Caractéristiques et fonctionnalités d’Azure Arc

Effectué

Azure Arc est le composant principal qui facilite l’intégration à Azure de ressources non-Azure, aidant ainsi les entreprises comme Contoso à combler le fossé entre les modèles d’administration des services locaux et des services cloud. Dans cette unité, vous allez découvrir les caractéristiques de base d’Azure Arc et la gamme de scénarios qu’il prend en charge.

Qu’est-ce qu’Azure Arc ?

Le paysage des technologies d’entreprise évolue en permanence et devient de plus en plus complexe, avec plusieurs applications s’exécutant sur différents matériels dans des centres de données locaux, sur plusieurs clouds publics et privés et à la périphérie. La gestion de ces environnements disparates à grande échelle, l’amélioration de la sécurité dans l’ensemble de l’organisation afin qu’elle ne soit pas compromise, et la mise en œuvre d’un cadre permettant l’agilité des développeurs et l’innovation sont essentielles pour que les entreprises puissent réussir et prospérer. Microsoft Azure fournit des outils et des solutions qui aident les clients comme Contoso à innover dans leurs environnements hybrides de façon sécurisée et avec une surcharge réduite du travail de gestion.

Azure Arc est un exemple d’une telle solution. Il consiste en un ensemble de technologies que vous pouvez utiliser pour simplifier l’administration des environnements complexes, distribués et hybrides. Il offre une plateforme de gouvernance et de gestion multicloud et locale centralisée, évolutive et cohérente. Il facilite l’adoption des pratiques DevOps, comme la configuration d’état souhaité et l’automatisation, offre des fonctionnalités intégrées de supervision et de sécurité, et promeut la stratégie axée en priorité sur le cloud, quel que soit l’emplacement de vos ressources. En même temps, Azure Arc vous permet néanmoins de continuer à utiliser les outils et pratiques ITOps traditionnels quand vous passez au modèle DevOps, pour tirer pleinement parti des modèles opérationnels et architecturaux cloud natifs.

Diagram showing an administrator using Azure management tools via Azure Arc to connect and manage resources in Multicloud, Edge, and On-premises scenarios.

Diagram of Azure management tools being used to manage both Azure hosted resources and through Azure Arc resources located elsewhere.

Quels types de ressources prennent en charge Azure Arc ?

Azure Arc prend en charge l’intégration d’Azure dans plusieurs scénarios distincts pour différents types de ressources se trouvant en dehors d’Azure, via les offres suivantes :

  • Serveurs activés pour Azure Arc : machines virtuelles et physiques exécutant le système d’exploitation Windows ou Linux.
  • SQL Server avec Azure Arc : instances SQL s’exécutant sur des serveurs activés pour Azure Arc.
  • Kubernetes avec Azure Arc : large éventail de distributions Kubernetes.
  • Azure Stack HCI : clusters physiques avec des charges de travail virtualisées et des charges de travail conteneurisées.
  • Azure Kubernetes Service sur Azure Stack HCI : Azure Kubernetes Service (AKS) s’exécutant sur des clusters Azure Stack HCI.
  • Services de données avec Azure Arc : Azure SQL Managed Instance s’exécutant sur Kubernetes avec Azure Arc ou Azure Kubernetes Service sur Azure Stack HCI.

Notes

Vérifiez que les fonctionnalités Azure Arc que vous prévoyez d’utiliser dans votre environnement de production sont en disponibilité générale.

Comment activer Azure Arc

Dans chacun des scénarios activés pour Azure Arc, Azure Arc tire parti des agents installés localement pour établir une connexion logique entre la ressource locale et Azure. En établissant cette connexion, une ressource non-Azure devient automatiquement une ressource Azure hybride, avec sa propre identité représentée par un ID de ressource Azure Resource Manager. Azure Resource Manager est l’interface de gestion qui vous permet de créer, de modifier et de supprimer des ressources Azure. Une fois que vous avez activé Arc sur une ressource non-Azure, vous pouvez utiliser Azure Resource Manager pour gérer et superviser sa configuration et son fonctionnement.

Pour les serveurs avec Azure Arc, la connexion à Azure s’appuie sur l’agent Machine connectée. Vous avez la possibilité de l’installer manuellement sur des serveurs Windows ou Linux individuels, ou en exécutant un script disponible auprès du portail Azure. Ceci nécessite de vous authentifier de façon auprès de votre abonnement Azure pour chaque installation. Si un serveur activé pour Azure Arc héberge une instance SQL, vous pouvez également l’inscrire auprès d’Azure Arc en utilisant le Portail Azure et un script d’inscription pour implémenter SQL Server activé pour Azure Arc. Dans les environnements d’entreprise, vous allez probablement effectuer des installations à grande échelle, en utilisant un script ou une installation PowerShell basée sur Desired State Configuration avec une authentification par le biais d’un principal de service Microsoft Entra.

Screenshot that depicts the Select a method blade of the Azure Arc Machines node. Two options are available: Add machines using an interactive script and Add machines at scale.

Dans le cas de clusters Azure Stack HCI, l’agent Azure Arc est déjà inclus dans le système d’exploitation des nœuds de cluster : vous n’avez donc pas besoin de l’installer. Vous l’activez en inscrivant votre cluster Azure Stack HCI auprès d’Azure Arc, ce qui active automatiquement la supervision, le support et la facturation Azure.

