Mengelola infrastruktur hibrid dengan Azure Arc

  • Artikel

Azure Lighthouse dapat membantu penyedia layanan menggunakan Azure Arc untuk mengelola lingkungan hibrid pelanggan, dengan visibilitas di semua penyewa Microsoft Entra terkelola.

Azure Arc membantu menyederhanakan lingkungan yang kompleks dan terdistribusi di seluruh lokal, tepi, dan multicloud, memungkinkan penyebaran layanan Azure di mana saja dan memperluas manajemen Azure ke infrastruktur apa pun.

Dengan server berkemampuan Azure Arc, pelanggan dapat mengelola komputer Windows dan Linux apa pun yang di-hosting di luar Azure di jaringan perusahaan mereka, dengan cara yang sama seperti mengelola mesin virtual Azure asli. Melalui Azure Lighthouse, penyedia layanan kemudian dapat mengelola komputer non-Azure ini bersama dengan sumber daya Azure pelanggan mereka.

Kubernetes berkemampuan Azure Arc memungkinkan pelanggan untuk melampirkan dan mengonfigurasi kluster Kubernetes di luar Azure. Ketika kluster Kubernetes disambungkan ke Azure Arc, kluster ini akan muncul di portal Azure, dengan ID Azure Resource Manager dan identitas terkelola. Melalui Azure Lighthouse, penyedia layanan dapat menghubungkan kluster Kubernetes dan mengelolanya bersama dengan kluster Azure Kubernetes Service (AKS) pelanggan mereka dan sumber daya Azure lainnya.

Tip

Meskipun kami mengacu pada penyedia layanan dan pelanggan dalam topik ini, panduan ini juga berlaku untuk perusahaan yang menggunakan Azure Lighthouse untuk mengelola beberapa penyewa.

Mengelola server hibrida dalam skala besar dengan server berkemampuan Azure Arc

Sebagai penyedia layanan, Anda dapat menyambungkan dan memutuskan sambungan komputer Windows Server atau Linux lokal di luar Azure ke langganan pelanggan Anda. Saat Anda membuat skrip untuk menyambungkan server, gunakan --user-tenant-id parameter untuk menentukan penyewa pengelola Anda, dengan --tenant-id parameter yang menunjukkan penyewa pelanggan.

Saat melihat sumber daya untuk langganan yang didelegasikan di portal Azure, Anda akan melihat komputer yang terhubung ini berlabel Azure Arc. Anda dapat mengelola komputer yang terhubung ini menggunakan konstruksi Azure, seperti Azure Policy dan pemberian tag, sama seperti Anda akan mengelola sumber daya Azure pelanggan. Anda juga dapat bekerja di seluruh penyewa pelanggan untuk mengelola semua mesin yang terhubung.

Misalnya, Anda dapat memastikan serangkaian kebijakan yang sama diterapkan di seluruh lingkungan hibrid pelanggan. Anda juga dapat menggunakan Microsoft Defender untuk Cloud untuk memantau kepatuhan di semua lingkungan hibrida pelanggan Anda, atau menggunakan Azure Monitor untuk mengumpulkan data langsung ke dalam ruang kerja Log Analytics. Ekstensi mesin virtual dapat disebarkan ke mesin virtual non-Azure Windows dan Linux, menyederhanakan manajemen mesin hibrida pelanggan Anda.

Mengelola kluster Kubernetes hibrid dalam skala besar dengan Kubernetes yang didukung Azure Arc

Anda dapat mengelola klaster Kubernetes yang telah terhubung ke langganan pelanggan dengan Azure Arc, seolah-olah mereka bekerja di Azure.

Jika pelanggan telah membuat akun perwakilan layanan untuk onboarding kluster Kubernetes ke Azure Arc, Anda dapat mengakses akun perwakilan layanan ini agar Anda dapat onboarding dan mengelola kluster. Untuk melakukannya, pengguna di pengelola penyewa harus telah diberikan Kubernetes Cluster - Peran bawaan Azure Arc Onboarding ketika berlangganan yang berisi akun perwakilan layanan di-onboarding ke Azure Lighthouse.

Anda dapat menggunakan konfigurasi dan bagan Helm menggunakan GitOps untuk kluster yang terhubung.

Anda juga dapat memantau kluster yang terhubung dengan Azure Monitor, menggunakan penandaan untuk mengatur kluster, dan menggunakan Azure Policy untuk Kubernetes untuk mengelola dan melaporkan status kepatuhan.

Langkah berikutnya