Рекомендации по автоматическому управлению Azure для компьютеров — серверы с поддержкой Azure Arc
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который приближается к состоянию конца жизни (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
Эти службы Azure автоматически подключены при использовании рекомендаций по автоматическому управлению компьютером на виртуальной машине сервера с поддержкой Azure Arc. Они необходимы для нашего технического документа рекомендаций, который можно найти в нашей облачной инфраструктуре внедрения (Cloud Adoption Framework).
Для всех этих служб мы будем осуществлять автоматическое подключение, автоматическую настройку, отслеживать смещение данных и исправлять его, если таковое будет обнаружено. Дополнительные сведения см. в службе "Автоуправляемая служба Azure" для виртуальных машин.
Поддерживаемые операционные системы
Automanage поддерживает следующие операционные системы для серверов с поддержкой Azure Arc.
- Windows Server 2012 R2 и 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (только SP3 – SP5)
Участвующие службы
| Служба | Description | Профильконфигурации 1 |
|---|---|---|
| Мониторинг аналитики компьютеров | Azure Monitor для компьютеров отслеживает производительность и работоспособность виртуальных машин, включая выполняющиеся процессы и зависимости от других ресурсов. | Производственный экземпляр |
| Управление обновлениями | Вы можете использовать решение "Управление обновлениями" в службе автоматизации Azure для управления обновлениями операционной системы на компьютерах. Благодаря ей вы сможете быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений на серверах. | Рабочая среда, разработка и тестирование |
| Microsoft Antimalware | Антивредоносное ПО Майкрософт для Azure предоставляет бесплатную защиту в реальном времени, которая помогает обнаруживать и устранять вирусы, шпионское ПО и другие вредоносные программы. Оно создает предупреждения о попытках установки или запуска известных вредоносных или нежелательных программ в системе Azure. Примечание. Для Microsoft Antimalware требуется, чтобы другое антивредоносное программное обеспечение не было установлено, иначе произойдет сбой. Это также поддерживается только для Windows Server 2016 и более поздних версий. | Рабочая среда, разработка и тестирование |
| Отслеживание изменений; инвентаризация | Отслеживание изменений и реестр сочетают функции отслеживания изменений и инвентаризации, позволяя отслеживать изменения в виртуальной машине и инфраструктуре серверов. Служба поддерживает отслеживание изменений в службах, управляющих программах, программном обеспечении, реестре и файлах в вашей среде, помогая определять причины нежелательных изменений и создавать оповещения. Поддержка инвентаризации позволяет просматривать ресурсы в гостевой системе, чтобы контролировать установленные приложения и другие элементы конфигурации. | Рабочая среда, разработка и тестирование |
| Конфигурация компьютера | Политика конфигурации компьютера используется для мониторинга конфигурации и отчета о соответствии компьютера. Служба автоматического управления установит базовые показатели безопасности Azure с помощью расширения гостевой конфигурации. Для компьютеров Arc служба конфигурации компьютера установит базовые показатели в режиме только аудита. Вы увидите, что виртуальная машина не соответствует базовому плану, но несоответствие не будет автоматически исправляться. | Рабочая среда, разработка и тестирование |
| Учетная запись службы автоматизации Azure | Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. | Рабочая среда, разработка и тестирование |
| Рабочая область Log Analytics | Данные журналов Azure Monitor хранятся в рабочей области Log Analytics, которая является ресурсом Azure и контейнером, в котором данные собираются, агрегируются и выступают в качестве административной границы. | Рабочая среда, разработка и тестирование |
1 Выбор профиля конфигурации доступен при включении автоматического управления. Вы также можете создать собственный пользовательский профиль с набором необходимых служб и параметров Azure.
Следующие шаги
Попробуйте включить службу "Автоматическое управление" для компьютеров на портале Azure.