Descripción de la integración de Azure Arc con Azure Policy y Azure Monitor

  • 5 minutos

Azure Arc permite que organizaciones como Contoso amplíen algunas funcionalidades de Azure a sistemas operativos de equipos que se encuentran en centros de datos locales o que se hospedan en otro proveedor de nube. Por ejemplo, Azure Policy se puede usar para auditar el cumplimiento de la configuración del sistema operativo, las aplicaciones y el entorno. El personal de TI de Contoso también puede usar Azure Policy para administrar y evaluar el cumplimiento de los clústeres de Kubernetes habilitados para Azure Arc.

De forma similar, Contoso podría usar Azure Monitor para ayudar a supervisar y administrar sus recursos de servidor locales existentes que están conectados a través de Azure Arc. Contoso podría usar Container Insights de Azure Monitor para recopilar datos sobre el estado y el uso de recursos de sus clústeres de Kubernetes habilitados para Azure Arc.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed.

¿Cómo puede usar Azure Policy?

Azure Policy es un servicio que puede ayudar a las organizaciones a administrar y evaluar el cumplimiento de los estándares de la organización de los entornos de Azure. Azure Policy usa reglas declarativas basadas en las propiedades de los tipos de recursos de Azure de destino. Estas reglas forman definiciones de directiva, que los administradores pueden aplicar a través de la asignación de directivas a un grupo de recursos o una suscripción.

La funcionalidad de Azure Policy para servidores habilitados para Arc incluye:

  • Exigir el cumplimiento al aprovisionar nuevos recursos de Azure.
  • Auditar el cumplimiento de los recursos de Azure existentes.
  • Auditar el cumplimiento de los valores de sistema operativo, configuración de la aplicación y del entorno en las máquinas virtuales de Azure.

Para administrar y asignar directivas de Azure Arc para un equipo, vaya a Azure Arc en Azure Portal. En la lista de servidores administrados que se devuelve, seleccione el servidor adecuado y, después, asígnele una directiva. Tiene que configurar las opciones siguientes:

  • Ámbito de la directiva y las exclusiones del ámbito de la directiva
  • Definición de directiva
  • Nombre de asignación
  • Descripción
  • Aplicación de directivas (habilitada o deshabilitada).

The screenshot depicts the Assign policy page in the Azure portal. The administrator is selecting from a list of available policies.

Después de asignar las directivas, puede revisar la configuración de la directiva en el servidor seleccionado desde Azure Arc.

The screenshot depicts the applied policies on ContosoVM1. Two policies are applied, and the VM is compliant with one but not the other.

¿Cómo puede usar Azure Monitor?

Puede usar Monitor para optimizar la administración de las implementaciones existentes y predecir los requisitos de capacidad para futuras implementaciones. Monitor ofrece funciones de supervisión detalladas y concretas a través de:

  • Supervisión y visualización de métricas.
  • Consultas y análisis de registros.
  • Alertas y corrección.

Puede recopilar y supervisar métricas, registros de actividad y diagnóstico y eventos para servidores habilitados para Arc. Azure Monitor puede recopilar datos directamente de las máquinas conectadas en un área de trabajo de Log Analytics para lograr una correlación y un análisis detallados.

La implementación del agente de Azure Monitor en los servidores habilitados para Arc le permite hacer lo siguiente:

  • Supervisar el sistema operativo y las cargas de trabajo que se ejecutan en la máquina o el servidor mediante VM Insights
  • Analizar y alertar mediante Azure Monitor
  • Supervisar la seguridad en Azure con Microsoft Defender for Cloud o Microsoft Sentinel
  • Recopilar el inventario y rastrear los cambios mediante el Seguimiento de cambios e inventario de Azure Automation

Para Kubernetes habilitado para Azure Arc, puede usar Container Insights, una característica de Azure Monitor que supervisa el rendimiento y el estado de las cargas de trabajo de contenedor. Container Insights ayuda a recopilar métricas de la memoria y el procesador de controladores, nodos y contenedores, además de recopilar registros de contenedor. Puede analizar los datos recopilados de los distintos componentes de los clústeres de Kubernetes con una colección de vistas y libros precompilados.

Puede archivar los datos de supervisión recopilados en Azure Storage con fines de análisis o cumplimiento a largo plazo. También puede enrutar estos datos a Azure Stream Analytics o a otros servicios para su posterior análisis.