Gérer une infrastructure hybride à grande échelle avec Azure Arc

  • Article

Azure Lighthouse peut aider les fournisseurs de services à utiliser Azure Arc pour gérer les environnements hybrides des clients, avec une visibilité sur tous les locataires Microsoft Entra managés.

Azure Arc permet de simplifier les environnements complexes et distribués localement, en périphérie et sur différents clouds, ce qui vous permet de déployer des services Azure n’importe où et d’étendre la gestion Azure à n’importe quelle infrastructure.

Grâce aux serveurs avec Azure Arc, les clients peuvent gérer toutes les machines Windows et Linux hébergées en dehors d'Azure sur leur réseau d'entreprise de la même façon qu'ils gèrent des machines virtuelles Azure natives. Grâce à Azure Lighthouse, les fournisseurs de services peuvent ensuite gérer ces machines non Azure connectées, ainsi que les ressources Azure de leurs clients.

Kubernetes compatible avec Azure Arc permet aux clients de joindre et de configurer des clusters Kubernetes à l’extérieur d’Azure. Lorsqu’un cluster Kubernetes est connecté à Azure Arc, il s’affiche dans le portail Azure, avec un ID Azure Resource Manager et une identité managée. Grâce à Azure Lighthouse, les fournisseurs de services peuvent connecter des clusters Kubernetes et les gérer avec les clusters Azure Kubernetes Service (AKS) de leurs clients et d’autres ressources Azure.

Conseil

Bien que nous faisons référence aux fournisseurs de services et aux clients dans cette rubrique, ces instructions s’appliquent également aux entreprises utilisant Azure Lighthouse pour gérer plusieurs locataires.

Gérer des serveurs hybrides à grande échelle à l'aide de serveurs avec Azure Arc

En tant que fournisseur de services, vous pouvez connecter et déconnecter des machines Windows Server ou Linux locales en dehors d’Azure à l’abonnement de votre client. Lorsque vous générez un script pour connecter un serveur, utilisez le --user-tenant-id paramètre pour spécifier votre locataire gérant, avec le --tenant-id paramètre indiquant le locataire du client.

Lorsque vous affichez des ressources pour un abonnement délégué dans le Portail Azure, vous verrez ces machines connectées étiquetées avec Azure Arc. Vous pouvez gérer ces machines connectées à l’aide de constructions Azure, telles qu’Azure Policy et le balisage, comme vous le feriez pour gérer les ressources Azure du client. Vous pouvez également travailler sur plusieurs locataires client pour gérer ensemble les machines connectées.

Par exemple, vous pouvez vous assurer que le même ensemble de stratégies est appliqué sur les machines hybrides des clients. Vous pouvez également utiliser Microsoft Defender pour le cloud afin de surveiller la conformité dans tous les environnements hybrides de vos clients, ou utiliser Azure Monitor pour collecter des données directement et les copier dans un espace de travail Log Analytics. Les extensions de machine virtuelle peuvent être déployées sur des machines virtuelles Windows et Linux non Azure, ce qui simplifie la gestion des machines hybrides de vos clients.

Gérer des clusters Kubernetes hybrides à grande échelle à l’aide de Kubernetes avec Azure Arc

Vous pouvez gérer les clusters Kubernetes qui ont été connectés à l’abonnement d’un client avec Azure Arc, comme s’ils étaient exécutés sur Azure.

Si votre client a créé un compte de principal du service pour intégrer des clusters Kubernetes à Azure Arc, vous pouvez accéder à ce compte de sorte que vous puissiez intégrer et gérer des clusters. Pour ce faire, un utilisateur du locataire gestionnaire doit avoir reçu le rôle intégré « Cluster Kubernetes - Intégration Azure Arc » lorsque l’abonnement contenant le compte du principal de service a été intégré à Azure Lighthouse.

Vous pouvez déployer des configurations et des charts Helm à l’aide de GitOps pour les clusters connectés.

Vous pouvez également surveiller les clusters connectés avec Azure Monitor, utiliser le balisage pour organiser les clusters et utiliser Azure Policy pour Kubernetes pour gérer et signaler l’état de conformité.

Étapes suivantes