Správa hybridní infrastruktury ve velkém měřítku pomocí Služby Azure Arc

  • Článek

Azure Lighthouse může poskytovatelům služeb pomoct používat Azure Arc ke správě hybridních prostředí zákazníků s přehledem napříč všemi spravovanými tenanty Microsoft Entra.

Azure Arc pomáhá zjednodušit složitá a distribuovaná prostředí v místních, hraničních a multicloudových prostředích, což umožňuje nasazení služeb Azure kdekoli a rozšířit správu Azure na libovolnou infrastrukturu.

Díky serverům s podporou Azure Arc můžou zákazníci spravovat počítače s Windows a Linuxem hostované mimo Azure ve své podnikové síti stejným způsobem, jakým spravují nativní virtuální počítače Azure. Prostřednictvím služby Azure Lighthouse můžou poskytovatelé služeb spravovat tyto připojené počítače mimo Azure spolu s prostředky Azure svých zákazníků.

Kubernetes s podporou Azure Arc umožňuje zákazníkům připojit a nakonfigurovat clustery Kubernetes mimo Azure. Když je cluster Kubernetes připojený ke službě Azure Arc, zobrazí se na webu Azure Portal s ID Azure Resource Manageru a spravovanou identitou. Prostřednictvím Azure Lighthouse můžou poskytovatelé služeb propojit clustery Kubernetes a spravovat je společně s clustery Azure Kubernetes Service (AKS) zákazníka a dalšími prostředky Azure.

Tip

I když v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, tyto pokyny platí také pro podniky, které používají Azure Lighthouse ke správě více tenantů.

Správa hybridních serverů ve velkém měřítku pomocí serverů s podporou Azure Arc

Jako poskytovatel služeb se můžete připojit a odpojit místní počítače s Windows Serverem nebo Linuxem mimo Azure k předplatnému zákazníka. Když vygenerujete skript pro připojení serveru, pomocí parametru --user-tenant-id zadejte svého spravovaného tenanta s --tenant-id parametrem označujícím tenanta zákazníka.

Při prohlížení prostředků pro delegované předplatné na webu Azure Portal uvidíte tyto připojené počítače označené službou Azure Arc. Tyto připojené počítače můžete spravovat pomocí konstruktorů Azure, jako jsou Azure Policy a označování, stejně jako byste spravovaly prostředky Azure zákazníka. Můžete také pracovat napříč tenanty zákazníků a spravovat všechny propojené počítače společně.

Můžete například zajistit, aby se stejná sada zásad používala na hybridních počítačích zákazníků. K monitorování dodržování předpisů ve všech hybridních prostředích vašich zákazníků můžete použít také Microsoft Defender for Cloud nebo použít Azure Monitor ke shromažďování dat přímo do pracovního prostoru služby Log Analytics. Rozšíření virtuálních počítačů je možné nasadit na virtuální počítače s Windows a Linuxem mimo Azure, což zjednodušuje správu hybridních počítačů vašich zákazníků.

Správa hybridních clusterů Kubernetes ve velkém měřítku s využitím Kubernetes s podporou Azure Arc

Clustery Kubernetes, které byly připojené k předplatnému zákazníka, můžete spravovat pomocí Služby Arc zákazníka, stejně jako kdyby běžely v Azure.

Pokud váš zákazník vytvořil účet instančního objektu pro onboarding clusterů Kubernetes do služby Azure Arc, můžete k tomuto účtu přistupovat, abyste mohli připojit a spravovat clustery. Aby to mohl udělat, musí mít uživatel ve správě tenanta udělený cluster Kubernetes – předdefinovanou roli onboardingu Azure Arc, když bylo předplatné obsahující účet instančního objektu onboardováno do Azure Lighthouse.

Konfigurace a grafy Helm můžete nasadit pomocí GitOps pro připojené clustery.

Můžete také monitorovat připojené clustery pomocí služby Azure Monitor, používat označování k uspořádání clusterů a ke správě a hlášení stavu dodržování předpisů použít Azure Policy pro Kubernetes .

Další kroky