Metodtips för hantering och tjänster för Azure Arc-aktiverade servrar i Azure
Efter en lyckad Arc-aktivering av Wide World Importers tusentals servrar är det viktigt att fortsätta att se till att dessa servrar organiseras och hanteras från Azure-planet. Vi konsoliderar en uppsättning metodtips kring taggning, logganalys, hälsoaviseringar och uppdateringshantering för att säkerställa att resurserna är synliga, övervakade och hanterbara. Dessutom introducerar vi dig för Automatisk hantering av Azure, så att du kan peka, klicka, ange och glömma hela beräkningsinfrastrukturen. Med Azure Automanage kan du automatisera de bästa Azure-metoderna för säkerhet, styrning och uppdateringshantering för dina servrar var som helst.
Organisera Azure Arc-aktiverade servrar
Du måste se till att datorerna är taggade och associerade med Log Analytics-arbetsytor för att säkerställa att de är ordnade i Azure.
Som Azure-resurser kan Arc-aktiverade servrar taggas för organisationen. Du bör utvärdera och utveckla en IT-anpassad taggningsstrategi som kan bidra till att minska komplexiteten i att hantera dina Azure Arc-aktiverade servrar och förenkla hanteringsbeslut.
Arc-aktiverade servrar kan övervakas via Azure Monitor eller Log Analytics. Utvärdera design- och distributionsöverväganden för att avgöra om din organisation ska använda en befintlig eller implementera en annan Log Analytics-arbetsyta för att lagra insamlade loggdata från hybridservrar och datorer. Överväg att konfigurera arbetsytor som är knutna till Microsoft Sentinel för program för säkerhets- och hotinformation.
Se till att Arc-aktiverad server Anslut ivity
Skapa en Resource Health-avisering för att avisera när en Arc-aktiverad server inte längre är ansluten. Om en server slutar skicka pulsslag till Azure i mer än 15 minuter kan det innebära att den är offline, att nätverksanslutningen har blockerats eller att agenten inte körs. Utveckla en plan för hur du ska svara och undersöka dessa incidenter och använd Resource Health-aviseringar för att få aviseringar när de startas. Ange följande inställningar när du konfigurerar aviseringen:
Resurstyp = Azure Arc-aktiverade servrar
Aktuell resursstatus = Ej tillgänglig
Tidigare resursstatus = Tillgänglig
Hantera agenten Anslut ed Machine
När den första distributionen av De Azure Arc-aktiverade servrarna Anslut datoragenten för Windows eller Linux kan du behöva konfigurera om agenten, uppgradera den eller ta bort den från datorn. Du kan enkelt hantera dessa rutinunderhållsuppgifter manuellt eller via automatisering, vilket minskar både driftfel och kostnader.
För bästa möjliga upplevelse och de senaste säkerhets- och felkorrigeringarna rekommenderar vi att du håller Azure Arc-aktiverade servrars agent uppdaterad. Inaktuella agenter identifieras med en Azure Advisor-avisering. Ange följande inställning när du konfigurerar aviseringen:
- Rekommendationstyp = Uppgradera till den senaste versionen av Azure Anslut ed Machine-agenten
Börja använda Azure-tjänster
Som grund för att hantera Azure Arc-aktiverade servrar rekommenderar vi att du organiserar datorer med taggar, ansluter till Log Analytics-arbetsytor och tilldelar Azure-principer. Med rätt observerbarhet och styrning på plats kan du enklare använda andra Azure-tjänster som Microsoft Defender för molnet, Microsoft Sentinel och Azure Automanage.
| Rekommendation | beskrivning |
|---|---|
| Använda taggar för att organisera datorer | Utvärdera och utveckla en IT-anpassad taggningsstrategi som kan bidra till att minska komplexiteten i att hantera dina Azure Arc-aktiverade servrar och förenkla hanteringsbeslut. |
| Utforma och distribuera Azure Monitor-loggar | Utvärdera design- och distributionsöverväganden för att avgöra om din organisation ska använda en befintlig eller implementera en annan Log Analytics-arbetsyta för att lagra insamlade loggdata från hybridservrar och datorer. |
| Utveckla en Azure Policy-styrningsplan | Bestäm hur du ska implementera styrning av hybridservrar och datorer i prenumerations- eller resursgruppsomfånget med Azure Policy. |