Pour les clusters Kubernetes et AKS, la connexion à Azure nécessite un déploiement de plusieurs agents en tant que conteneurs dans un espace de noms du cluster désigné. Les agents sont responsables de la gestion de la connectivité à Azure, de la collecte des journaux et des métriques Azure Arc, et du traitement des demandes de configuration. Pour simplifier le processus d’intégration d’Azure Arc, vous pouvez utiliser le Centre d’administration Windows ou générer un script pour les étapes de déploiement.

Quels sont les principaux avantages d’Azure Arc ?

Un certain nombre d’avantages d’Azure Arc sont indépendants du type de ressource, car ils reflètent les fonctionnalités d’Azure Resource Manager. Les avantages sont les suivants :

  • La possibilité d’organiser toutes les ressources en utilisant des groupes d’administration, des abonnements, des groupes de ressources et des étiquettes Azure.
  • Un inventaire unique et complet des ressources de l’organisation sur plusieurs clouds et en local, y compris la prise en charge de la recherche et de l’indexation en utilisant Azure Resource Graph.
  • Une vue centralisée des ressources Azure et activées pour Azure Arc via le portail Azure, Azure CLI, Azure PowerShell et l’API REST Azure.
  • Délégation des autorisations sur le plan de gestion en utilisant le Contrôle d’accès basé sur les rôles (RBAC) d’Azure.
  • Prise en charge de l’accès au contexte des ressources pour les données Log Analytics. Le contexte de ressource vous permet de limiter l’étendue de l’accès aux données Log Analytics en fonction des autorisations associées à la ressource Azure correspondante. Comme chaque serveur, cluster ou service de données avec Azure Arc existe en tant que ressource Azure, vous pouvez contrôler l’accès à ses journaux Log Analytics en vous appuyant sur les autorisations RBAC affectées à cette ressource.
  • Intégration à Azure Monitor. Vous pouvez utiliser Azure Monitor pour superviser et gérer les ressources de vos serveurs. Azure Monitor est un composant fondamental de la stratégie Microsoft visant à étendre des fonctionnalités de supervision complètes et basées sur le cloud au-delà d’Azure, à des centres de données locaux, et à Microsoft et d’autres fournisseurs de cloud.

Il existe également des avantages spécifiques au type de ressource, par exemple :

  • Serveurs avec Azure Arc

    • La possibilité d’appliquer des extensions de machine virtuelle Azure pour automatiser la configuration des serveurs Windows et Linux Azure et non-Azure de façon cohérente.
    • Prise en charge d’Azure Policy Guest Configuration. Azure Policy prend en charge l’audit des serveurs activés pour Azure Arc de la même façon que leurs équivalents résidant dans Azure. Ceci vous permet d’utiliser la même approche pour évaluer si les configurations de tous les serveurs de votre environnement sont conformes aux standards de l’organisation.
  • SQL Server activé pour Azure Arc

    • Prise en charge de la sécurité avancée des données avec Microsoft Defender pour le cloud et Microsoft Sentinel.
    • La possibilité d’effectuer des contrôles d’intégrité de l’environnement SQL en utilisant la fonctionnalité SQL Assessment à la demande, qui fournit également des recommandations de bonnes pratiques.
  • Kubernetes Service (AKS) avec Azure Arc sur Azure Stack HCI

    • Application de stratégies d’exécution en utilisant Azure Policy pour Kubernetes et production centralisée de rapports sur la conformité des stratégies correspondantes. Ceci vous permet par exemple d’appliquer l’entrée HTTPS dans un cluster Kubernetes ou de garantir que les conteneurs écoutent seulement sur des ports autorisés.
    • Prise en charge des mises à jour automatisées de la configuration de cluster en utilisant GitOps. GitOps est la pratique de déploiement automatique de code qui se trouve dans un dépôt Git. Dans ce scénario, ce code décrit l’état souhaité de la configuration Kubernetes. Vous avez la possibilité d’appliquer des configurations GitOps spécifiques en utilisant Azure Policy, qui fournissent également une production centralisée de rapports sur la conformité des stratégies correspondantes.
    • Mises à niveau et mises à jour automatiques sans aucune interruption des services. Kubernetes Service pour Azure Arc reçoit fréquemment des mises à jour, notamment des correctifs de maintenance et de nouvelles fonctionnalités, qui reflètent le modèle de gestion des mises à jour de ses équivalents Azure.
    • Prise en charge de la mise à l’échelle automatique. Kubernetes Service pour Azure Arc peut se mettre à l’échelle dynamiquement en tenant compte des limites de la capacité de votre infrastructure.
  • Services de données avec Azure Arc

    • Mises à niveau et mises à jour automatiques sans aucune interruption des services. Les services de données activés pour Azure Arc reçoivent régulièrement des mises à jour, y compris des correctifs de maintenance et de nouvelles fonctionnalités, qui reflètent le modèle de gestion des mises à jour de leurs équivalents sur Azure.
    • Prise en charge de la mise à l’échelle automatique. Les services de données activés pour Azure Arc peuvent être mis à l’échelle dynamiquement en fonction des limites de la capacité de votre infrastructure.

Documentation supplémentaire

Pour plus d’informations, consultez les pages web suivantes :

Choisissez la meilleure réponse à chacune des questions suivantes, puis sélectionnez Vérifier vos réponses.

Vérifiez vos connaissances

1.

Quel est le composant nécessaire pour établir une connexion logique entre une ressource avec Azure Arc et Azure ?

2.

Qu’est-ce qui est nécessaire pour intégrer un cluster Azure Stack HCI à Azure Arc ?