Informacje o integracji usługi Azure Arc z usługą Azure Policy i Azure Monitor

  • 5 min

Usługa Azure Arc umożliwia organizacjom takim jak Contoso rozszerzanie możliwości platformy Azure na systemy operacyjne komputerów, które znajdują się w lokalnych centrach danych lub są hostowane u innego dostawcy usług w chmurze. Na przykład usługa Azure Policy może służyć do inspekcji zgodności ustawień systemu operacyjnego, aplikacji i środowiska. Pracownicy działu IT firmy Contoso mogą również używać usługi Azure Policy do zarządzania zgodnością klastrów Kubernetes z włączoną usługą Azure Arc i oceniania ich.

Podobnie firma Contoso może użyć usługi Azure Monitor, aby ułatwić monitorowanie istniejących zasobów serwera lokalnego połączonych za pośrednictwem usługi Azure Arc i zarządzanie nimi. Usługa Azure Monitor Container Insights może pomóc firmie Contoso zebrać dane dotyczące kondycji i wykorzystania zasobów dla klastrów Kubernetes z włączoną usługą Azure Arc.

Zrzut ekranu przedstawiający kartę Mapa na stronie Szczegółowe informacje dla maszyny wirtualnej na platformie Azure. Zostanie wyświetlony komunikat ContosoVM1 ze szczegółami otwartych portów TCP. Zostanie również wyświetlone podsumowanie maszyny wirtualnej.

Jak można używać usługi Azure Policy?

Usługa Azure Policy ułatwia organizacjom zarządzanie i ocenę zgodności ze standardami organizacyjnymi środowisk platformy Azure. Usługa Azure Policy korzysta z reguł deklaratywnych opartych na właściwościach docelowych typów zasobów platformy Azure. Te reguły tworzą definicje zasad, które administratorzy mogą stosować za pomocą przypisania zasad do grupy zasobów lub subskrypcji.

Funkcje usługi Azure Policy dla serwerów z obsługą usługi Arc obejmują:

  • Wymuszanie zgodności podczas aprowizowania nowych zasobów platformy Azure.
  • Inspekcja zgodności istniejących zasobów platformy Azure.
  • Inspekcja zgodności ustawień systemu operacyjnego, konfiguracji aplikacji i środowiska na maszynach wirtualnych platformy Azure.

Aby zarządzać zasadami usługi Azure Arc i przypisywać je do komputera, przejdź do usługi Azure Arc w witrynie Azure Portal. Na liście zwracanych serwerów zarządzanych wybierz odpowiedni serwer, a następnie przypisz do niego zasady. Należy skonfigurować następujące ustawienia:

  • Zakres zasad i wszelkie wykluczenia z zakresu zasad
  • Definicja zasad
  • Nazwa przypisania
  • opis
  • Wymuszanie zasad (włączone lub wyłączone)

Zrzut ekranu przedstawia stronę Przypisywanie zasad w witrynie Azure Portal. Administrator wybiera z listy dostępnych zasad.

Po przypisaniu zasad można przejrzeć ustawienia zasad na wybranym serwerze z usługi Azure Arc.

Zrzut ekranu przedstawia zastosowane zasady na maszynie ContosoVM1. Są stosowane dwie zasady, a maszyna wirtualna jest zgodna z jedną, ale nie drugą.

Jak można używać usługi Azure Monitor?

Usługi Monitor można użyć, aby zoptymalizować administrowanie istniejącymi wdrożeniami i prognozować wymagania dotyczące pojemności dla przyszłych wdrożeń. Usługa Monitor zapewnia ukierunkowane i szczegółowe funkcje monitorowania poprzez:

  • Monitorowanie i wizualizacja metryk.
  • Wykonywanie zapytań i analizowanie dzienników.
  • Alerty i korygowanie.

Można zbierać i monitorować metryki, dzienniki aktywności i diagnostyki oraz zdarzenia dla serwerów z obsługą usługi Arc. Usługa Azure Monitor może zbierać dane bezpośrednio z połączonych maszyn do obszaru roboczego usługi Log Analytics w celu szczegółowej analizy i korelacji.

Wdrożenie agenta usługi Azure Monitor na serwerach z obsługą usługi Arc umożliwia wykonanie następujących czynności:

  • Monitorowanie systemu operacyjnego i wszystkich obciążeń uruchomionych na maszynie lub serwerze przy użyciu szczegółowych informacji o maszynie wirtualnej
  • Analizowanie i zgłaszanie alertów przy użyciu usługi Azure Monitor
  • Monitorowanie zabezpieczeń na platformie Azure przy użyciu Microsoft Defender dla Chmury lub usługi Microsoft Sentinel
  • Zbieranie spisu i śledzenie zmian przy użyciu usługi Azure Automation Śledzenie zmian i spis

W przypadku platformy Kubernetes z włączoną usługą Azure Arc można użyć usługi Container Insights— funkcji usługi Azure Monitor, która monitoruje wydajność i kondycję obciążeń kontenerów. Szczegółowe informacje o kontenerze pomagają zbierać metryki pamięci i procesora z kontrolerów, węzłów i kontenerów oprócz zbierania dzienników kontenerów. Zebrane dane można analizować dla różnych składników w klastrach Kubernetes przy użyciu kolekcji widoków i wstępnie utworzonych skoroszytów.

Zebrane dane monitorowania można zarchiwizować w usłudze Azure Storage na potrzeby długoterminowej analizy lub zgodności. Możesz również kierować te dane do usługi Azure Stream Analytics lub do innych usług w celu dalszej analizy.