Azure platformu giriş bölgesi bileşenlerini izleme

Kullanılabilirlik, güvenilirlik, güvenlik ve ölçeklenebilirlik sağlamak için Azure platformu giriş bölgesi bileşenlerinizi izleyin. Bileşenlerinizin izlenmesi, kuruluşunuzun şunları oluşturmasını sağlar:

• Sorunları hemen algılayın ve çözün, kaynak kullanımını iyileştirin ve güvenlik tehditlerini proaktif olarak çözün.
• Performansı ve sistem durumunu sürekli izleyerek kuruluşunuzun kapalı kalma süresini en aza indirmesine, maliyetleri iyileştirmesine ve verimli bir çalışma sağlamasına yardımcı olur.
• Kuruluşunuzun kaynak gereksinimlerini tahmin etmesini ve platformu uygun şekilde ölçeklendirmesini sağlayan kapasite planlamasını kolaylaştırın.

Kararlı ve güvenli bir ortamı korumak, performansı en üst düzeye çıkarmak ve işletmenizin gelişen gereksinimlerini etkili bir şekilde karşılamak için platform giriş bölgesi hizmetlerini izleyin.

Aşağıdaki videoda, bu makalede açıklanan çözüm ele alınmaktadır ve Azure İzleyici'nin nasıl dağıtılacağı gösterilmektedir.

Azure giriş bölgesi izleme kılavuzu

Giriş bölgesi platformu bileşenleri ve seçili diğer giriş bölgesi bileşenleri için temel ölçüm, etkinlik günlüğü ve günlük sorgusu uyarıları kullanılabilir. Bu uyarılar, Azure giriş bölgeniz için tutarlı bir uyarı ve izleme sağlar. Bunlar, zamanında sorun algılama ve yanıt için uyarıları, eşikleri ve bildirimleri ayarlama gibi proaktif izleme için Microsoft tarafından önerilen uygulamaları temel alır. Platform giriş bölgesi uygulamanızın performansı, kullanımı ve güvenliği hakkında gerçek zamanlı görünürlük elde etmek için aşağıdaki kılavuzu kullanın. Sorunları proaktif olarak giderin, kaynak ayırmayı iyileştirin ve güvenilir ve güvenli bir ortam sağlayın.

Giriş bölgesi girişimi giriş bölgeleri yönetim grubuna uygulanırken platform yönetim gruplarında, bağlantıda, kimlikte ve yönetimde girişimlerin uygulandığını gösteren diyagram. Hizmet durumu girişimi ve bildirimler varlıkları girişimi, tüm aboneliklere uygulanabilmesi için ara kök yönetim grubuna uygulanır.

Bu mimarinin bir Visio dosyasını indirin.

Azure bileşenlerinin aşağıdaki alt kümelerinde tanımlanmış bir veya daha fazla uyarı vardır:

• Azure ExpressRoute
• Azure Güvenlik Duvarı
• Azure Sanal Ağ
• Azure Sanal WAN
• Azure İzleyici Log Analytics çalışma alanı
• Azure Özel DNS bölgesi
• Azure Key Vault
• Azure Sanal Makinesi
• Azure Storage hesabı

Daha fazla bilgi için bkz . Uyarı ayrıntıları.

Kuruluşunuzun kaynaklarının düzgün bir şekilde izlendiğinden ve güvenliğinin sağlandığından emin olmak için uyarıları düzgün bir şekilde yapılandırmanız ve uyarılara yanıt vermek için uygun işlemleri uygulamanız gerekir. Eylem gruplarını uygun bildirim kanallarıyla yapılandırın ve uyarıları test ederek beklendiği gibi çalıştıklarından emin olun. Aboneliği demokratikleştirmenin Bulut Benimseme Çerçevesi ilkesine uygun olarak, ilgili personele uyarılar bildirilmesi için her abonelik için en az bir eylem grubu yapılandırın. En düşük bildirim biçimi olarak, eylem grubu bir e-posta bildirim kanalı içermelidir. Uyarıları bir veya daha fazla eylem grubuna yönlendirmek için Azure İzleyici uyarı işleme kurallarını kullanıyorsanız, hizmet durumu uyarılarının uyarı işleme kurallarını desteklemediğini unutmayın. Hizmet durumu uyarılarını doğrudan eylem grubuyla yapılandırın.

İlke temelli idare için Azure giriş bölgesi ilkelerine uygun olarak, Azure İlkesi kullanarak uyarıları ölçeklendirmenin kolay bir yolunu sağlayan bir çerçeve çözümü sağlanır. Bu ilkeler, Azure giriş bölgesi ortamınızda hem platform hizmetlerinde hem de giriş bölgelerinde bir kaynak oluşturduğunuzda ilgili uyarı kurallarını, uyarı işleme kurallarını ve eylem gruplarını dağıtmak için DeployIfNotExists etkisini kullanır.

