Aracılığıyla paylaş

1. Aşama: Azure sunucu yönetim hizmetleri için önkoşul planlaması

  • Makale

Bu aşamada, Azure sunucu yönetim hizmet paketi hakkında bilgi edinecek ve bu yönetim çözümlerini uygulamak için gereken kaynakların nasıl dağıtılacağı planlayacaksınız.

Araçları ve hizmetleri anlama

Ayrıntılı bir genel bakış için Azure sunucu yönetim araçlarını ve hizmetlerini gözden geçirin:

  • Devam eden Azure işlemlerinde yer alan yönetim alanları.
  • Bu alanlarda sizi desteklemeye yardımcı olan Azure hizmetleri ve araçları.

Yönetim gereksinimlerinizi karşılamak için bu hizmetlerden birkaçını birlikte kullanacaksınız. Bu araçlara bu kılavuz boyunca sıklıkla başvurulur.

Aşağıdaki bölümlerde bu araçları ve hizmetleri kullanmak için gereken planlama ve hazırlık konuları ele alınıyor.

Log Analytics çalışma alanı ve Otomasyon hesabı planlaması

Azure yönetim hizmetlerini eklemek için kullanacağınız hizmetlerin çoğu bir Log Analytics çalışma alanı ve bağlı bir Azure Otomasyonu hesabı gerektirir.

Log Analytics çalışma alanı Azure İzleyici günlük verilerini depolamaya yönelik benzersiz bir ortamdır. Her çalışma alanının kendi veri deposu ve yapılandırması vardır. Veri kaynakları ve çözümler verilerini belirli çalışma alanlarında depolayacak şekilde yapılandırılır. Azure izleme çözümleri tüm sunucuların bir çalışma alanına bağlı olmasını gerektirir çünkü bu sayede günlük verileri depolanabilir ve bu verilere erişilebilir.

Bazı yönetim hizmetleri için bir Azure Otomasyonu hesabı gerekir. Sunucu yönetim süreçlerinizi dağıtmak, yapılandırmak ve yönetmek için Azure hizmetlerini ve diğer genel sistemleri tümleştirmek için bu hesabı ve Azure Otomasyonu özelliklerini kullanırsınız.

Aşağıdaki Azure sunucu yönetim hizmetleri, bağlantılı bir Log Analytics çalışma alanı ve Otomasyon hesabı gerektirir:

Bu kılavuzun ikinci aşaması, hizmetleri ve otomasyon betiklerini dağıtmaya odaklanır. Log Analytics çalışma alanı ve Otomasyon hesabı oluşturmayı gösterir. Bu kılavuz, yeni sanal makinelerin doğru çalışma alanına bağlandığından emin olmak için Azure İlkesi nasıl kullanacağınızı da gösterir.

Bu kılavuzdaki örneklerde, buluta dağıtılmış sunucuları olmayan bir dağıtım olduğu varsayılır. Çalışma alanlarınızı planlamayla ilgili ilkeler ve önemli noktalar hakkında daha fazla bilgi edinmek için bkz. Azure İzleyici'de günlük verilerini ve çalışma alanlarını yönetme.

Planlama konusunda dikkat edilmesi gerekenler

Yönetim hizmetlerini ekleme için ihtiyacınız olan çalışma alanlarını ve hesapları hazırlarken aşağıdaki sorunları göz önünde bulundurun:

  • Azure coğrafyaları ve mevzuat uyumluluğu: Azure bölgeleri coğrafyalar halinde düzenlenmiştir. Azure coğrafyası, veri yerleşimi, egemenlik, uyumluluk ve dayanıklılık gereksinimlerinin coğrafi sınırlar içinde yerine getirilmesini sağlar. İş yükleriniz veri bağımsızlığı veya diğer uyumluluk gereksinimlerine tabiyse, çalışma alanı ve Otomasyon hesaplarının destekledikleri iş yükü kaynaklarıyla aynı Azure coğrafyası içindeki bölgelere dağıtılması gerekir.
  • Çalışma alanı sayısı: Yol gösteren bir ilke olarak, Azure coğrafyası başına gereken en az çalışma alanı sayısını oluşturun. İşlem veya depolama kaynaklarınızın bulunduğu her Azure coğrafyası için en az bir çalışma alanı öneririz. Bu ilk hizalama, verileri farklı coğrafyalara geçirirken gelecekteki mevzuat sorunlarını önlemeye yardımcı olur.
  • Veri saklama ve sınırlama: Çalışma alanları veya Otomasyon hesapları oluştururken veri saklama ilkelerini veya veri eşleme gereksinimlerini de dikkate almanız gerekebilir. Bu ilkeler hakkında daha fazla bilgi edinmek ve çalışma alanlarınızı planlarken dikkat edilmesi gereken ek noktalar için bkz. Azure İzleyici'de günlük verilerini ve çalışma alanlarını yönetme.
  • Bölge eşlemesi: Log Analytics çalışma alanıyla Azure Otomasyonu hesabının bağlanması yalnızca belirli Azure bölgeleri arasında desteklenir. Örneğin Log Analytics çalışma alanı bölgede East US barındırılıyorsa, bağlı Otomasyon hesabının yönetim hizmetleriyle kullanılacak bölgede East US 2 oluşturulması gerekir. Başka bir bölgede oluşturulmuş bir Otomasyon hesabınız varsa, içindeki bir çalışma alanına East USbağlanamaz. Dağıtım bölgesi seçimi, Azure coğrafya gereksinimlerini önemli ölçüde etkileyebilir. Çalışma alanlarınızı ve Otomasyon hesaplarınızı hangi bölgenin barındıracaklarına karar vermek için bölge eşleme tablosuna başvurun.
  • Çalışma alanı çoklu ana hattı: Azure Log Analytics aracısı bazı senaryolarda birden çok ana bağlantıyı destekler, ancak aracı bu yapılandırmada çalışırken çeşitli sınırlamalarla ve zorluklarla karşı karşıyadır. Microsoft bunu belirli bir senaryonuz için önermediği sürece Log Analytics aracısının çoklu ana bilgisayarını yapılandırmayın.

