已啟用 Azure Arc 的伺服器的 Azure Automanage 最佳做法
Fabrikam Residences 對於為其 Azure 虛擬機器以及其他雲端和內部部署的伺服器自動套用 Azure 最佳做法很感興趣。 在本單元中,您將了解如何在任何位置使用 Azure Automanage 來按一下、設定及遺忘伺服器。
警告
在 2024 年 8 月 31 日,自動化更新管理及其使用的 Log Analytics 代理程式都會淘汰。 請在此之前移轉至 Azure 更新管理員。 如需移轉至 Azure 更新管理員的指導,請參閱此處。
Azure Automanage 概觀
Azure Automanage 機器最佳做法是一項服務,可在 Azure 中發現、上線和設定某些對您虛擬機器有益的服務,這樣您便無須執行這些作業。 這些服務都是 Azure 最佳做法服務,並可協助強化已啟用 Arc 伺服器的可靠性、安全性和管理。
Azure Automanage 機器最佳做法可以立即套用至已啟用 Azure Arc 的伺服器,以進行下列操作:
- 以智慧方式將伺服器上線,以選取 Azure 服務的最佳做法。
- 根據 Azure 最佳做法自動設定每個服務。
- 支援自訂最佳做法服務。
- 監視漂移,並在偵測到漂移時更正。
參與的服務
在已啟用 Azure Arc 的伺服器上使用 Automanage 機器最佳做法時,以下 Azure 服務會自動上線:
- 機器深入解析監視適用於機器的 Azure 監視器會監視虛擬機器的效能及健康情況,包括其執行流程和其他資源的相依性。
- 更新管理您可以針對您的機器,使用 Azure 自動化中的更新管理來管理作業系統更新。 您可以快速評估所有代理程式機器上可用更新的狀態,並管理為伺服器安裝必要更新的程序。
- 變更追蹤和清查結合了變更追蹤和清查功能,可讓您追蹤虛擬機器和伺服器基礎結構的變更。 此服務支援您環境中跨服務、精靈軟體、登錄和檔案的變更追蹤,以協助您診斷不必要的變更,並發出警示。 清查支援讓您能夠查詢客體內資源,以了解已安裝的應用程式和其他設定項目。
- Azure 來賓設定使用來賓設定原則,來監視機器合規性的相關設定和報告。 來賓設定服務會以僅限稽核模式,安裝 Azure 計算安全性基準。
- Azure 自動化帳戶 Azure 自動化可支援透過基礎結構和應用程式的生命週期進行管理。
- Log Analytics 工作區 Azure 監視器會將收集的記錄資料儲存在 Log Analytics 工作區中。 此工作區為 Azure 資源,也是資料收集、彙總與作為管理界限的容器。
將已啟用 Arc 的伺服器上線至 Azure Automanage
您可以直接從 Azure 入口網站、Azure 原則或 ARM 範本,將已啟用 Arc 的伺服器上線至 Automanage。
若要在 Azure 入口網站中上線,請搜尋並選取 [Automanage - Azure 機器最佳做法]。 在那,您可以在該處選取要將哪些 VM 和已啟用 Azure Arc 的伺服器上線,並以特定的最佳做法選擇其組態設定檔。
若要大規模將伺服器上線至 Azure Automanage,您可以使用內建的 Azure 原則,設定要上線至 Azure Automanage 的虛擬機器。 最後,您可以使用 ARM 範本,將指定已啟用 Azure Arc 的伺服器上線至 Azure Automanage。
在 Azure 入口網站、Azure 原則和 ARM 範本之間,有許多種可將已啟用 Azure Arc 的伺服器上線至 Azure Automanage 的最佳做法。