Procedimientos recomendados de Azure Automanage para máquinas: servidores habilitados para Azure Arc
Precaución
En este artículo se hace referencia a CentOS, una distribución de Linux que está cerca de su estado Final de ciclo vida (EOL). Tenga en cuenta su uso y planeación en consecuencia. Para más información, consulte la Guía de fin de ciclo de vida de CentOS.
Estos servicios de Azure se incorporan automáticamente cuando usa los procedimientos recomendados de Automanage para máquinas en una VM de servidor habilitado para Azure Arc. Estos servicios son fundamentales para nuestra nota del producto de procedimientos recomendados, que puede encontrar en nuestro marco Cloud Adoption Framework.
Todos estos servicios se incorporarán y configurarán automáticamente, se supervisarán en busca de desfases y, en caso de que se detecten, se corregirán. Para más información, vaya a Azure Automanage para máquinas virtuales.
Sistemas operativos admitidos
Automanage admite los siguientes sistemas operativos para servidores habilitados para Azure Arc:
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (solo SP3-SP5)
Servicios participantes
| Servicio | Descripción | Perfil de configuración 1 |
|---|---|---|
| Supervisión de la información de las máquinas | Azure Monitor para máquinas supervisa el rendimiento y el mantenimiento de las máquinas virtuales, incluidos los procesos en ejecución y las dependencias de otros recursos. | Producción |
| Administración de actualizaciones | Puede usar Update Management en Azure Automation para administrar las actualizaciones del sistema operativo de las máquinas. Puede evaluar rápidamente el estado de las actualizaciones disponibles en todas las máquinas agente y administrar el proceso de instalación de las actualizaciones necesarias para los servidores. | Producción, Desarrollo/pruebas |
| Microsoft Antimalware | Microsoft Antimalware para Azure es una protección gratuita en tiempo real que ayuda a identificar y eliminar virus, spyware y otro software malintencionado. Genera alertas cuando software no deseado o malintencionado intenta instalarse o ejecutarse en los sistemas de Azure. Nota: Microsoft Antimalware requiere que no haya ningún otro software antimalware instalado o puede que no funcione. Además, solo se admite en Windows Server 2016 y versiones posteriores. | Producción, Desarrollo/pruebas |
| Change Tracking e inventario | Change Tracking e Inventario combina funciones de inventario y seguimiento de cambios que le permiten realizar un seguimiento de los cambios en la infraestructura de servidores y máquinas virtuales. El servicio admite el seguimiento de cambios en el registro, servicios, demonios, software y archivos del entorno para ayudarle a diagnosticar cambios no deseados y generar alertas. La compatibilidad con inventario le permite consultar recursos de los invitados para obtener una visualización de las aplicaciones instaladas y otros elementos de configuración. | Producción, Desarrollo/pruebas |
| Configuración de la máquina | La directiva de configuración de la máquina se usa para supervisar la configuración y notificar sobre el cumplimiento de la máquina. El servicio de Automanage instalará la línea de base de seguridad de Azure con la extensión de configuración de invitado. En el caso de máquinas Arc, el servicio de configuración de máquina instalará la base de referencia en modo de solo auditoría. Podrá ver dónde no cumple la máquina virtual con la base de referencia, pero el incumplimiento no se corregirá automáticamente. | Producción, Desarrollo/pruebas |
| Cuenta de Azure Automation | Azure Automation permite la administración de la infraestructura y las aplicaciones a lo largo de su ciclo de vida. | Producción, Desarrollo/pruebas |
| Área de trabajo de Log Analytics | Azure Monitor almacena los datos de registro en un área de trabajo de Log Analytics, que es un recurso de Azure y un contenedor en el que los datos se recopilan y se agregan, y que sirve como límite administrativo. | Producción, Desarrollo/pruebas |
1 La selección de perfil de configuración está disponible al habilitar Automanage. También puede crear un perfil personalizado propio con el conjunto de servicios y valores de Azure que necesite.
Pasos siguientes
Pruebe a habilitar Automanage para máquinas en Azure Portal.