Azure Monitor를 사용하여 다중 클라우드 모니터링

Azure에서 서비스 및 애플리케이션을 모니터링하는 것 외에도 Azure Monitor는 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)를 비롯한 다른 클라우드에서 실행되는 리소스 및 애플리케이션에 대한 완전한 모니터링을 제공할 수 있습니다. 이 문서에서는 AWS 및 GCP 환경에서 전체 모니터링을 제공할 수 있는 Azure Monitor의 기능을 설명합니다.

가상 머신

Azure Arc 지원 서버 는 Azure 가상 머신과 AWS EC2 또는 GCP VM 인스턴스 간에 일관된 환경을 제공합니다. 여기에는 Azure Policy와 같은 표준 Azure 구문을 사용하고 태그를 적용하는 것이 포함됩니다. Azure Monitor 에이전트는 위치에 관계없이 가상 머신의 클라이언트 운영 체제에서 원격 분석을 수집하며, 여러 클라우드 환경에서 모든 가상 머신에서 데이터 수집을 정의하는 동일한 데이터 수집 규칙을 사용할 수 있습니다. Azure Monitor에서 VM 인사이트를 사용하는 경우 Azure 머신과 함께 하이브리드 머신을 바로 보고 동일한 방법을 사용하여 온보딩할 수 있습니다.

• Azure Arc 지원 서버 계획 및 배포
• Azure Monitor 에이전트 관리
• VM 인사이트 사용 개요

보안 관리 및 위협 감지에 클라우드용 Defender 사용하는 경우 자동 프로비저닝을 사용하여 AWS EC2 및 GCP VM 인스턴스에 Azure Arc 에이전트의 배포를 자동화할 수 있습니다.

• 클라우드용 Microsoft Defender에 AWS 계정 연결
• 클라우드용 Microsoft Defender에 GCP 프로젝트 연결

Kubernetes

Azure Monitor의 관리되는 Prometheus 및 컨테이너 인사이트는 Azure Arc 지원 Kubernetes를 사용하여 AWS EKS 또는 GCP GKE 인스턴스에서 AKS(Azure Kubernetes Service)와 Kubernetes 클러스터 간에 일관된 환경을 제공합니다. Azure 머신과 함께 하이브리드 클러스터를 바로 보고 동일한 방법을 사용하여 온보딩할 수 있습니다. 여기에는 Azure Policy와 같은 표준 Azure 구문을 사용하고 태그를 적용하는 것이 포함됩니다.

온-프레미스, AWS 또는 GCP 클러스터의 Prometheus 원격 쓰기 를 사용하여 Prometheus용 Azure 관리형 서비스로 데이터를 보냅니다.

Container Insights에 의해 설치된 Azure Monitor 에이전트는 해당 위치에 관계없이 클러스터의 클라이언트 운영 체제에서 원격 분석을 수집합니다. 동일한 분석 도구인 Managed Grafana 및 Container Insights를 사용하여 다양한 클라우드 환경에서 클러스터를 모니터링합니다.

• Azure Arc에 기존 Kubernetes 클러스터 연결
• Azure Arc 지원 Kubernetes 클러스터에 대한 Azure Monitor Container Insights
• Azure Monitor를 사용하여 AKS(Azure Kubernetes Service) 모니터링

애플리케이션

지원되는 언어에 대해 SDK를 사용하여 Azure Monitor Application Insights에 원격 분석을 보내려면 Azure 외부에서 호스트되는 애플리케이션을 하드 코딩해야 합니다. 연간 코드 기본Tenance는 Application Insights SDK별 SDK 지원 지침을 업그레이드하도록 계획해야 합니다.

• Grafana를 사용하여 여러 클라우드에서 모니터링 데이터를 시각화하는 경우 Azure Monitor 데이터 원본을 사용하여 애플리케이션 로그 및 메트릭 데이터를 대시보드에 포함합니다.
• Data Dog를 사용하는 경우 Azure 통합을 사용하여 Data Dog UI에 애플리케이션 로그 및 메트릭 데이터를 포함합니다.

Audit

클라우드 리소스의 상태를 모니터링하는 것 외에도 AWS 및 GCP 클라우드의 감사 데이터를 Log Analytics 작업 영역으로 통합하여 분석 및 보고를 통합할 수 있습니다. 이는 Azure Monitor와 동일한 작업 영역을 사용하고 보안 및 감사 데이터를 수집하고 분석하기 위한 추가 기능을 제공하는 Azure Sentinel에서 가장 잘 수행됩니다.

다음 방법을 사용하여 AWS 서비스 로그 데이터를 Microsoft Sentinel에 수집합니다.

• Microsoft Sentinel 커넥터
• Azure 함수
• AWS 람다 함수

다음 방법을 사용하여 플러그 인을 사용하여 gCP Cloud Storage에 저장된 pub/sub 이벤트를 비롯한 이벤트를 수집한 다음 Log Analytics로 수집합니다.

• Google Cloud Storage 입력 플러그 인
• GCP 클라우드 함수
• Google_pubsub 입력 플러그 인
• Logstash에 대한 Azure Log Analytics 출력 플러그 인

사용자 지정 데이터 원본

다음 방법을 사용하여 표준 수집 메서드에 맞지 않는 클라우드 리소스에서 데이터를 수집합니다.

• Azure Monitor의 로그 수집 API를 사용하여 REST API 클라이언트 에서 사용자 지정 로그 데이터 보내기
• Logstash를 사용하여 Logstash에 대한 데이터 및 Azure Log Analytics 출력 플러그 인을 수집하여 Log Analytics 작업 영역으로 수집합니다.

자동화

Azure Automation 은 Azure 및 비 Azure 환경에서 일관된 관리를 지원하는 클라우드 기반 자동화, 운영 체제 업데이트 및 구성 서비스를 제공합니다. 프로세스 자동화, 구성 관리, 업데이트 관리, 공유 기능 및 이기종 기능을 포함합니다. Hybrid Runbook Worker 를 사용하면 환경의 리소스에 대해 비 Azure 가상 머신에서 직접 자동화 Runbook을 실행하여 해당 로컬 리소스를 관리할 수 있습니다.

Arc 지원 서버를 통해 Azure Automation은 비 Azure 머신에 일관된 배포 및 관리 환경을 제공합니다. VM 확장 프레임워크를 사용하여 Automation 서비스와 통합하여 Hybrid Runbook Worker 역할을 배포하고 업데이트 관리 및 변경 내용 추적 및 인벤토리에 대한 온보딩을 간소화할 수 있습니다.