Práticas recomendadas do Azure Automanage for Machines - Linux
Atenção
Em 31 de agosto de 2024, o Automation Update Management e o agente do Log Analytics que ele usa serão desativados. Migre para o Azure Update Manager antes disso. Consulte as orientações sobre como migrar para o Azure Update Manager aqui. Migre agora.
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
Esses serviços do Azure são integrados automaticamente quando você usa os Perfis de Práticas Recomendadas de Máquina de Gerenciamento Automático em uma VM Linux. Eles são essenciais para o nosso white paper de práticas recomendadas, que você pode encontrar em nosso Cloud Adoption Framework.
Para todos esses serviços, iremos integrar automaticamente, configurar automaticamente, monitorar desvios e corrigir se desvios forem detetados. Para saber mais, vá para Gerenciamento Automático do Azure para máquinas virtuais.
Distribuições e versões Linux suportadas
O Automanage suporta as seguintes distribuições e versões Linux:
- CentOS 7.3+, 8
- RHEL 7,4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (apenas SP3-SP5), SLES 15
Serviços participantes
Nota
Microsoft Antimalware não é suportado em máquinas Linux no momento.
Serviço | Description | Perfil de configuração suportado1 |
---|---|---|
Monitoramento de insights de máquinas | O Azure Monitor for machines monitoriza o desempenho e o estado de funcionamento das suas máquinas virtuais, incluindo os respetivos processos em execução e dependências de outros recursos. Saiba mais. | Produção |
Cópia de segurança | O Azure Backup fornece cópias de segurança independentes e isoladas para que estas protejam os dados nas suas VMs contra a destruição acidental. Saiba mais. As cargas baseiam-se no número e tamanho das VMs que estão a ser protegidas. Saiba mais. | Produção |
Microsoft Defender para Cloud | O Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem. Saiba mais. O Automanage configurará a assinatura onde sua VM reside para a oferta de camada gratuita do Microsoft Defender for Cloud (Segurança aprimorada desativada). Se a sua subscrição já estiver integrada no Microsoft Defender for Cloud, a Gestão Automática não a reconfigurará. | Produção, Desenvolvimento/Teste |
Gestão de Atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar atualizações do sistema operacional para suas máquinas. Você pode avaliar rapidamente o status das atualizações disponíveis em todas as máquinas do agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. Saiba mais. | Produção, Desenvolvimento/Teste |
Controlo de Alterações e Inventário | O Controle de Alterações e o Inventário combinam funções de controle de alterações e inventário para permitir que você acompanhe as alterações na infraestrutura da máquina virtual e do servidor. O serviço oferece suporte ao controle de alterações entre serviços, software daemons, registro e arquivos em seu ambiente para ajudá-lo a diagnosticar alterações indesejadas e gerar alertas. O suporte de inventário permite que você consulte recursos no convidado para obter visibilidade dos aplicativos instalados e outros itens de configuração. Saiba mais. | Produção, Desenvolvimento/Teste |
Configuração da máquina | A configuração da máquina é usada para monitorar a configuração e relatar a conformidade da máquina. O serviço Automanage instalará a linha de base do Azure Linux usando a extensão de configuração convidada. Para máquinas Linux, o serviço de configuração da máquina instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. Saiba mais. | Produção, Desenvolvimento/Teste |
Diagnóstico de inicialização | O diagnóstico de inicialização é um recurso de depuração para máquinas virtuais (VM) do Azure que permite o diagnóstico de falhas de inicialização de VM. O diagnóstico de inicialização permite que um usuário observe o estado de sua VM enquanto ela está inicializando, coletando informações de log serial e capturas de tela. Isso só será habilitado para máquinas que estão usando discos gerenciados. | Produção, Desenvolvimento/Teste |
Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos. Saiba mais. | Produção, Desenvolvimento/Teste |
Espaço de trabalho do Log Analytics | O Azure Monitor armazena dados de log em um espaço de trabalho do Log Analytics, que é um recurso do Azure e um contêiner onde os dados são coletados, agregados e servem como um limite administrativo. Saiba mais. | Produção, Desenvolvimento/Teste |
1 A seleção do perfil de configuração está disponível quando você está ativando o Automanage. Saiba mais. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure de que precisa.
Próximos passos
Tente habilitar o Automanage para máquinas no portal do Azure.