共用方式為

使用 Azure 原生服務監視和保護 VM

  • 發行項

Microsoft Azure 原生服務可讓您在混合式環境 (Azure、Azure VMware 解決方案和內部部署) 中監視、管理和保護虛擬機器 (VM)。 在本文中,了解如何在 Azure VMware 解決方案私人雲端中整合 Azure 原生服務,並使用工具來管理 VM 的整個生命週期。

您可以與 Azure VMware 解決方案整合的 Azure 原生服務包括:

  • Azure Arc 可擴充 Azure 管理 Azure VMware 解決方案。 將 Azure VMware 解決方案私人雲端部署至 Arc 之後,您便能從 Azure 入口網站的 Azure VMware 解決方案 vCenter Server 中執行作業。 作業與已啟用 Arc 的 Azure VMware 解決方案私人雲端中的建立、讀取、更新和刪除 (CRUD) 虛擬機器 (VM) 相關。 私人雲端啟用 Arc 之後,使用者也可以啟用來賓管理並安裝 Azure 擴充功能。
  • Azure 監視器會從雲端和內部部署環境收集和分析資料,並對資料採取行動。 Azure 監視器中的 Log Analytics 工作區可使用 Log Analytics 代理程式或延伸模組來啟用記錄收集和效能計數器收集。 您可以將記錄從 Azure VMware 解決方案私人雲端傳送至 Log Analytics 工作區,以便運用下列 Log Analytics 功能集:
    • 系統修補程式、安全性設定錯誤和端點保護。 您也可以在適用於雲端的 Microsoft Defender 中定義安全性原則。
  • Log Analytics 工作區會儲存記錄資料。 每個工作區都有自己的資料存放庫和設定用來儲存資料。 您可以透過 Log Analytics 代理程式來監視 Azure VMware 解決方案 VM。 連線至 Log Analytics 工作區的機器會使用 Log Analytics 代理程式,以收集對已安裝的軟體、Microsoft 服務、Windows 登錄和檔案,以及受監視伺服器上的任何 Linux 精靈變更的相關資料。 當資料可供使用時,代理程式會將其傳送至 Azure 監視器記錄進行處理。 Azure 監視器記錄會將邏輯套用至接收的資料、記錄並使其可供分析使用。

福利

  • Azure 原生服務可用來在混合式環境中管理 VM,(Azure、Azure VMware 解決方案和內部部署)。
  • Azure、Azure VMware 解決方案和內部部署 VM 的整合式監視和可見度。
    • 無檔案安全性警示
    • 作業系統修補程式評定
    • 安全性設定錯誤的評量
    • Endpoint Protection 代理程式
  • 在 VMWare vSphere 虛擬機器 (VM) 上啟用來賓管理之後,即可輕鬆部署 Log Analytics 擴充功能。
  • Azure 監視器中的 Log Analytics 工作區可使用 Log Analytics 擴充功能來啟用記錄收集和效能計數器收集。 將資料和記錄收集到單一點,並將該資料呈現給不同的 Azure 原生服務。
  • Azure 監視器的新增優點包括:
    • 無縫監視
    • 更佳的基礎結構可見度
    • 即時通知
    • 自動解決
    • 成本效益

拓撲

圖表顯示 Azure VMware 解決方案 VM 的整合式監視架構。

顯示整合式 Azure 監視架構的圖表。

注意

如果您是 Azure 新手或不熟悉先前所述的服務,請參閱啟用適用於 VM 的 Azure 監視器概觀,以取得指引。

啟用來賓管理和安裝擴充功能

您必須先在 VMware vSphere 虛擬機器 (VM) 上啟用來賓管理,才能安裝延伸模組。 使用下列必要條件步驟啟用來賓管理。

必要條件

  • 巡覽至 Azure 入口網站。
  • 找出您想要檢查來賓管理及安裝延伸模組的 VMware vSphere VM,並選取 VM 的名稱。
  • 從左側導覽中選取 VMware VM 的 [設定]
  • 確認已核取 [啟用來賓管理]

若要在 VM 上啟用來賓管理,須符合下列條件。

  • 機器必須執行支援的作業系統。
  • 機器必須透過防火牆連線,才能透過網際網路通訊。 請確定列出的 URL 並未遭到封鎖。
  • 機器無法位於 Proxy 後方,目前尚未支援。
  • 若您使用的是 Linux VM,則帳戶不得提示登入虛擬命令。
  • 若要避免虛擬命令,請遵循下列步驟:
    1. 登入Linux VM。
    2. 開啟終端機,然後執行下列命令:sudo visudo。
    3. 在檔案結尾處新增此行 username ALL=(ALL) NOPASSWD: ALL
    4. 將使用者名稱取代為適當的 user-name。 若您的 VM 範本已納入這些變更,就無須對從該範本建立的 VM 執行這些步驟。

安裝擴充功能

  1. 登入 Azure 入口網站
  2. 尋找您想要安裝延伸模組的已啟用 Arc 的 Azure VMware 解決方案 VM,然後選取 VM 名稱。
  3. 瀏覽至左側導覽中的 [延伸模組],選取 [新增]
  4. 選取您想要安裝的延伸模組。
    您必須根據擴充功能提供詳細資料。
    例如,Log Analytics 擴充功能的工作區識別碼和金鑰。
  5. 當您完成時,選取 [檢閱 + 建立]

當延伸模組安裝步驟完成後,便會觸發部署並在 VM 上安裝選取的延伸模組。

下一步

現在,您已了解如何整合服務和監視 VMWare 解決方案 VM,您也可以了解: