Descrever a integração do Azure Arc com o Azure Policy e o Azure Monitor

  • 5 minutos

O Azure Arc permite que organizações como a Contoso estendam recursos do Azure para sistemas operacionais de computador que estão em datacenters locais ou hospedados em outro provedor de nuvem. Por exemplo, o Azure Policy pode ser usado para auditar a conformidade das configurações do sistema operacional, aplicativos e ambiente. A equipe de TI da Contoso também pode usar o Azure Policy para gerenciar e avaliar a conformidade dos clusters do Kubernetes habilitados para o Azure Arc.

Da mesma forma, a Contoso poderia usar o Azure Monitor para ajudar a monitorar e gerenciar seus recursos de servidor locais existentes conectados por meio do Azure Arc. Os Insights de Contêiner do Azure Monitor podem ajudar a Contoso a coletar dados de integridade e utilização de recursos para seus clusters do Kubernetes habilitados para Azure Arc.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Como usar o Azure Policy?

O Azure Policy é um serviço que pode ajudar as organizações a gerenciar e avaliar a conformidade dos padrões organizacionais de seus ambientes do Azure. O Azure Policy usa regras declarativas baseadas nas propriedades dos tipos de recursos do Azure de destino. Essas regras formam definições de política, que os administradores podem aplicar por meio da atribuição de políticas a um grupo de recursos ou assinatura.

A funcionalidade do Azure Policy para servidores habilitados para Arc inclui:

  • Impor a conformidade ao provisionar novos recursos do Azure.
  • Auditar a conformidade dos recursos do Azure existentes.
  • Auditar a conformidade do SO, da configuração de aplicativo e das configurações de ambiente em VMs do Azure.

Para gerenciar e atribuir políticas do Azure Arc para um computador, navegue até o Azure Arc no portal do Azure. Na lista retornada de servidores gerenciados, selecione o servidor apropriado e atribua uma política a ele. Você precisa configurar as seguintes opções:

  • Escopo da política e exclusões do escopo da política
  • Definição de política
  • Nome da atribuição
  • Descrição
  • Imposição da política (Habilitada ou Desabilitada)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Depois de atribuir as políticas, você pode examinar as configurações de política no servidor selecionado no Azure Arc.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Como usar o Azure Monitor?

Você pode usar o Monitor para otimizar a administração das implantações existentes e para prever os requisitos de capacidade de implantações futuras. O Monitor oferece funcionalidades de monitoramento detalhadas e específicas por meio de:

  • Monitoramento e visualização de métricas.
  • Consulta e análise de logs.
  • Alertas e correções.

Você pode coletar e monitorar métricas, logs de atividade e diagnóstico e eventos para servidores habilitados para Arc. O Azure Monitor pode coletar dados diretamente de seus computadores conectados em um workspace do Log Analytics para análise detalhada e correlação.

Implantar o agente do Azure Monitor em seus servidores habilitados para Arc permite que você faça o seguinte:

  • Monitorar o sistema operacional e todas as cargas de trabalho em execução no computador ou servidor usando insights de VM
  • Analisar e alertar usando o Azure Monitor
  • Executar o monitoramento de segurança no Azure usando o Microsoft Defender para Nuvem ou o Microsoft Sentinel
  • Coletar inventário e acompanhar alterações usando o Controle de Alterações e Inventário da Automação do Azure

Para o Kubernetes habilitado para Azure Arc, você pode usar os insights de contêiner, um recurso do Azure Monitor que monitora o desempenho e a integridade das cargas de trabalho de contêiner. Os insights de contêiner ajudam a coletar métricas de memória e processador de controladores, nós e contêineres, além de coletar logs de contêiner. Você pode analisar os dados coletados para os diferentes componentes em seus clusters do Kubernetes com uma coleção de exibições e pastas de trabalho pré-criadas.

Você pode arquivar dados de monitoramento coletados no Armazenamento do Azure para fins de conformidade ou análise de longo prazo. Você também pode rotear esses dados para o Azure Stream Analytics ou para outros serviços para análise posterior.