Popis integrace Azure Arc s Azure Policy a Azure Monitorem

  • 5 min

Azure Arc umožňuje organizacím, jako je Contoso, rozšířit možnosti Azure na počítačové operační systémy, které jsou v místních datacentrech nebo jsou hostované na jiném poskytovateli cloudu. Azure Policy se například dá použít k auditování dodržování předpisů pro operační systém, aplikace a prostředí. Pracovníci IT společnosti Contoso můžou také pomocí Služby Azure Policy spravovat a vyhodnocovat dodržování předpisů pro clustery Kubernetes s podporou Azure Arc.

Podobně by společnost Contoso mohla použít Azure Monitor k monitorování a správě stávajících místních serverových prostředků připojených přes Azure Arc. Azure Monitor Container Přehledy může společnosti Contoso pomoct shromažďovat data o stavu a využití prostředků pro clustery Kubernetes s podporou Služby Azure Arc.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Jak můžete používat Azure Policy?

Azure Policy je služba, která organizacím pomáhá spravovat a vyhodnocovat dodržování předpisů organizačních standardů v prostředích Azure. Azure Policy používá deklarativní pravidla založená na vlastnostech cílových typů prostředků Azure. Tato pravidla tvoří definice zásad, které správci mohou používat tak, že je přiřadí ke skupinám prostředků nebo k předplatnému.

Mezi funkce Azure Policy pro servery s podporou Arc patří:

  • Vynucování dodržování předpisů při zřizování nových prostředků Azure
  • Auditování dodržování předpisů stávajících prostředků Azure
  • Auditování dodržování předpisů operačního systému, konfigurace aplikací a nastavení prostředí v rámci virtuálních počítačů Azure

Pokud chcete spravovat a přiřazovat zásady Azure Arc pro počítač, na webu Azure Portal přejděte na Azure Arc. V seznamu vrácených spravovaných serverů vyberte příslušný server a pak mu přiřaďte zásadu. Musíte nakonfigurovat následující nastavení:

  • Rozsah zásad a všechna vyloučení z rozsahu zásady
  • Definice zásady
  • Název přiřazení
  • Popis
  • Vynucení zásad (povoleno nebo zakázáno)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Po přiřazení zásad si z Azure Arc můžete prohlédnout nastavení zásad na vybraném serveru.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Jak můžete používat Azure Monitor?

Službu Monitor můžete použít k optimalizaci správy existujících nasazení a k prognóze požadavků na kapacitu budoucích nasazení. Monitor nabízí cílené funkce podrobného monitorování prostřednictvím:

  • Monitorování a vizualizace metrik
  • Dotazování a analýza protokolů
  • Vydávání výstrah a náprava

Můžete shromažďovat a monitorovat metriky, protokoly aktivit a diagnostiky a události pro servery s podporou Arc. Azure Monitor může shromažďovat data přímo z připojených počítačů do pracovního prostoru služby Log Analytics za účelem podrobné analýzy a korelace.

Nasazení agenta Azure Monitoru na servery s podporou Arc vám umožní provést následující akce:

  • Monitorování operačního systému a všech úloh spuštěných na počítači nebo serveru pomocí přehledů virtuálních počítačů
  • Analýza a upozorňování pomocí služby Azure Monitor
  • Monitorování zabezpečení v Azure pomocí Microsoft Defenderu pro cloud nebo Microsoft Sentinel
  • Shromažďování inventáře a sledování změn pomocí služby Azure Automation Sledování změn a inventář

Pro Kubernetes s podporou Služby Azure Arc můžete použít přehledy kontejnerů, funkci služby Azure Monitor, která monitoruje výkon a stav úloh kontejnerů. Přehledy kontejnerů pomáhají shromažďovat metriky paměti a procesoru z kontrolerů, uzlů a kontejnerů kromě shromažďování protokolů kontejneru. Shromážděná data pro různé komponenty v clusterech Kubernetes můžete analyzovat pomocí kolekce zobrazení a předdefinovaných sešitů.

Shromážděná data monitorování ve službě Azure Storage můžete archivovat pro účely dlouhodobé analýzy nebo dodržování předpisů. Tato data můžete také směrovat do Azure Stream Analytics nebo do jiných služeb pro další analýzu.