Procedimientos recomendados de Azure Automanage para servidores habilitados para Azure Arc

  • 5 minutos

Fabrikam Residences está interesado en aplicar automáticamente los procedimientos recomendados de Azure para sus máquinas virtuales de Azure y para sus servidores en otras nubes y locales. En esta unidad, aprenderá a usar Azure Automanage para hacer clic, establecer y olvidar servidores en cualquier lugar.

Precaución

El 31 de agosto de 2024 se retirarán tanto Automation Update Management como el agente Log Analytics que utiliza. Migre a Azure Update Manager antes de eso. Consulte la guía de migración a Azure Update Manager aquí.

Introducción a Azure Automanage

Los procedimientos recomendados de máquina de Azure Automanage son un servicio que detecta, incorpora y configura determinados servicios en Azure que beneficiarían a la máquina virtual, de modo que no tenga que hacerlo. Se trata de servicios de procedimientos recomendados de Azure, que ayudan a mejorar la confiabilidad, seguridad y administración de los servidores habilitados para Arc.

Los procedimientos recomendados de Azure Automanage se pueden aplicar fácilmente a los servidores habilitados para Azure Arc para:

  • Incorporar servidores de forma inteligente a servicios de Azure de procedimientos recomendados.
  • Configura automáticamente cada servicio según los procedimientos recomendados de Azure.
  • Compatibilidad con la personalización de los servicios de procedimientos recomendados.
  • Supervise el desfase y corrija para él cuando se detecte el desfase.

Servicios participantes

Estos servicios de Azure se incorporan automáticamente cuando usa los procedimientos recomendados de Automanage para máquinas en un servidor habilitado para Azure Arc:

  • Supervisión Azure Monitor para máquinas Azure Monitor para máquinas supervisa el rendimiento y el mantenimiento de las máquinas virtuales, incluidos los procesos en ejecución y las dependencias de otros recursos.
  • Update Management Use Update Management en Azure Automation para administrar las actualizaciones del sistema operativo de las máquinas virtuales. Puede evaluar rápidamente el estado de las actualizaciones disponibles en todas las máquinas agente y administrar el proceso de instalación de las actualizaciones necesarias para los servidores.
  • Seguimiento de cambios e inventario Combina funciones de inventario y seguimiento de cambios que le permiten realizar un seguimiento de los cambios en la infraestructura de servidores y máquinas virtuales. El servicio admite el seguimiento de cambios en el registro, servicios, demonios, software y archivos del entorno para ayudarle a diagnosticar cambios no deseados y generar alertas. La compatibilidad con inventario le permite consultar recursos de los invitados para obtener una visualización de las aplicaciones instaladas y otros elementos de configuración.
  • Configuración de invitado de Azure La directiva de configuración de invitado se usa para supervisar la configuración e informar sobre el cumplimiento de la máquina. El servicio de configuración de invitado instala la línea de base de seguridad de Azure Compute en modo de solo auditoría.
  • Cuenta de Azure Automation Azure Automation permite la administración de la infraestructura y las aplicaciones a lo largo de su ciclo de vida.
  • Área de trabajo de Log Analytics Azure Monitor almacena los datos de registro en un área de trabajo Log Analytics. Este área de trabajo es un recurso de Azure y un contenedor en el que los datos se recopilan y se agregan, y que sirve como límite administrativo.

Incorporación de servidores habilitados para Arc a Azure Automanage

Puede incorporar servidores habilitados para Arc a Automanage directamente desde Azure Portal, a través de Azure Policy o con una plantilla de ARM.

Para incorporarse en Azure Portal, busque y seleccione Automanage: procedimientos recomendados para máquinas de Azure. Desde allí, puede seleccionar qué máquinas virtuales y servidores habilitados para Azure Arc se van a incorporar y seleccionar sus perfiles de configuración con procedimientos recomendados específicos.

Para incorporar servidores a gran escala a Azure Automanage, puede usar las máquinas virtuales de configuración de Azure Policy integradas que se van a incorporar a Azure Automanage. Por último, puede usar una plantilla de ARM para incorporar el servidor habilitado para Azure Arc especificado en Azure Automanage.

Azure Portal, Azure Policy y las plantillas de ARM ofrecen formas versátiles de incorporar los servidores habilitados para Azure Arc a los procedimientos recomendados de Azure Automanage.