Memantau dan melindungi komputer virtual dengan layanan asli Azure

  • Artikel

Layanan asli Microsoft Azure memungkinkan Anda memantau, mengelola, dan melindungi mesin virtual (VM) Anda di lingkungan hibrid (Azure, Azure VMware Solution, dan lokal). Dalam artikel ini, pelajari cara mengintegrasikan layanan asli Azure ke cloud privat Azure VMware Solution Anda dan menggunakan alat untuk mengelola VM Anda sepanjang siklus hidupnya.

Layanan asli Azure yang dapat Anda integrasikan dengan Azure VMware Solution meliputi:

  • Azure Arc memperluas manajemen Azure ke Azure VMware Solution. Setelah cloud privat Azure VMware Solution Anda disebarkan ke Arc, Anda akan siap untuk menjalankan operasi di Azure VMware Solution vCenter Server dari portal Azure. Operasi terkait dengan Komputer virtual (VM) Buat, Baca, Perbarui, dan Hapus (CRUD) di cloud privat Azure VMware Solution dengan dukungan Arc. Pengguna juga dapat mengaktifkan manajemen tamu dan menginstal ekstensi Azure setelah cloud privat diaktifkan Arc.
  • Azure Monitor mengumpulkan, menganalisis, dan bertindak berdasarkan data dari lingkungan cloud dan lokal Anda. Ruang kerja Log Analytics Anda di Azure Monitor memungkinkan pengumpulan log dan pengumpulan penghitung kinerja menggunakan agen atau ekstensi Log Analytics. Anda dapat mengirim log dari cloud privat Azure VMware Solution ke ruang kerja Analitik Log, yang memungkinkan Anda memanfaatkan kumpulan fitur Log Analytics, termasuk:
    • patch sistem, kesalahan konfigurasi keamanan, dan perlindungan titik akhir. Anda juga dapat menetapkan kebijakan keamanan di Microsoft Defender untuk Cloud.
  • Ruang kerja Log Analytics menyimpan data log. Setiap ruang kerja memiliki repositori data dan konfigurasinya sendiri untuk menyimpan data. Anda dapat memantau Azure VMware Solution VM melalui agen Log Analytics. Mesin yang terhubung ke ruang kerja Analitik Log menggunakan agen Analitik Log untuk mengumpulkan data tentang perubahan pada perangkat lunak yang diinstal, layanan Microsoft, registri dan file Windows, dan daemon Linux di server yang dipantau. Saat data tersedia, agen mengirimkannya ke Azure Monitor Logs untuk diproses. Azure Monitor Logs menerapkan logika ke data yang diterima, mencatatnya, dan membuatnya tersedia untuk analisis.

Keuntungan

  • Layanan asli Azure dapat digunakan untuk mengelola VM Anda di lingkungan hibrid (Azure, Azure VMware Solution, dan lokal).
  • Pemantauan dan visibilitas terintegrasi dari Azure, Azure VMware Solution, dan komputer virtual lokal Anda.
    • Pemberitahuan keamanan tanpa file
    • Penilaian patch sistem operasi
    • Penilaian kesalahan konfigurasi keamanan
    • Penilaian perlindungan titik akhir
  • Sebarkan ekstensi Analitik Log dengan mudah setelah mengaktifkan manajemen tamu pada komputer virtual (VM) VMware vSphere.
  • Ruang kerja Analitik Log Anda di Azure Monitor memungkinkan pengumpulan log dan pengumpulan penghitung kinerja menggunakan ekstensi Analitik Log. Kumpulkan data dan log ke satu titik dan sajikan data tersebut ke layanan asli Azure yang berbeda.
  • Manfaat tambahan Azure Monitor meliputi:
    • Pemantauan yang mulus
    • Visibilitas infrastruktur yang lebih baik
    • Pemberitahuan instan
    • Resolusi otomatis
    • Efisiensi biaya

Topologi

Diagram menunjukkan arsitektur pemantauan terintegrasi untuk VM Azure VMware Solution.

Diagram yang menunjukkan arsitektur pemantauan Azure terintegrasi.

Catatan

Jika Anda baru menggunakan Azure atau tidak terbiasa dengan layanan yang disebutkan sebelumnya, lihat Mengaktifkan gambaran umum Azure Monitor untuk VM untuk panduan.

Mengaktifkan manajemen tamu dan menginstal ekstensi

Manajemen tamu harus diaktifkan pada komputer virtual VMware vSphere (VM) sebelum Anda dapat menginstal ekstensi. Gunakan langkah-langkah prasyarat berikut untuk mengaktifkan manajemen tamu.

Prasyarat

  • Navigasi ke portal Azure.
  • Temukan VM VMware vSphere yang ingin Anda periksa manajemen tamu dan pasang ekstensi, pilih nama VM.
  • Pilih Konfigurasi dari navigasi kiri untuk VMware VM.
  • Verifikasi Aktifkan manajemen tamu dicentang.

Kondisi berikut diperlukan untuk mengaktifkan manajemen tamu pada VM.

  • Komputer harus menjalankan sistem operasi yang didukung.
  • Komputer perlu terhubung melalui firewall untuk berkomunikasi melalui internet. Pastikan URL yang tercantum tidak diblokir.
  • Komputer tidak dapat berada di belakang proksi, saat ini tidak didukung.
  • Jika Anda menggunakan VM Linux, akun tidak boleh meminta untuk masuk pada perintah pseudo.
  • Untuk menghindari perintah pseudo, ikuti langkah-langkah berikut:
    1. Masuk ke Linux VM.
    2. Buka terminal dan jalankan perintah berikut: sudo visudo.
    3. Tambahkan baris username ALL=(ALL) NOPASSWD: ALL di akhir file.
    4. Ganti nama pengguna dengan nama pengguna yang sesuai. Jika templat VM Anda sudah menggabungkan perubahan ini, Anda tidak perlu melakukan langkah-langkah untuk VM yang dibuat dari templat tersebut.

Memasang semua ekstensi

  1. Masuk ke portal Azure.
  2. Temukan VM Azure VMware Solution dengan dukungan Arc yang ingin Anda instal ekstensinya dan pilih nama VM.
  3. Navigasi ke Ekstensi di navigasi kiri, pilih Tambahkan.
  4. Pilih ekstensi yang ingin Anda instal.
    Berdasarkan ekstensi, Anda perlu memberikan detail.
    Misalnya, ID ruang kerja dan kunci untuk ekstensi Log Analytics.
  5. Setelah selesai, pilih Tinjau + buat.

Ketika langkah-langkah penginstalan ekstensi selesai, mereka memicu penyebaran dan menginstal ekstensi yang dipilih pada VM.

Langkah berikutnya

Sekarang setelah Anda membahas cara mengintegrasikan layanan dan memantau VM VMware Solution, Anda juga dapat mempelajari tentang: