Condividi tramite

Monitorare e proteggere le macchine virtuali con i servizi nativi di Azure

  • Articolo

I servizi nativi di Microsoft Azure consentono di monitorare, gestire e proteggere le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e locale). Questo articolo illustra come integrare i servizi nativi di Azure nel cloud privato della soluzione Azure VMware e usare gli strumenti per gestire le macchine virtuali per tutto il ciclo di vita.

I servizi nativi di Azure che è possibile integrare con la soluzione Azure VMware includono:

  • Azure Arc estende la gestione di Azure alla soluzione Azure VMware. Dopo aver distribuito il cloud privato della soluzione Azure VMware in Arc, sarà possibile eseguire operazioni nel server vCenter della soluzione Azure VMware dal portale di Azure. Le operazioni sono correlate alle macchine virtuali (VM) Crea, Leggi, Aggiorna e Elimina (CRUD) in un cloud privato della soluzione Azure VMware abilitato per Arc. Gli utenti possono anche abilitare la gestione guest e installare le estensioni di Azure dopo che il cloud privato è abilitato per Arc.
  • Monitoraggio di Azure raccoglie, analizza e agisce sui dati degli ambienti cloud e locali. L'area di lavoro Log Analytics in Monitoraggio di Azure consente la raccolta dei log e la raccolta dei contatori delle prestazioni usando l'agente o le estensioni di Log Analytics. È possibile inviare log dal cloud privato della soluzione Azure VMware all'area di lavoro Log Analytics, consentendo di sfruttare il set di funzionalità di Log Analytics, tra cui:
    • patch di sistema, errori di configurazione della sicurezza e endpoint protection. È possibile anche definire criteri di sicurezza in Microsoft Defender per il cloud.
  • L'area di lavoro Log Analytics archivia i dati di log. Ogni area di lavoro include un proprio repository di dati e una configurazione specifica per archiviare dati. È possibile monitorare le macchine virtuali della soluzione Azure VMware tramite l'agente di Log Analytics. I computer connessi alle aree di lavoro Log Analytics usano un agente di Log Analytics per raccogliere dati sulle modifiche al software installato, ai servizi Microsoft, al Registro di sistema e ai file di Windows, e ai daemon Linux nei server monitorati. Quando i dati sono disponibili, l'agente li invia ai log di Monitoraggio di Azure per l'elaborazione. Il log di Monitoraggio di Azure applica la logica ai dati ricevuti, li registra e li rende disponibili per l'analisi.

Vantaggi

  • I servizi nativi di Azure possono essere usati per gestire le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e locale).
  • Monitoraggio integrato e visibilità delle macchine virtuali locali e della soluzione Azure VMware.
    • Avvisi di sicurezza senza file
    • Valutazione delle patch del sistema operativo
    • Valutazione degli errori di configurazione della sicurezza
    • Valutazione della protezione endpoint
  • Distribuire facilmente l'estensione Log Analytics dopo aver abilitato la gestione guest nella macchina virtuale VMware vSphere.
  • L'area di lavoro Log Analytics in Monitoraggio di Azure consente la raccolta dei log e la raccolta dei contatori delle prestazioni usando le estensioni di Log Analytics. Raccogliere dati e log in un singolo punto e presentare tali dati a servizi nativi di Azure diversi.
  • I vantaggi aggiuntivi di Monitoraggio di Azure includono:
    • Monitoraggio facile
    • Migliore visibilità dell'infrastruttura
    • Notifiche istantanee
    • Risoluzione automatica
    • Efficienza dei costi

Topologia

Il diagramma mostra l'architettura di monitoraggio integrata per le macchine virtuali della soluzione Azure VMware.

Diagramma che mostra l'architettura integrata di monitoraggio di Azure.

Nota

Se non si ha familiarità con Azure o non si ha familiarità con i servizi indicati in precedenza, vedere Abilitare Monitoraggio di Azure per le macchine virtuali per indicazioni.

Abilitare la gestione guest e installare l'estensione

La gestione guest deve essere abilitata nella macchina virtuale VMware vSphere prima di poter installare un'estensione. Usare i passaggi prerequisiti seguenti per abilitare la gestione guest.

Prerequisiti

  • Passare al portale di Azure.
  • Individuare la macchina virtuale VMware vSphere in cui si vuole verificare la disponibilità della gestione guest e installare le estensioni, selezionare il nome della macchina virtuale.
  • Selezionare Configurazione nel menu di navigazione a sinistra per una macchina virtuale VMware.
  • Verificare che l'opzione Abilita gestione guest sia selezionata.

Per abilitare la gestione guest in una macchina virtuale sono necessarie le condizioni seguenti.

  • È necessario che la macchina esegua un sistema operativo supportato.
  • La macchina deve connettersi tramite il firewall per comunicare su Internet. Assicurarsi che gli URL elencati non siano bloccati.
  • Il computer non può essere protetto da un proxy, non è attualmente supportato.
  • Se si usa una macchina virtuale Linux, l'account non deve richiedere di accedere a pseudo comandi.
  • Per evitare pseudo comandi, seguire questa procedura:
    1. Accedere alla macchina virtuale Linux.
    2. Aprire il terminale ed eseguire il seguente comando: sudo visudo.
    3. Aggiungere la riga username ALL=(ALL) NOPASSWD: ALL alla fine del file.
    4. Sostituire lo username con il nome utente appropriato. Se il modello di macchina virtuale include già queste modifiche incorporate, non è necessario eseguire questi passaggi per la macchina virtuale creata da tale modello.

Installazione di estensioni

  1. Accedere al portale di Azure.
  2. Trovare la macchina virtuale della soluzione Azure VMware abilitata per Arc in cui si vuole installare un'estensione e selezionare il nome della macchina virtuale.
  3. Passare a Estensioni nel riquadro di spostamento a sinistra, selezionare Aggiungi.
  4. Selezionare l'estensione da installare.
    In base all'estensione, è necessario specificare i dettagli.
    Ad esempio, l'ID e la chiave dell'area di lavoro per l'estensione Log Analytics.
  5. Al termine, selezionare Rivedi e crea.

Al termine della procedura di installazione dell'estensione, attivano la distribuzione e installano l'estensione selezionata nella macchina virtuale.

Passaggi successivi

Ora che è stato illustrato come integrare i servizi e monitorare le macchine virtuali della soluzione VMware, è anche possibile ottenere informazioni su: