Share via

Hybride infrastructuur op schaal beheren met Azure Arc

  • Artikel

Met Azure Lighthouse kunnen serviceproviders Azure Arc gebruiken om de hybride omgevingen van klanten te beheren, met zichtbaarheid in alle beheerde Microsoft Entra-tenants.

Azure Arc vereenvoudigt complexe en gedistribueerde omgevingen in on-premises, edge en multicloud, waardoor de implementatie van Azure-services overal en het uitbreiden van Azure-beheer naar elke infrastructuur mogelijk is.

Met servers met Azure Arc kunnen klanten Windows- en Linux-machines beheren die buiten Azure worden gehost in hun bedrijfsnetwerk, op dezelfde manier als ze systeemeigen virtuele Azure-machines beheren. Via Azure Lighthouse kunnen serviceproviders deze verbonden niet-Azure-machines vervolgens beheren, samen met de Azure-resources van hun klanten.

Met Kubernetes met Azure Arc kunnen klanten Kubernetes-clusters buiten Azure koppelen en configureren. Wanneer een Kubernetes-cluster is verbonden met Azure Arc, wordt dit weergegeven in Azure Portal met een Azure Resource Manager-id en een beheerde identiteit. Via Azure Lighthouse kunnen serviceproviders Kubernetes-clusters verbinden en beheren, samen met de AKS-clusters (Azure Kubernetes Service) van hun klant en andere Azure-resources.

Tip

Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, zijn deze richtlijnen ook van toepassing op ondernemingen die Azure Lighthouse gebruiken om meerdere tenants te beheren.

Hybride servers op schaal beheren met servers met Azure Arc

Als serviceprovider kunt u on-premises Windows Server- of Linux-machines buiten Azure verbinden en de verbinding verbreken met het abonnement van uw klant. Wanneer u een script genereert om verbinding te maken met een server, gebruikt u de parameter om uw --user-tenant-id beheertenant op te geven, met de parameter die de --tenant-id tenant van de klant aangeeft.

Wanneer u resources bekijkt voor een gedelegeerd abonnement in Azure Portal, ziet u deze verbonden machines met het label Azure Arc. U kunt deze verbonden machines beheren met behulp van Azure-constructies, zoals Azure Policy en taggen, net zoals u de Azure-resources van de klant zou beheren. U kunt ook tussen tenants van klanten werken om alle verbonden machines samen te beheren.

U kunt er bijvoorbeeld voor zorgen dat dezelfde set beleidsregels wordt toegepast op hybride machines van klanten. U kunt ook Microsoft Defender voor Cloud gebruiken om de naleving in alle hybride omgevingen van uw klanten te bewaken of Azure Monitor te gebruiken om gegevens rechtstreeks in een Log Analytics-werkruimte te verzamelen. Extensies van virtuele machines kunnen worden geïmplementeerd op niet-Azure Windows- en Linux-VM's, waardoor het beheer van hybride machines van uw klanten wordt vereenvoudigd.

Hybride Kubernetes-clusters op schaal beheren met Kubernetes met Azure Arc

U kunt Kubernetes-clusters beheren die zijn verbonden met het abonnement van een klant met Azure Arc, net zoals ze worden uitgevoerd in Azure.

Als uw klant een service-principal-account heeft gemaakt voor het onboarden van Kubernetes-clusters naar Azure Arc, hebt u toegang tot dit account, zodat u clusters kunt onboarden en beheren. Hiervoor moet aan een gebruiker in de beheertenant het Kubernetes-cluster zijn toegewezen: ingebouwde rol azure Arc-onboarding wanneer het abonnement met het service-principal-account is toegevoegd aan Azure Lighthouse.

U kunt configuraties en Helm-grafieken implementeren met behulp van GitOps voor verbonden clusters.

U kunt verbonden clusters ook bewaken met Azure Monitor, taggen gebruiken om clusters te organiseren en Azure Policy voor Kubernetes gebruiken om de nalevingsstatus te beheren en te rapporteren.

Volgende stappen