Azure Arc-integratie met Azure Policy en Azure Monitor beschrijven

  • 5 minuten

Met Azure Arc kunnen organisaties zoals Contoso Azure-mogelijkheden uitbreiden naar computerbesturingssystemen die zich in on-premises datacenters bevinden of worden gehost op een andere cloudprovider. Azure Policy kan bijvoorbeeld worden gebruikt om de naleving van instellingen voor het besturingssysteem, toepassingen en omgeving te controleren. It-medewerkers van Contoso kunnen Azure Policy ook gebruiken om naleving voor Kubernetes-clusters met Azure Arc te beheren en te evalueren.

Op dezelfde manier kan Contoso Azure Monitor gebruiken om hun bestaande on-premises serverbronnen te bewaken en te beheren die zijn verbonden via Azure Arc. Azure Monitor Container Insights kan Contoso helpen bij het verzamelen van status- en resourcegebruiksgegevens voor hun Kubernetes-clusters met Azure Arc.

Schermopname van het tabblad Kaart op de pagina Inzichten voor een VIRTUELE machine in Azure. ContosoVM1 wordt weergegeven met details van geopende TCP-poorten. Er wordt ook een VM-samenvatting weergegeven.

Hoe kunt u Azure Policy gebruiken?

Azure Policy is een service die organisaties kan helpen bij het beheren en evalueren van naleving voor de organisatiestandaarden van hun Azure-omgeving. Azure Policy gebruikt declaratieve regels op basis van eigenschappen van doel-Azure-resourcetypen. Deze regels vormen beleidsdefinities, die beheerders via een beleidstoewijzing kunnen toepassen op een resourcegroep of abonnement.

Azure Policy-functionaliteit voor servers met Arc omvat:

  • Naleving afdwingen bij het inrichten van nieuwe Azure-resources.
  • De naleving van bestaande Azure-resources controleren.
  • Controleer de naleving van de instellingen voor het besturingssysteem, de toepassingsconfiguratie en de omgeving binnen azure-VM's.

Als u Azure Arc-beleid wilt beheren en toewijzen voor een computer, bladert u naar Azure Arc in de Azure-portal. Selecteer in de geretourneerde lijst met beheerde servers de juiste server en wijs hieraan een beleid toe. U moet de volgende instellingen configureren:

  • Beleidsbereik en eventuele uitsluitingen van het bereik van het beleid
  • Beleidsdefinitie
  • Naam van toewijzing
  • Beschrijving
  • Afdwingen van beleid (ingeschakeld of uitgeschakeld)

In de schermopname ziet u de pagina Beleid toewijzen in Azure Portal. De beheerder selecteert in een lijst met beschikbare beleidsregels.

Nadat het beleid is toegewezen, kunt u de beleidsinstellingen controleren op de geselecteerde server van Azure Arc.

In de schermopname ziet u de toegepaste beleidsregels op ContosoVM1. Er worden twee beleidsregels toegepast en de VIRTUELE machine voldoet wel aan een beleid, maar niet aan de andere.

Hoe kunt u Azure Monitor gebruiken?

U kunt Monitor gebruiken om het beheer van uw bestaande implementaties te optimaliseren en om de capaciteitsvereisten voor toekomstige implementaties te voorspellen. Monitor levert gerichte, uitgebreide bewakingsmogelijkheden via:

  • Bewaking en visualisatie van metrische gegevens.
  • Logboeken doorzoeken en analyseren.
  • Waarschuwingen en herstel.

U kunt metrische gegevens, activiteiten- en diagnostische logboeken en gebeurtenissen verzamelen en bewaken voor servers met Arc. Azure Monitor kan gegevens rechtstreeks van uw verbonden machines verzamelen in een Log Analytics-werkruimte voor gedetailleerde analyse en correlatie.

Als u de Azure Monitor-agent implementeert op uw servers met Arc, kunt u het volgende doen:

  • Het besturingssysteem en eventuele workloads bewaken die worden uitgevoerd op de machine of server met behulp van VM-inzichten
  • Analyseren en waarschuwen met Behulp van Azure Monitor
  • Beveiligingsbewaking uitvoeren in Azure met behulp van Microsoft Defender voor Cloud of Microsoft Sentinel
  • Inventaris verzamelen en wijzigingen bijhouden met behulp van Azure Automation Wijzigingen bijhouden en inventaris

Voor Kubernetes met Azure Arc kunt u Container Insights gebruiken, een functie van Azure Monitor die de prestaties en status van containerworkloads bewaakt. Containerinzichten helpen bij het verzamelen van metrische geheugen- en processorgegevens van controllers, knooppunten en containers, naast het verzamelen van containerlogboeken. U kunt de verzamelde gegevens voor de verschillende onderdelen in uw Kubernetes-clusters analyseren met een verzameling weergaven en vooraf gebouwde werkmappen.

U kunt verzamelde bewakingsgegevens archiveren in Azure Storage voor langetermijnanalyses of nalevingsdoeleinden. U kunt deze gegevens ook omleiden naar Azure Stream Analytics of naar andere services voor verdere analyse.