Práticas recomendadas para gerenciamento e serviços de servidores habilitados para Azure Arc no Azure

Após a habilitação bem-sucedida de milhares de servidores da Wide World Importers para o Azure Arc, é essencial continuar a garantir que esses servidores sejam organizados e gerenciados do painel do Azure. Consolidamos um conjunto de práticas recomendadas em relação a marcação, análise de logs, alertas de integridade e gerenciamento de atualizações para garantir que os recursos sejam visíveis, monitorados e gerenciáveis. Além disso, apresentamos a você o Gerenciamento Automatizado do Azure, permitindo que você aponte, clique, defina e se esqueça de toda a sua infraestrutura de computação. Com o Gerenciamento Automatizado do Azure, você pode automatizar as melhores práticas do Azure relativas a segurança, governança e gerenciamento de atualizações de seus servidores em qualquer lugar.

Organizar os servidores habilitados para Azure Arc

Você precisa verificar se os computadores estão marcados e associados a workspaces do Log Analytics para garantir a organização no Azure.

Como recursos do Azure, os servidores habilitados para Arc podem ser marcados para a organização. Você deve avaliar e desenvolver uma estratégia de marcação alinhada à TI que ajuda a reduzir a complexidade de gerenciar servidores habilitados para Azure Arc e simplifica a tomada de decisões de gerenciamento.

Os servidores habilitados para Arc podem ser monitorados por meio do Azure Monitor ou do Log Analytics. Avalie considerações de design e de implantação para determinar se sua organização deve usar um workspace do Log Analytics existente ou implementar outro a fim de armazenar dados de log coletados de servidores e computadores híbridos. Considere a possibilidade de configurar workspaces vinculados ao Microsoft Sentinel para aplicativos de segurança e de inteligência contra ameaças.

Garantir conectividade de servidor habilitada para Arc

Crie um alerta do Resource Health para alertar quando um servidor habilitado para Arc não estiver mais conectado. Se um servidor parar de enviar pulsações para o Azure por mais de 15 minutos, ele poderá ficar offline, a conexão de rede poderá ser bloqueada ou o agente não estiver em execução. Você deve desenvolver um plano de como responder e investigar esses incidentes e usar alertas do Resource Health para ser notificado quando eles forem iniciados. Especifique as seguintes definições ao configurar o alerta:

• Tipo de recurso = servidores habilitados para Azure Arc

• Status do recurso atual = Indisponível

• Status do recurso anterior = Disponível

Gerenciar o Connected Machine Agent

Após a implantação inicial do agente do Connected Machine dos servidores habilitados para Azure Arc para Windows ou Linux, talvez seja necessário reconfigurar o agente, atualizá-lo ou removê-lo do computador. Você pode gerenciar facilmente essas tarefas de manutenção de rotina, manualmente ou por meio de automação, o que reduz o erro operacional e as despesas.

Para obter a melhor experiência e correções de bugs e segurança mais recentes, é recomendável manter o agente dos servidores habilitados para o Azure Arc atualizado. Agentes desatualizados são identificados com um alerta do Assistente do Azure. Especifique a seguinte definição ao configurar o alerta:

• Tipo de recomendação = Atualizar para a versão mais recente do agente do Azure Connected Machine

Começando a usar os serviços do Azure

Como base para gerenciar servidores habilitados para Azure Arc, é recomendável organizar computadores com marcas, conectar-se a workspaces do Log Analytics e atribuir Políticas do Azure. Com a observabilidade e a governança corretas em vigor, você pode usar mais facilmente outros serviços do Azure, como o Microsoft Defender para Nuvem, o Microsoft Sentinel e o Azure Automanage.