• Connettere gli account AWS a Microsoft Defender per il cloud
• Connettere i progetti GCP a Microsoft Defender per il cloud

Kubernetes

Le funzionalità Prometheus gestito e Informazioni dettagliate contenitore di Monitoraggio di Azure usano Kubernetes con abilitazione di Azure Arc per offrire un'esperienza coerente tra i cluster del servizio Azure Kubernetes e quelli di Kubernetes nelle istanze di AWS EKS o GKE GCP. È possibile visualizzare i cluster ibridi insieme alle macchine virtuali di Azure ed eseguirne l'onboarding usando gli stessi metodi. Ciò include l'uso di costrutti standard di Azure, ad esempio Criteri di Azure e l'applicazione di tag.

Usare la scrittura remota di Prometheus dai cluster locali, AWS o GCP per inviare dati al servizio gestito di Azure per Prometheus.

L'agente di Monitoraggio di Azure installato da Informazioni dettagliate contenitore raccoglie i dati di telemetria dal sistema operativo client dei cluster indipendentemente dalla posizione. Usare gli stessi strumenti di analisi, Grafana gestito e Informazioni dettagliate contenitore, per monitorare i cluster in ambienti cloud diversi.

• Connettere un cluster Kubernetes esistente ad Azure Arc
• Informazioni dettagliate contenitore di Monitoraggio di Azure per i cluster Kubernetes con abilitazione per Azure Arc
• Monitoraggio del servizio Azure Kubernetes con Monitoraggio di Azure

Applicazioni

Le applicazioni ospitate all'esterno di Azure devono essere hardcoded per inviare dati di telemetria a Application Insights di Monitoraggio di Azure usando SDK per i linguaggi supportati. La manutenzione annuale del codice deve essere pianificata per aggiornare gli SDK in base alle indicazioni sul supporto di Application Insights SDK.

• Se si usa Grafana per la visualizzazione dei dati di monitoraggio in cloud diversi, usare l'origine dati di Monitoraggio di Azure per includere i dati di log e metriche dell'applicazione nei dashboard.
• Se si usa Data Dog, usare le integrazioni di Azure per includere i dati di log e metriche dell'applicazione nell'interfaccia utente di Data Dog.

Controllo

Oltre a monitorare l'integrità delle risorse cloud, è possibile consolidare i dati di controllo dei cloud AWS e GCP nell'area di lavoro Log Analytics in modo da consolidare l'analisi e la creazione di report. Questa operazione viene eseguita al meglio da Azure Sentinel, che usa la stessa area di lavoro di Monitoraggio di Azure e offre funzionalità aggiuntive per la raccolta e l'analisi dei dati di sicurezza e controllo.

Usare i metodi seguenti per inserire i dati di log del servizio AWS in Microsoft Sentinel.

• Connettore Microsoft Sentinel
• Funzione di Azure
• Funzione Lambda di AWS

Usare i metodi seguenti per usare un plug-in per raccogliere eventi, inclusi gli eventi di pubblicazione/sottoscrizione, archiviati in GCP Cloud Storage e quindi inserirli in Log Analytics.

• Plug-in di input di Google Cloud Storage
• Funzioni cloud di GCP
• Plug-in di input Google_pubsub
• Plug-in di output di Azure Log Analytics per Logstash

Origini dati personalizzate

Usare i metodi seguenti per raccogliere dati dalle risorse cloud che non rientrano nei metodi di raccolta standard.

• Inviare dati di log personalizzati da qualsiasi client API REST con l'API di inserimento log di in Monitoraggio di Azure
• Usare Logstash per raccogliere dati e il plug-in di output di Azure Log Analytics per Logstash per inserirli in un'area di lavoro Log Analytics.

Automazione

Automazione di Azure offre automazione basata sul cloud, aggiornamenti del sistema operativo e servizi di configurazione che supportano una gestione coerente tra ambienti di Azure e non di Azure. Include automazione dei processi, gestione della configurazione, gestione degli aggiornamenti, funzionalità condivise e funzionalità eterogenee. I ruoli di lavoro ibridi per runbook consentono l'esecuzione dei runbook di automazione direttamente in macchine virtuali non di Azure su risorse nell'ambiente per gestire tali risorse locali.

Tramite server abilitati per Arc, Automazione di Azure offre un'esperienza coerente di distribuzione e gestione per le macchine virtuali non di Azure. Consente l'integrazione con il servizio Automazione usando il framework di estensione di VM per distribuire il ruolo di lavoro ibrido per runbook e semplificare l'onboarding in Gestione aggiornamenti e Rilevamento modifiche e inventario.