Aanbevolen procedures voor serversbeheer en -services met Azure Arc in Azure
Na een geslaagde Arc-activering van de duizenden servers van Wide World Importers, is het essentieel om ervoor te zorgen dat deze servers worden georganiseerd en beheerd vanuit het Azure-vliegtuig. We consolideren een set aanbevolen procedures voor taggen, logboekanalyse, statuswaarschuwingen en updatebeheer om ervoor te zorgen dat resources zichtbaar, bewaakt en beheerbaar zijn. Daarnaast maakt u kennis met Azure Automanage, zodat u uw hele rekeninfrastructuur kunt aanwijzen, erop kunt klikken, instellen en vergeten. Met Azure Automanage kunt u de aanbevolen Azure-procedures voor beveiliging, governance en updatebeheer voor uw servers overal automatiseren.
Servers met Azure Arc organiseren
U moet ervoor zorgen dat machines zijn gelabeld en gekoppeld aan Log Analytics-werkruimten om ervoor te zorgen dat ze zijn georganiseerd in Azure.
Als Azure-resources kunnen servers met Arc worden gelabeld voor de organisatie. U moet een it-strategie voor tagging evalueren en ontwikkelen die de complexiteit van het beheren van uw servers met Azure Arc kan verminderen en het nemen van beheerbeslissingen kan vereenvoudigen.
Servers met Arc kunnen worden bewaakt via Azure Monitor of Log Analytics. Evalueer ontwerp- en implementatieoverwegingen om te bepalen of uw organisatie een bestaande moet gebruiken of een andere Log Analytics-werkruimte moet implementeren om verzamelde logboekgegevens van hybride servers en machines op te slaan. Overweeg werkruimten in te stellen die zijn gekoppeld aan Microsoft Sentinel voor toepassingen voor beveiligings- en bedreigingsinformatie.
Zorg voor server Verbinding maken iviteit met Arc
Maak een Resource Health-waarschuwing om te waarschuwen wanneer een server met Arc niet meer is verbonden. Als een server langer dan 15 minuten geen heartbeats meer naar Azure verzendt, kan dit betekenen dat deze offline is, dat de netwerkverbinding is geblokkeerd of dat de agent niet wordt uitgevoerd. Ontwikkel een plan voor het reageren en onderzoeken van deze incidenten en gebruik Resource Health-waarschuwingen om op de hoogte te worden gesteld wanneer ze worden gestart. Geef de volgende instellingen op bij het configureren van de waarschuwing:
Resourcetype = Servers met Azure Arc
Huidige resourcestatus = Niet beschikbaar
Vorige resourcestatus = Beschikbaar
De Verbinding maken ed Machine-agent beheren
Na de eerste implementatie van de servers met Azure Arc Verbinding maken ed Machine-agent voor Windows of Linux, moet u de agent mogelijk opnieuw configureren, upgraden of verwijderen van de computer. U kunt deze routineonderhoudstaken eenvoudig handmatig of via automatisering beheren, waardoor zowel operationele fouten als kosten worden verminderd.
Voor de beste ervaring en de meest recente beveiligings- en foutoplossingen raden we u aan om de agent van azure Arc-servers up-to-date te houden. Verouderde agents worden geïdentificeerd met een Azure Advisor-waarschuwing. Geef de volgende instelling op bij het configureren van de waarschuwing:
- Aanbevelingstype = Upgraden naar de nieuwste versie van de Azure Verbinding maken ed Machine-agent
Beginnen met het gebruik van Azure-services
Als basis voor het beheren van servers met Azure Arc raden we u aan machines te ordenen met tags, verbinding te maken met Log Analytics-werkruimten en Azure-beleid toe te wijzen. Met de juiste waarneembaarheid en governance kunt u eenvoudiger andere Azure-services gebruiken, zoals Microsoft Defender voor Cloud, Microsoft Sentinel en Azure Automanage.
| Aanbeveling | Beschrijving |
|---|---|
| Tags toepassen om machines te ordenen | Evalueer en ontwikkel een IT-strategie voor taggen die kan helpen de complexiteit van het beheren van uw Servers met Azure Arc te verminderen en het nemen van beheerbeslissingen te vereenvoudigen. |
| Azure Monitor-logboeken ontwerpen en implementeren | Evalueer ontwerp- en implementatieoverwegingen om te bepalen of uw organisatie een bestaande moet gebruiken of een andere Log Analytics-werkruimte moet implementeren om verzamelde logboekgegevens van hybride servers en machines op te slaan. |
| Een Azure Policy-beheerplan ontwikkelen | Bepaal hoe u governance van hybride servers en machines implementeert in het abonnements- of resourcegroepbereik met Azure Policy. |