Práticas recomendadas para gerenciamento e serviços de servidores habilitados para Azure Arc no Azure
Após a ativação bem-sucedida do Arc dos milhares de servidores da Wide World Importers, é essencial continuar a garantir que esses servidores sejam organizados e gerenciados a partir do plano do Azure. Consolidamos um conjunto de práticas recomendadas em relação à marcação, análise de logs, alertas de integridade e gerenciamento de atualizações para garantir que os recursos sejam visíveis, monitorados e gerenciáveis. Além disso, apresentamos o Azure Automanage, permitindo que você aponte, clique, defina e esqueça toda a sua infraestrutura de computação. Com o Azure Automanage, você pode automatizar as melhores práticas do Azure em segurança, governança e gerenciamento de atualizações para seus servidores em qualquer lugar.
Organizar servidores habilitados para Azure Arc
Você precisa garantir que as máquinas estejam marcadas e associadas aos espaços de trabalho do Log Analytics para garantir que elas estejam organizadas no Azure.
Como recursos do Azure, os servidores habilitados para Arc podem ser marcados para a organização. Você deve avaliar e desenvolver uma estratégia de marcação alinhada à TI que possa ajudar a reduzir a complexidade do gerenciamento de seus servidores habilitados para Azure Arc e simplificar a tomada de decisões de gerenciamento.
Os servidores habilitados para Arc podem ser monitorados por meio do Azure Monitor ou do Log Analytics. Avalie as considerações de design e implantação para determinar se sua organização deve usar um espaço de trabalho existente ou implementar outro do Log Analytics para armazenar dados de log coletados de servidores e máquinas híbridos. Considere configurar espaços de trabalho vinculados ao Microsoft Sentinel para aplicativos de segurança e inteligência de ameaças.
Garantir a conectividade do servidor habilitado para Arc
Crie um alerta de integridade do recurso para alertar quando um servidor habilitado para Arc não estiver mais conectado. Se um servidor parar de enviar pulsações para o Azure por mais de 15 minutos, isso pode significar que ele está offline, que a conexão de rede foi bloqueada ou que o agente não está em execução. Desenvolva um plano de como você responderá e investigará esses incidentes e use alertas de integridade de recursos para ser notificado quando eles começarem. Especifique as seguintes configurações ao configurar o alerta:
Tipo de recurso = servidores habilitados para Azure Arc
Status atual do recurso = Indisponível
Status do recurso anterior = Disponível
Gerenciar o agente da Máquina Conectada
Após a implantação inicial do agente de Máquina Conectada de servidores habilitados para Azure Arc para Windows ou Linux, talvez seja necessário reconfigurar o agente, atualizá-lo ou removê-lo do computador. Você pode facilmente gerenciar essas tarefas de manutenção de rotina manualmente ou por meio de automação, o que reduz erros operacionais e despesas.
Para obter a melhor experiência e as correções de segurança e bugs mais recentes, recomendamos manter o agente dos servidores habilitados para Azure Arc atualizado. Os agentes desatualizados são identificados com um alerta do Azure Advisor. Especifique a seguinte configuração ao configurar o alerta:
- Tipo de recomendação = Atualizar para a versão mais recente do agente do Azure Connected Machine
Começando a usar os serviços do Azure
Como base para gerenciar servidores habilitados para Azure Arc, recomendamos organizar máquinas com tags, conectar-se a espaços de trabalho do Log Analytics e atribuir Políticas do Azure. Com a observabilidade e a governança corretas, você poderá usar mais facilmente outros serviços do Azure, como o Microsoft Defender for Cloud, o Microsoft Sentinel e o Azure Automanage.
| Recomendação | Description |
|---|---|
| Aplicar tags para ajudar a organizar máquinas | Avalie e desenvolva uma estratégia de marcação alinhada à TI que possa ajudar a reduzir a complexidade do gerenciamento de seus servidores habilitados para Azure Arc e simplificar a tomada de decisões de gerenciamento. |
| Projetar e implantar logs do Azure Monitor | Avalie as considerações de design e implantação para determinar se sua organização deve usar um espaço de trabalho existente ou implementar outro do Log Analytics para armazenar dados de log coletados de servidores e máquinas híbridos. |
| Desenvolver um plano de governança da Política do Azure | Determine como você implementará a governança de servidores e máquinas híbridos no escopo da assinatura ou do grupo de recursos com a Política do Azure. |