Monitorare e proteggere le macchine virtuali con i servizi nativi di Azure

I servizi nativi di Microsoft Azure consentono di monitorare, gestire e proteggere le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e locale). Questo articolo illustra come integrare i servizi nativi di Azure nel cloud privato soluzione Azure VMware e usare gli strumenti per gestire le macchine virtuali per tutto il ciclo di vita.

I servizi nativi di Azure che è possibile integrare con soluzione Azure VMware includono:

  • Azure Arc estende la gestione di Azure al soluzione Azure VMware. Dopo aver distribuito il cloud privato soluzione Azure VMware in Arc, si sarà pronti per eseguire operazioni in soluzione Azure VMware server vCenter dal portale di Azure. Le operazioni sono correlate a macchine virtuali CRUD (Create, Read, Update e Delete) in un cloud privato con abilitazione di Arc soluzione Azure VMware. Gli utenti possono anche abilitare la gestione guest e installare le estensioni di Azure dopo che il cloud privato è abilitato per Arc.
  • Monitoraggio di Azure raccoglie, analizza e agisce sui dati degli ambienti cloud e locali. L'area di lavoro Log Analytics in Monitoraggio di Azure consente la raccolta dei log e la raccolta dei contatori delle prestazioni usando l'agente o le estensioni di Log Analytics. È possibile inviare log dal cloud privato soluzione Azure VMware all'area di lavoro Log Analytics, consentendo di sfruttare il set di funzionalità di Log Analytics, tra cui:
    • patch di sistema, errori di configurazione della sicurezza e endpoint protection. È anche possibile definire criteri di sicurezza in Microsoft Defender per il cloud.
  • L'area di lavoro Log Analytics archivia i dati di log. Ogni area di lavoro ha un proprio repository di dati e una configurazione per archiviare i dati. È possibile monitorare soluzione Azure VMware macchine virtuali tramite l'agente di Log Analytics. I computer connessi all'area di lavoro Log Analytics usano l'agente di Log Analytics per raccogliere dati sulle modifiche apportate al software installato, servizi Microsoft, al Registro di sistema e ai file di Windows e ai daemon Linux nei server monitorati. Quando i dati sono disponibili, l'agente lo invia ai log di Monitoraggio di Azure per l'elaborazione. I log di Monitoraggio di Azure applicano la logica ai dati ricevuti, registrarli e renderli disponibili per l'analisi.

Vantaggi

  • I servizi nativi di Azure possono essere usati per gestire le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e locale).
  • Monitoraggio integrato e visibilità di Azure, soluzione Azure VMware e macchine virtuali locali.
    • Avvisi di sicurezza senza file
    • Valutazione delle patch del sistema operativo
    • Valutazione degli errori di configurazione della sicurezza
    • Valutazione della protezione endpoint
  • Distribuire facilmente l'estensione Log Analytics dopo aver abilitato la gestione guest nella macchina virtuale VMware vSphere.
  • L'area di lavoro Log Analytics in Monitoraggio di Azure consente la raccolta dei log e la raccolta dei contatori delle prestazioni usando le estensioni di Log Analytics. Raccogliere dati e log in un singolo punto e presentare tali dati a servizi nativi di Azure diversi.
  • I vantaggi aggiuntivi di Monitoraggio di Azure includono:
    • Monitoraggio facile
    • Migliore visibilità dell'infrastruttura
    • Notifiche istantanee
    • Risoluzione automatica
    • Efficienza dei costi

Topologia

Il diagramma mostra l'architettura di monitoraggio integrata per le macchine virtuali soluzione Azure VMware.

Diagramma che mostra l'architettura integrata di monitoraggio di Azure.

Nota

Se non si ha familiarità con Azure o non si ha familiarità con i servizi indicati in precedenza, vedere Abilitare Monitoraggio di Azure per le macchine virtuali panoramica per indicazioni.

Abilitare la gestione guest e installare l'estensione

La gestione guest deve essere abilitata nella macchina virtuale VMware vSphere prima di poter installare un'estensione. Usare i passaggi prerequisiti seguenti per abilitare la gestione guest.

Prerequisiti

  • Passare al portale di Azure.
  • Individuare la macchina virtuale VMware vSphere in cui si vuole verificare la disponibilità della gestione guest e installare le estensioni, selezionare il nome della macchina virtuale.
  • Selezionare Configurazione nel riquadro di spostamento a sinistra per una macchina virtuale VMware.
  • Verificare che l'opzione Abilita gestione guest sia selezionata.

Per abilitare la gestione guest in una macchina virtuale sono necessarie le condizioni seguenti.

  • Il computer deve eseguire un sistema operativo supportato.
  • Il computer deve connettersi tramite il firewall per comunicare tramite Internet. Assicurarsi che gli URL elencati non siano bloccati.
  • Il computer non può essere protetto da un proxy, non è attualmente supportato.
  • Se si usa una macchina virtuale Linux, l'account non deve richiedere di accedere a pseudo comandi.
  • Per evitare pseudo comandi, seguire questa procedura:
    1. Accedere alla macchina virtuale Linux.
    2. Aprire il terminale ed eseguire il comando seguente: sudo visudo.
    3. Aggiungere la riga username ALL=(ALL) NOPASSWD: ALL alla fine del file.
    4. Sostituire username con il nome utente appropriato. Se il modello di macchina virtuale include già queste modifiche incorporate, non è necessario eseguire i passaggi per la macchina virtuale creata da tale modello.

Installazione di estensioni

  1. Accedere al portale di Azure.
  2. Trovare la macchina virtuale abilitata per Arc soluzione Azure VMware in cui si vuole installare un'estensione e selezionare il nome della macchina virtuale.
  3. Passare a Estensioni nel riquadro di spostamento a sinistra, selezionare Aggiungi.
  4. Selezionare l'estensione da installare.
    In base all'estensione, è necessario specificare i dettagli.
    Ad esempio, l'ID e la chiave dell'area di lavoro per l'estensione Log Analytics.
  5. Al termine, selezionare Rivedi e crea.

Al termine della procedura di installazione dell'estensione, attivano la distribuzione e installano l'estensione selezionata nella macchina virtuale.

Passaggi successivi

Ora che è stato illustrato come integrare i servizi e monitorare le macchine virtuali della soluzione VMware, è anche possibile ottenere informazioni su: