Gerenciar a infraestrutura híbrida em escala com o Azure Arc
O Azure Lighthouse pode ajudar os provedores de serviços a usar o Azure Arc para gerenciar ambientes híbridos dos clientes, com visibilidade em todos os locatários gerenciados do Microsoft Entra.
O Azure Arc ajuda a simplificar ambientes complexos e distribuídos entre locais, bordas e de multinuvem, permitindo a implantação de serviços do Azure em qualquer lugar e estendendo o gerenciamento do Azure para qualquer infraestrutura.
Com o servidores habilitados para Azure Arc, os clientes podem gerenciar qualquer computador Windows e Linux hospedado fora do Azure em sua rede corporativa, da mesma maneira que gerencia máquinas virtuais nativas do Azure. Usando o Azure Lighthouse, os provedores de serviços podem gerenciar esses computadores não Azure conectados juntamente com os recursos do Azure dos clientes deles.
O Kubernetes habilitado para Azure Arc permite que os clientes anexem e configurem clusters do Kubernetes fora do Azure. Quando um cluster do Kubernetes é conectado ao Azure Arc, ele aparece no portal do Azure, com uma ID do Azure Resource Manager e uma identidade gerenciada. Por meio do Azure Lighthouse, os provedores de serviços podem conectar clusters do Kubernetes e gerenciá-los junto com os clusters do AKS (Serviço de Kubernetes do Azure) do cliente e outros recursos do Azure.
Dica
Embora possamos nos referir a provedores de serviços e clientes neste tópico, essa orientação também se aplica a empresas que usam o Azure Lighthouse para gerenciar vários locatários.
Gerenciar servidores híbridos em escala com servidores habilitados para Azure Arc
Como um provedor de serviços, você pode se conectar e desconectar computadores Locais do Windows Server ou Linux fora do Azure para a assinatura do cliente. Quando você gera um script para conectar um servidor, use o parâmetro --user-tenant-id
para especificar seu locatário de gerenciamento, com o parâmetro --tenant-id
indicando o locatário do cliente.
Ao exibir recursos para uma assinatura delegada no portal do Azure, você verá esses máquinas conectadas rotuladas com Azure Arc. Você pode gerenciar essas máquinas conectadas usando constructos do Azure, como o Azure Policy e a marcação, da mesma forma que gerencia os recursos do Azure do cliente. Você também pode trabalhar entre locatários do cliente para gerenciar todos os computadores conectados em conjunto.
Por exemplo, você pode garantir que o mesmo conjunto de políticas seja aplicado em computadores híbridos dos clientes. Você também pode usar o Microsoft Defender para Nuvem a fim de monitorar a conformidade em todos os ambientes híbridos de seus clientes ou usar o Azure Monitor para coletar dados diretamente em um workspace do Log Analytics. As extensões de máquina virtual podem ser implantadas em VMs Windows e Linux que não sejam do Azure, simplificando o gerenciamento de computadores híbridos do cliente.
Gerenciar clusters híbridos do Kubernetes em escala com o Kubernetes habilitado para Azure Arc
Você pode gerenciar clusters do Kubernetes que foram conectados à assinatura de um cliente com o Azure Arc, da mesma forma como se eles estivessem em execução no Azure.
Se o cliente tiver criado uma conta de entidade de serviço para a integração de clusters do Kubernetes ao Azure Arc, você poderá acessar essa conta para integrar e gerenciar os clusters. Isso pode ser feito por usuários no locatário de gerenciamento que recebeu a função interna do Azure Cluster Kubernetes - Integração do Azure Arc quando a assinatura que contém a conta da entidade de serviço forintegrada ao Azure Lighthouse.
Você pode implantar configurações e gráficos do Helm usando o GitOps para clusters conectados.
Você também pode monitorar os clusters conectados com o Azure Monitor, usar a marcação para organizar os clusters e usar o Azure Policy for Kubernetes para gerenciar e relatar o estado de conformidade.
Próximas etapas
- Explore o Início rápido do Azure Arc.
- Saiba mais sobre operações de nuvem com suporte para servidores habilitados para Azure Arc.
- Saiba como acessar clusters do Kubernetes conectados por meio do portal do Azure.