Описание интеграции Azure Arc с политикой Azure Policy и Azure Monitor

  • 5 мин

Azure Arc позволяет организациям, таким как Contoso, расширить возможности Azure на компьютерные операционные системы, которые находятся в локальных центрах обработки данных или размещаются в другом поставщике облачных служб. Например, Политика Azure можно использовать для аудита соответствия параметров операционной системы, приложений и среды. Сотрудники ИТ-отдела Contoso также могут использовать Политику Azure для проверки соответствия нормативным требованиям для кластеров Kubernetes с поддержкой Azure Arc и управления этим компонентом.

Аналогичным образом Компания Contoso может использовать Azure Monitor для мониторинга существующих локальных ресурсов сервера, подключенных через Azure Arc, и управлять ими. Azure Monitor Container Insights может помочь Компании Contoso собирать данные о работоспособности и использовании ресурсов для кластеров Kubernetes с поддержкой Azure Arc.

Снимок экрана: вкладка

Как можно использовать службу "Политика Azure"?

Служба Политика Azure помогает организациям управлять организационными стандартами среды Azure и оценивать их соответствие требованиям. Политика Azure использует декларативные правила на основе свойств целевых типов ресурсов Azure. Эти правила формируют определения политик, которые администраторы могут применять при назначении политики группе ресурсов или подписке.

Политика Azure функциональные возможности серверов с поддержкой Arc включают:

  • Обеспечение соответствия требованиям при подготовке новых ресурсов Azure.
  • Аудит соответствия существующим ресурсам Azure.
  • Аудит соответствия ос, конфигурации приложения и параметров среды в виртуальных машинах Azure.

Чтобы управлять политиками Azure Arc для компьютера и назначать их, перейдите в службу Azure Arc на портале Azure. В возвращенном списке управляемых серверов выберите соответствующий сервер, а затем назначьте ему политику. Необходимо настроить следующие параметры:

  • Область политики и все исключения из области политики
  • Определение политики
  • Имя назначения
  • Description
  • Принудительное применение политики ("Включено" или "Отключено")

Снимок экрана: страница

После назначения политик можно просмотреть параметры политики на выбранном сервере из Azure Arc.

Снимок экрана: примененные политики в ContosoVM1. Применяются две политики, и виртуальная машина соответствует одной, но не другой.

Как можно использовать Azure Monitor?

С помощью монитора можно оптимизировать администрирование существующих развертываний и спрогнозировать требования к емкости для будущих развертываний. Служба Azure Monitor предоставляет функции глубокого мониторинга с помощью следующего.

  • Визуализация мониторинга и метрик.
  • Отправка запросов и анализ журналов.
  • Оповещение и устранение неполадок.

Вы можете собирать и отслеживать метрики, журналы действий и диагностические журналы и события для серверов с поддержкой Arc. Azure Monitor может собирать данные непосредственно с подключенных компьютеров в рабочую область Log Analytics для подробного анализа и корреляции.

Развертывание агента Azure Monitor на серверах с поддержкой Arc позволяет выполнить следующие действия:

  • Мониторинг операционной системы и любых рабочих нагрузок, выполняемых на компьютере или сервере, с помощью аналитики виртуальных машин
  • Анализ и оповещение с помощью Azure Monitor
  • Мониторинг безопасности в Azure с помощью Microsoft Defender для облака или Microsoft Sentinel
  • Сбор данных инвентаризации и отслеживание изменений с помощью служба автоматизации Azure Отслеживание изменений и инвентаризация

Для Kubernetes с поддержкой Azure Arc можно использовать аналитику контейнеров, функцию Azure Monitor, которая отслеживает производительность и работоспособность рабочих нагрузок контейнеров. Аналитика контейнеров помогает собирать метрики памяти и процессора из контроллеров, узлов и контейнеров, а также собирать журналы контейнеров. Собранные данные можно проанализировать для различных компонентов в кластерах Kubernetes с коллекцией представлений и предварительно созданных книг.

Вы можете архивировать собранные данные мониторинга в служба хранилища Azure для долгосрочного анализа или соответствия требованиям. Вы также можете направлять эти данные в Azure Stream Analytics или в другие службы для дальнейшего анализа.