Azure 中已启用 Azure Arc 的服务器管理和服务的最佳做法

成功启用 Wide World Importers 的数千台服务器的 Arc 后，继续确保这些服务器从 Azure 平面进行组织和管理至关重要。 我们整合了一组有关标记、日志分析、运行状况警报和更新管理的最佳做法，以确保资源可见、受监视且可管理。 此外，我们介绍了 Azure Automanage，使你能够在整个计算基础结构上进行指向、单击、设置和忘记操作。 借助 Azure Automanage，可自动针对任何位置的服务器实施安全、治理和更新管理方面的最佳 Azure 做法。

组织已启用 Azure Arc 的服务器

需要确保计算机已标记并关联到 Log Analytics 工作区，以确保它们在 Azure 中进行整理。

作为 Azure 资源，可以标记已启用 Arc 的服务器以进行组织。 应评估并制定一个符合 IT 部门要求的标记策略，帮助降低管理已启用 Azure Arc 的服务器的复杂性，并简化管理决策。

可通过 Azure Monitor 或 Log Analytics 监视已启用 Arc 的服务器。 评估设计和部署注意事项，以确定组织是应该使用现有 Log Analytics 工作区还是实施另一个 Log Analytics 工作区来存储从混合服务器和计算机收集的日志数据。 考虑为安全和威胁情报应用程序设置与 Microsoft Sentinel 绑定的工作区。

确保已启用 Arc 的服务器连接性

创建资源运行状况警报，以在已启用 Arc 的服务器不再连接时发出警报。 如果服务器停止向 Azure 发送心跳信号超过 15 分钟，则可能脱机，网络连接可能被阻塞，或者代理未运行。 你应该制定一个计划，以便响应和调查这些事件，并使用资源运行状况警报，在事件开始时收到通知。 在配置警报时指定以下设置：

• 资源类型 = 已启用 Azure Arc 的服务器

• 当前资源状态 = 不可用

• 以前的资源状态 = 可用

管理 Connected Machine Agent

最开始为 Windows 或 Linux 部署已启用 Azure Arc 的服务器 Connected Machine 代理后，可能需要重新配置代理，升级该代理，或者将其从计算机中删除。 可以轻松地手动或自动管理这些日常维护任务，从而减少操作错误并降低费用。

为了获得最佳体验以及最新的安全性和 bug 修补程序，建议使已启用 Azure Arc 的服务器的代理保持最新。 使用 Azure 顾问警报来识别已过时的代理。 在配置警报时指定以下设置：

• 建议类型 = 升级到最新版本的 Azure Connected Machine 代理

开始使用 Azure 服务

作为管理已启用 Azure Arc 的服务器的基础，我们建议使用标记组织计算机、连接到 Log Analytics 工作区和分配 Azure 策略。 有了适当的可观测性和治理能力，便可以更轻松地使用其他 Azure 服务，例如 Microsoft Defender for Cloud、Microsoft Sentinel 和 Azure Automanage。