Kaynak yerleştirme örnekleri

Log Analytics çalışma alanını ve Otomasyon hesabını yerleştirdiğiniz aboneliği seçmek için birkaç farklı model vardır. Kısacası, çalışma alanını ve Otomasyon hesaplarını Güncelleştirme Yönetimi çözümünü ve Değişiklik İzleme ve Envanter hizmetini uygulamaktan sorumlu olan ekibin sahip olduğu bir aboneliğe yerleştirin.

Aşağıda çalışma alanlarını ve Otomasyon hesaplarını dağıtmanın bazı yolları verilmiştir.

Coğrafyaya göre yerleştirme

Küçük ve orta ölçekli ortamlar tek bir aboneliğe ve birden çok Azure coğrafyasını kapsayan birkaç yüz kaynağa sahiptir. Bu ortamlar için her coğrafyada bir Log Analytics çalışma alanı ve bir Azure Otomasyonu hesabı oluşturun.

Her kaynak grubunda bir çalışma alanı ve bir çift olarak bir Azure Otomasyonu hesabı oluşturabilirsiniz. Ardından, çifti ilgili coğrafyada sanal makinelere dağıtın.

Alternatif olarak, veri uyumluluğu ilkeleriniz kaynakların belirli bölgelerde bulunduğunu belirtmezse, tüm sanal makineleri yönetmek için bir çift oluşturabilirsiniz. Ayrıca daha ayrıntılı Azure rol tabanlı erişim denetimi (Azure RBAC) sağlamak için çalışma alanı ve Otomasyon hesap çiftlerini ayrı kaynak gruplarına yerleştirmenizi öneririz.

Aşağıdaki diyagramdaki örnekte, her biri farklı bir coğrafyada bulunan iki kaynak grubuna sahip bir abonelik vardır:

Küçük ve orta ölçekli ortamlar için çalışma alanı modeli

Yönetim aboneliğine yerleştirme

Daha büyük ortamlar birden çok aboneliğe yayılır ve izleme ve uyumluluk sahibi merkezi bir BT ekibine sahiptir. Bu ortamlar için bir BT yönetim aboneliğinde çalışma alanı çiftleri ve Otomasyon hesapları oluşturun. Bu modelde, bir coğrafyadaki sanal makine kaynakları verilerini BT yönetim aboneliğindeki ilgili coğrafya çalışma alanında depolar. Uygulama ekiplerinin otomasyon görevlerini çalıştırması gerekiyorsa ancak bağlı çalışma alanı ve Otomasyon hesapları gerekmiyorsa, kendi uygulama aboneliklerinde ayrı Otomasyon hesapları oluşturabilirler.

Büyük ortamlar için çalışma alanı modeli

Merkezi olmayan yerleştirme

Büyük ortamlar için alternatif bir modelde uygulama geliştirme ekibi düzeltme eki uygulama ve yönetimden sorumlu olabilir. Bu durumda, çalışma alanı ve Otomasyon hesap çiftlerini diğer kaynaklarının yanı sıra uygulama ekibi aboneliklerine yerleştirin.

Merkezi olmayan ortamlar için çalışma alanı hesabı modeli

Çalışma alanı ve Otomasyon hesabı oluşturma

Çalışma alanı ve hesap çiftlerini yerleştirmenin ve düzenlemenin en iyi yolunu seçtikten sonra, ekleme işlemine başlamadan önce bu kaynakları oluşturduğunuzdan emin olun. Bu kılavuzun devamında yer alan otomasyon örnekleri sizin için bir çalışma alanı ve Otomasyon hesap çifti oluşturur. Ancak, Azure portal kullanarak eklemek istiyorsanız ve mevcut bir çalışma alanınız ve Otomasyon hesap çifti yoksa, bir tane oluşturmanız gerekir.

Azure portal kullanarak Log Analytics çalışma alanı oluşturmak için bkz. Çalışma alanı oluşturma. Ardından, Azure Otomasyonu hesabı oluşturma bölümündeki adımları izleyerek her çalışma alanı için eşleşen bir Otomasyon hesabı oluşturun.

Not

Azure portal kullanarak otomasyon hesabı oluşturduğunuzda portal varsayılan olarak hem Azure Resource Manager hem de klasik dağıtım modeli kaynakları için Farklı Çalıştır hesapları oluşturmayı dener. Ortamınızda klasik sanal makineleriniz yoksa ve abonelikte Co-Administrator değilseniz portal, Resource Manager için bir Farklı Çalıştır hesabı oluşturur, ancak klasik Farklı Çalıştır hesabını dağıtırken hata oluşturur. Klasik kaynakları desteklemeyi düşünmüyorsanız bu hatayı yoksayabilirsiniz.

PowerShell kullanarak Farklı Çalıştır hesapları da oluşturabilirsiniz.

Sonraki adımlar

Sunucularınızı Azure sunucu yönetim hizmetlerine eklemeyi öğrenin.

Azure sunucu yönetim hizmetlerine ekleme