Správa hybridní infrastruktury ve velkém měřítku pomocí Služby Azure Arc

Azure Lighthouse může poskytovatelům služeb pomoct používat Azure Arc ke správě hybridních prostředí zákazníků s přehledem napříč všemi spravovanými tenanty Microsoft Entra.

Azure Arc pomáhá zjednodušit složitá a distribuovaná prostředí v místních, hraničních a multicloudových prostředích, což umožňuje nasazení služeb Azure kdekoli a rozšířit správu Azure na libovolnou infrastrukturu.

Díky serverům s podporou Azure Arc můžou zákazníci spravovat počítače s Windows a Linuxem hostované mimo Azure ve své podnikové síti stejným způsobem, jakým spravují nativní virtuální počítače Azure. Prostřednictvím služby Azure Lighthouse můžou poskytovatelé služeb spravovat tyto připojené počítače mimo Azure spolu s prostředky Azure svých zákazníků.

Kubernetes s podporou Azure Arc umožňuje zákazníkům připojit a nakonfigurovat clustery Kubernetes mimo Azure. Prostřednictvím Azure Lighthouse můžou poskytovatelé služeb propojit clustery Kubernetes a spravovat je společně s clustery Azure Kubernetes Service (AKS) zákazníka a dalšími prostředky Azure.

Tip

I když v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, tyto pokyny platí také pro podniky, které používají Azure Lighthouse ke správě více tenantů.

Správa hybridních serverů ve velkém měřítku pomocí serverů s podporou Azure Arc

Jako poskytovatel služeb se můžete připojit a odpojit místní počítače s Windows Serverem nebo Linuxem mimo Azure k předplatnému zákazníka. Když vygenerujete skript pro připojení serveru, pomocí parametru --user-tenant-id zadejte svého spravovaného tenanta s --tenant-id parametrem označujícím tenanta zákazníka.

Při prohlížení prostředků pro delegované předplatné na webu Azure Portal uvidíte tyto připojené počítače označené službou Azure Arc. Tyto připojené počítače můžete spravovat pomocí konstruktorů Azure, jako jsou Azure Policy a označování, stejně jako byste spravovaly prostředky Azure zákazníka. Můžete také pracovat napříč tenanty zákazníků a spravovat všechny propojené počítače společně.

Můžete například zajistit, aby se stejná sada zásad používala na hybridních počítačích zákazníků. Pomocí programu Microsoft Defender for Cloud můžete monitorovat dodržování předpisů ve všech hybridních prostředích vašich zákazníků nebo pomocí služby Azure Monitor shromažďovat data přímo do pracovního prostoru služby Log Analytics. Rozšíření virtuálních počítačů je možné nasadit na virtuální počítače s Windows a Linuxem mimo Azure, což zjednodušuje správu hybridních počítačů vašich zákazníků.

Správa hybridních clusterů Kubernetes ve velkém měřítku s využitím Kubernetes s podporou Azure Arc

Clustery Kubernetes, které jsou připojené k předplatnému zákazníka, můžete spravovat pomocí Služby Arc zákazníka, stejně jako kdyby běžely v Azure.

Pokud zákazník používá k onboardingu clusterů Kubernetes do služby Azure Arc účet instančního objektu, můžete k tomuto účtu přistupovat, abyste mohli clustery připojit a spravovat. Aby to mohl uživatel ve správě tenanta provést, musí mít cluster Kubernetes – předdefinovanou roli onboardingu Azure Arc, když bylo předplatné obsahující účet instančního objektu onboardován do Azure Lighthouse.

Konfigurace a grafy Helm můžete nasadit pomocí GitOps pro připojené clustery.

Můžete také monitorovat připojené clustery pomocí služby Azure Monitor, používat označování k uspořádání clusterů a ke správě a hlášení stavu dodržování předpisů použít Azure Policy pro Kubernetes .

Další kroky

• Prozkoumejte jumpstart služby Azure Arc.
• Seznamte se s podporovanými cloudovými operacemi pro servery s podporou Azure Arc.
• Přečtěte si o přístupu k připojeným clusterům Kubernetes prostřednictvím webu Azure Portal.