Správa hybridní infrastruktury ve velkém měřítku s Azure Arc
Azure Lighthouse může poskytovatelům služeb Azure Arc spravovat hybridní prostředí zákazníků s viditelností napříč všemi tenanty Azure Active Directory (Azure AD).
Azure Arc zjednodušuje složitá a distribuovaná prostředí napříč místními, hraničními a multicloudy, umožňuje nasazení služeb Azure kdekoli a rozšiřuje správu Azure na libovolnou infrastrukturu.
Díky Azure Arcs podporou virtuálních počítačů mohou zákazníci spravovat všechny počítače Windows a Linux hostované mimo Azure ve své podnikové síti stejným způsobem, jakým spravují nativní virtuální počítače Azure. Propojením hybridního počítače s Azure se počítač stane připojeným a bude se v Azure považovat za prostředek. Poskytovatelé služeb pak mohou tyto počítače mimo Azure spravovat společně s prostředky Azure svých zákazníků.
Azure Arc Kubernetes umožňuje zákazníkům připojovat a konfigurovat clustery Kubernetes uvnitř Nebo mimo Azure. Když je cluster Kubernetes připojený k Azure Arc, zobrazí se v Azure Portal s ID Azure Resource Manager a spravovanou identitou. Clustery jsou připojené ke standardním předplatným Azure, jsou umístěné ve skupině prostředků a mohou přijímat značky stejně jako jakýkoli jiný prostředek Azure.
Toto téma obsahuje přehled toho, jak škálovatelným způsobem používat servery s podporou Azure Arc a Kubernetes s podporou Azure Arc napříč tenanty zákazníka, které spravujete.
Tip
I když se v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, tyto pokyny platí také pro podniky, které Azure Lighthouse ke správě více tenantů.
Správa hybridních serverů ve velkém měřítku s Azure Arc povolenými servery
Jako poskytovatel služeb můžete spravovat místní počítače se systémem Windows Server nebo Linux mimo Azure, které vaši zákazníci připojili ke svému předplatnému pomocí Azure Connected Machine agenta. Při zobrazení prostředků pro delegované předplatné v Azure Portal uvidíte tyto připojené počítače označené Azure Arc .
Tyto připojené počítače můžete spravovat pomocí konstruktorů Azure, jako jsou Azure Policy a označování, stejným způsobem jako prostředky Azure zákazníka. Můžete také pracovat napříč tenanty zákazníků a spravovat všechny připojené hybridní počítače společně.
Můžete například zajistit, aby se stejná sada zásad použila napříč hybridními počítači zákazníků. Microsoft Defender for Cloud můžete použít také k monitorování dodržování předpisů ve všech hybridních prostředích vašich zákazníků, nebo můžete použít Azure Monitor ke shromažďování dat přímo z hybridních počítačů do pracovního prostoru služby Log Analytics. Rozšíření virtuálních počítačů je možné nasadit na virtuální počítače Windows a Linux mimo Azure, aby se zjednodušila správa hybridních počítačů zákazníka.
Správa hybridních clusterů Kubernetes ve velkém s Azure Arc s podporou Kubernetes
Clustery Kubernetes, které jsou připojené k předplatnému zákazníka, můžete spravovat pomocí Azure Arc, stejně jako kdyby běžely v Azure.
Pokud zákazník vytvořil účet objektu služby pro nasazení clusterů Kubernetes do Azure Arc, můžete k tomuto účtu přistupovat, abyste mohli clustery onboardovat a spravovat. Aby to uživatel ve spravujícím tenantovi měl udělený cluster Kubernete Azure Arc s – onboarding předdefinované role při onboardingu předplatného obsahujícího účet instančního objektu, musí mít Azure Lighthouse .
Konfigurace a grafy Helm můžete nasadit pomocí GitOps pro připojené clustery.
Můžete také monitorovat připojené clustery pomocí Azure Monitor a pomocí Azure Policy použít konfigurace clusteru ve velkém měřítku.
Další kroky
- Prozkoumejte jumpstarty a ukázky v úložišti Azure Arc GitHub .
- Seznamte se s podporovanými scénáři Azure Arc s povolenými servery.
- Další informace o distribucích Kubernetes podporovaných Azure Arc.