Monitorowanie i ochrona maszyn wirtualnych za pomocą usług natywnych platformy Azure

  • Artykuł

Usługi natywne platformy Microsoft Azure umożliwiają monitorowanie i ochronę maszyn wirtualnych oraz zarządzanie nimi w środowisku hybrydowym (Azure, Azure VMware Solution i lokalnie). Z tego artykułu dowiesz się, jak zintegrować usługi natywne platformy Azure z chmurą prywatną usługi Azure VMware Solution i używać narzędzi do zarządzania maszynami wirtualnymi w całym cyklu życia.

Usługi natywne platformy Azure, które można zintegrować z usługą Azure VMware Solution, obejmują:

  • Usługa Azure Arc rozszerza zarządzanie platformą Azure na rozwiązanie Azure VMware Solution. Po wdrożeniu chmury prywatnej usługi Azure VMware Solution w usłudze Arc można przystąpić do wykonywania operacji w programie Azure VMware Solution vCenter Server z poziomu witryny Azure Portal. Operacje są związane z tworzeniem, odczytem, aktualizowaniem i usuwaniem (CRUD) maszyn wirtualnych w chmurze prywatnej usługi Azure VMware Solution z obsługą usługi Arc. Użytkownicy mogą również włączać zarządzanie gośćmi i instalować rozszerzenia platformy Azure po włączeniu chmury prywatnej w usłudze Arc.
  • Usługa Azure Monitor zbiera, analizuje i działa na danych ze środowisk chmurowych i lokalnych. Obszar roboczy usługi Log Analytics w usłudze Azure Monitor umożliwia zbieranie dzienników i zbieranie liczników wydajności przy użyciu agenta lub rozszerzeń usługi Log Analytics. Dzienniki można wysyłać z chmury prywatnej usługi Azure VMware Solution do obszaru roboczego usługi Log Analytics, co umożliwia korzystanie z zestawu funkcji usługi Log Analytics, w tym:
    • poprawki systemowe, błędy konfiguracji zabezpieczeń i ochrona punktu końcowego. Zasady zabezpieczeń można również zdefiniować w Microsoft Defender dla Chmury.
  • Obszar roboczy usługi Log Analytics przechowuje dane dziennika. Każdy obszar roboczy ma własne repozytorium danych i konfigurację do przechowywania danych. Maszyny wirtualne usługi Azure VMware Solution można monitorować za pośrednictwem agenta usługi Log Analytics. Maszyny połączone z obszarem roboczym usługi Log Analytics używają agenta usługi Log Analytics do zbierania danych dotyczących zmian w zainstalowanym oprogramowaniu, usługi firmy Microsoft, rejestrze systemu Windows i plikach oraz demonach systemu Linux na monitorowanych serwerach. Gdy dane są dostępne, agent wysyła je do dzienników usługi Azure Monitor na potrzeby przetwarzania. Dzienniki usługi Azure Monitor stosują logikę do odebranych danych, rejestruje je i udostępniają do analizy.

Świadczenia

  • Usługi natywne platformy Azure mogą służyć do zarządzania maszynami wirtualnymi w środowisku hybrydowym (Azure, Azure VMware Solution i lokalnie).
  • Zintegrowane monitorowanie i widoczność maszyn wirtualnych platformy Azure, usługi Azure VMware Solution i lokalnych maszyn wirtualnych.
    • Alerty zabezpieczeń bez plików
    • Ocena poprawek systemu operacyjnego
    • Ocena błędów konfiguracji zabezpieczeń
    • Ocena programu Endpoint Protection
  • Łatwe wdrażanie rozszerzenia usługi Log Analytics po włączeniu zarządzania gościem na maszynie wirtualnej VMware vSphere.
  • Obszar roboczy usługi Log Analytics w usłudze Azure Monitor umożliwia zbieranie dzienników i zbieranie liczników wydajności przy użyciu rozszerzeń usługi Log Analytics. Zbierz dane i dzienniki do pojedynczego punktu i przedstawij te dane różnym usługom natywnym platformy Azure.
  • Dodatkowe korzyści z usługi Azure Monitor obejmują:
    • Bezproblemowe monitorowanie
    • Lepsza widoczność infrastruktury
    • Powiadomienia błyskawiczne
    • Automatyczne rozpoznawanie
    • Efektywność kosztowa

Topologia

Na diagramie przedstawiono zintegrowaną architekturę monitorowania maszyn wirtualnych usługi Azure VMware Solution.

