Procedure consigliate di Gestione automatica di Azure per le macchine virtuali - Server abilitati per Azure Arc

Attenzione

Il 31 agosto 2024, sia Gestione aggiornamenti di automazione che l'agente di Log Analytics da essa usato verranno ritirati. Eseguire la migrazione a Gestore aggiornamenti di Azure prima di tale data. Fare riferimento alle indicazioni sulla migrazione a Gestore aggiornamenti di Azure disponibili qui. Eseguire la migrazione ora.

Attenzione

Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.

Quando si usano le procedure consigliate per le macchine virtuali di Gestione automatica su una VM server abilitata per Azure Arc, viene eseguito l'onboarding automatico di questi servizi di Azure. Sono fondamentali per il nostro white paper sulle procedure consigliate, che è possibile trovare nel Cloud Adoption Framework.

Per tutti questi servizi, eseguiremo l'onboarding automatico, la configurazione automatica, il monitoraggio di eventuali derive e la relativa correzione. Per altre informazioni, vedere Gestione automatica di Azure per le macchine virtuali.

Sistemi operativi supportati

Gestione automatica supporta i sistemi operativi seguenti per i server abilitati per Azure Arc

  • Windows Server 2012 R2, 2016, 2019, 2022
  • CentOS 7.3+, 8
  • RHEL 7.4+, 8
  • Ubuntu 16.04, 18.04, 20.04
  • SLES 12 (solo SP3-SP5)

Servizi partecipanti

Servizio Descrizione Profilo di configurazione1
Monitoraggio informazioni dettagliate macchine virtuali Monitoraggio di Azure per i computer monitora le prestazioni e l'integrità delle macchine virtuali, inclusi i processi in esecuzione e le dipendenze da altre risorse. Produzione
Gestione degli aggiornamenti È possibile gestire gli aggiornamenti del sistema operativo con Gestione aggiornamenti di Automazione di Azure per i propri computer. È possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per i server. Produzione, Sviluppo/test
Microsoft Antimalware Microsoft Antimalware per Azure è una funzionalità di protezione in tempo reale gratuita che aiuta a identificare e rimuovere virus, spyware e altro software dannoso e genera avvisi quando un software dannoso o indesiderato tenta l'installazione o l'esecuzione nei sistemi di Azure. Nota: Microsoft Antimalware richiede che non siano installati altri software antimalware o potrebbe non funzionare. Anche questa funzionalità è supportata solo per Windows Server 2016 e versioni successive. Produzione, Sviluppo/test
Rilevamento modifiche e inventario Rilevamento modifiche e inventario combina le funzioni di rilevamento delle modifiche e di inventario per consentire di tenere traccia delle modifiche apportate all'infrastruttura di macchine virtuali e server. Il servizio supporta il rilevamento delle modifiche tra servizi, daemon, software, registro di sistema e file nell'ambiente in uso per la diagnosi delle modifiche indesiderate e la generazione di avvisi. Il supporto dell'inventario consente di eseguire query sulle risorse nel guest per ottenere la visibilità delle applicazioni installate e di altri elementi di configurazione. Produzione, Sviluppo/test
Configurazione macchina Il criterio di configurazione macchina viene usato per monitorare la configurazione e inviare segnalazioni sulla conformità della macchina virtuale. Il servizio Gestione automatica installerà la baseline di sicurezza di Azure usando l'estensione di configurazione guest. Per le macchine ARC, il servizio di configurazione macchina installerà la baseline in modalità di solo controllo. Sarà possibile vedere dove la macchina virtuale non è conforme alla baseline, ma la mancata conformità non verrà risolta automaticamente. Produzione, Sviluppo/test
Account di Automazione di Azure Automazione di Azure supporta la gestione per tutto il ciclo di vita dell'infrastruttura e delle applicazioni. Produzione, Sviluppo/test
Area di lavoro Log Analytics Monitoraggio di Azure archivia i dati di log in un'area di lavoro Log Analytics, ovvero una risorsa di Azure e un contenitore in cui i dati vengono raccolti e aggregati e che funge da limite amministrativo. Produzione, Sviluppo/test

1 La selezione del profilo di configurazione è disponibile quando si abilita Gestione automatica. È anche possibile creare un profilo personalizzato con il set di servizi e impostazioni di Azure necessari.

Passaggi successivi

Provare ad abilitare Gestione automatica per le macchine virtuali nel portale di Azure.