Práticas recomendadas para gerenciamento e serviços de servidores habilitados para Azure Arc no Azure
Após a habilitação bem-sucedida de milhares de servidores da Wide World Importers para o Azure Arc, é essencial continuar a garantir que esses servidores sejam organizados e gerenciados do painel do Azure. Consolidamos um conjunto de práticas recomendadas em relação a marcação, análise de logs, alertas de integridade e gerenciamento de atualizações para garantir que os recursos sejam visíveis, monitorados e gerenciáveis. Além disso, apresentamos a você o Gerenciamento Automatizado do Azure, permitindo que você aponte, clique, defina e se esqueça de toda a sua infraestrutura de computação. Com o Gerenciamento Automatizado do Azure, você pode automatizar as melhores práticas do Azure relativas a segurança, governança e gerenciamento de atualizações de seus servidores em qualquer lugar.
Organizar os servidores habilitados para Azure Arc
Você precisa verificar se os computadores estão marcados e associados a workspaces do Log Analytics para garantir a organização no Azure.
Como recursos do Azure, os servidores habilitados para Arc podem ser marcados para a organização. Você deve avaliar e desenvolver uma estratégia de marcação alinhada à TI que ajuda a reduzir a complexidade de gerenciar servidores habilitados para Azure Arc e simplifica a tomada de decisões de gerenciamento.
Os servidores habilitados para Arc podem ser monitorados por meio do Azure Monitor ou do Log Analytics. Avalie considerações de design e de implantação para determinar se sua organização deve usar um workspace do Log Analytics existente ou implementar outro a fim de armazenar dados de log coletados de servidores e computadores híbridos. Considere a possibilidade de configurar workspaces vinculados ao Microsoft Sentinel para aplicativos de segurança e de inteligência contra ameaças.
Garantir conectividade de servidor habilitada para Arc
Crie um alerta do Resource Health para alertar quando um servidor habilitado para Arc não estiver mais conectado. Se um servidor parar de enviar pulsações para o Azure por mais de 15 minutos, isso poderá significar que ele está offline, que a conexão de rede foi bloqueada ou que o agente não está em execução. Desenvolva um plano para como você responderá e investigará esses incidentes e usará alertas do Resource Health para ser notificado quando eles forem iniciados. Especifique as seguintes definições ao configurar o alerta:
Tipo de recurso = servidores habilitados para Azure Arc
Status do recurso atual = não disponível
Status do recurso anterior = disponível
Gerenciar o Connected Machine Agent
Após a implantação inicial do agente do Connected Machine dos servidores habilitados para Azure Arc para Windows ou Linux, talvez seja necessário reconfigurar o agente, atualizá-lo ou removê-lo do computador. Você pode gerenciar facilmente essas tarefas de manutenção de rotina, manualmente ou por meio de automação, o que reduz o erro operacional e as despesas.
Para obter a melhor experiência e correções de bugs e segurança mais recentes, é recomendável manter o agente dos servidores habilitados para o Azure Arc atualizado. Agentes desatualizados são identificados com um alerta do Assistente do Azure. Especifique a seguinte definição ao configurar o alerta:
- Tipo de recomendação = atualizar para a versão mais recente do Azure Connected Machine Agent
Começando a usar os serviços do Azure
Como base para gerenciar servidores habilitados para Azure Arc, é recomendável organizar computadores com marcas, conectar-se a workspaces do Log Analytics e atribuir Políticas do Azure. Com a observabilidade e a governança adequadas em vigor, você poderá usar com mais facilidade outros serviços do Azure, como o Microsoft Defender para Nuvem, o Microsoft Sentinel e o Gerenciamento Automatizado do Azure.
| Recomendação | Descrição |
|---|---|
| Aplicar marcas para ajudar a organizar computadores | Avalie e desenvolva uma estratégia de marcação alinhada à TI que ajuda a reduzir a complexidade de gerenciar servidores habilitados para Azure Arc e simplifica a tomada de decisões de gerenciamento. |
| Criar e implantar logs do Azure Monitor | Avalie considerações de design e de implantação para determinar se sua organização deve usar um workspace do Log Analytics existente ou implementar outro a fim de armazenar dados de log coletados de servidores e computadores híbridos. |
| Desenvolver um plano de governança para o Azure Policy | Determine como você implementará a governança de servidores e computadores híbridos no escopo da assinatura ou do grupo de recursos com o Azure Policy. |