Administración de la infraestructura híbrida a gran escala con Azure Arc

  • Artículo

Azure Lighthouse puede ayudar a los proveedores de servicios a usar Azure Arc para administrar los entornos híbridos de los clientes, con visibilidad en todos los inquilinos de Microsoft Entra administrados.

Azure Arc ayuda a simplificar entornos complejos y distribuidos en entornos locales, perimetrales y multinube, lo que permite implementar los servicios de Azure en cualquier lugar y amplía la administración de Azure a cualquier infraestructura.

Con los servidores habilitados para Azure Arc, los clientes pueden administrar las máquinas Windows y Linux hospedadas fuera de Azure en la red corporativa, de la misma manera modo que se administran las máquinas virtuales nativas de Azure. Mediante Azure Lighthouse, los proveedores de servicios pueden administrar estas máquinas conectadas que no son de Azure junto con los recursos de Azure de sus clientes.

Kubernetes habilitado para Azure Arc permite a los clientes asociar y configurar clústeres de Kubernetes fuera de Azure. Cuando un clúster de Kubernetes está conectado a Azure Arc, aparece en Azure Portal, con un identificador de Azure Resource Manager y una identidad administrada. A través de Azure Lighthouse, los proveedores de servicios pueden conectar clústeres de Kubernetes y administrarlos junto con los clústeres de Azure Kubernetes Service de sus clientes (AKS) y otros recursos de Azure.

Sugerencia

Aunque en este tema hacemos referencia a proveedores de servicios y clientes, esta guía es aplicable también a empresas que usan Azure Lighthouse para administrar varios inquilinos.

Administración de servidores híbridos a gran escala con servidores habilitados para Azure Arc

Como proveedor de servicios, puede conectar y desconectar máquinas Windows Server o Linux locales fuera de Azure a la suscripción del cliente. Al generar un script para conectar un servidor, use el parámetro para especificar el --user-tenant-id inquilino de administración, con el --tenant-id parámetro que indica el inquilino del cliente.

Al ver los recursos de una suscripción delegada en Azure Portal, verá estas máquinas conectadas etiquetadas con Azure Arc. Puede administrar estas máquinas conectadas mediante construcciones de Azure, como Azure Policy y etiquetado, como administraría los recursos de Azure del cliente. También puede trabajar en los inquilinos de los clientes para administrar todas las máquinas conectadas.

Por ejemplo, puede asegurarse de que se aplica el mismo conjunto de directivas a las máquinas híbridas de los clientes. También puede usar Microsoft Defender for Cloud para supervisar el cumplimiento en todos los entornos híbridos de sus clientes, o usar Azure Monitor para recopilar datos directamente en un área de trabajo de Log Analytics. Las extensiones de máquina virtual pueden implementarse en máquinas virtuales Windows y Linux que no sean de Azure, lo que simplifica la administración de las máquinas híbridas de los clientes.

Administración de clústeres híbridos de Kubernetes a gran escala con Kubernetes habilitado para Azure Arc

Puede administrar clústeres de Kubernetes que se han conectado a la suscripción de un cliente con Azure Arc, como si se estuvieran ejecutando en Azure.

Si el cliente ha creado una cuenta de entidad de servicio para incorporar clústeres de Kubernetes a Azure Arc, puede acceder a esta cuenta para incorporar y administrar clústeres. Para ello, a un usuario del inquilino de administración se le debe haber concedido el rol integrado Clúster de Kubernetes: incorporación de Azure Arc cuando la suscripción que contiene la cuenta de entidad de servicio se incorporó a Azure Lighthouse.

Puede implementar configuraciones y gráficos de Helm con GitOps para clústeres conectados.

También puede supervisar clústeres conectados con Azure Monitor, usar el etiquetado para organizar clústeres y usar Azure Policy para Kubernetes para administrar e informar sobre el estado de cumplimiento.

Pasos siguientes