Správa hybridní infrastruktury ve velkém měřítku pomocí ARC Azure

Jako poskytovatel služeb můžete mít k Azure Lighthousek dispozici několik klientů pro zákazníky. Azure Lighthouse umožňuje poskytovatelům služeb provádět operace ve velkém měřítku napříč několika klienty Azure Active Directory (Azure AD) najednou a díky tomu se úlohy správy zefektivňují efektivněji.

Azure ARC pomáhá zjednodušit složitá a distribuovaná prostředí v místním, hraničním i cloudovém prostředí a umožňuje nasazení služeb Azure kdekoli a rozšíření správy Azure na jakoukoli infrastrukturu.

U serverů s podporou ARC Azuremohou zákazníci spravovat všechny počítače se systémem Windows a Linux hostované mimo Azure ve své podnikové síti stejným způsobem jako při správě nativních virtuálních počítačů Azure. Propojením hybridního počítače s Azure se počítač stane připojeným a bude se v Azure považovat za prostředek. Poskytovatelé služeb pak můžou spravovat tyto počítače mimo Azure spolu s prostředky Azure svých zákazníků.

Kubernetes s povoleným obloukem Azure umožňuje zákazníkům připojit a nakonfigurovat clustery Kubernetes v rámci nebo mimo Azure. Když je cluster Kubernetes připojený ke službě Azure ARC, zobrazí se v Azure Portal s ID Azure Resource Manager a spravovanou identitou. Clustery jsou připojené ke standardním předplatným Azure, jsou umístěné ve skupině prostředků a můžou přijímat značky stejně jako všechny ostatní prostředky Azure.

Toto téma poskytuje přehled o tom, jak můžou poskytovatelé služeb používat servery s podporou ARC Azure a Kubernetes s povoleným rozšířením Azure ARC škálovatelným způsobem pro správu hybridního prostředí svých zákazníků, s viditelností ve všech spravovaných klientech zákazníků.

Tip

I když v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, tyto doprovodné materiály se vztahují také na podniky, které používají Azure Lighthouse ke správě více tenantů.

Správa hybridních serverů se škálováním pomocí serverů s podporou ARC Azure

Jako poskytovatel služeb můžete spravovat místní počítače se systémem Windows Server nebo Linux mimo Azure, které vaši zákazníci připojili ke svému předplatnému pomocí agenta připojeného počítače Azure.

Při zobrazení prostředků delegovaného předplatného v Azure Portal uvidíte tyto připojené počítače označené pomocí ARC Azure. Tyto připojené počítače můžete spravovat pomocí konstrukcí Azure, například Azure Policy a označování stejným způsobem jako při správě prostředků Azure zákazníka. Můžete taky pracovat v klientech zákazníků a spravovat všechny připojené hybridní počítače.

Můžete například zajistit, aby se stejná sada zásad používala v hybridních počítačích zákazníků. Pomocí Azure Security Center můžete také monitorovat dodržování předpisů napříč hybridními prostředími vašich zákazníků nebo pomocí Azure monitor shromažďovat data přímo z hybridních počítačů do log Analyticsho pracovního prostoru. Rozšíření virtuálních počítačů je možné nasadit na virtuální počítače, které nejsou v Azure s Windows a Linux, což zjednodušuje správu hybridních počítačů zákazníka.

Správa hybridních clusterů Kubernetes ve velkém měřítku s povoleným Kubernetes ARC Azure

Můžete spravovat clustery Kubernetes připojené k předplatnému zákazníka pomocí ARC Azure, stejně jako kdyby běžely v Azure.

Pokud zákazník vytvořil účet instančního objektu pro připojování clusterů Kubernetes do Azure ARC, můžete k tomuto účtu instančního objektu přistupovat a spravovat clustery. To můžou dělat uživatelé ve správě tenanta, kterým bylo udělená integrovaná role "cluster Kubernetes-Azure ARC" Azure ARC, když se předplatné obsahující účet instančního objektu připojilo do Azure Lighthouse.

Konfigurace a Helm grafy můžete nasadit pomocí GitOps pro připojené clustery.

Připojené clustery můžete také monitorovat pomocí Azure Monitor a pomocí Azure Policy použít konfigurace clusteru ve velkém měřítku.

Další kroky