Azure İlkesi ve Azure İzleyici ile Azure Arc tümleştirmesini açıklama

  • 5 dakika

Azure Arc, Contoso gibi kuruluşların Azure özelliklerini şirket içi veri merkezlerinde bulunan veya başka bir bulut sağlayıcısında barındırılan bilgisayar işletim sistemlerine genişletmesini sağlar. Örneğin, Azure İlkesi işletim sistemi, uygulamalar ve ortam ayarlarının uyumluluğunu denetlemek için kullanılabilir. Contoso BT personeli, Azure Arc özellikli Kubernetes kümelerinin uyumluluğunu yönetmek ve değerlendirmek için de Azure İlkesi kullanabilir.

Benzer şekilde Contoso, Azure Arc aracılığıyla bağlanan mevcut şirket içi sunucu kaynaklarını izlemeye ve yönetmeye yardımcı olmak için Azure İzleyici'yi kullanabilir. Azure İzleyici Kapsayıcısı Analizler Contoso'nın Azure Arc özellikli Kubernetes kümeleri için sistem durumu ve kaynak kullanım verilerini toplamasına yardımcı olabilir.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Azure İlkesi nasıl kullanabilirsiniz?

Azure İlkesi, kuruluşların Azure ortamlarının kuruluş standartlarının uyumluluğunu yönetmesine ve değerlendirmesine yardımcı olabilecek bir hizmettir. Azure İlkesi, hedef Azure kaynak türlerinin özelliklerine göre bildirim temelli kuralları kullanır. Bu kurallar, sistem yöneticilerinin bir kaynak grubuna veya aboneliğe ilke ataması yoluyla uygulayabilecekleri ilke tanımlarını oluşturur.

Arc özellikli sunucular için Azure İlkesi işlevselliği şunları içerir:

  • Yeni Azure kaynakları sağlarken uyumluluğu zorunlu tutma.
  • Mevcut Azure kaynaklarının uyumluluğunu denetleme.
  • Azure VM'leri içindeki işletim sistemi, uygulama yapılandırması ve ortam ayarlarının uyumluluğunu denetleme.

Bir bilgisayara yönelik Azure Arc ilkelerini yönetmek ve atamak için, Azure portalda Azure Arc’a gidin. Döndürülen yönetilen sunucular listesinde uygun sunucuyu seçin ve bu sunucuya bir ilke atayın. Aşağıdaki ayarları yapılandırmanız gerekir:

  • İlke kapsamı ve ilke kapsamındaki tüm dışlamalar
  • İlke tanımı
  • Atama adı
  • Açıklama
  • İlke zorlama (Etkin veya Devre Dışı)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

İlkeleri atadıktan sonra, Azure Arc’dan seçilen sunucuda ilke ayarlarını gözden geçirebilirsiniz.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Azure İzleyici'ye nasıl erişebilirsiniz?

Mevcut dağıtımlarınızın yönetimini iyileştirmek ve gelecekteki dağıtımlara yönelik kapasite gereksinimlerini tahmin etmek için İzleyici’yi kullanabilirsiniz. İzleyici, aşağıdakiler sayesinde ayrıntılı ve odaklanmış izleme yetenekleri sunar:

  • İzleme ve ölçümleri görselleştirme.
  • Günlükleri sorgulama ve analiz etme.
  • Uyarı ve düzeltme.

Arc özellikli sunucular için ölçümleri, etkinlik ve tanılama günlüklerini ve olayları toplayabilir ve izleyebilirsiniz. Azure İzleyici, ayrıntılı analiz ve bağıntı için doğrudan bağlı makinelerinizden Log Analytics çalışma alanına veri toplayabilir.

Azure İzleyici aracısını Arc özellikli sunucularınıza dağıtmak aşağıdakileri yapmanıza olanak tanır:

  • VM içgörülerini kullanarak işletim sistemini ve makinede veya sunucuda çalışan tüm iş yüklerini izleme
  • Azure İzleyici kullanarak analiz etme ve uyarı
  • Bulut için Microsoft Defender veya Microsoft Sentinel kullanarak Azure'da güvenlik izleme gerçekleştirme
  • Azure Otomasyonu Değişiklik İzleme ve Envanter kullanarak envanter toplama ve değişiklikleri izleme

Azure Arc özellikli Kubernetes için kapsayıcı iş yüklerinin performansını ve sistem durumunu izleyen Azure İzleyici'nin bir özelliği olan Container insights'ı kullanabilirsiniz. Kapsayıcı içgörüleri, kapsayıcı günlüklerini toplamanın yanı sıra denetleyicilerden, düğümlerden ve kapsayıcılardan bellek ve işlemci ölçümlerini toplamaya yardımcı olur. Bir görünüm koleksiyonu ve önceden oluşturulmuş çalışma kitaplarıyla Kubernetes kümelerinizdeki farklı bileşenler için toplanan verileri analiz edebilirsiniz.

Azure Depolama'da toplanan izleme verilerini uzun vadeli analiz veya uyumluluk amacıyla arşivleyebilirsiniz. Daha fazla analiz için bu verileri Azure Stream Analytics'e veya diğer hizmetlere de yönlendirebilirsiniz.