Verwalten von Azure Stack HCI-basierten virtualisierten Workloads mit Azure Arc
Wie in der vorherigen Lektion beschrieben, können mehrere Azure Resource Manager-Features mithilfe von Azure Arc für Azure-externe Windows- oder Linux-Server verfügbar gemacht werden, einschließlich Azure Stack HCI-VMs. In einigen Fällen erweitert Azure Arc auch die Funktionen einiger Azure-Hybriddienste, die nicht direkt von Azure Arc abhängen. In dieser Lektion erfahren Sie, wie Sie beim Verwalten von Azure Stack HCI-VMs von diesen Features und Funktionen profitieren können.
Welche Funktionen bieten Arc-fähige Azure Stack HCI-VMs?
Auf jedem Arc-fähigen Windows- oder Linux-Server, einschließlich Azure Stack HCI-VMs, haben Sie direkt über das Azure-Portal Zugriff auf die folgenden Einstellungen:
| Einstellung | Erklärung |
|---|---|
| Übersicht | Diese Einstellung enthält grundlegende Informationen zur Azure-Ressource und dem dazugehörigen Arc-fähigen Server, einschließlich Status, Standort, Abonnement, Computername, Betriebssystem und Tags. |
| Aktivitätsprotokoll | In diesem Bereich werden alle Azure Resource Manager-basierten Änderungen aufgeführt, die sich auf den Zustand der Azure-Ressource auswirken, die den Arc-fähigen Server darstellt, einschließlich der Informationen, die den Initiator dieser Änderung identifizieren. |
| Zugriffssteuerung | Mit dieser Einstellung können Sie Berechtigungen zum Ausführen von Verwaltungstasks für die Azure-Ressource anzeigen, erteilen und widerrufen, die den Arc-fähigen Server darstellt. |
| Tags | Hier können Sie Tags anzeigen, zuweisen und entfernen, die aus Name-Wert-Paaren bestehen und eine Methode zum beliebigen Bezeichnen und Kategorisieren der Azure-Ressource bieten, die den Arc-fähigen Server darstellt. Sie können damit ebenfalls eine konsolidierte Abrechnung unterstützen, indem Sie Tags verwenden, die Kostenstellen entsprechen und Ihre Rückbelastungsrichtlinien widerspiegeln. |
| Erweiterungen | Diese Einstellung ermöglicht es Ihnen, mithilfe von VM-Erweiterungen die Konfiguration des Betriebssystems und von Anwendungen zu automatisieren, die auf dem Arc-fähigen Server ausgeführt werden. |
| Locks | Dank dieser Einstellung können versehentliche Änderungen oder Löschungen der Azure-Ressource verhindert werden, die zum Arc-fähigen Server gehört. |
| Richtlinien | In diesem Bereich können Sie die Betriebssystem- und Anwendungseinstellungen des Arc-fähigen Servers überwachen. |
| Updateverwaltung | Mit dieser Einstellung lässt sich die automatische Bereitstellung von und Berichterstellung zu Betriebssystemupdates auf dem Arc-fähigen Server implementieren. |
| Inventarisierung | Hiermit kann die Inventarisierung des Arc-fähigen Servers implementiert werden. |
| Änderungsnachverfolgung | In diesem Bereich können Sie die Änderungsnachverfolgung für den Arc-fähigen Server implementieren. |
| Einblicke | Diese Einstellung ermöglicht es Ihnen, mit Azure Monitor den Zentralprozessor (Central Processing Unit, CPU) des Hosts, die Datenträger und den Zustand des Betriebssystems des Arc-fähigen Servers zu prüfen. |
| Protokolle | Mit dieser Einstellung können Sie Protokolle erfassen und analysieren, die vom Betriebssystem und den Anwendungen auf dem Arc-fähigen Server generiert wurden. |
Was sind VM-Erweiterungen?
