Descrivere l'integrazione di Azure Arc con Criteri di Azure e Monitoraggio di Azure

  • 5 minuti

Azure Arc consente alle organizzazioni come Contoso di estendere le funzionalità di Azure ai sistemi operativi di computer presenti nei data center locali od ospitati in un altro provider di servizi cloud. Ad esempio, Criteri di Azure può essere usato per controllare la conformità delle impostazioni per il sistema operativo, le applicazioni e l’ambiente. Il personale IT di Contoso può anche usare Criteri di Azure per gestire e valutare la conformità dei cluster Kubernetes abilitati per Azure Arc.

Analogamente, Contoso potrebbe usare Monitoraggio di Azure per contribuire a monitorare e gestire le risorse server locali esistenti connesse tramite Azure Arc. Dati analitici sui contenitori di Monitoraggio di Azure consente a Contoso di raccogliere dati sull’integrità e sull’utilizzo delle risorse per i cluster Kubernetes abilitati per Azure Arc.

Screenshot che illustra la scheda Mappa nella pagina Informazioni dettagliate relativa a una macchina virtuale in Azure. ContosoVM1 viene visualizzata con i dettagli delle porte TCP aperte. Viene visualizzato anche un riepilogo della macchina virtuale.

Come usare Criteri di Azure?

Criteri di Azure è un servizio che consente alle organizzazioni di gestire e valutare la conformità agli standard aziendali degli ambienti Azure. Criteri di Azure usa regole dichiarative basate sulle proprietà dei tipi di risorse di Azure di destinazione. Queste regole costituiscono definizioni dei criteri che gli amministratori possono applicare tramite l'assegnazione dei criteri a un gruppo di risorse o a una sottoscrizione.

La funzionalità di Criteri di Azure per i server abilitati per Arc include:

  • Applicazione della conformità durante il provisioning di nuove risorse di Azure.
  • Controllo della conformità delle risorse di Azure esistenti.
  • Controllo della conformità del sistema operativo, della configurazione delle applicazioni e delle impostazioni dell'ambiente nelle macchine virtuali di Azure.

Per gestire e assegnare criteri di Azure Arc a un computer, passare ad Azure Arc nel portale di Azure. Nell'elenco dei server gestiti restituito, selezionare il server appropriato e quindi assegnare criteri al server. È necessario configurare le impostazioni seguenti:

  • Ambito dei criteri, ed eventuali esclusioni dall'ambito del criterio
  • Definizione di criteri
  • Nome dell'assegnazione
  • Descrizione
  • Applicazione dei criteri (Abilitata o disabilitata)

Lo screenshot illustra la pagina Assegna criteri nel portale di Azure. L'amministratore effettua una selezione in un elenco di criteri disponibili.

Dopo aver assegnato i criteri, è possibile esaminare le impostazioni dei criteri nel server selezionato da Azure Arc.

Lo screenshot illustra i criteri applicati in ContosoVM1. Sono applicati due criteri e la macchina virtuale è conforme a un criterio, ma non all'altro.

Come usare Monitoraggio di Azure?

È possibile usare Monitoraggio di Azure per ottimizzare l'amministrazione delle distribuzioni esistenti e per prevedere i requisiti di capacità per le distribuzioni future. Monitoraggio di Azure offre funzionalità di monitoraggio mirate e approfondite tramite:

  • Monitoraggio e visualizzazione delle metriche.
  • Esecuzione di query e analisi dei log.
  • Avvisi e correzione.

È possibile raccogliere e monitorare le metriche, i log attività e diagnostica e gli eventi per i server abilitati per Arc. Monitoraggio di Azure può raccogliere dati direttamente dai computer connessi in un’area di lavoro Log Analytics per l’analisi dettagliata e la correlazione.

La distribuzione dell’agente di Monitoraggio di Azure nei server abilitati per Arc consente di eseguire le operazioni seguenti:

  • Monitorare il sistema operativo e tutti i carichi di lavoro in esecuzione nel computer o nel server usando informazioni dettagliate sulle macchine virtuali
  • Analizzare e inviare avvisi con Monitoraggio di Azure
  • Eseguire il monitoraggio della sicurezza in Azure usando Microsoft Defender per il cloud o Microsoft Sentinel
  • Raccogliere l'inventario e tenere traccia delle modifiche usando Rilevamento modifiche e inventario di Automazione di Azure

Per Kubernetes abilitato per Azure Arc, è possibile usare Dati analitici sui contenitori, una funzionalità di Monitoraggio di Azure che controlla le prestazioni e l’integrità dei carichi di lavoro dei contenitori. Dati analitici aiuta a raccogliere metriche della memoria e del processore dai controller, nodi e contenitori, oltre a raccogliere i log dei contenitori. È possibile analizzare i dati raccolti per i diversi componenti nei cluster Kubernetes con una raccolta di visualizzazioni e cartelle di lavoro predefinite.

È possibile archiviare i dati di monitoraggio raccolti in Archiviazione di Azure per scopi di analisi o conformità a lungo termine. È anche possibile indirizzare questi dati ad Analisi di flusso di Azure o ad altri servizi per un’ulteriore analisi.