Descrever a integração do Azure Arc no Azure Policy e Azure Monitor

  • 5 minutos

O Azure Arc permite que organizações como a Contoso estendam os recursos do Azure para sistemas operacionais de computador que estão em datacenters locais ou hospedados em outro provedor de nuvem. Por exemplo, a Política do Azure pode ser usada para auditar a conformidade das configurações do sistema operacional, aplicativos e ambiente. A equipe de TI da Contoso também pode usar a Política do Azure para gerenciar e avaliar a conformidade para clusters Kubernetes habilitados para Azure Arc.

Da mesma forma, a Contoso poderia usar o Azure Monitor para ajudar a monitorar e gerenciar seus recursos de servidor local existentes conectados por meio do Azure Arc. O Azure Monitor Container Insights pode ajudar a Contoso a coletar dados de integridade e utilização de recursos para seus clusters Kubernetes habilitados para Azure Arc.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

Como você pode usar a Política do Azure?

O Azure Policy é um serviço que pode ajudar as organizações a gerir e avaliar a conformidade com os padrões organizacionais dos ambientes do Azure. O Azure Policy utiliza regras declarativas com base nas propriedades dos tipos de recursos de destino do Azure. Essas regras formam definições da política, que os administradores podem aplicar através da atribuição de políticas a um grupo de recursos ou subscrição.

A funcionalidade da Política do Azure para servidores habilitados para Arc inclui:

  • Impondo conformidade ao provisionar novos recursos do Azure.
  • Auditar a conformidade dos recursos existentes do Azure.
  • Auditar a conformidade do SO, da configuração da aplicação e das definições de ambiente nas VMs do Azure.

Para gerir e atribuir políticas do Azure Arc a um computador, aceda ao Azure Arc no portal do Azure. Na lista apresentada de servidores geridos, selecione o servidor apropriado e atribua-lhe uma política. Você precisa definir as seguintes configurações:

  • Âmbito da política e quaisquer exclusões do âmbito da política
  • Definição de política
  • Nome da atribuição
  • Description
  • Aplicação de políticas (Ativado ou Desativado)

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Depois de atribuir políticas, pode consultar as definições de políticas no servidor selecionado do Azure Arc.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

Como você pode usar o Azure Monitor?

Pode utilizar o Monitor para otimizar a administração de implementações existentes e prever os requisitos de capacidade de implementações futuras. O Monitor oferece funcionalidades de monitorização detalhadas e focadas através de:

  • Visualização de métricas e monitorização.
  • Consultar e analisar registos.
  • Alertas e remediação.

Você pode coletar e monitorar métricas, logs de atividade e diagnóstico e eventos para servidores habilitados para Arc. O Azure Monitor pode coletar dados diretamente de suas máquinas conectadas em um espaço de trabalho do Log Analytics para análise e correlação detalhadas.

A implantação do agente do Azure Monitor em seus servidores habilitados para Arc permite que você faça o seguinte:

  • Monitore o sistema operacional e quaisquer cargas de trabalho em execução na máquina ou no servidor usando insights de VM
  • Analise e alerte usando o Azure Monitor
  • Executar monitoramento de segurança no Azure usando o Microsoft Defender for Cloud ou o Microsoft Sentinel
  • Coletar inventário e controlar alterações usando o Controle de Alterações e o Inventário da Automação do Azure

Para o Kubernetes habilitado para Azure Arc, você pode usar o Container insights, um recurso do Azure Monitor que monitora o desempenho e a integridade de cargas de trabalho de contêiner. O Container Insights ajuda a coletar métricas de memória e processador de controladores, nós e contêineres, além de coletar logs de contêiner. Você pode analisar os dados coletados para os diferentes componentes em seus clusters Kubernetes com uma coleção de exibições e pastas de trabalho pré-criadas.

Você pode arquivar dados de monitoramento coletados no Armazenamento do Azure para fins de análise de longo prazo ou conformidade. Você também pode rotear esses dados para o Azure Stream Analytics ou para outros serviços para análise adicional.