Azure Arc 対応サーバーの管理と監視

  • [アーティクル]

Azure Arc 対応サーバーを使用すると、Azure の外部、企業ネットワーク上、またはサードパーティのクラウド プロバイダーでホストされている Windows または Linux のサーバーと仮想マシンを管理できます。

この記事は、プラットフォーム レベルでの一元的な管理と監視によって、Azure のエンタープライズ資産で Azure Arc 対応サーバーを運用するのに役立ちます。 Azure Arc 対応サーバーを維持するために、運用チーム向けの主な推奨事項が表示されます。

アーキテクチャ

次の図は、Azure Connected Machine エージェントが Azure のさまざまな管理および監視機能と通信する方法を示す概念参照アーキテクチャを示しています。

Diagram that shows Azure connected machine agent architecture.

設計上の考慮事項

Azure Arc 対応サーバーの監視と管理に関する一般的な設計上の考慮事項は次のとおりです。

  • Azure Monitor の要件: Azure Monitor は、詳細な分析と相関のために、Azure Arc 対応サーバーから Log Analytics ワークスペースにデータを直接収集できます。 これには、Log Analytics や依存関係エージェントなどの監視エージェントのインストールが必要です。
  • Azure Monitor エージェントのデプロイ: Azure Monitor エージェントのデプロイ オプションを確認します。
  • Azure Monitor の構成: メトリックやログ収集など、Azure Arc 対応サーバーの監視要件を計画します。
  • Azure Connected Machine エージェントの管理: Azure Connected Machine エージェントは、ハイブリッド操作で重要な役割を果たします。 これにより、Azure の外部でホストされている Windows マシンと Linux マシンを管理し、ガバナンス ポリシーを適用できます。 応答しないエージェントを追跡し、新しいバージョンを監視し、アップグレードのデプロイを自動化するソリューションを実装することが重要です。
  • ハイブリッド リソースのパッチ管理: Azure Arc 対応サーバーに最新のオペレーティング システムとセキュリティ更新プログラムが適用されていることを確認するために、更新プログラムを自動化してタイムリーにインストールする必要があります。

設計の推奨事項

Azure Monitor の要件

Azure Monitor エージェントのデプロイ

  • Azure Monitor エージェントは、エンタープライズ規模のランディング ゾーンの一部として、Azure Policy を介して Azure Arc 対応の Windows と Linux のサーバーに自動的にデプロイされる必要があります。
  • ログは、専用プラットフォームである Log Analytics ワークスペースに一元的に格納され、Azure ロールベースのアクセス制御 (RBAC) を使用してログ アクセスを制御する必要があります。 管理、データ主権、またはコンプライアンスの要件のために別のワークスペースの要件がある場合、別のワークスペースを使用すると、環境全体の Azure Arc 対応サーバー上で 1 つのウィンドウとイベントの相関関係を持つ機能に影響を与える可能性があります。

Azure Monitor 構成

  • VM 分析情報を使用して、Azure Arc 対応のWindows と Linux のサーバーのパフォーマンスを分析します。 プロセスや他のリソースおよび外部プロセスとの依存関係も監視します。
  • ダッシュボードまたは Azure Monitor ブックを作成して、Azure Arc 対応サーバー全体の関連メトリックとイベントを追跡します。 Log Analytics クエリと VM 分析情報のサンプルについては、この記事を参照してください。
  • 専用の Log Analytics ワークスペースで、Azure Arc 対応の Windows と Linux のサーバーに必要なパフォーマンス カウンターを構成します。
  • 専用の Log Analytics ワークスペースで、Azure Arc 対応の Windows と Linux のサーバーに必要なログを構成します。

Azure Connected Machine エージェントの管理

  • リソース正常性アラートを作成して Azure Connected Machine エージェントの正常性を監視し、ハートビートを送信していない Azure Arc 対応サーバーを追跡します。
  • Azure Advisor アラートを作成して、最新バージョンの Azure Connected Machine エージェントを使用していない Azure Arc 対応サーバーを特定します。
  • Azure Connected Machine エージェントのアップグレード方法を確認します。 最新の修正プログラムと機能を備えるには、エージェントのアップグレード プロセスを自動化します。
  • Azure Arc によってインストールおよび管理されている他のエージェントを最新の状態に保つには、仮想マシン拡張機能をアップグレードする方法を理解します。
  • Azure Connected Machine エージェントの最新のリリース、既知の問題、バグ修正がないか、この記事を監視します。

ハイブリッド リソースのパッチ管理

  • Azure Arc 対応 Windows サーバーと Linux サーバーの両方に対する長期的なパッチ メカニズムとして Azure Update Manager を使用します。 これにより、Azure Arc 対応サーバーのオペレーティング システムの更新プログラムとパッチを大規模に表示およびスケジュールできます。
  • また、Azure Update Manager では、Azure Arc 対応 Windows サーバー上の Windows 更新プログラムを使用して、Azure 接続済みマシン エージェントのアップグレードを自動化することもできます。
  • Azure Arc 対応の Windows サーバーがサポート終了に達し、Azure への移行、またはアップグレードできない場合は、それらのサーバーで拡張セキュリティ 更新 (ESU) を有効にして、クリティカルで重要なセキュリティ パッチを継続的に取得してください。

次の手順

ハイブリッド クラウドの導入に関する詳細なガイダンスについては、次のリソースを参照してください。