Descripción de conceptos en torno a los procedimientos recomendados de Azure Automanage
Los procedimientos recomendados de Azure Automanage para máquinas eliminan la necesidad de detectar, saber incorporar y configurar determinados servicios de Azure para beneficiar a las máquinas virtuales. Estos servicios de Azure ayudan a mejorar la confiabilidad, la seguridad y la administración de las máquinas virtuales.
Los procedimientos recomendados para máquinas de Azure Automanage proporcionan las siguientes ventajas:
- Incorpora máquinas virtuales de forma inteligente a servicios de Azure de procedimientos recomendados.
- Configura automáticamente cada servicio según los procedimientos recomendados de Azure.
- Admite la personalización de los servicios de procedimientos recomendados.
- Supervisa las desviaciones y las corrige cuando se detectan.
- Proporciona una experiencia simple (apuntar, seleccionar, establecer y olvidar).
Las máquinas virtuales Windows Server y Linux pueden usar Azure Automanage. Azure Automanage se puede usar incluso en servidores habilitados para Arc para ampliar estos servicios de procedimientos recomendados a las máquinas hospedadas fuera de Azure.
Servicios participantes
Después de incorporar las máquinas a Azure Automanage, se usa la configuración recomendada en todos los servicios de procedimientos recomendados. En el diagrama siguiente, se muestran los tipos de servicios que se pueden configurar para las máquinas virtuales mediante procedimientos recomendados de Azure Automanage.
Las máquinas virtuales se incorporan automáticamente a estos servicios participantes cuando se usan los perfiles de configuración de procedimientos recomendados. A continuación, se muestra una lista de servicios participantes:
| Servicio | Descripción |
|---|---|
| Supervisión de VM Insights | Azure Monitor para VM supervisa el rendimiento y el mantenimiento de las máquinas virtuales, incluidos los procesos en ejecución y las dependencias de otros recursos. |
| Copia de seguridad | Azure Backup proporciona copias de seguridad independientes y aisladas para impedir la destrucción accidental de los datos en las máquinas virtuales. |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de la infraestructura. Refuerza la posición de seguridad de sus centros de datos y proporciona protección avanzada frente a amenazas en todas sus cargas de trabajo híbridas en la nube. |
| Microsoft Anti-malware | Microsoft Anti-malware para Azure es una protección gratuita en tiempo real que ayuda a identificar y eliminar virus, spyware y otro software malintencionado. Genera alertas cuando software no deseado o malintencionado intenta instalarse o ejecutarse en los sistemas de Azure. |
| Administración de actualizaciones | Use Update Management en Azure Automation para administrar las actualizaciones del sistema operativo de las máquinas virtuales. Puede evaluar rápidamente el estado de las actualizaciones disponibles en todas las máquinas agente y administrar el proceso de instalación de las actualizaciones necesarias para los servidores. |
| Change Tracking e inventario | Combina funciones de inventario y seguimiento de cambios que le permiten realizar un seguimiento de los cambios en la infraestructura de servidores y máquinas virtuales. |
| Configuración de Azure Automanage Machine Configuration | Azure Automanage Machine Configuration se usa para supervisar la configuración e informar sobre el cumplimiento de la máquina. |
| Cuenta de Azure Automation | Azure Automation permite la administración de la infraestructura y las aplicaciones a lo largo de su ciclo de vida. |
| Área de trabajo de Log Analytics | Azure Monitor almacena los datos de registro en un área de trabajo de Log Analytics, que consiste en un contenedor y un recurso de Azure en el que se recopilan y se agregan datos. |
Perfiles de configuración
Los perfiles de configuración son la base de los procedimientos recomendados de Azure Automanage. Definen qué servicios se incorporan a las máquinas y, hasta cierto punto, cuál será la configuración de esos servicios.
Si quiere personalizar los servicios y la configuración de los procedimientos recomendados, puede usar la opción del perfil personalizado. Los perfiles personalizados permiten personalizar los servicios y la configuración que desea aplicar a las máquinas. Esta opción es útil si sus requisitos de TI difieren de los procedimientos recomendados. Por ejemplo, si la organización de TI le pide que use una solución antimalware que no sea la de Microsoft, puede desactivarla al crear un perfil personalizado.
Automanage Machine Configuration
Automanage Machine Configuration proporciona funcionalidad nativa para auditar o configurar las opciones del sistema operativo como código, tanto para las máquinas que se ejecutan en Azure como para las máquinas híbridas habilitadas para Arc. La característica se puede usar directamente para cada máquina o a gran escala orquestada por Azure Policy. Como los procedimientos recomendados para máquinas de Automanage permiten a los clientes describir el estado deseado para los servicios de administración, Machine Configuration proporciona la misma funcionalidad dentro de los recursos reales.
Al crear un perfil de configuración de procedimientos recomendados de Automanage, habilite Machine Configuration mediante la creación de un perfil integrado o un perfil personalizado.
Estados de las máquinas de Automanage
Puede ver el estado general de todas las máquinas de Azure Automanage desde la página Procedimientos recomendados para máquinas de Automanage en Azure Portal:
En la página se muestra cada una de las máquinas de Automanage, junto con el perfil de configuración asignado y otra información. La columna Estado muestra el estado actual de la máquina y le informa cuando una máquina está configurada correctamente y ejecutándose normalmente o si necesita atención.
Por ejemplo, cuando una máquina es compatible con su perfil de configuración asignado, su estado es Compatible. Cuando una máquina se desfasa del perfil de configuración, Automanage la devuelve automáticamente al cumplimiento.
Compatibilidad con máquinas virtuales Linux
Automanage es compatible con las siguientes distribuciones y versiones de Linux:
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (solo SP3-SP5), SLES 15