Gerencie a infraestrutura híbrida em escala com o Azure Arc

  • Artigo

O Azure Lighthouse pode ajudar os provedores de serviços a usar o Azure Arc para gerenciar os ambientes híbridos dos clientes, com visibilidade em todos os locatários gerenciados do Microsoft Entra.

O Azure Arc ajuda a simplificar ambientes complexos e distribuídos no local, de borda e em várias nuvens, permitindo a implantação de serviços do Azure em qualquer lugar e estendendo o gerenciamento do Azure a qualquer infraestrutura.

Com os servidores habilitados para Azure Arc, os clientes podem gerenciar máquinas Windows e Linux hospedadas fora do Azure em sua rede corporativa, da mesma forma que gerenciam máquinas virtuais nativas do Azure. Por meio do Azure Lighthouse, os provedores de serviços podem gerenciar essas máquinas conectadas que não são do Azure junto com os recursos do Azure de seus clientes.

O Kubernetes habilitado para ArcGIS do Azure permite que os clientes anexem e configurem clusters do Kubernetes fora do Azure. Quando um cluster Kubernetes é conectado ao Azure Arc, ele aparece no portal do Azure com uma ID do Azure Resource Manager e uma identidade gerenciada. Por meio do Azure Lighthouse, os provedores de serviços podem conectar clusters Kubernetes e gerenciá-los junto com os clusters do Serviço Kubernetes do Azure (AKS) de seus clientes e outros recursos do Azure.

Gorjeta

Embora nos referimos a provedores de serviços e clientes neste tópico, esta orientação também se aplica a empresas que usam o Azure Lighthouse para gerenciar vários locatários.

Gerencie servidores híbridos em escala com servidores habilitados para Azure Arc

Como provedor de serviços, você pode conectar e desconectar máquinas Windows Server ou Linux locais fora do Azure à assinatura do seu cliente. Ao gerar um script para conectar um servidor, use o parâmetro para especificar seu locatário de gerenciamento, com o parâmetro indicando o --user-tenant-id--tenant-id locatário do cliente.

Ao exibir recursos para uma assinatura delegada no portal do Azure, você verá essas máquinas conectadas rotuladas com o Azure Arc. Você pode gerenciar essas máquinas conectadas usando construções do Azure, como a Política do Azure e a marcação, da mesma forma que gerenciaria os recursos do Azure do cliente. Você também pode trabalhar entre locatários de clientes para gerenciar todas as máquinas conectadas juntas.

Por exemplo, você pode garantir que o mesmo conjunto de políticas seja aplicado nas máquinas híbridas dos clientes. Você também pode usar o Microsoft Defender for Cloud para monitorar a conformidade em todos os ambientes híbridos de seus clientes ou usar o Azure Monitor para coletar dados diretamente em um espaço de trabalho do Log Analytics. As extensões de máquina virtual podem ser implantadas em VMs Windows e Linux que não sejam do Azure, simplificando o gerenciamento das máquinas híbridas de seus clientes.

Gerencie clusters Kubernetes híbridos em escala com o Kubernetes habilitado para Azure Arc

Você pode gerenciar clusters Kubernetes que foram conectados à assinatura de um cliente com o Azure Arc, como se estivessem sendo executados no Azure.

Se o cliente tiver criado uma conta principal de serviço para integrar clusters Kubernetes ao Azure Arc, você poderá acessar essa conta para poder integrar e gerenciar clusters. Para fazer isso, um usuário no locatário de gerenciamento deve ter recebido a função interna Kubernetes Cluster - Azure Arc Onboarding quando a assinatura que contém a conta principal de serviço foi integrada ao Azure Lighthouse.

Você pode implantar configurações e gráficos Helm usando GitOps para clusters conectados.

Você também pode monitorar clusters conectados com o Azure Monitor, usar a marcação para organizar clusters e usar a Política do Azure para Kubernetes para gerenciar e relatar o estado de conformidade.

Próximos passos