App & Data ModernizationAzureCloud Native

Neues bei den Azure Landing Zones: Unterstützung für Azure Monitoring Agents

Dienstag, 25. Juni 2024

Die Azure Landing Zones hat einige neue Updates und Verbesserungen erhalten. Diese Neuerungen bieten dir eine bessere Leistung und erweiterte Funktionalitäten, um deine Azure-Umgebung noch effizienter zu verwalten. Hier die wichtigsten Neuerungen im Überblick.

Einführung des Azure Monitoring Agents (AMA)

Ein zentraler Bestandteil der Azure Landing Zones ist der Azure Monitoring Agent (AMA), mit dem du Daten von deinen virtuellen Maschinen, VM-Scale-Sets und hybriden Ressourcen sammeln und analysieren kannst. Der AMA ersetzt die veralteten Log Analytics- und Dependency-Agents und bietet bessere Leistung, Zuverlässigkeit und Sicherheit.

Ab sofort werden alle Implementierungsmethoden, einschließlich Terraform und Bicep, ausschließlich den Azure Monitoring Agent für alle Überwachungsszenarien nutzen. Das bedeutet, dass du von den neuesten Funktionen und Möglichkeiten des AMA profitieren kannst, wie zum Beispiel das Senden von benutzungsdefinierten Logs und Metriken, die Nutzung von Azure Arc zur Überwachung hybrider Ressourcen und die Verwendung von Azure Policy zur Verwaltung des Azure Monitoring Agents.

Wichtige Updates und Verbesserungen

Seit Januar 2024 verwendet der Portal Accelerator den AMA und hat ein bedeutendes Update erhalten. Hier sind die wichtigsten Neuerungen:

Zentralisierung der User Assigned Managed Identity (UAMI):

  • Zentralisierte UAMI: Azure Landing Zones nutzen jetzt eine einzige, zentralisierte UAMI für den AMA, was die Verwaltung und Skalierbarkeit verbessert.
  • Zuverlässigkeit: Die UAMI wird global repliziert, und Anfragen nach Anmeldeinformationen erfolgen innerhalb der Region der VM/VMSS, was die Effizienz erhöht.
  • Skalierbarkeit: Caching unterstützt groß angelegte Bereitstellungen, und die Limits für zugewiesene Identitäten bleiben unverändert, egal ob eine oder mehrere UAMIs verwendet werden.
  • Schutz: Neue benutzerdefinierte Richtlinie verhindert das versehentliche Löschen der UAMI, die vom AMA verwendet wird.

Neue Richtlinien und Built-in Initiatives:

  • Deny Action Delete Policy: Eine neue Richtlinie verhindert das Löschen der für den AMA verwendeten UAMI und bietet zusätzliche Sicherheit.
  • Updates der Policy Initiatives: Eingebaute Richtlinieninitiativen für VM Insights, Change Tracking und Microsoft Defender for Cloud (MDfC) Defender for SQL unterstützen nun eine einzige, zentralisierte UAMI.
  • Feature Flag: Die Einschränkung, eine UAMI pro Abonnement zu verwenden, wird durch Setzen des Feature-Flags aufgehoben, was die Nutzung einer zentralisierten UAMI ermöglicht.

Brownfield-Migrationsleitfaden

Die Migration bestehender Umgebungen zum AMA umfasst mehrere Schritte, die in einem neuen Migrationsleitfaden detailliert beschrieben sind:

  1. Bestandsaufnahme: Analyse der bestehenden Umgebung zur Identifikation von Abhängigkeiten und benutzerdefinierten Konfigurationen.
  2. Aktualisierung der Azure Landing Zones: Automatisierungstools erleichtern den Update-Prozess.
  3. Entfernung des MMA: Zusätzliche Schritte zur Berücksichtigung weiterer Anforderungen während der Migration.

Automatisierungstools

Um den Übergang zu erleichtern, wurde ein PowerShell-Skript entwickelt, das die Azure Landing Zones Portal Accelerator-Bereitstellungen für den AMA aktualisiert. Dieses Skript reduziert den manuellen Aufwand und sorgt für einen reibungslosen Migrationsprozess. Zu den automatisierten Aufgaben gehören:

  • Aktualisierung von Richtlinien und Initiativen
  • Löschen veralteter Richtlinienzuweisungen
  • Bereitstellung einer User Assigned Managed Identity für den AMA-Agenten
  • Bereitstellung von Datenerfassungsregeln für VMInsights, ChangeTracking und MDfC Defender for SQL
  • Zuweisung neuer Richtlinien und Initiativen
  • Entfernen veralteter User Assigned Managed Identities

Zusammenfassung

Die neuesten Updates der Azure Landing Zones mit dem Fokus auf den Azure Monitoring Agent bringen bedeutende Verbesserungen in Bezug auf Verwaltung, Skalierbarkeit und Sicherheit. Der umfassende Migrationsleitfaden und die Automatisierungstools bieten dir einen klaren Weg für bestehende Umgebungen, um nahtlos zum AMA zu wechseln. Nutze diese Verbesserungen, um deine Azure-Umgebungen besser zu verwalten und die neuesten Best Practices einzuhalten.

Mehr erfahren

Teilen auf

  • Facebook
  • Twitter
  • LinkedIn

Microsoft Azure

Setze deine Ideen noch schneller in Lösungen um – mit einer vertrauenswürdigen Cloud.

Microsoft Azure

Microsoft Azure Dokumentation

Dokumentation

Beliebte Dienste zwölf Monate lang kostenlos nutzen.

Kostenlos testen

Verwandte News

.NETApp & Data ModernizationArtificial IntelligenceAzureCloud NativeCodingContainerDevOpsGitHubOpen SourceSecurityVisual Studio

Freitag, 28. Juni 2024

Die wichtigsten News der Kalenderwoche 26/2024: Azure, GitHub und mehr

Was hat sich in der vergangenen Woche rund um die Microsoft-Plattform getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechWiese-Team hat interessante Links für dich zusammengestellt.

Zur News
AzureCloud Native

Mittwoch, 26. Juni 2024

Neue Funktionen bei Azure Arc: Bessere Integration von Multi-Cloud-Umgebungen

Mit Azure Arc kannst du jetzt deine Cloud-Ressourcen über Azure und AWS hinweg einfacher denn je verwalten – der neue, kostenlose Multi-Cloud-Connector bietet dir eine zentrale Übersicht.

Zur News
App & Data ModernizationArtificial IntelligenceAzureCloud NativeCodingDataOpen Source

Mittwoch, 19. Juni 2024

Blogserie: So holst du das beste Preis-Leistungs-Verhältnis für deine Cloud-Umgebung heraus

Erfahre, wie du mit verschiedenen Tools und Methoden deine Cloud-Kosten kalkulierst und optimierst. Mit praxiserprobten Strategien zeigt dir diese Blogserie, wie Unternehmen ihre Azure-Umgebung effizient verwalten.

Zur News
Artificial IntelligenceAzureCloud NativeCoding

Dienstag, 18. Juni 2024

Public Preview: Microsoft AI Chat Protocol Library für JavaScript

Entwickle KI-gestützte Frontends mit standardisierter API, Echtzeit-Streaming und einfacher Nutzung. Jetzt die Public Preview über GitHub testen.

Zur News