Azure İlkesi varsayılan bir temel yapılandırma sağlar, ancak ilkeleri gereksinimlerinize uyacak şekilde yapılandırabilirsiniz. Deponun sağladığından farklı ölçümlerde uyarıya ihtiyacınız varsa, çözüm uyarı kurallarını dağıtmak için kendi ilkelerinizi geliştirmeniz için bir çerçeve sağlar. Daha fazla bilgi için bkz . Azure İzleyici temel uyarıları (AMBA) katkıda bulunan kılavuzu ve Azure İzleyici dağıtımına giriş. Çözüm, Azure giriş bölgesi yükleme deneyimiyle tümleşiktir, bu nedenle Azure giriş bölgesinin yeni uygulamaları size yükleme zamanında temel uyarı ayarlama fırsatı sunar.

Esneklik ve ölçeklenebilirlik sağlamak ve uyarıların Azure giriş bölgesi kapsamı içinde ve dışında dağıtıldığından emin olmak için ilkeler aracılığıyla uyarılar dağıtın. Uyarılar yalnızca ilgili kaynaklar oluşturulduğunda dağıtılır ve bu da gereksiz maliyetleri önler ve dağıtım zamanında güncelleştirilmiş uyarı yapılandırmaları sağlar. Bu işlev, ilke temelli idarenin Azure giriş bölgesi ilkesiyle çakışır.

Brownfield kılavuzu

Brownfield senaryosunda kuruluşunuzun mevcut bir Azure giriş bölgesi uygulaması vardır veya kuruluşunuz Azure giriş bölgesi mimarisi kullanılabilir olmadan önce Azure'ı uygulamıştır.

Bu bölümde, Azure giriş bölgeleriyle uyumlu olup olmadığına bakılmaksızın mevcut bir Azure ayak iziniz varsa Azure giriş bölgesi taban çizgisi izleme için üst düzey adımlar açıklanmaktadır.

Azure giriş bölgesine hizalanmış

Mevcut bir Azure giriş bölgesi uygulamanız varsa ve ilke temelli yaklaşımı kullanmak istiyorsanız bu işlemi kullanın.

1. AMBA deposundan ilgili ilkeleri ve girişimleri içeri aktarın.
2. Ortamınızda gerekli ilkeleri atayın.
3. Uyumsuz ilkeleri düzeltin.

Ortamınızla ilgili ilkeler ve bunları uygulama adımları hakkında daha fazla bilgi için bkz . Yönetim grubu hiyerarşinizi belirleme.

Azure giriş bölgesine hizalanmamış

Azure dışı giriş bölgesiyle uyumlu bir uygulamanız varsa ve ilke temelli yaklaşımı kullanmak istiyorsanız bu işlemi kullanın.

1. İlgili ilkeleri ve girişimleri AMBA deposundan ilkeleri atamak istediğiniz en üst yönetim grubuna aktarın.
2. Ortamınızda gerekli ilkeleri atayın.
3. Uyumsuz ilkeleri düzeltin.

Ortamınızla ilgili ilkeler ve bunları uygulama adımları hakkında daha fazla bilgi için bkz . Yönetim grubu hiyerarşinizi belirleme.

Çerçeveyi test edin

Şunları yapmak için üretime dağıtım öncesinde ilkeleri ve uyarıları test edin:

• Kuruluşunuzun kaynaklarının düzgün şekilde izlendiğinden ve güvenliğinin sağlandığından emin olun.
• Düzgün işlevsellik sağlamak, riski azaltmak ve performansı geliştirmek için sorunları erken belirleyin.
• Sorunları daha büyük hale gelmeden önce algılayın ve düzeltin. Hatalı pozitiflerden veya negatiflerden kaçının ve yüksek maliyetli hata riskini azaltın.
• Daha iyi performans için yapılandırmaları iyileştirin ve üretimde performansla ilgili sorunlardan kaçının.

Test, uyarı ve ilke yapılandırmalarınızın kuruluşunuzun gereksinimlerini karşıladığından ve düzenlemelere ve standartlara uygun olduğundan emin olmanıza yardımcı olur. Düzenlemeler söz konusu olduğunda, güvenlik ihlallerini, uyumluluk ihlallerini ve kuruluşunuz için sonuçları olabilecek diğer riskleri önleyebilirsiniz.

Test, uyarı ve ilke yapılandırmalarının geliştirilmesi ve dağıtımında önemli bir adımdır ve kuruluşunuzun kaynaklarının güvenliğini, güvenilirliğini ve performansını sağlamanıza yardımcı olabilir.

Daha fazla bilgi için bkz . Azure giriş bölgeleri için test yaklaşımı.

Not

Azure Resource Manager, Bicep veya Terraform gibi kod olarak altyapı (IaC) gibi farklı bir yaklaşım kullanarak veya portal aracılığıyla uyarı uygularsanız, depodaki uyarılar, önem derecesi ve eşikler için kılavuz, hangi uyarı kurallarının yapılandırılacağını belirlemek ve bildirimler için geçerli olmaya devam eder.

Sonraki adımlar

• Azure İzleyici'yi dağıtmaya giriş

• İş sürekliliği ve olağanüstü durum kurtarma