Beheer en bewaking voor servers met Azure Arc

Met Servers met Azure Arc kunt u uw Windows- en Linux-servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of op een externe cloudprovider worden gehost.

Dit artikel helpt u bij het bedienen van servers met Azure Arc op Azure Enterprise Estate, met gecentraliseerd beheer en bewaking op platformniveau. U krijgt belangrijke aanbevelingen voor uw operations-team te zien om servers met Azure Arc te onderhouden.

Architectuur

In het volgende diagram ziet u een conceptuele referentiearchitectuur die laat zien hoe de met Azure verbonden machineagent communiceert met de verschillende beheer- en bewakingsmogelijkheden in Azure.

Ontwerpoverwegingen

Hier volgen enkele algemene ontwerpoverwegingen voor bewaking en beheer van servers met Azure Arc:

• Vereisten voor Azure Monitor: Azure Monitor kan gegevens rechtstreeks van uw Servers met Azure Arc verzamelen in een Log Analytics-werkruimte voor gedetailleerde analyse en correlatie. Dit omvat het installeren van bewakingsagents, zoals de Log Analytics- en afhankelijkheidsagents.
• Implementatie van Azure Monitor-agents: bekijk de implementatieopties voor de Azure Monitor-agents.
• Azure Monitor-configuratie: plan de bewakingsvereisten voor servers met Azure Arc, waaronder metrische gegevens en logboekverzameling.
• Azure Connected Machine Agent Management: De azure connected machine agent speelt een cruciale rol in uw hybride bewerkingen. Hiermee kunt u uw Windows- en Linux-machines beheren die buiten Azure worden gehost en governancebeleid afdwingen. Het is belangrijk om oplossingen te implementeren die niet-reagerende agents bijhouden, controleren op nieuwe versies en de implementatie van upgrades automatiseren.
• Patchbeheer voor uw hybride resources: updates moeten tijdig worden geautomatiseerd en geïnstalleerd om ervoor te zorgen dat uw servers met Azure Arc de nieuwste besturingssysteem- en beveiligingsupdates hebben.

Ontwerpaanaanvelingen

Vereisten voor Azure Monitor

• Bekijk en begrijp hoe de Log Analytics-agent werkt en verzamelt gegevens vóór de implementatie.
• Raadpleeg de sectie Netwerkconnectiviteit voor servers met Azure Arc in deze handleiding voor netwerkspecifieke ontwerpoverwegingen en aanbevelingen.
• Voordat u een machine in Azure Monitor onboardt, is het belangrijk om de ondersteunde lijst met besturingssystemen en de netwerkvereisten van de bewakingsagents te bekijken.

Implementatie van Azure Monitor-agents

• De Azure Monitor-agents moeten automatisch worden geïmplementeerd op Windows- en Linux-servers met Azure Arc, via Azure Policy, als onderdeel van de landingszone op ondernemingsniveau.
• Logboeken moeten centraal worden opgeslagen in de Log Analytics-werkruimte, een toegewezen platform en toegang tot logboeken beheren met op rollen gebaseerd toegangsbeheer van Azure (RBAC). Als er een vereiste is voor een afzonderlijke werkruimte vanwege de vereisten voor beheer, gegevenssoevereine of naleving, kan het gebruik van een afzonderlijke werkruimte van invloed zijn op de mogelijkheid om één deelvenster glas- en gebeurteniscorrelatie te hebben op uw servers met Azure Arc in de hele omgeving.

Azure Monitor-configuratie

• Gebruik VM-inzichten om de prestaties van uw Windows- en Linux-servers met Azure Arc te analyseren. Bewaak hun processen en afhankelijkheden van andere resources en externe processen.
• Maak dashboards of Azure Monitor-werkmappen om de relevante metrische gegevens en gebeurtenissen op uw Servers met Azure Arc bij te houden. Voorbeelden van Log Analytics-query's en VM-inzichten vindt u in dit artikel.
• Configureer de benodigde prestatiemeteritems voor de Windows- en Linux-servers met Azure Arc in de toegewezen Log Analytics-werkruimte.
• Configureer de benodigde logboeken voor de Windows- en Linux-servers met Azure Arc in de toegewezen Log Analytics-werkruimte.

Azure Connected Machine Agent Management

• Controleer de status van de met Azure verbonden machineagent door een resourcestatuswaarschuwing te maken om servers met Azure Arc bij te houden die geen heartbeats verzenden.
• Maak een Azure Advisor-waarschuwing om servers met Azure Arc te identificeren die niet gebruikmaken van de nieuwste versie van de met Azure verbonden machineagent.
• Bekijk de upgrademethoden voor de azure-machineagent. Automatiseer het upgradeproces van de agent om de meest recente oplossingen en functies te hebben.
• Meer informatie over het upgraden van extensies voor virtuele machines om andere agents up-to-date te houden die door Azure Arc zijn geïnstalleerd en beheerd.
• Bewaak dit artikel voor de nieuwste releases, bekende problemen en bugfixes van de met Azure verbonden machineagent.

Patchbeheer voor uw hybride resources

• Gebruik Azure Update Manager als een mechanisme voor langetermijnpatching voor zowel Windows- als Linux-servers met Azure Arc. Hiermee kunt u updates en patches voor het besturingssysteem op schaal bekijken en plannen voor uw servers met Azure Arc.
• Met Azure Update Manager kunt u ook de upgrades van de met Azure verbonden machineagent automatiseren via Windows-updates op Windows-servers met Azure Arc.
• Als u Windows-servers met Azure Arc hebt die het einde van de ondersteuning hebben bereikt en die niet naar Azure kunnen worden gemigreerd of geüpgraded, schakelt u Uitgebreide beveiligingsupdates (ESU's) op die servers in om kritieke en belangrijke beveiligingspatches te blijven ontvangen.

Volgende stappen

Raadpleeg de volgende bronnen voor meer richtlijnen voor uw overstap naar hybride clouds:

• Bekijk Azure Arc Jumpstart-scenario's .
• Controleer de vereisten voor servers met Azure Arc.
• Plan een implementatie op schaal van servers met Azure Arc.
• Meer informatie over Azure Arc via het Azure Arc-leertraject.