Décrire l’intégration d’Azure Arc à Azure Policy et Azure Monitor

  • 5 minutes

Azure Arc permet aux organisations telles que Contoso d’étendre les fonctionnalités Azure aux systèmes d’exploitation informatiques qui se trouvent dans des centres de données locaux ou qui sont hébergés sur un autre fournisseur de cloud. Par exemple, Azure Policy peut être utilisé pour auditer la conformité des paramètres pour le système d’exploitation, les applications et l’environnement. Le personnel informatique de Contoso peut également utiliser Azure Policy pour gérer et évaluer la conformité des clusters Kubernetes avec Azure Arc.

De même, Contoso peut utiliser Azure Monitor pour surveiller et gérer ses ressources de serveur locales existantes connectées via Azure Arc. Azure Monitor Container Insights peut aider Contoso à collecter des données d’intégrité et d’utilisation des ressources pour leurs clusters Kubernetes avec Azure Arc.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Comment utiliser Azure Policy ?

Azure Policy est un service qui peut aider les organisations à gérer et à évaluer la conformité des environnements Azure aux standards de l’organisation. Azure Policy utilise des règles déclaratives basées sur les propriétés des types de ressources Azure cibles. Ces règles forment des définitions de stratégie, que les administrateurs peuvent appliquer via l’affectation d’une stratégie à un groupe de ressources ou à un abonnement.

La fonctionnalité Azure Policy pour les serveurs avec Arc inclut les éléments suivants :

  • Application de la conformité lors du provisionnement de nouvelles ressources Azure.
  • Audit de la conformité des ressources Azure existantes.
  • Audit de la conformité du système d’exploitation, de la configuration des applications et des paramètres d’environnement dans les machines virtuelles Azure.

Pour gérer et affecter des stratégies Azure Arc pour un ordinateur, accédez à Azure Arc dans le portail Azure. Dans la liste des serveurs gérés qui est retournée, sélectionnez le serveur approprié, puis affectez-lui une stratégie. Vous devez configurer les paramètres suivants :

  • Étendue de stratégie, ainsi que toutes les exclusions de l’étendue de la stratégie
  • Définition de stratégie
  • Nom de l’attribution
  • Description
  • Application de la stratégie (Activée ou Désactivée).

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Après avoir affecté des stratégies, vous pouvez passer en revue les paramètres de stratégie sur le serveur sélectionné dans Azure Arc.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Comment utiliser Azure Monitor ?

Vous pouvez utiliser Monitor pour optimiser l’administration de vos déploiements existants et prévoir les besoins en capacité pour les déploiements futurs. Monitor offre des fonctionnalités de supervision approfondies et ciblées via :

  • Supervision et visualisation de métriques.
  • Interrogation et analyse des journaux.
  • Alertes et correction.

Vous pouvez collecter et surveiller les métriques, les journaux d’activité et de diagnostic et les événements pour les serveurs avec Arc. Azure Monitor peut collecter des données directement à partir de vos machines connectées dans un espace de travail Log Analytics pour une analyse et une corrélation détaillées.

Le déploiement de l’agent Azure Monitor sur vos serveurs avec Arc vous permet d’effectuer les opérations suivantes :

  • Surveiller le système d’exploitation et toutes les charges de travail en cours d’exécution sur la machine ou le serveur à l’aide de VM Insights
  • Analyser et alerter à l’aide d’Azure Monitor
  • Effectuer une surveillance de la sécurité dans Azure à l’aide de Microsoft Defender pour Cloud ou de Microsoft Sentinel
  • Collecter l’inventaire et suivre les modifications à l’aide d’Azure Automation Change Tracking et d’Inventaire

Pour Kubernetes avec Azure Arc, vous pouvez utiliser Container Insights, une fonctionnalité d’Azure Monitor qui surveille les performances et l’intégrité des charges de travail de conteneur. Container Insights permet de collecter des métriques de mémoire et de processeur à partir de contrôleurs, de nœuds et de conteneurs, en plus de collecter des journaux de conteneur. Vous pouvez analyser les données collectées pour les différents composants de vos clusters Kubernetes avec une collection de vues et de classeurs prédéfinis.

Vous pouvez archiver les données de surveillance collectées dans Stockage Azure à des fins d’analyse ou de conformité à long terme. Vous pouvez également acheminer ces données vers Azure Stream Analytics, ou vers d’autres services, pour une analyse plus approfondie.