Práticas recomendadas do Azure Automanage para servidores habilitados para Azure Arc

  • 5 minutos

A Fabrikam Residences está interessada em aplicar automaticamente as práticas recomendadas do Azure para suas VMs do Azure e para seus servidores em outras nuvens e locais. Nesta unidade, você aprenderá como o Azure Automanage pode ser usado para clicar, definir e esquecer servidores em qualquer lugar.

Atenção

Em 31 de agosto de 2024, o Automation Update Management e o agente do Log Analytics que ele usa serão desativados. Migre para o Azure Update Manager antes disso. Consulte as orientações sobre como migrar para o Azure Update Manager aqui.

Visão geral do Azure Automanage

As práticas recomendadas de máquina do Azure Automanage são um serviço que descobre, integra e configura determinados serviços no Azure que beneficiariam sua máquina virtual, para que você não precise fazê-lo. Esses serviços são serviços de práticas recomendadas do Azure, ajudando a melhorar a confiabilidade, a segurança e o gerenciamento para servidores habilitados para Arc.

As práticas recomendadas de máquina do Azure Automanage podem ser prontamente aplicadas aos servidores habilitados para Azure Arc para:

  • Integre servidores de forma inteligente para selecionar as práticas recomendadas dos serviços do Azure.
  • Configure automaticamente cada serviço de acordo com as práticas recomendadas do Azure.
  • Suporte à personalização de serviços de melhores práticas.
  • Monitore a deriva e corrija-a quando a deriva for detetada.

Serviços participantes

Estes serviços do Azure são automaticamente integrados quando utiliza as práticas recomendadas de máquina de gestão automática num servidor ativado para Azure Arc:

  • Machine Insights Monitoring O Azure Monitor for machines monitoriza o desempenho e o estado de funcionamento das suas máquinas virtuais, incluindo os respetivos processos em execução e dependências de outros recursos.
  • Gerenciamento de Atualizações Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar as atualizações do sistema operacional para suas máquinas. Você pode avaliar rapidamente o status das atualizações disponíveis em todas as máquinas do agente e gerenciar o processo de instalação das atualizações necessárias para os servidores.
  • Controle de alterações e inventário Combina funções de controle de alterações e inventário para permitir que você acompanhe as alterações na infraestrutura da máquina virtual e do servidor. O serviço oferece suporte ao controle de alterações entre serviços, software daemons, registro e arquivos em seu ambiente para ajudá-lo a diagnosticar alterações indesejadas e gerar alertas. O suporte de inventário permite que você consulte recursos no convidado para obter visibilidade dos aplicativos instalados e outros itens de configuração.
  • A política de Configuração de Convidado do Azure é usada para monitorar a configuração e relatar a conformidade da máquina. O serviço de configuração de convidado instala a linha de base de segurança de computação do Azure no modo somente auditoria.
  • Conta de Automação do Azure A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos.
  • Espaço de trabalho do Log Analytics O Azure Monitor armazena dados de log em um espaço de trabalho do Log Analytics. Esse espaço de trabalho é um recurso do Azure e um contêiner onde os dados são coletados, agregados e servem como um limite administrativo.

Integração de servidores habilitados para Arc ao Azure Automanage

Você pode integrar servidores habilitados para Arc para gerenciar automaticamente diretamente do portal do Azure, por meio da Política do Azure ou com um modelo ARM.

Para integrar no portal do Azure, procure e selecione Automanage – Práticas recomendadas da máquina do Azure. A partir daí, você pode selecionar quais VMs e servidores habilitados para Azure Arc integrar e selecionar seus perfis de configuração com práticas recomendadas específicas.

Para integrar servidores em escala para o Azure Automanage, você pode usar a Política do Azure interna Configurar máquinas virtuais a serem integradas ao Azure Automanage. Finalmente, você pode usar um modelo ARM para integrar seu servidor habilitado para Azure Arc especificado ao Azure Automanage.

Nos modelos do portal do Azure, da Política do Azure e do ARM, há maneiras versáteis de integrar seus servidores habilitados para Azure Arc às práticas recomendadas do Azure Automanage.