Memantau komponen zona pendaratan platform Azure

  • Artikel

Pantau komponen zona pendaratan platform Azure Anda untuk memastikan ketersediaan, keandalan, keamanan, dan skalabilitas. Memantau komponen Anda memungkinkan organisasi Anda untuk:

  • Segera deteksi dan atasi masalah, optimalkan pemanfaatan sumber daya, dan atasi ancaman keamanan secara proaktif.
  • Terus memantau performa dan kesehatan, yang membantu organisasi Anda meminimalkan waktu henti, mengoptimalkan biaya, dan memastikan operasi yang efisien.
  • Memfasilitasi perencanaan kapasitas, yang memungkinkan organisasi Anda untuk mengantisipasi kebutuhan sumber daya dan menskalakan platform yang sesuai.

Pantau layanan zona pendaratan platform untuk menjaga lingkungan yang stabil dan aman, memaksimalkan performa, dan secara efektif memenuhi kebutuhan bisnis Anda yang terus berkembang.

Video berikut membahas solusi yang dijelaskan dalam artikel ini dan menunjukkan cara menyebarkan Azure Monitor.

Panduan pemantauan zona pendaratan Azure

Metrik dasar, log aktivitas, dan pemberitahuan kueri log tersedia untuk komponen platform zona pendaratan dan komponen zona pendaratan lainnya yang dipilih. Pemberitahuan ini memastikan pemberitahuan dan pemantauan yang konsisten untuk zona pendaratan Azure Anda. Mereka didasarkan pada praktik yang direkomendasikan Microsoft untuk pemantauan proaktif, seperti menyiapkan pemberitahuan, ambang batas, dan pemberitahuan untuk deteksi dan respons masalah tepat waktu. Gunakan panduan berikut untuk mencapai visibilitas real-time ke dalam performa, pemanfaatan, dan keamanan implementasi zona pendaratan platform Anda. Mengatasi masalah secara proaktif, mengoptimalkan alokasi sumber daya, dan memastikan lingkungan yang andal dan aman.

Diagram yang memperlihatkan topologi pemberitahuan garis besar Azure Monitor.

Unduh file Visio arsitektur ini.

Subset komponen Azure berikut ini memiliki satu atau beberapa pemberitahuan yang ditentukan:

  • Azure ExpressRoute
  • Azure Firewall
  • Microsoft Azure Virtual Network
  • Azure Virtual WAN
  • Ruang kerja Analitik Log Azure Monitor
  • Zona DNS Privat Azure
  • Azure Key Vault
  • Azure Virtual Machine
  • Akun Azure Storage

Untuk informasi selengkapnya, lihat Detail pemberitahuan.

Untuk memastikan bahwa sumber daya organisasi Anda dipantau dan diamankan dengan benar, Anda juga perlu mengonfigurasi pemberitahuan dengan benar dan menerapkan proses yang sesuai untuk merespons pemberitahuan. Konfigurasikan grup tindakan dengan saluran pemberitahuan yang sesuai dan uji pemberitahuan untuk memastikan bahwa grup tersebut berfungsi seperti yang diharapkan. Sesuai dengan prinsip Cloud Adoption Framework dari demokratisasi langganan, konfigurasikan setidaknya satu grup tindakan untuk setiap langganan sehingga staf yang relevan diberi tahu tentang pemberitahuan. Sebagai bentuk pemberitahuan minimum, grup tindakan harus menyertakan saluran pemberitahuan email. Jika Anda menggunakan aturan pemrosesan pemberitahuan Azure Monitor untuk merutekan pemberitahuan ke satu atau beberapa grup tindakan, perhatikan bahwa pemberitahuan kesehatan layanan tidak mendukung aturan pemrosesan pemberitahuan. Mengonfigurasi pemberitahuan kesehatan layanan langsung dengan grup tindakan.

Sesuai dengan prinsip zona pendaratan Azure untuk tata kelola berbasis kebijakan, tersedia solusi kerangka kerja yang menyediakan cara mudah untuk menskalakan pemberitahuan dengan menggunakan Azure Policy. Kebijakan ini menggunakan efek DeployIfNotExists untuk menyebarkan aturan pemberitahuan yang relevan, aturan pemrosesan pemberitahuan, dan grup tindakan saat Anda membuat sumber daya di lingkungan zona pendaratan Azure Anda, di layanan platform dan zona pendaratan.

