Zarządzanie infrastrukturą hybrydową na dużą skalę za pomocą usługi Azure Arc

  • Artykuł

Usługa Azure Lighthouse może pomóc dostawcom usług używać usługi Azure Arc do zarządzania środowiskami hybrydowymi klientów z widocznością wszystkich zarządzanych dzierżaw firmy Microsoft Entra.

Usługa Azure Arc ułatwia uproszczenie złożonych i rozproszonych środowisk w środowiskach lokalnych, brzegowych i wielochmurowych, umożliwiając wdrażanie usług platformy Azure w dowolnym miejscu i rozszerzanie zarządzania platformą Azure na dowolną infrastrukturę.

Dzięki serwerom z obsługą usługi Azure Arc klienci mogą zarządzać maszynami z systemami Windows i Linux hostowanymi poza platformą Azure w sieci firmowej w taki sam sposób, w jaki zarządzają natywnymi maszynami wirtualnymi platformy Azure. Za pośrednictwem usługi Azure Lighthouse dostawcy usług mogą następnie zarządzać tymi połączonymi maszynami spoza platformy Azure wraz z zasobami platformy Azure klientów.

Platforma Kubernetes z obsługą usługi Azure Arc umożliwia klientom dołączanie i konfigurowanie klastrów Kubernetes poza platformą Azure. Gdy klaster Kubernetes jest połączony z usługą Azure Arc, pojawia się w witrynie Azure Portal z identyfikatorem usługi Azure Resource Manager i tożsamością zarządzaną. Za pośrednictwem usługi Azure Lighthouse dostawcy usług mogą łączyć klastry Kubernetes i zarządzać nimi wraz z klastrami usługi Azure Kubernetes Service (AKS) klienta i innymi zasobami platformy Azure.

Napiwek

Chociaż w tym temacie odwołujemy się do dostawców usług i klientów, te wskazówki dotyczą również przedsiębiorstw korzystających z usługi Azure Lighthouse do zarządzania wieloma dzierżawami.

Zarządzanie serwerami hybrydowymi na dużą skalę za pomocą serwerów z obsługą usługi Azure Arc

Jako dostawca usług możesz łączyć i rozłączać lokalne maszyny z systemem Windows Server lub Linux poza platformą Azure z subskrypcją klienta. Podczas generowania skryptu w celu nawiązania połączenia z serwerem użyj parametru --user-tenant-id , aby określić dzierżawę zarządzaną przy użyciu parametru --tenant-id wskazującego dzierżawę klienta.

Podczas wyświetlania zasobów dla delegowanej subskrypcji w witrynie Azure Portal zobaczysz te połączone maszyny oznaczone etykietą Azure Arc. Możesz zarządzać tymi połączonymi maszynami przy użyciu konstrukcji platformy Azure, takich jak usługa Azure Policy i tagowanie, podobnie jak w przypadku zarządzania zasobami platformy Azure klienta. Możesz również pracować między dzierżawami klientów, aby zarządzać wszystkimi połączonymi maszynami razem.

Można na przykład upewnić się, że ten sam zestaw zasad jest stosowany na maszynach hybrydowych klientów. Możesz również użyć Microsoft Defender dla Chmury do monitorowania zgodności we wszystkich środowiskach hybrydowych klientów lub użyć usługi Azure Monitor do zbierania danych bezpośrednio w obszarze roboczym usługi Log Analytics. Rozszerzenia maszyn wirtualnych można wdrożyć na maszynach wirtualnych z systemem Windows i Linux spoza platformy Azure, co upraszcza zarządzanie maszynami hybrydowymi klientów.

Zarządzanie hybrydowymi klastrami Kubernetes na dużą skalę przy użyciu platformy Kubernetes z obsługą usługi Azure Arc

Możesz zarządzać klastrami Kubernetes połączonymi z subskrypcją klienta za pomocą usługi Azure Arc, tak jakby były uruchomione na platformie Azure.

Jeśli klient utworzył konto jednostki usługi do dołączania klastrów Kubernetes do usługi Azure Arc, możesz uzyskać dostęp do tego konta, aby można było dołączać klastry i zarządzać nimi. W tym celu użytkownik w dzierżawie zarządzającej musi otrzymać wbudowaną rolę klastra Kubernetes — dołączanie usługi Azure Arc, gdy subskrypcja zawierająca konto jednostki usługi została dołączona do usługi Azure Lighthouse.

Konfiguracje i wykresy helm można wdrażać przy użyciu metodyki GitOps dla połączonych klastrów.

Możesz również monitorować połączone klastry za pomocą usługi Azure Monitor, używać tagowania do organizowania klastrów i używać usługi Azure Policy dla platformy Kubernetes do zarządzania stanem zgodności i raportowania go.

Następne kroki