Az Azure Arc Azure Policyvel és Azure Monitorral történő integrációjának ismerete
Az Azure Arc lehetővé teszi a Contoso-hoz hasonló szervezetek számára, hogy kiterjesszék az Azure-képességeket a helyszíni adatközpontokban található vagy egy másik felhőszolgáltatón üzemeltetett számítógép operációs rendszerekre. Az Azure Policy például az operációs rendszer, az alkalmazások és a környezet beállításainak megfelelőségének naplózására használható. A Contoso informatikai munkatársai az Azure Policy használatával is kezelhetik és értékelhetik az Azure Arc-kompatibilis Kubernetes-fürtök megfelelőségét.
Hasonlóképpen, a Contoso az Azure Monitor használatával is segítheti az Azure Arcon keresztül csatlakoztatott meglévő helyszíni kiszolgálói erőforrások monitorozását és kezelését. Az Azure Monitor Container Elemzések segíthet a Contosonak az Azure Arc-kompatibilis Kubernetes-fürtök állapot- és erőforrás-kihasználtsági adatainak gyűjtésében.
Hogyan használhatja az Azure Policyt?
Az Azure Policy egy olyan szolgáltatás, amely segítségével a szervezetek felügyelhetik és kiértékelhetik az Azure-környezeteik szervezeti szabványainak való megfelelőséget. Az Azure Policy deklaratív szabályokat alkalmaz a célzott Azure-erőforrástípusok tulajdonságai alapján. Ezek a szabályok olyan szabályzat-definíciókat alkotnak, amelyeket a rendszergazdák szabályzat-hozzárendeléssel alkalmazhatnak az erőforráscsoport vagy az előfizetés egészére.
Az Arc-kompatibilis kiszolgálók Azure Policy-funkciói a következőket tartalmazzák:
- Megfelelőség érvényesítése új Azure-erőforrások kiépítésekor.
- A meglévő Azure-erőforrások megfelelőségének naplózása.
- Az operációs rendszer, az alkalmazáskonfiguráció és a környezeti beállítások megfelelőségének naplózása az Azure-beli virtuális gépeken.
Azure Arc-szabályzatok kezeléséhez és számítógépekhez történő hozzárendeléséhez keresse meg az Azure Arcot az Azure Portalon. A felügyelt kiszolgálók visszaadott listájában válassza ki a megfelelő kiszolgálót, majd rendeljen hozzá egy szabályzatot. A következő beállításokat kell konfigurálnia:
- Szabályzat hatóköre és a szabályzat hatóköréből való kizárások
- Szabályzatdefiníció
- Hozzárendelés neve
- Leírás
- Szabályzatkényszerítés (engedélyezve vagy letiltva)
A szabályzatok hozzárendelését követően áttekintheti a kiválasztott kiszolgáló szabályzatbeállításait az Azure Arc használatával.
Hogyan használhatja az Azure Monitort?
A Monitor használatával optimalizálhatja a meglévő központi telepítésekhez szükséges adminisztráció mennyiségét, és előrejelezheti a jövőbeli üzembe helyezések kapacitáskövetelményeit. A Monitor a részletes és mélyreható monitorozási funkciókat kínál a következőkön keresztül:
- Monitorozás és metrikavizualizáció.
- Naplók lekérdezése és elemzése.
- Riasztás és szervizelés.
Az Arc-kompatibilis kiszolgálók metrikáit, tevékenység- és diagnosztikai naplóit és eseményeit gyűjtheti és figyelheti. Az Azure Monitor a részletes elemzés és korreláció érdekében közvetlenül a csatlakoztatott gépekről gyűjthet adatokat egy Log Analytics-munkaterületre.
Ha az Azure Monitor-ügynököt az Arc-kompatibilis kiszolgálókon helyezi üzembe, a következőket teheti:
- Az operációs rendszer és a számítógépen vagy kiszolgálón futó számítási feladatok figyelése virtuálisgép-elemzések használatával
- Elemzés és riasztás az Azure Monitor használatával
- Biztonsági monitorozás végrehajtása az Azure-ban a Felhőhöz készült Microsoft Defender vagy a Microsoft Sentinel használatával
- Leltár és változások nyomon követése az Azure Automation változáskövetés és leltározás használatával
Az Azure Arc-kompatibilis Kubernetes esetében használhatja a Container Insightst, amely az Azure Monitor egyik funkciója, amely a tárolók számítási feladatainak teljesítményét és állapotát figyeli. A tárolóelemzések a tárolónaplók összegyűjtése mellett segítenek a vezérlők, csomópontok és tárolók memória- és processzormetrikáinak gyűjtésében. A Kubernetes-fürtök különböző összetevőinek összegyűjtött adatait nézetek és előre elkészített munkafüzetek gyűjteményével elemezheti.
Az összegyűjtött monitorozási adatokat archiválhatja az Azure Storage-ban hosszú távú elemzési vagy megfelelőségi célokra. Ezeket az adatokat az Azure Stream Analyticsbe vagy más szolgáltatásokba is átirányíthatja további elemzés céljából.