Virtuális gépek monitorozása és védelme natív Azure-szolgáltatásokkal
A Microsoft Azure natív szolgáltatásai lehetővé teszik a virtuális gépek (virtuális gépek) monitorozását, kezelését és védelmét hibrid környezetben (Azure, Azure VMware Solution és helyszíni). Ebből a cikkből megtudhatja, hogyan integrálhatja az Azure natív szolgáltatásait az Azure VMware Solution magánfelhőjébe, és hogyan kezelheti a virtuális gépeket az életciklusuk során.
Az Azure VMware Solution szolgáltatással integrálható natív Azure-szolgáltatások a következők:
- Az Azure Arc kiterjeszti az Azure-felügyeletet az Azure VMware Solutionre. Miután üzembe helyezte az Azure VMware Solution privát felhőt az Arcon, készen áll a műveletek végrehajtására az Azure VMware Solution vCenter Serverben az Azure Portalról. A műveletek az Arc-kompatibilis Azure VMware Solution magánfelhőben lévő CRUD virtuális gépek (VM-ek) létrehozásával, olvasásával, frissítésével és törlésével kapcsolatosak. A felhasználók engedélyezhetik a vendégfelügyeletet és az Azure-bővítmények telepítését is, miután a magánfelhő Arc-kompatibilis.
- Az Azure Monitor összegyűjti, elemzi és elvégzi a felhőből és a helyszíni környezetekből származó adatokat. Az Azure Monitor Log Analytics-munkaterülete a Log Analytics-ügynök vagy -bővítmények használatával engedélyezi a naplógyűjtést és a teljesítményszámláló gyűjtését. Naplókat küldhet az Azure VMware Solution magánfelhőjéből a Log Analytics-munkaterületre, így kihasználhatja a Log Analytics szolgáltatáskészlet előnyeit, többek között a következőket:
- rendszerjavítások, biztonsági konfigurációk és végpontvédelem. A biztonsági szabályzatokat a Felhőhöz készült Microsoft Defender is meghatározhatja.
- A Log Analytics-munkaterület naplóadatokat tárol. Minden munkaterület saját adattárral és konfigurációval rendelkezik az adatok tárolásához. Az Azure VMware Solution virtuális gépeket a Log Analytics-ügynökön keresztül figyelheti. A Log Analytics-munkaterülethez csatlakoztatott gépek a Log Analytics-ügynökkel gyűjtenek adatokat a telepített szoftverek, Microsoft-szolgáltatások, a Windows beállításjegyzéke és fájljai, valamint a linuxos démonok monitorozott kiszolgálókon végzett változásairól. Ha az adatok rendelkezésre állnak, az ügynök elküldi azokat az Azure Monitor-naplóknak feldolgozás céljából. Az Azure Monitor-naplók logikát alkalmaznak a fogadott adatokra, rögzítik és elérhetővé teszik azokat elemzéshez.
Juttatások
- Az Azure natív szolgáltatásaival hibrid környezetben (Azure, Azure VMware Solution és helyszíni) kezelheti a virtuális gépeket.
- Az Azure, az Azure VMware Solution és a helyszíni virtuális gépek integrált monitorozása és láthatósága.
- Fájl nélküli biztonsági riasztások
- Operációsrendszer-javítások felmérése
- Biztonsági konfigurációk értékelése
- Végpontvédelmi értékelés
- Egyszerűen üzembe helyezheti a Log Analytics-bővítményt, miután engedélyezte a vendégkezelést a VMware vSphere virtuális gépen (VM).
- Az Azure Monitor Log Analytics-munkaterülete a Log Analytics-bővítmények használatával teszi lehetővé a naplógyűjtést és a teljesítményszámláló gyűjtését. Gyűjtse össze az adatokat és naplókat egyetlen pontra, és mutassa be ezeket az adatokat különböző natív Azure-szolgáltatásoknak.
- Az Azure Monitor további előnyei a következők:
- Zökkenőmentes monitorozás
- Az infrastruktúra jobb láthatósága
- Azonnali értesítések
- Automatikus felbontás
- Költséghatékonyság
Topológia
Az ábrán az Azure VMware Solution virtuális gépek integrált monitorozási architektúrája látható.
Feljegyzés
Ha még nem ismeri az Azure-t, vagy nem ismeri a korábban említett szolgáltatásokat, útmutatásért tekintse meg az Azure Monitor engedélyezése virtuális gépekhez – áttekintést .
Vendégfelügyelet engedélyezése és bővítmény telepítése
A bővítmény telepítése előtt engedélyezni kell a vendégkezelést a VMware vSphere virtuális gépen (VM). A vendégkezelés engedélyezéséhez használja az alábbi előfeltétel-lépéseket.
Előfeltételek
- Nyissa meg az Azure Portalt.
- Keresse meg azt a VMware vSphere virtuális gépet, amelyen meg szeretné keresni a vendégkezelést, és telepítse a bővítményeket, válassza ki a virtuális gép nevét.
- Válassza a Konfiguráció lehetőséget a VMware virtuális gép bal oldali navigációs sávjáról.
- Ellenőrizze, hogy a vendégkezelés engedélyezése jelölőnégyzet be van-e jelölve.
A következő feltételek szükségesek a vendégkezelés engedélyezéséhez egy virtuális gépen.
- A gépnek támogatott operációs rendszert kell futtatnia.
- A gépnek a tűzfalon keresztül kell csatlakoznia az interneten keresztüli kommunikációhoz. Győződjön meg arról, hogy a felsorolt URL-címek nincsenek letiltva.
- A gép nem lehet proxy mögött, jelenleg nem támogatott.
- Linux rendszerű virtuális gép használata esetén a fiók nem kérheti a bejelentkezést pszeudoparancsokra.
- A pszeudoparancsok elkerülése érdekében kövesse az alábbi lépéseket:
- Jelentkezzen be Linux rendszerű virtuális gépre.
- Nyissa meg a terminált, és futtassa a következő parancsot: sudo visudo.
- Adja hozzá a sort
username ALL=(ALL) NOPASSWD: ALL
a fájl végén. - Cserélje le a felhasználónevet a megfelelő felhasználónévre. Ha a virtuálisgép-sablon már tartalmazza ezeket a módosításokat, nem kell elvégeznie a sablonból létrehozott virtuális gép lépéseit.
Bővítmények telepítése
- Jelentkezzen be az Azure Portalra.
- Keresse meg azt az Arc-kompatibilis Azure VMware-megoldás virtuális gépet, amelyen bővítményt szeretne telepíteni, és válassza ki a virtuális gép nevét.
- A bal oldali navigációs sávon lépjen a Bővítmények elemre, és válassza a Hozzáadás lehetőséget.
- Válassza ki a telepíteni kívánt bővítményt.
A bővítmény alapján meg kell adnia a részleteket.
Például a Log Analytics-bővítmény munkaterület-azonosítója és kulcsa. - Ha elkészült, válassza a Véleményezés + létrehozás lehetőséget.
A bővítmény telepítési lépéseinek elvégzése után elindítják az üzembe helyezést, és telepítik a kiválasztott bővítményt a virtuális gépen.
Következő lépések
Most, hogy megismerte, hogyan integrálhatja a szolgáltatásokat és figyelheti a VMware Solution virtuális gépeket, a következőket is megismerheti: