Usługa Azure Lighthouse i aplikacje zarządzane na platformie Azure
Zarówno aplikacje zarządzane platformy Azure, jak i usługa Azure Lighthouse działają, umożliwiając dostawcy usług dostęp do zasobów znajdujących się w dzierżawie klienta. Warto zrozumieć różnice w sposobie, w jaki działają, scenariusze, które pomagają włączyć i jak można ich używać razem.
Napiwek
Chociaż w tym temacie odwołujemy się do dostawców usług i klientów, przedsiębiorstwa zarządzające wieloma dzierżawami mogą używać tych samych procesów i narzędzi.
Porównanie aplikacji zarządzanych przez usługę Azure Lighthouse i platformy Azure
W tej tabeli przedstawiono pewne ogólne różnice, które mogą mieć wpływ na to, czy możesz użyć usługi Azure Lighthouse, czy aplikacji zarządzanych platformy Azure. W niektórych przypadkach warto zaprojektować rozwiązanie, które używa ich razem.
| Kwestie wymagające rozważenia | Azure Lighthouse | Aplikacje zarządzane na platformie Azure |
|---|---|---|
| Typowy użytkownik | Dostawcy usług lub przedsiębiorstwa zarządzające wieloma dzierżawami | Niezależni dostawcy oprogramowania (ISV) |
| Zakres dostępu między dzierżawami | Subskrypcje lub grupy zasobów | Grupa zasobów (w zakresie pojedynczej aplikacji) |
| Możliwość przeczyszczania w witrynie Azure Marketplace | Nie (oferty można publikować w witrynie Azure Marketplace, ale klienci są rozliczani oddzielnie) | Tak |
| Ochrona adresów IP | Tak (adres IP może pozostać w dzierżawie dostawcy usług) | Tak (jeśli niezależnego dostawcy oprogramowania zdecyduje się ograniczyć dostęp klienta przy użyciu przypisań odmowy, zarządzana grupa zasobów jest zablokowana dla klientów) |
| Przypisania odmowy | Nie. | Tak |
Azure Lighthouse
Dzięki usłudze Azure Lighthouse dostawca usług może wykonywać szeroką gamę zadań zarządzania bezpośrednio w ramach subskrypcji klienta (lub grupy zasobów). Ten dostęp jest uzyskiwany za pomocą projekcji logicznej, dzięki czemu dostawcy usług mogą logować się do własnej dzierżawy i uzyskiwać dostęp do zasobów należących do dzierżawy klienta. Klient może określić, które subskrypcje lub grupy zasobów mają być delegowane do dostawcy usług, a klient utrzymuje pełny dostęp do tych zasobów. Mogą również w dowolnym momencie usunąć dostęp dostawcy usług.
Aby korzystać z usługi Azure Lighthouse, klienci są dołączani przez wdrożenie szablonów usługi ARM lub za pośrednictwem oferty usługi zarządzanej w witrynie Azure Marketplace. Możesz śledzić wpływ na zakontraktowania klientów, łącząc swój identyfikator partnera.
Usługa Azure Lighthouse jest zwykle używana, gdy dostawca usług będzie wykonywać zadania zarządzania dla klienta w sposób ciągły. Aby dowiedzieć się więcej na temat sposobu działania usługi Azure Lighthouse na poziomie technicznym, zobacz Architektura usługi Azure Lighthouse.
Aplikacje zarządzane na platformie Azure
Aplikacje zarządzane przez platformę Azure umożliwiają niezależnemu dostawcy oprogramowania/wydawcy oferowanie rozwiązań w chmurze, które są łatwe dla klientów w zakresie wdrażania i używania ich we własnych subskrypcjach.
W aplikacji zarządzanej zasoby używane przez aplikację są połączone i wdrażane w grupie zasobów, którą można zarządzać przez niezależnego dostawcę oprogramowania/wydawcę. Ta "zarządzana grupa zasobów" znajduje się w subskrypcji klienta, ale tożsamości w dzierżawie wydawcy mogą mieć do niej dostęp. Podczas publikowania oferty w Centrum partnerskim firmy Microsoft wydawca może wybrać, czy włącza, czy wyłącza dostęp do zarządzania przez samego wydawcę. Ponadto wydawca może ograniczyć dostęp klienta (przy użyciu przypisań odmowy) lub przyznać klientowi pełny dostęp.
Aplikacje zarządzane obsługują dostosowane środowiska witryny Azure Portal i integrację z dostawcami niestandardowymi. Te opcje mogą służyć do dostarczania bardziej dostosowanego i zintegrowanego środowiska, co ułatwia klientom samodzielne wykonywanie niektórych zadań zarządzania.
Aplikacje zarządzane można publikować w witrynie Azure Marketplace jako prywatną ofertę użycia określonego klienta lub jako oferty publiczne, które mogą kupić wielu klientów. Można je również dostarczać użytkownikom w organizacji, publikując aplikacje zarządzane w katalogu usług. Możesz wdrożyć zarówno katalog usług, jak i wystąpienia witryny Marketplace przy użyciu szablonów usługi ARM, które mogą zawierać unikatowy identyfikator partnera komercyjnej witryny Marketplace w celu śledzenia autorstwa użycia klienta.
Aplikacje zarządzane platformy Azure są zwykle używane dla określonej potrzeby klienta, które można osiągnąć za pomocą gotowego rozwiązania, które jest w pełni zarządzane przez dostawcę usług.
Łączenie aplikacji zarządzanych z usługą Azure Lighthouse i platformą Azure
Chociaż aplikacje zarządzane przez usługę Azure Lighthouse i azure używają różnych mechanizmów dostępu do osiągnięcia różnych celów, mogą istnieć scenariusze, w których dostawca usług może używać obu z nich z tym samym klientem.
Na przykład klient może chcieć korzystać z usług zarządzanych dostarczanych przez dostawcę usług za pośrednictwem usługi Azure Lighthouse, aby mieć wgląd w akcje partnera oraz ciągłą kontrolę nad ich delegowanymi subskrypcjami. Jednak dostawca usług może nie chcieć, aby klient mógł uzyskać dostęp do niektórych zasobów, które będą przechowywane w dzierżawie klienta lub zezwolić na wszelkie dostosowane akcje w tych zasobach. Aby osiągnąć te cele, dostawca usług może opublikować ofertę prywatną jako aplikację zarządzaną. Aplikacja zarządzana może zawierać grupę zasobów wdrożona w dzierżawie klienta, ale nie można uzyskać do nich dostępu bezpośrednio przez klienta.
Klienci mogą również zainteresować się aplikacjami zarządzanymi od wielu dostawców usług, niezależnie od tego, czy korzystają również z usług zarządzanych za pośrednictwem usługi Azure Lighthouse od dowolnego z tych dostawców usług. Ponadto partnerzy w programie Dostawca rozwiązań w chmurze (CSP) mogą odsprzedać niektóre aplikacje zarządzane opublikowane przez inne niezależnych dostawców oprogramowania do klientów, którzy obsługują za pośrednictwem usługi Azure Lighthouse. Dzięki szerokiej gamie opcji dostawcy usług mogą wybrać odpowiednią równowagę, aby spełnić potrzeby swoich klientów, ograniczając jednocześnie dostęp do zasobów, jeśli jest to konieczne.
Następne kroki
- Dowiedz się więcej o aplikacjach zarządzanych platformy Azure.
- Dowiedz się, jak dołączyć subskrypcję do usługi Azure Lighthouse.
- Dowiedz się więcej o scenariuszach niezależnego dostawcy oprogramowania za pomocą usługi Azure Lighthouse.