Azure での Azure Arc 対応サーバーの管理とサービスに関するベスト プラクティス
Wide World Importers の何千台ものサーバーの Arc 対応が正常に行われたら、これらのサーバーが Azure のプレーンから構成および管理されている状態を維持することが重要になります。 タグ付け、ログ分析、正常性アラート、および更新管理に関する一連のベスト プラクティスを統合して、リソースが確実に表示、監視、管理できるようにします。 さらに、Azure Automanage を使用することで、コンピューティング インフラストラクチャ全体を自動化することができます。 Azure Automanage を使用すると、セキュリティ、ガバナンス、更新管理に関する Azure のベスト プラクティスをどのサーバーでも自動化できます。
Azure Arc 対応サーバーの編成
マシンが、Azure 内で編成されるように、タグ付けされ、Log Analytics ワークスペースに関連付けられていることを、確認する必要があります。
Azure リソースとして、Arc 対応サーバーは編成用にタグ付けすることができます。 Azure Arc 対応サーバーの管理の複雑さを軽減し、管理上の意思決定を簡略化するのに役立つ、IT 面で調整されたタグ付け戦略を評価して作成する必要があります。
Arc 対応サーバーは、Azure Monitor または Log Analytics を使用して監視できます。 設計とデプロイに関する考慮事項を評価して、組織がハイブリッド サーバーやマシンから収集したログ データを格納するために、既存のワークスペースを使用するか、別の Log Analytics ワークスペースを実装するかを判断します。 セキュリティおよび脅威インテリジェンス アプリケーションについては、Microsoft Sentinel に関連付けられているワークスペースを設定することを検討してください。
Arc 対応サーバーの接続の確保
Arc 対応サーバーが接続されなくなった場合にアラートを生成する Resource Health アラートを作成します。 サーバーが Azure へのハートビートの送信を 15 分より長く停止する場合は、それがオフラインであるか、ネットワーク接続がブロックされているか、エージェントが実行されていないことを意味する可能性があります。 これらのインシデントに応答して調査したり、Resource Health アラートを使用してインシデント発生時に通知を受け取る方法に関する計画を作成します。 アラートの構成時には以下の設定を指定します。
リソースの種類 = Azure Arc 対応サーバー
現在のリソースの状態 = 利用不可
以前のリソースの状態 = 利用可能
Connected Machine エージェントの管理
Windows または Linux 用の Azure Arc 対応サーバー Azure Connected Machine エージェントの初期デプロイを行った後、エージェントの再構成、アップグレード、またはコンピューターからの削除が必要になることがあります。 これらのルーチン メンテナンス タスクを手動またはオートメーションを介して管理することで、オペレーション エラーと経費の両方を減らすことができます。
最良のエクスペリエンスと最新のセキュリティとバグの修正を得るために、Azure Arc 対応サーバーのエージェントを最新の状態に保つことをお勧めします。 古くなったエージェントは、Azure Advisor アラートで識別されます。 アラートの構成時には以下の設定を指定します。
- 推奨事項の種類 = 最新のバージョンの Azure Connected Machine エージェントにアップグレードする
Azure サービスの使用開始
Azure Arc 対応サーバーを管理するための基盤として、タグを使用してマシンを編成し、Log Analytics ワークスペースに接続して、Azure ポリシーを割り当てることをお勧めします。 適切な監視とガバナンスを導入すると、Microsoft Defender for Cloud、Microsoft Sentinel、Azure Automanage などの他の Azure サービスをより簡単に使用できるようになります。
| 推奨 | Description |
|---|---|
| マシンの編成に便利なタグの適用 | Azure Arc 対応サーバーの管理の複雑さを軽減し、管理上の意思決定を簡略化するのに役立つ、IT 面で調整されたタグ付け戦略の評価と作成を行います。 |
| Azure Monitor ログを設計してデプロイする | 設計とデプロイに関する考慮事項を評価して、組織がハイブリッド サーバーやマシンから収集したログ データを格納するために、既存のワークスペースを使用するか、別の Log Analytics ワークスペースを実装するかを判断します。 |
| Azure Policy ガバナンス計画を作成する | Azure Policy を使用して、サブスクリプションまたはリソース グループのスコープでハイブリッド サーバーとマシンのガバナンスを実装する方法を決定します。 |