Az Azure Arc Azure Policyvel és Azure Monitorral történő integrációjának ismerete

  • 5 perc

Az Azure Arc lehetővé teszi a Contoso-hoz hasonló szervezetek számára, hogy kiterjesszék az Azure-képességeket a helyszíni adatközpontokban található vagy egy másik felhőszolgáltatón üzemeltetett számítógép operációs rendszerekre. Az Azure Policy például az operációs rendszer, az alkalmazások és a környezet beállításainak megfelelőségének naplózására használható. A Contoso informatikai munkatársai az Azure Policy használatával is kezelhetik és értékelhetik az Azure Arc-kompatibilis Kubernetes-fürtök megfelelőségét.

Hasonlóképpen, a Contoso az Azure Monitor használatával is segítheti az Azure Arcon keresztül csatlakoztatott meglévő helyszíni kiszolgálói erőforrások monitorozását és kezelését. Az Azure Monitor Container Elemzések segíthet a Contosonak az Azure Arc-kompatibilis Kubernetes-fürtök állapot- és erőforrás-kihasználtsági adatainak gyűjtésében.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Hogyan használhatja az Azure Policyt?

Az Azure Policy egy olyan szolgáltatás, amely segítségével a szervezetek felügyelhetik és kiértékelhetik az Azure-környezeteik szervezeti szabványainak való megfelelőséget. Az Azure Policy deklaratív szabályokat alkalmaz a célzott Azure-erőforrástípusok tulajdonságai alapján. Ezek a szabályok olyan szabályzat-definíciókat alkotnak, amelyeket a rendszergazdák szabályzat-hozzárendeléssel alkalmazhatnak az erőforráscsoport vagy az előfizetés egészére.

Az Arc-kompatibilis kiszolgálók Azure Policy-funkciói a következőket tartalmazzák:

  • Megfelelőség érvényesítése új Azure-erőforrások kiépítésekor.
  • A meglévő Azure-erőforrások megfelelőségének naplózása.
  • Az operációs rendszer, az alkalmazáskonfiguráció és a környezeti beállítások megfelelőségének naplózása az Azure-beli virtuális gépeken.

Azure Arc-szabályzatok kezeléséhez és számítógépekhez történő hozzárendeléséhez keresse meg az Azure Arcot az Azure Portalon. A felügyelt kiszolgálók visszaadott listájában válassza ki a megfelelő kiszolgálót, majd rendeljen hozzá egy szabályzatot. A következő beállításokat kell konfigurálnia:

  • Szabályzat hatóköre és a szabályzat hatóköréből való kizárások
  • Szabályzatdefiníció
  • Hozzárendelés neve
  • Leírás
  • Szabályzatkényszerítés (engedélyezve vagy letiltva)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

A szabályzatok hozzárendelését követően áttekintheti a kiválasztott kiszolgáló szabályzatbeállításait az Azure Arc használatával.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Hogyan használhatja az Azure Monitort?

A Monitor használatával optimalizálhatja a meglévő központi telepítésekhez szükséges adminisztráció mennyiségét, és előrejelezheti a jövőbeli üzembe helyezések kapacitáskövetelményeit. A Monitor a részletes és mélyreható monitorozási funkciókat kínál a következőkön keresztül:

  • Monitorozás és metrikavizualizáció.
  • Naplók lekérdezése és elemzése.
  • Riasztás és szervizelés.

Az Arc-kompatibilis kiszolgálók metrikáit, tevékenység- és diagnosztikai naplóit és eseményeit gyűjtheti és figyelheti. Az Azure Monitor a részletes elemzés és korreláció érdekében közvetlenül a csatlakoztatott gépekről gyűjthet adatokat egy Log Analytics-munkaterületre.

Ha az Azure Monitor-ügynököt az Arc-kompatibilis kiszolgálókon helyezi üzembe, a következőket teheti:

  • Az operációs rendszer és a számítógépen vagy kiszolgálón futó számítási feladatok figyelése virtuálisgép-elemzések használatával
  • Elemzés és riasztás az Azure Monitor használatával
  • Biztonsági monitorozás végrehajtása az Azure-ban a Felhőhöz készült Microsoft Defender vagy a Microsoft Sentinel használatával
  • Leltár és változások nyomon követése az Azure Automation változáskövetés és leltározás használatával

Az Azure Arc-kompatibilis Kubernetes esetében használhatja a Container Insightst, amely az Azure Monitor egyik funkciója, amely a tárolók számítási feladatainak teljesítményét és állapotát figyeli. A tárolóelemzések a tárolónaplók összegyűjtése mellett segítenek a vezérlők, csomópontok és tárolók memória- és processzormetrikáinak gyűjtésében. A Kubernetes-fürtök különböző összetevőinek összegyűjtött adatait nézetek és előre elkészített munkafüzetek gyűjteményével elemezheti.

Az összegyűjtött monitorozási adatokat archiválhatja az Azure Storage-ban hosszú távú elemzési vagy megfelelőségi célokra. Ezeket az adatokat az Azure Stream Analyticsbe vagy más szolgáltatásokba is átirányíthatja további elemzés céljából.