VM-Erweiterungen sind einfache Softwarekomponenten, die Konfigurations- und Automatisierungstasks automatisieren, die nach der Bereitstellung des Betriebssystems anfallen. Bisher waren VM-Erweiterungen nur auf Azure-VMs verfügbar. Jetzt ist es jedoch möglich, ausgewählte Erweiterungen auf Azure Arc-fähigen Servern zu verwenden. In der folgenden Tabelle werden die Windows Server-Erweiterungen beschrieben, die Sie Azure Arc-fähigen Servern hinzufügen können.
| Durchwahl | Zusätzliche Informationen |
|---|---|
| CustomScriptExtension | Diese Erweiterung führt ein Skript auf dem Arc-fähigen Zielserver aus. |
| Log Analytics-Agent | Hiermit wird der Log Analytics-Agent auf dem Arc-fähigen Zielserver installiert und für die Protokollweiterleitung an einen Log Analytics-Arbeitsbereich konfiguriert. |
| Microsoft Dependency-Agent | Über diese Erweiterung wird der Dependency-Agent auf dem Arc-fähigen Zielserver installiert, um die Ermittlung interner und externer Abhängigkeiten von Serverworkloads zu unterstützen. |
Hinweis
Die entsprechenden VM-Erweiterungen sind für Arc-fähige Server verfügbar, die unter Linux ausgeführt werden.
Welche Rolle spielt Azure Policy bei der Verwaltung von Arc-fähigen Azure Stack HCI-VMs?
Azure Policy ist ein Dienst, mit dem Organisationen nicht nur die interne und gesetzliche Konformität für eine breite Palette von Azure-Diensten, sondern auch für die Arc-fähigen Server des Unternehmens verwalten und bewerten können. Azure Policy verwendet deklarative Regeln, die auf Eigenschaften von Zielressourcentypen basieren, einschließlich Windows- und Linux-Betriebssystemen. Diese Regeln bilden Richtliniendefinitionen, die Administratoren durch Zuweisung von Richtlinien zu Ressourcengruppen, Abonnements oder Verwaltungsgruppen, die Azure Arc-fähige Server hosten, anwenden können. Zur Vereinfachung der Verwaltung von Richtliniendefinitionen können Sie mehrere Richtlinien in Initiativen kombinieren und dann anstelle mehrerer Richtlinienzuweisungen einige Initiativzuweisungen erstellen.
Azure Policy unterstützt die Zustandsüberwachung von Arc-fähigen Servern mithilfe von Gastkonfigurationsrichtlinien. Gastkonfigurationsrichtlinien wenden keine Konfigurationen an, sondern überwachen Einstellungen im Zielbetriebssystem und bewerten deren Konformität. Mithilfe von Azure Policy können Sie jedoch die Konfiguration der Azure-Ressource anwenden, die einen Arc-fähigen Server darstellt. Azure Policy ermöglicht Ihnen außerdem die Bereitstellung von Konfigurationen mithilfe von VM-Erweiterungen.
Contoso kann mit Azure Policy beispielsweise die folgenden Regeln implementieren:
- Zuweisen eines bestimmten Tags zu Ressourcen, die Arc-fähige Server während ihrer Registrierung darstellen
- Ermitteln von Arc-fähigen Windows-Servern, wobei Windows Defender Exploit Guard deaktiviert ist
- Ermitteln von Arc-fähigen Windows-Servern, die nicht mit einer bestimmten Active Directory Domain Services-Domäne (AD DS) verknüpft sind
- Ermitteln von Arc-fähigen Windows- oder Linux-Servern, ohne dass der Log Analytics-Agent installiert ist
- Ermitteln von Arc-fähigen Linux-Servern, die keine SSH-Schlüssel für die Authentifizierung verwenden
Zusätzliche Lektüre
Weitere Informationen finden Sie auf den folgenden Webseiten:
- Verwaltung von Erweiterungen für virtuelle Computer mit Azure Arc-fähigen Servern
- Integrierte Azure Policy-Definitionen für Azure Arc für Server
- Schnellstart: Erstellen einer Richtlinienzuweisung zum Ermitteln von nichtkonformen Ressourcen
Wählen Sie für die folgenden Fragen die jeweils treffendste Antwort aus, und klicken Sie dann auf Antworten überprüfen.