Supervisión multinube con Azure Monitor

Además de supervisar servicios y aplicaciones en Azure, Azure Monitor puede proporcionar una supervisión completa de los recursos y las aplicaciones que se ejecutan en otras nubes, incluidos Amazon Web Services (AWS) y Google Cloud Platform (GCP). En este artículo se describen las características de Azure Monitor que le permiten proporcionar una supervisión completa en los entornos de AWS y GCP.

Máquinas virtuales

Los servidores habilitados para Azure Arc proporcionan una experiencia coherente entre las máquinas virtuales de Azure y tus instancias de máquinas virtuales de AWS EC2 o GCP. Esta opción incluye las ventajas de las construcciones estándar de Azure, como Azure Policy y la aplicación de etiquetas. El agente Azure Monitor recopila telemetría del sistema operativo cliente de las máquinas virtuales independientemente de su ubicación, y puedes utilizar las mismas reglas de recopilación de datos que definen la recopilación de datos en todas las máquinas virtuales de tus distintos entornos en la nube. Si usa VM Insights en Azure Monitor, puede ver las máquinas híbridas junto con las máquinas de Azure e incorporarlas mediante métodos idénticos.

• Planificación e implementación de servidores habilitados para Azure Arc
• Supervisión de agente de Azure Monitor
• Información general sobre la habilitación de VM Insights

Si usa Defender for Cloud para la administración de seguridad y la detección de amenazas, puede usar el aprovisionamiento automático para automatizar la implementación del agente de Azure Arc en las instancias de máquina virtual de AWS EC2 y GCP.

• Conexión de cuentas de AWS a Microsoft Defender for Cloud
• Conexión de cuentas de GCP a Microsoft Defender for Cloud

Kubernetes

Managed Prometheus y Container insights en Azure Monitor utilizan Kubernetes con Azure Arc para ofrecer una experiencia coherente entre Azure Kubernetes Service (AKS) y los clústeres de Kubernetes en tus instancias de AWS EKS o GCP GKE. Puedes ver tus clústeres híbridos junto a tus máquinas Azure e incorporarlos utilizando los mismos métodos. Esta opción incluye las ventajas de las construcciones estándar de Azure, como Azure Policy y la aplicación de etiquetas.

Use la escritura remota de Prometheus desde los clústeres locales, de AWS o de GCP para enviar datos al servicio administrado de Azure para Prometheus.

El agente de Azure Monitor que instala Container Insights recopila telemetría del sistema operativo cliente de los clústeres independientemente de su ubicación. Utiliza las mismas herramientas de análisis, Managed Grafana y Container insights, para supervisar clústeres en tus distintos entornos en la nube.

• Conexión de un clúster de Kubernetes existente a Azure Arc.
• Información del contenedor de Azure Monitor para clústeres de Kubernetes habilitado para Azure Arc
• Supervisión de Azure Kubernetes Service (AKS) con Azure Monitor

Aplicaciones

Las aplicaciones hospedadas fuera de Azure deben estar codificadas de forma rígida para enviar telemetría a Application Insights de Azure Monitor mediante los SDK para los idiomas admitidos. El mantenimiento anual del código debe planearse para actualizar los SDK en función de la guía de soporte técnico del SDK de Application Insights.

• Si usa Grafana para la visualización de los datos de supervisión en las distintas nubes, use el origen de datos de Azure Monitor para incluir datos de métricas y de registro de aplicaciones en los paneles.
• Si usa Data Dog, use las integraciones de Azure para incluir datos de métricas y el registro de aplicaciones en la interfaz de usuario de Data Dog.

Auditoría

Además de supervisar el estado de los recursos en la nube, puede consolidar los datos de auditoría de las nubes de AWS y GCP en el área de trabajo de Log Analytics para que pueda combinar el análisis y los informes. Azure Sentinel realiza mejor este proceso, ya que usa la misma área de trabajo que Azure Monitor y proporciona características adicionales para recopilar y analizar datos de seguridad y auditoría.

Use los métodos siguientes para ingerir datos del registro de servicio de AWS en Microsoft Sentinel.

• Conector de Microsoft Sentinel
• Función de Azure
• Función de AWS Lambda

Use los métodos siguientes para usar un complemento que le permita recopilar eventos, incluidos los eventos pub/sub almacenados en GCP Cloud Storage y, a continuación, ingerirlos en Log Analytics.

• Complemento de entrada de Google Cloud Storage
• GCP Cloud Functions
• Complemento de entrada Google_pubsub
• Complemento de salida de Azure Log Analytics para Logstash

Orígenes de datos personalizados

Use los métodos siguientes para recopilar datos de los recursos en la nube que no se ajustan a los métodos de recopilación estándar.

• Envío de datos de registro personalizados desde cualquier cliente de la API de REST mediante la API de ingesta de registros en Azure Monitor
• Use Logstash para recopilar datos y el complemento de salida de Azure Log Analytics para Logstash para ingerirlos en un área de trabajo de Log Analytics.

Automatización

Azure Automation ofrece un servicio basado en la nube de automatización, actualización de sistemas operativos y configuración, que posibilita una administración coherente en sus entornos, sean o no de Azure. Incluye automatización de procesos, administración de configuración, administración de actualizaciones, funcionalidades compartidas y características heterogéneas. Hybrid Runbook Worker permite que los runbook de automatización se ejecuten directamente en las máquinas virtuales que no son de Azure y que están en los recursos del entorno para administrar esos recursos locales.

Mediante los servidores habilitados para Arc, Azure Automation proporciona una experiencia de implementación y administración coherente para las máquinas que no sean de Azure. Además, posibilita la integración con el servicio Automation mediante el marco de extensión de máquina virtual, para implementar el rol de Hybrid Runbook Worker y simplificar la incorporación en Update Management y Seguimiento de cambios e inventario.