Boas práticas do Gerenciamento Automatizado do Azure para servidores habilitados para Azure Arc

  • 5 minutos

A Fabrikam Residences está interessada em aplicar automaticamente as melhores práticas do Azure para suas VMs do Azure e para seus servidores em outras nuvens e no local. Nesta unidade, você aprenderá como o Gerenciamento Automatizado do Azure pode ser usado para clicar, definir e esquecer servidores em qualquer lugar.

Cuidado

Em 31 de agosto de 2024, o Gerenciamento de Atualizações de Automação e o agente do Log Analytics que ele usa serão desativados. Migre para o Gerenciador de Atualizações do Azure antes disso. Consulte as diretrizes sobre a migração para o Gerenciador de Atualizações do Azure aqui.

Visão geral do Gerenciamento Automatizado do Azure

As práticas recomendadas da máquina de Gerenciamento Automatizado do Azure são um serviço que descobre, integra e configura determinados serviços no Azure que beneficiariam sua máquina virtual, para que você não precise fazê-lo. Esses são serviços de melhores práticas do Azure, que ajudam a aprimorar a confiabilidade, a segurança e o gerenciamento de servidores habilitados para Arc.

As melhores práticas do Gerenciamento Automatizado do Azure podem ser aplicadas imediatamente aos servidores habilitados para Azure Arc para:

  • Integre os servidores de maneira inteligente para selecionar as melhores práticas dos serviços do Azure.
  • Configurar automaticamente cada serviço de acordo com as práticas recomendadas para o Azure.
  • Suporte à personalização de serviços de prática recomendada.
  • Monitore o descompasso e corrija quando o descompasso é detectado.

Serviços participantes

Esses serviços do Azure são integrados automaticamente para você quando você usa as melhores práticas do Gerenciamento Automatizado para computadores em um servidor habilitado para Azure Arc:

  • Monitoramento de Insights de Computadores O Azure Monitor para computadores monitora o desempenho e a integridade das suas máquinas virtuais, incluindo os processos em execução e as dependências de outros recursos.
  • Gerenciamento de Atualizações Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar as atualizações do sistema operacional para seus computadores. Você pode rapidamente avaliar o status de atualizações disponíveis em todos os computadores de agente e gerenciar o processo de instalação das atualizações necessárias para os servidores.
  • Controle de Alterações e Inventário O Controle de Alterações e Inventário combina as funções de controle de alterações e inventário para permitir que você rastreie as alterações de infraestrutura de máquina virtual e de servidor. O serviço dá suporte ao controle de alterações entre serviços, daemons, software, Registro e arquivos em seu ambiente para ajudar a diagnosticar alterações indesejadas e a gerar alertas. O suporte a inventário permite consultar recursos no convidado para obter visibilidade sobre aplicativos instalados e outros itens de configuração.
  • Configuração de Convidado do Azure A política de Configuração do Computador de Gerenciamento Automatizado do Azure é usada para monitorar a configuração e o relatório sobre a conformidade do computador. O serviço de configuração de convidado instalará a linha de base de segurança de Computação do Azure no modo somente auditoria.
  • Conta de Automação do Azure A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos.
  • Workspace do Log Analytics o Azure Monitor armazena dados de log em um workspace do Log Analytics. Esse workspace é um recurso do Azure e um contêiner em que os dados são coletados, agregados e servem como um limite administrativo.

Integrando servidores habilitados para Arc ao Gerenciamento Automatizado do Azure

Você pode integrar servidores habilitados para Arc ao Gerenciamento Automatizado diretamente do portal do Azure, por meio do Azure Policy ou com um modelo do ARM.

Para integrar no portal do Azure, pesquise e selecione Gerenciamento Automatizado – práticas recomendadas do computador do Azure. De lá, você pode selecionar quais VMs e servidores habilitados para Azure Arc integrar, bem como seus perfis de configuração com melhores práticas específicas.

Para integrar servidores em escala ao Gerenciamento Automatizado do Azure, você pode usar as máquinas virtuais de Configuração internas do Azure Policy para serem integradas ao Gerenciamento Automatizado do Azure. Por fim, você pode usar um modelo do ARM para integrar o servidor habilitado para Azure Arc especificado ao Gerenciamento Automatizado do Azure.

No portal do Azure, no Azure Policy e nos modelos do ARM, há maneiras versáteis de integrar seus servidores habilitados para Azure Arc às melhores práticas de Gerenciamento Automatizado do Azure.