Azure Policy menyediakan konfigurasi garis besar default, tetapi Anda dapat mengonfigurasi kebijakan agar sesuai dengan kebutuhan Anda. Jika Anda memerlukan pemberitahuan pada metrik yang berbeda dari yang disediakan repositori, solusi ini menyediakan kerangka kerja bagi Anda untuk mengembangkan kebijakan Anda sendiri untuk menyebarkan aturan pemberitahuan. Untuk informasi selengkapnya, lihat panduan kontributor pemberitahuan garis besar Azure Monitor (AMBA) dan Pengenalan penyebaran Azure Monitor. Solusi ini diintegrasikan ke dalam pengalaman penginstalan zona pendaratan Azure, sehingga implementasi baru zona pendaratan Azure menawarkan Anda kesempatan untuk menyiapkan pemberitahuan garis besar pada waktu penginstalan.

Sebarkan pemberitahuan melalui kebijakan untuk memberikan fleksibilitas dan skalabilitas, dan untuk memastikan bahwa pemberitahuan disebarkan di dalam dan di luar cakupan zona pendaratan Azure. Pemberitahuan hanya disebarkan saat sumber daya yang sesuai dibuat, yang menghindari biaya yang tidak perlu dan memastikan konfigurasi pemberitahuan yang diperbarui pada waktu penyebaran. Fungsi ini bertepatan dengan prinsip zona pendaratan Azure dari tata kelola berbasis kebijakan.

Panduan Brownfield

Dalam skenario brownfield, organisasi Anda memiliki implementasi zona pendaratan Azure yang ada, atau organisasi Anda menerapkan Azure sebelum arsitektur zona pendaratan Azure tersedia.

Bagian ini menjelaskan langkah-langkah tingkat tinggi untuk pemantauan garis besar zona pendaratan Azure jika Anda memiliki jejak Azure yang sudah ada, apakah selaras dengan zona pendaratan Azure atau tidak.

Diratakan ke zona pendaratan Azure

Gunakan proses ini jika Anda memiliki implementasi zona pendaratan Azure yang ada dan Anda ingin menggunakan pendekatan berbasis kebijakan.

  1. Impor kebijakan dan inisiatif yang relevan dari repositori AMBA.
  2. Tetapkan kebijakan yang diperlukan di lingkungan Anda.
  3. Memulihkan kebijakan yang tidak patuh.

Untuk informasi selengkapnya tentang kebijakan yang relevan dengan lingkungan Anda dan langkah-langkah untuk menerapkannya, lihat Menentukan hierarki grup manajemen Anda.

Tidak selaras dengan zona pendaratan Azure

Gunakan proses ini jika Anda memiliki implementasi yang selaras dengan zona pendaratan non-Azure dan Anda ingin menggunakan pendekatan berbasis kebijakan.

  1. Impor kebijakan dan inisiatif yang relevan dari repositori AMBA ke grup manajemen terbanyak tempat Anda ingin menetapkan kebijakan.
  2. Tetapkan kebijakan yang diperlukan di lingkungan Anda.
  3. Memulihkan kebijakan yang tidak patuh.

Untuk informasi selengkapnya tentang kebijakan yang relevan dengan lingkungan Anda dan langkah-langkah untuk menerapkannya, lihat Menentukan hierarki grup manajemen Anda.

Menguji kerangka kerja

Uji kebijakan dan pemberitahuan sebelum penyebaran ke produksi sehingga Anda dapat:

  • Pastikan sumber daya organisasi Anda dipantau dan diamankan dengan benar.
  • Identifikasi masalah lebih awal untuk memastikan fungsionalitas yang tepat, mengurangi risiko, dan meningkatkan performa.
  • Deteksi dan perbaiki masalah sebelum menjadi lebih besar. Hindari positif palsu atau negatif dan kurangi risiko kesalahan yang mahal.
  • Optimalkan konfigurasi untuk performa yang lebih baik dan hindari masalah terkait performa dalam produksi.

Pengujian membantu Anda memastikan bahwa konfigurasi pemberitahuan dan kebijakan Anda memenuhi persyaratan organisasi Anda dan mematuhi peraturan dan standar. Dengan peraturan yang berlaku, Anda dapat menghindari pelanggaran keamanan, pelanggaran kepatuhan, dan risiko lain yang dapat memiliki konsekuensi bagi organisasi Anda.

Pengujian adalah langkah penting dalam pengembangan dan penyebaran konfigurasi pemberitahuan dan kebijakan, dan dapat membantu Anda memastikan keamanan, keandalan, dan performa sumber daya organisasi Anda.

Untuk informasi selengkapnya, lihat Pendekatan pengujian untuk zona pendaratan Azure.

Catatan

Jika Anda menerapkan pemberitahuan dengan menggunakan pendekatan yang berbeda, seperti infrastruktur sebagai kode (IaC), misalnya Azure Resource Manager, Bicep, atau Terraform, atau melalui portal, panduan untuk pemberitahuan, tingkat keparahan, dan ambang batas yang ada di repositori masih berlaku untuk menentukan aturan pemberitahuan mana yang akan dikonfigurasi dan untuk pemberitahuan.

Langkah berikutnya