你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

管理和监视已启用 Azure Arc 的服务器

利用已启用 Azure Arc 的服务器，可以管理 Windows 和 Linux 服务器和虚拟机，这些服务器和虚拟机托管在 Azure 外部的企业网络或第三方云提供商中。

本文将帮助你在 Azure 企业资产上运行已启用 Azure Arc 的服务器，这些服务器在平台级别进行集中管理和监视。 你将获得面向运营团队的重要建议，用于维护已启用 Azure Arc 的服务器。

体系结构

下图显示了概念参考体系结构，该体系结构演示了 Azure 连接的计算机代理 如何与 Azure 中的不同管理和监视功能进行通信。

设计注意事项

下面是已启用 Azure Arc 的服务器监视和管理的一些常规设计注意事项：

• Azure Monitor 要求：Azure Monitor 可以直接从已启用 Azure Arc 的服务器将数据收集到 Log Analytics 工作区，以便进行详细分析和关联。 这将涉及安装监视代理，例如 Log Analytics 和依赖项代理。
• Azure Monitor 代理部署：查看 Azure Monitor 代理的部署选项。
• Azure Monitor 配置：规划已启用 Azure Arc 的服务器监视要求，包括指标和日志收集。
• Azure Connected Machine Agent 管理：Azure Connected Machine Agent 在混合操作中具有关键作用。 它使你能够管理在 Azure 外部托管的 Windows 和 Linux 计算机，并强制实施治理策略。 请务必实现用于跟踪无响应代理、监视新版本和自动部署升级的解决方案。
• 混合资源的修补程序管理：汇报应及时自动安装，以确保已启用 Azure Arc 的服务器具有最新的操作系统和安全更新。

设计建议

Azure Monitor 要求

• 在部署前查看并了解 Log Analytics 代理如何操作和收集数据。
• 请查看本指南中的已启用 Azure Arc 的服务器的网络连接部分，了解特定于网络的设计注意事项和建议。
• 在将任何计算机加入 Azure Monitor 之前，请务必查看支持的操作系统列表和监视代理的网络要求。

Azure Monitor 代理部署

• Azure Monitor 代理应作为企业级登陆区域的一部分通过Azure Policy 自动部署到已启用 Azure Arc 的 Windows 和 Linux 服务器。
• 日志应集中存储在 Log Analytics 工作区、专用平台上，并使用 Azure 基于角色的访问控制 (RBAC) 来控制日志访问权限。 如果由于管理、数据主权或合规性要求而需要单独的工作区，则使用单独的工作区可能会影响在整个环境中已启用 Azure Arc 的服务器上拥有单一管理平台和事件关联的能力。

Azure Monitor 配置

• 使用 VM 见解分析已启用 Azure Arc 的 Windows 和 Linux 服务器的性能。 监视其进程和对其他资源和外部进程的依赖关系。
• 创建仪表板或 Azure Monitor 工作簿，以跟踪已启用 Azure Arc 的服务器中的相关指标和事件。 本文提供了 Log Analytics 查询和 VM 见解的示例。
• 在专用 Log Analytics 工作区中，为已启用 Azure Arc 的 Windows 和 Linux 服务器配置所需的性能计数器。
• 在专用 Log Analytics 工作区中，为已启用 Azure Arc 的 Windows 和 Linux 服务器配置所需的日志。

Azure Connected Machine Agent 管理

• 通过创建资源运行状况警报来监视 Azure Connected Machine Agent 的运行状况，以跟踪不发送检测信号的已启用 Azure Arc 的服务器。
• 创建 Azure 顾问警报，以识别未使用最新版本的 Azure Connected Machine Agent 的已启用 Azure Arc 的服务器。
• 查看 Azure Connected Machine Agent 升级方法。 自动执行代理的升级过程，以获得最新的修补程序和功能。
• 了解如何升级虚拟机扩展，使 Azure Arc 安装和管理的其他代理保持最新状态。
• 仔细阅读此文章，了解 Azure Connected Machine Agent 的最新版本、已知问题和 bug 修复。

混合资源的修补程序管理

• 将 Azure 更新管理器 用作已启用 Azure Arc 的 Windows 和 Linux 服务器的长期修补机制。 这样就可以大规模查看和计划已启用 Azure Arc 的服务器的操作系统更新和修补程序。
• Azure 更新管理器还允许通过已启用 Azure Arc 的 Windows 服务器上的 Windows 更新自动执行 Azure 连接的计算机代理升级。
• 如果已启用 Azure Arc 的 Windows Server 已达到支持终止状态，并且无法迁移到 Azure 或升级，请在这些服务器上启用扩展安全汇报（ESU），以继续获取关键和重要的安全修补程序。

后续步骤

有关混合云采用旅程的更多指导，请参阅以下资源：

• 查看 Azure Arc 跳转启动 方案。
• 查看已启用 Azure Arc 的服务器的先决条件。
• 规划 Azure Arc 启用服务器的大规模部署。
• 通过 Azure Arc 学习路径了解有关 Azure Arc 的详细信息。