Práticas recomendadas do Gerenciamento Automatizado do Azure para máquinas virtuais – Linux
Cuidado
Em 31 de agosto de 2024, o Gerenciamento de Atualizações de Automação e o agente do Log Analytics que ele usa serão desativados. Migre para o Gerenciador de Atualizações do Azure antes disso. Consulte as diretrizes sobre a migração para o Gerenciador de Atualizações do Azure aqui. Migrar Agora.
Cuidado
Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.
Esses serviços do Azure são automaticamente integrados para você ao usar os Perfis de Práticas Recomendadas do Computador com Gerenciamento Automatizado na VM do Linux. Eles são essenciais para nosso white paper de práticas recomendadas, que você pode encontrar no Cloud Adoption Framework.
Para todos esses serviços, faremos a integração automática, configuração automática, monitoramento de descompasso e remediação se o descompasso for detectado. Para saber mais, vá até Gerenciamento Automatizado do Azure para máquinas virtuais.
Distribuições e versões compatíveis com Linux
O Automanage dá suporte às seguintes distribuições e versões do Linux:
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (somente SP3 – SP5), SLES 15
Serviços participantes
Observação
O Microsoft Antimalware não é compatível com computadores Linux no momento.
| Serviço | Descrição | Perfil de configuração com suporte1 |
|---|---|---|
| Monitoramento de Insights de Computadores | O Azure Monitor para computadores monitora o desempenho e a integridade das suas máquinas virtuais, incluindo os processos em execução e as dependências de outros recursos. Saiba mais. | Produção |
| Backup | O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição indesejada dos dados em suas VMs. Saiba mais. As cobranças são baseadas no número e no tamanho das VMs que estão sendo protegidas. Saiba mais. | Produção |
| Microsoft Defender para Nuvem | O Microsoft Defender para Nuvem é um sistema unificado de gerenciamento de segurança de infraestrutura que reforça a postura de segurança dos datacenters e fornece proteção avançada contra ameaças para todas as cargas de trabalho híbridas na nuvem. Saiba mais. O Gerenciamento Automatizado vai configurar a assinatura em que sua VM reside para a oferta de nível gratuito do Microsoft Defender para Nuvem (segurança aprimorada desativada). Se a assinatura já estiver integrada ao Microsoft Defender para Nuvem, o Gerenciamento Automatizado não fará a configuração novamente. | Produção, desenvolvimento/teste |
| Gerenciamento de atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar as atualizações do sistema operacional nos seus computadores. Você pode rapidamente avaliar o status de atualizações disponíveis em todos os computadores de agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. Saiba mais. | Produção, desenvolvimento/teste |
| Controle De Alterações e Estoque | O Controle de Alterações e Inventário combinam as funções de controle de alterações e inventário para permitir que você rastreie as alterações de infraestrutura de máquina virtual e de servidor. O serviço dá suporte ao controle de alterações entre serviços, daemons, software, Registro e arquivos em seu ambiente para ajudar a diagnosticar alterações indesejadas e a gerar alertas. O suporte a inventário permite consultar recursos no convidado para obter visibilidade sobre aplicativos instalados e outros itens de configuração. Saiba mais. | Produção, desenvolvimento/teste |
| Configuração da máquina | A configuração de computador é usada para monitorar a configuração e relatar a conformidade do computador. O serviço de Gerenciamento Automatizado instalará a linha de base do Linux do Azure usando a extensão de configuração de convidado. Para computadores Linux, o serviço de configuração de computador instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. Saiba mais. | Produção, desenvolvimento/teste |
| Diagnóstico de Inicialização | O diagnóstico de inicialização é um recurso de depuração para máquinas virtuais (VMs) do Azure que permite o diagnóstico de falhas de inicialização da VM. O diagnóstico de inicialização permite que um usuário observe o estado de sua VM durante a inicialização, coletando informações de log serial e capturas de tela. Isso só será habilitado para computadores que estão usando discos gerenciados. | Produção, desenvolvimento/teste |
| Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e de seus aplicativos. Saiba mais. | Produção, desenvolvimento/teste |
| Workspace do Log Analytics | O Azure Monitor armazena dados de log em um workspace do Log Analytics, que é um recurso e um contêiner do Azure no qual os dados são coletados, agregados e servem como um limite administrativo. Saiba mais. | Produção, desenvolvimento/teste |
1 A seleção do perfil de configuração estão disponíveis quando você estiver habilitando o Gerenciamento Automatizado. Saiba mais. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure necessários.
Próximas etapas
Tente habilitar o Gerenciamento Automatizado para computadores no portal do Azure.