Diagram przedstawiający zintegrowaną architekturę monitorowania platformy Azure.

Uwaga

Jeśli dopiero zaczynasz korzystać z platformy Azure lub nie znasz wymienionych wcześniej usług, zobacz Włączanie Azure Monitor dla maszyn wirtualnych omówienie, aby uzyskać wskazówki.

Włączanie zarządzania gościem i instalowanie rozszerzenia

Aby można było zainstalować rozszerzenie, zarządzanie gościem musi być włączone na maszynie wirtualnej VMware vSphere. Aby włączyć zarządzanie gościem, wykonaj następujące czynności wstępne.

Wymagania wstępne

  • Przejdź do witryny Azure Portal.
  • Znajdź maszynę wirtualną VMware vSphere, na której chcesz sprawdzić zarządzanie gościem i zainstalować rozszerzenia, wybierz nazwę maszyny wirtualnej.
  • Wybierz pozycję Konfiguracja w obszarze nawigacji po lewej stronie dla maszyny wirtualnej VMware.
  • Sprawdź, czy zaznaczono pole wyboru Włącz zarządzanie gościem .

Następujące warunki są niezbędne do włączenia zarządzania gościem na maszynie wirtualnej.

  • Na maszynie musi być uruchomiony obsługiwany system operacyjny.
  • Maszyna musi nawiązać połączenie za pośrednictwem zapory, aby komunikować się przez Internet. Upewnij się, że wymienione adresy URL nie są zablokowane.
  • Maszyna nie może znajdować się za serwerem proxy, nie jest obecnie obsługiwana.
  • Jeśli używasz maszyny wirtualnej z systemem Linux, konto nie może monitować o zalogowanie się przy użyciu pseudo poleceń.
  • Aby uniknąć pseudo poleceń, wykonaj następujące kroki:
    1. Zaloguj się do maszyny wirtualnej z systemem Linux.
    2. Otwórz terminal i uruchom następujące polecenie: sudo visudo.
    3. Dodaj wiersz username ALL=(ALL) NOPASSWD: ALL na końcu pliku.
    4. Zastąp nazwę użytkownika odpowiednią nazwą użytkownika. Jeśli szablon maszyny wirtualnej ma już włączone te zmiany, nie musisz wykonywać kroków dotyczących maszyny wirtualnej utworzonej na podstawie tego szablonu.

Instalowanie rozszerzeń

  1. Zaloguj się w witrynie Azure Portal.
  2. Znajdź maszynę wirtualną rozwiązania Azure VMware Solution z obsługą usługi Arc, na której chcesz zainstalować rozszerzenie, i wybierz nazwę maszyny wirtualnej.
  3. Przejdź do pozycji Rozszerzenia w obszarze nawigacji po lewej stronie, wybierz pozycję Dodaj.
  4. Wybierz rozszerzenie, które chcesz zainstalować.
    Na podstawie rozszerzenia należy podać szczegóły.
    Na przykład identyfikator obszaru roboczego i klucz rozszerzenia usługi Log Analytics.
  5. Po zakończeniu wybierz pozycję Przejrzyj i utwórz.

Po zakończeniu kroków instalacji rozszerzenia wyzwalają wdrożenie i instalują wybrane rozszerzenie na maszynie wirtualnej.

Następne kroki

Teraz, gdy omówiono sposób integrowania usług i monitorowania maszyn wirtualnych rozwiązania VMware Solution, możesz również dowiedzieć się więcej o następujących tematach: