Hantera hybridinfrastruktur i stor skala med Azure Arc
Azure Lighthouse kan hjälpa tjänsteleverantörer att använda Azure Arc för att hantera kundernas hybridmiljöer med insyn i alla hanterade Microsoft Entra-klienter.
Azure Arc hjälper till att förenkla komplexa och distribuerade miljöer lokalt, på gränsen och i flera moln, vilket möjliggör distribution av Azure-tjänster var som helst och utökar Azure-hanteringen till valfri infrastruktur.
Med Azure Arc-aktiverade servrar kan kunder hantera Windows- och Linux-datorer som finns utanför Azure i företagets nätverk på samma sätt som de hanterar interna virtuella Azure-datorer. Via Azure Lighthouse kan tjänsteleverantörer sedan hantera dessa anslutna datorer som inte är Azure-datorer tillsammans med sina kunders Azure-resurser.
Med Azure Arc-aktiverade Kubernetes kan kunder ansluta och konfigurera Kubernetes-kluster utanför Azure. När ett Kubernetes-kluster är anslutet till Azure Arc visas det i Azure Portal med ett Azure Resource Manager-ID och en hanterad identitet. Via Azure Lighthouse kan tjänsteleverantörer ansluta Kubernetes-kluster och hantera dem tillsammans med kundens Azure Kubernetes Service-kluster (AKS) och andra Azure-resurser.
Dricks
Även om vi refererar till tjänsteleverantörer och kunder i det här avsnittet gäller den här vägledningen även för företag som använder Azure Lighthouse för att hantera flera klienter.
Hantera hybridservrar i stor skala med Azure Arc-aktiverade servrar
Som tjänstleverantör kan du ansluta och koppla från lokala Windows Server- eller Linux-datorer utanför Azure till kundens prenumeration. När du genererar ett skript för att ansluta en server använder du parametern --user-tenant-id
för att ange din hanteringsklient, med parametern --tenant-id
som anger kundens klientorganisation.
När du visar resurser för en delegerad prenumeration i Azure Portal visas dessa anslutna datorer märkta med Azure Arc. Du kan hantera dessa anslutna datorer med hjälp av Azure-konstruktioner, till exempel Azure Policy och taggning, på samma sätt som du hanterar kundens Azure-resurser. Du kan också arbeta mellan kundklientorganisationer för att hantera alla anslutna datorer tillsammans.
Du kan till exempel se till att samma uppsättning principer tillämpas på kundernas hybriddatorer. Du kan också använda Microsoft Defender för molnet för att övervaka efterlevnaden i alla dina kunders hybridmiljöer eller använda Azure Monitor för att samla in data direkt till en Log Analytics-arbetsyta. Tillägg för virtuella datorer kan distribueras till virtuella Datorer som inte är Azure Windows och Linux, vilket förenklar hanteringen av dina kunders hybriddatorer.
Hantera Kubernetes-hybridkluster i stor skala med Azure Arc-aktiverade Kubernetes
Du kan hantera Kubernetes-kluster som har anslutits till en kunds prenumeration med Azure Arc, precis som om de kördes i Azure.
Om kunden har skapat ett konto för tjänstens huvudnamn för att registrera Kubernetes-kluster till Azure Arc kan du komma åt det här kontot så att du kan registrera och hantera kluster. För att göra det måste en användare i den hanterande klientorganisationen ha beviljats den inbyggda rollen Kubernetes Cluster – Azure Arc Onboarding när prenumerationen som innehåller kontot för tjänstens huvudnamn registrerades i Azure Lighthouse.
Du kan distribuera konfigurationer och Helm-diagram med GitOps för anslutna kluster.
Du kan också övervaka anslutna kluster med Azure Monitor, använda taggning för att organisera kluster och använda Azure Policy för Kubernetes för att hantera och rapportera om efterlevnadstillstånd.
Nästa steg
- Utforska Azure Arc-snabbstarten.
- Lär dig mer om molnåtgärder som stöds för Azure Arc-aktiverade servrar.
- Lär dig mer om att komma åt anslutna Kubernetes-kluster via Azure Portal.