Descrivere l'integrazione di Azure Arc con Criteri di Azure e Monitoraggio di Azure

  • 5 minuti

Azure Arc consente alle organizzazioni come Contoso di estendere le funzionalità di Azure ai sistemi operativi computer presenti nei data center locali o ospitati in un altro provider di servizi cloud. Ad esempio, Criteri di Azure può essere usato per controllare la conformità delle impostazioni per il sistema operativo, le applicazioni e l'ambiente. Il personale IT di Contoso può anche usare Criteri di Azure per gestire e valutare la conformità dei cluster Kubernetes abilitati per Azure Arc.

Analogamente, Contoso potrebbe usare Monitoraggio di Azure per monitorare e gestire le risorse server locali esistenti connesse tramite Azure Arc. Azure Monitor Container Insights consente a Contoso di raccogliere dati sull'integrità e sull'utilizzo delle risorse per i cluster Kubernetes abilitati per Azure Arc.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Come usare Criteri di Azure?

Criteri di Azure è un servizio che consente alle organizzazioni di gestire e valutare la conformità agli standard aziendali degli ambienti Azure. Criteri di Azure usa regole dichiarative basate sulle proprietà dei tipi di risorse di Azure di destinazione. Queste regole costituiscono definizioni dei criteri che gli amministratori possono applicare tramite l'assegnazione dei criteri a un gruppo di risorse o a una sottoscrizione.

Criteri di Azure funzionalità per i server con abilitazione di Arc include:

  • Applicazione della conformità durante il provisioning di nuove risorse di Azure.
  • Controllo della conformità delle risorse di Azure esistenti.
  • Controllo della conformità del sistema operativo, della configurazione delle applicazioni e delle impostazioni dell'ambiente nelle macchine virtuali di Azure.

Per gestire e assegnare criteri di Azure Arc a un computer, passare ad Azure Arc nel portale di Azure. Nell'elenco dei server gestiti restituito, selezionare il server appropriato e quindi assegnare criteri al server. È necessario configurare le impostazioni seguenti:

  • Ambito dei criteri, ed eventuali esclusioni dall'ambito del criterio
  • Definizione di criteri
  • Nome dell'assegnazione
  • Descrizione
  • Applicazione dei criteri (Abilitata o disabilitata)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Dopo aver assegnato i criteri, è possibile esaminare le impostazioni dei criteri nel server selezionato da Azure Arc.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Come usare Monitoraggio di Azure?

È possibile usare Monitoraggio di Azure per ottimizzare l'amministrazione delle distribuzioni esistenti e per prevedere i requisiti di capacità per le distribuzioni future. Monitoraggio di Azure offre funzionalità di monitoraggio mirate e approfondite tramite:

  • Monitoraggio e visualizzazione delle metriche.
  • Esecuzione di query e analisi dei log.
  • Avvisi e correzione.

È possibile raccogliere e monitorare le metriche, i log attività e di diagnostica e gli eventi per i server abilitati per Arc. Monitoraggio di Azure può raccogliere dati direttamente dai computer connessi in un'area di lavoro Log Analytics per l'analisi dettagliata e la correlazione.

La distribuzione dell'agente di Monitoraggio di Azure nei server abilitati per Arc consente di eseguire le operazioni seguenti:

  • Monitorare il sistema operativo e tutti i carichi di lavoro in esecuzione nel computer o nel server usando informazioni dettagliate sulle macchine virtuali
  • Analizzare e inviare avvisi con Monitoraggio di Azure
  • Eseguire il monitoraggio della sicurezza in Azure usando Microsoft Defender per il cloud o Microsoft Sentinel
  • Raccogliere inventario e tenere traccia delle modifiche usando Automazione di Azure Rilevamento modifiche e inventario

Per Kubernetes abilitato per Azure Arc, è possibile usare Informazioni dettagliate sui contenitori, una funzionalità di Monitoraggio di Azure che monitora le prestazioni e l'integrità dei carichi di lavoro dei contenitori. Informazioni dettagliate sui contenitori consente di raccogliere metriche di memoria e processore da controller, nodi e contenitori, oltre a raccogliere i log dei contenitori. È possibile analizzare i dati raccolti per i diversi componenti nei cluster Kubernetes con una raccolta di visualizzazioni e cartelle di lavoro predefinite.

È possibile archiviare i dati di monitoraggio raccolti in Archiviazione di Azure per scopi di analisi o conformità a lungo termine. È anche possibile indirizzare questi dati ad Analisi di flusso di Azure o ad altri servizi per un'ulteriore analisi.