使用 Azure Arc 大規模管理混和式基礎結構
Azure Lighthouse 可協助服務提供者使用 Azure Arc 來管理客戶的混合式環境,以及所有受控 Microsoft Entra 租用戶的可見度。
Azure Arc 可協助簡化跨內部部署、邊緣和多重雲端的複雜分散式環境,讓 Azure 服務隨時隨地部署,並將 Azure 管理延伸至任何基礎結構。
有了啟用 Azure Arc 的伺服器,將可讓 Lamna Healthcare 管理在其公司網路上裝載於 Azure 外部的 Windows 與 Linux 機器,其方式與管理原生 Azure 虛擬機器相同。 透過 Azure Lighthouse,服務提供者可以接著管理這些已連線的非 Azure 機器,以及其客戶的 Azure 資源。
啟用 Azure Arc 的 Kubernetes 可讓客戶連結並設定 Azure 外部的 Kubernetes 叢集。 當 Kubernetes 叢集連線至 Azure Arc 時,其會出現在 Azure 入口網站中、具有 Azure Resource Manager 識別碼,以及受控識別。 透過 Azure Lighthouse,服務提供者可以連線 Kubernetes 叢集,並與客戶的 Azure Kubernetes Service (AKS) 叢集和其他 Azure 資源一起進行管理。
提示
雖然我們在此主題中提及服務提供者和客戶,但本指南也適用於使用 Azure Lighthouse 來管理多個租用戶的企業。
大規模管理混合式伺服器 - 已啟用 Azure Arc 的伺服器
身為服務提供者,您可以將 Azure 外部的內部部署 Windows Server 或 Linux 機器連線及中斷連線至客戶的訂用帳戶。 當您產生指令碼來連線伺服器時,請使用 --user-tenant-id 參數來指定管理租用戶,並使用指出客戶租用戶的 --tenant-id 參數。
在 Azure 入口網站中檢視委派訂用帳戶的資源時,您會看到這些標示為 Azure Arc 的連線機器。您可以使用 Azure 建構來管理這些連線的電腦,例如 Azure 原則和標記,就像管理客戶的 Azure 資源一樣。 您也可以跨客戶租用戶工作,一起管理所有已連線的電腦。
例如,您可以確定在客戶的混合式機器中套用相同的一組原則。 您也可以使用適用於雲端的 Microsoft Defender 監視所有客戶混合式環境的合規性,或使用 Azure 監視器直接將資料收集到 Log Analytics 工作區。 虛擬機器擴充功能可以部署到非 Azure Windows 和 Linux VM,簡化客戶混合式機器的管理。
大規模管理混合式 Kubernetes 叢集 - 啟用 Azure Arc 的 Kubernetes
您可以使用 Azure Arc 管理已連線到客戶訂用帳戶的 Kubernetes 叢集,如同他們在 Azure 中執行。
如果您的客戶已建立服務主體帳戶來將 Kubernetes 叢集上線至 Azure Arc,您可以存取此帳戶,以便讓您可以上線和管理叢集。 若要這樣做,當包含服務主體帳戶的訂用帳戶上線至 Azure Lighthouse 時,管理租用戶中的使用者必須已獲得 Kubernetes 叢集 - Azure Arc 上線內建角色。
您可以使用 GitOps 已連線的叢集部署組態和 Helm 圖表。
您也可以使用 Azure 監視器監視已連線的叢集、使用標記來組織叢集,以及使用適用於 Kubernetes 的 Azure 原則來管理及報告合規性狀態。