Beskriva Azure Arc-integrering med Azure Policy och Azure Monitor

  • 5 minuter

Med Azure Arc kan organisationer som Contoso utöka Azure-funktioner till datoroperativsystem som finns i lokala datacenter eller som finns på en annan molnleverantör. Azure Policy kan till exempel användas för att granska kompatibiliteten för inställningarna för operativsystemet, programmen och miljön. Contosos IT-personal kan också använda Azure Policy för att hantera och utvärdera efterlevnad för Azure Arc-aktiverade Kubernetes-kluster.

På samma sätt kan Contoso använda Azure Monitor för att övervaka och hantera sina befintliga lokala serverresurser som är anslutna via Azure Arc. Azure Monitor Container Insights kan hjälpa Contoso att samla in hälso- och resursanvändningsdata för sina Azure Arc-aktiverade Kubernetes-kluster.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Hur kan du använda Azure Policy?

Azure Policy är en tjänst som hjälper organisationer att hantera och utvärdera efterlevnad för organisationsstandarderna i Azure-miljön. Azure Policy använder deklarativa regler baserat på egenskaperna för de avsedda typerna av Azure-resurser. Dessa regler utgör principdefinitioner som administratörer kan tillämpa via principtilldelning till en resursgrupp eller prenumeration.

Azure Policy-funktioner för Arc-aktiverade servrar omfattar:

  • Framtvinga efterlevnad vid etablering av nya Azure-resurser.
  • Granska efterlevnaden av befintliga Azure-resurser.
  • Granska kompatibiliteten för operativsystemet, programkonfigurationen och miljöinställningarna i virtuella Azure-datorer.

Om du vill hantera och tilldela Azure Arc-principer för en dator går du till Azure Arc i Azure-portalen. I den returnerade listan över hanterade servrar väljer du lämplig server och tilldelar den sedan en princip. Du måste konfigurera följande inställningar:

  • Principomfång och eventuella undantag från principens omfång
  • Definition av princip
  • Namn på tilldelning
  • beskrivning
  • Principframtvingande (aktiverad eller inaktiverad)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

När principer har tilldelats kan du granska principinställningarna på den valda servern från Azure Arc.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Hur kan du använda Azure Monitor?

Du kan använda Monitor för att optimera administrationen av befintliga distributioner och för att förutse kapacitetskrav för framtida distributioner. Monitor ger fokuserade, detaljerade övervakningsfunktioner genom:

  • Visualisering av övervakning och mått.
  • Frågekörning mot och analys av loggar.
  • Avisering och reparation.

Du kan samla in och övervaka mått, aktivitets- och diagnostikloggar och händelser för Arc-aktiverade servrar. Azure Monitor kan samla in data direkt från dina anslutna datorer till en Log Analytics-arbetsyta för detaljerad analys och korrelation.

När du distribuerar Azure Monitor-agenten till dina Arc-aktiverade servrar kan du göra följande:

  • Övervaka operativsystemet och eventuella arbetsbelastningar som körs på datorn eller servern med hjälp av VM-insikter
  • Analysera och avisera med Hjälp av Azure Monitor
  • Utföra säkerhetsövervakning i Azure med hjälp av Microsoft Defender för molnet eller Microsoft Sentinel
  • Samla in inventering och spåra ändringar med hjälp av Azure Automation Ändringsspårning och inventering

För Azure Arc-aktiverade Kubernetes kan du använda Container Insights, en funktion i Azure Monitor som övervakar prestanda och hälsotillstånd för containerarbetsbelastningar. Containerinsikter hjälper till att samla in minnes- och processormått från kontrollanter, noder och containrar, förutom att samla in containerloggar. Du kan analysera insamlade data för de olika komponenterna i dina Kubernetes-kluster med en samling vyer och färdiga arbetsböcker.

Du kan arkivera insamlade övervakningsdata i Azure Storage för långsiktig analys eller efterlevnad. Du kan också dirigera dessa data till Azure Stream Analytics eller till andra tjänster för ytterligare analys.