Monitorar e proteger VMs com serviços nativos do Azure
Os serviços nativos do Microsoft Azure permitem monitorar, gerenciar e proteger suas máquinas virtuais (VMs) em um ambiente híbrido (Azure, Azure VMware Solution e local). Neste artigo, saiba como integrar os serviços nativos do Azure na nuvem privada da Solução VMware do Azure e usar as ferramentas para gerenciar suas VMs durante todo o ciclo de vida.
Os serviços nativos do Azure que você pode integrar com a Solução VMware do Azure incluem:
- O Azure Arc estende o gerenciamento do Azure para a Solução VMware do Azure. Depois que sua nuvem privada do Azure VMware Solution for implantada no Arc, você estará pronto para executar operações no Azure VMware Solution vCenter Server a partir do portal do Azure. As operações estão relacionadas a máquinas virtuais (VMs) Criar, Ler, Atualizar e Excluir (CRUD) em uma nuvem privada do Azure VMware Solution habilitada para Arc. Os usuários também podem habilitar o gerenciamento de convidados e instalar extensões do Azure depois que a nuvem privada estiver habilitada para Arc.
- O Azure Monitor recolhe, analisa e atua sobre os dados dos seus ambientes na nuvem e no local. Seu espaço de trabalho do Log Analytics no Azure Monitor habilita a coleta de logs e a coleta do contador de desempenho usando o agente ou extensões do Log Analytics. Você pode enviar logs da nuvem privada da Solução VMware do Azure para o espaço de trabalho do Log Analytics, permitindo que você aproveite o conjunto de recursos do Log Analytics, incluindo:
- patches do sistema, configurações incorretas de segurança e proteção de pontos finais. Você também pode definir políticas de segurança no Microsoft Defender for Cloud.
- O espaço de trabalho do Log Analytics armazena dados de log. Cada espaço de trabalho tem seu próprio repositório de dados e configuração para armazenar dados. Você pode monitorar VMs do Azure VMware Solution por meio do agente do Log Analytics. As máquinas conectadas ao espaço de trabalho do Log Analytics usam o agente do Log Analytics para coletar dados sobre alterações no software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux em servidores monitorados. Quando os dados estão disponíveis, o agente os envia para os Logs do Azure Monitor para processamento. Os Logs do Azure Monitor aplicam lógica aos dados recebidos, registram-nos e os disponibilizam para análise.
Benefícios
- Os serviços nativos do Azure podem ser usados para gerenciar suas VMs em um ambiente híbrido (Azure, Azure VMware Solution e local).
- Monitoramento e visibilidade integrados do Azure, da Solução VMware do Azure e das VMs locais.
- Alertas de segurança sem ficheiros
- Avaliação de patches do sistema operacional
- Avaliação de erros de configuração de segurança
- Avaliação da proteção de pontos finais
- Implante facilmente a extensão do Log Analytics depois de habilitar o gerenciamento de convidados na máquina virtual (VM) VMware vSphere.
- Seu espaço de trabalho do Log Analytics no Azure Monitor habilita a coleta de logs e a coleta de contadores de desempenho usando as extensões do Log Analytics. Colete dados e logs em um único ponto e apresente esses dados para diferentes serviços nativos do Azure.
- Os benefícios adicionais do Azure Monitor incluem:
- Monitorização contínua
- Melhor visibilidade da infraestrutura
- Notificações instantâneas
- Resolução automática
- Eficiência de custos
Topologia
O diagrama mostra a arquitetura de monitoramento integrada para VMs do Azure VMware Solution.
Nota
Se você é novo no Azure ou não está familiarizado com os serviços mencionados anteriormente, consulte Visão geral do Habilitar o Azure Monitor para VMs para obter orientação.
Habilitar o gerenciamento de convidados e a extensão de instalação
O gerenciamento de convidados deve ser habilitado na máquina virtual (VM) VMware vSphere antes que você possa instalar uma extensão. Use as etapas de pré-requisito a seguir para habilitar o gerenciamento de convidados.
Pré-requisitos
- Navegue para o portal do Azure.
- Localize a VM VMware vSphere na qual você deseja verificar o gerenciamento de convidados e instale extensões, selecione o nome da VM.
- Selecione Configuração na navegação à esquerda para uma VM VMware.
- Verifique se a opção Ativar gerenciamento de convidados está marcada.
As condições a seguir são necessárias para habilitar o gerenciamento de convidados em uma VM.
- A máquina deve estar executando um sistema operacional suportado.
- A máquina precisa se conectar através do firewall para se comunicar pela internet. Certifique-se de que os URLs listados não estão bloqueados.
- A máquina não pode estar atrás de um proxy, ela não é suportada no momento.
- Se você estiver usando a VM do Linux, a conta não deverá solicitar a entrada em pseudocomandos.
- Para evitar pseudocomandos, siga estes passos:
- Entre na VM do Linux.
- Abra o terminal e execute o seguinte comando: sudo visudo.
- Adicione a linha
username ALL=(ALL) NOPASSWD: ALLno final do arquivo. - Substitua o nome de usuário pelo nome de usuário apropriado. Se o seu modelo de VM já tiver essas alterações incorporadas, você não precisará executar as etapas para a VM criada a partir desse modelo.
Instalar extensões
- Inicie sessão no portal do Azure.
- Encontre a VM do Azure VMware Solution habilitada para Arc na qual você deseja instalar uma extensão e selecione o nome da VM.
- Navegue até Extensões na navegação à esquerda, selecione Adicionar.
- Selecione a extensão que deseja instalar.
Com base na extensão, você precisa fornecer detalhes.
Por exemplo, ID do espaço de trabalho e chave para a extensão do Log Analytics. - Quando terminar, selecione Rever + criar.
Quando as etapas de instalação da extensão são concluídas, elas acionam a implantação e instalam a extensão selecionada na VM.
Próximos passos
Agora que você abordou como integrar serviços e monitorar VMs VMware Solution, também pode aprender sobre: