Microsoft Azure yerel hizmetleri, sanal makinelerinizi (VM’ler) hibrit bir ortamda (Azure, Azure VMware Çözümü ve şirket içi) izlemenize, yönetmenize ve korumanıza olanak tanır. Bu makalede, Azure yerel hizmetlerini Azure VMware Çözümü özel bulutunuzla tümleştirmeyi ve yaşam döngüleri boyunca VM’lerinizi yönetmek için araçları kullanmayı öğrenin.
Azure VMware Çözümü ile tümleştirebileceğiniz Azure yerel hizmetleri şunlardır:
- Azure Arc, Azure yönetimini Azure VMware Çözümü genişletir. Azure VMware Çözümü özel bulutunuz Arc’a dağıtıldıktan sonra, Azure portal Azure VMware Çözümü vCenter Server’da işlem yürütmeye hazır olursunuz. İşlemler, Arc özellikli bir Azure VMware Çözümü özel buluttaki Oluşturma, Okuma, Güncelleştirme ve Silme (CRUD) sanal makineleriyle (VM) ilgilidir. Kullanıcılar ayrıca konuk yönetimini etkinleştirebilir ve özel bulut Arc etkinleştirildikten sonra Azure uzantılarını yükleyebilir.
- Azure İzleyici, bulut ve şirket içi ortamlarınızdan verileri toplar, analiz eder ve bunlara göre işlem yapar. Azure İzleyici’deki Log Analytics çalışma alanınız, Log Analytics aracısını veya uzantılarını kullanarak günlük toplama ve performans sayacı toplamayı etkinleştirir. Azure VMware Çözümü özel bulutunuzdan Log Analytics çalışma alanınıza günlükler göndererek aşağıdakiler dahil olmak üzere Log Analytics özellik kümesinden yararlanabilirsiniz:
- sistem yamaları, yanlış güvenlik yapılandırmaları ve uç nokta koruması. Bulut için Microsoft Defender’da güvenlik ilkeleri de tanımlayabilirsiniz.
- Log Analytics çalışma alanı günlük verilerini depolar. Her çalışma alanının verileri depolamak için kendi veri deposu ve yapılandırması vardır. Log Analytics aracısı aracılığıyla Azure VMware Çözümü VM’leri izleyebilirsiniz. Log Analytics Çalışma Alanına bağlı makineler, izlenen sunucularda yüklü yazılımlarda, Microsoft hizmetlerinde, Windows kayıt defterinde ve dosyalarında ve Linux daemon’larında yapılan değişiklikler hakkında veri toplamak için Log Analytics aracısını kullanır. Veriler kullanılabilir olduğunda, aracı verileri işlenmek üzere Azure İzleyici Günlüklerine gönderir. Azure İzleyici Günlükleri alınan verilere mantık uygular, kaydeder ve analiz için kullanılabilir hale getirir.
Fayda -ları
- Azure yerel hizmetleri, VM’lerinizi hibrit bir ortamda (Azure, Azure VMware Çözümü ve şirket içi) yönetmek için kullanılabilir.
- Azure, Azure VMware Çözümü ve şirket içi VM’lerinizin tümleşik izlenmesi ve görünürlüğü.
- Dosyasız güvenlik uyarıları
- İşletim sistemi yama değerlendirmesi
- Güvenlik yanlış yapılandırmaları değerlendirmesi
- Uç nokta koruma değerlendirmesi
- VMware vSphere sanal makinesinde (VM) konuk yönetimini etkinleştirdikten sonra Log Analytics uzantısını kolayca dağıtın.
- Azure İzleyici’deki Log Analytics çalışma alanınız, Log Analytics uzantılarını kullanarak günlük toplama ve performans sayacı toplamayı etkinleştirir. Verileri ve günlükleri tek bir noktada toplayın ve bu verileri farklı Azure yerel hizmetlerine sunun.
- Azure İzleyici’nin ek avantajları şunlardır:
- Sorunsuz izleme
- Daha iyi altyapı görünürlüğü
- Anlık bildirimler
- Otomatik çözünürlük
- Maliyet verimliliği
Topoloji
Diyagramda Azure VMware Çözümü VM’ler için tümleşik izleme mimarisi gösterilmektedir.
Not
Azure’da yeniyseniz veya daha önce bahsedilen hizmetler hakkında bilgi sahibi değilseniz, rehberlik için VM’ler için Azure İzleyici’yi etkinleştirmeye genel bakış bölümüne bakın.
Konuk yönetimini etkinleştir ve uzantıyı yükle
Bir uzantı yükleyebilmeniz için önce VMware vSphere sanal makinesinde (VM) konuk yönetiminin etkinleştirilmesi gerekir. Konuk yönetimini etkinleştirmek için aşağıdaki önkoşul adımlarını kullanın.
Önkoşullar
- Azure portal’a gidin.
- Konuk yönetimini denetlemek ve uzantıları yüklemek istediğiniz VMware vSphere VM’yi bulun, VM’nin adını seçin.
- VMware VM için sol gezinti bölmesinden Yapılandırma’yı seçin.
- Konuk yönetimini etkinleştir seçeneğinin işaretli olduğunu doğrulayın.
Bir VM’de konuk yönetimini etkinleştirmek için aşağıdaki koşullar gereklidir.
- Makinenin desteklenen bir işletim sistemi çalıştırıyor olması gerekir.
- İnternet üzerinden iletişim kurmak için makinenin güvenlik duvarı üzerinden bağlanması gerekir. Listelenen URL’lerin engellenmediğinden emin olun.
- Makine bir proxy’nin arkasında olamaz, şu anda desteklenmiyor.
- Linux VM kullanıyorsanız, hesabın sahte komutlarda oturum açmayı istememesi gerekir.
- Sahte komutlardan kaçınmak için şu adımları izleyin:
- Linux VM’de oturum açın.
- Terminali açın ve şu komutu çalıştırın: sudo visudo.
- Dosyanın sonundaki satırı ekleyin.username ALL=(ALL) NOPASSWD: ALL
- Kullanıcı adını uygun kullanıcı adıyla değiştirin. VM şablonunuzda bu değişiklikler zaten eklenmişse, bu şablondan oluşturulan VM için adımları gerçekleştirmeniz gerekmez.
Uzantıları yükleme
- Azure Portal’ında oturum açın.
- Uzantı yüklemek istediğiniz Arc özellikli Azure VMware Çözümü VM’yi bulun ve VM adını seçin.
- Sol gezinti bölmesinde Uzantılar’a gidin, Ekle’yi seçin.
- Yüklemek istediğiniz uzantıyı seçin.
Uzantıya bağlı olarak, ayrıntıları sağlamanız gerekir.
Örneğin, Log Analytics uzantısı için çalışma alanı kimliği ve anahtarı. - İşiniz bittiğinde gözden geçir + oluştur’u seçin.
Uzantı yükleme adımları tamamlandığında dağıtımı tetikler ve seçilen uzantıyı VM’ye yükler.