Verwalten einer Hybridinfrastruktur im großen Stil mit Azure Arc

  • Artikel

Azure Lighthouse kann Dienstanbieter bei der Verwendung von Azure Arc zum Verwalten der Hybridumgebungen von Kunden unterstützen, wobei übergreifende Sichtbarkeit für alle verwalteten Microsoft Entra-Mandanten erzielt wird.

Azure Arc hilft beim Vereinfachen komplexer und verteilter Umgebungen für lokale, Edge- und Multicloudumgebungen. Dadurch ermöglicht es die Bereitstellung von Azure-Diensten an jedem Ort und erweitert die Azure-Verwaltung auf alle Infrastrukturen.

Mit Servern mit Azure Arc-Unterstützung können Kunden Windows- und Linux-Computer, die außerhalb von Azure in ihrem Unternehmensnetzwerk gehostet werden, genauso verwalten wie native Azure-VMs. Über Azure Lighthouse können Dienstanbieter diese verbundenen Nicht-Azure-Computer dann zusammen mit den Azure-Ressourcen ihrer Kunden verwalten.

Mithilfe von Kubernetes mit Azure Arc-Unterstützung können Kunden Kubernetes-Cluster außerhalb von Azure anfügen und konfigurieren. Wenn eine Verbindung eines Kubernetes-Clusters mit Azure Arc hergestellt wird, wird er im Azure-Portal mit einer Azure Resource Manager-ID und einer verwalteten Identität angezeigt. Über Azure Lighthouse können Dienstanbieter Kubernetes-Cluster verbinden und diese zusammen mit den AKS-Clustern (Azure Kubernetes Service) ihrer Kunden und anderen Azure-Ressourcen verwalten.

Tipp

Zwar beziehen wir uns in diesem Thema auf Dienstanbieter und Kunden, doch gelten diese Anweisungen auch für Unternehmen, die Azure Lighthouse zum Verwalten mehrerer Mandanten verwenden.

Verwalten von Hybridservern im großen Stil mit Azure Arc-fähigen Servern

Als Dienstanbieter können Sie lokale Windows Server- oder Linux-Computer außerhalb von Azure mit dem Abonnement Ihres Kunden verbinden und trennen. Wenn Sie ein Skript zum Herstellen einer Verbindung mit einem Server generieren, verwenden Sie den --user-tenant-id Parameter, um Ihren verwalteten Mandanten anzugeben, mit dem Parameter, der --tenant-id den Mandanten des Kunden angibt.

Wenn Sie Ressourcen für ein delegiertes Abonnement im Azure-Portal anzeigen, werden diese verbundenen Computer mit Azure Arc bezeichnet. Sie können diese verbundenen Computer mithilfe von Azure-Konstrukten verwalten, z. B. Azure-Richtlinie und Tagging, genau wie sie die Azure-Ressourcen des Kunden verwalten würden. Sie können auch über Kundenmandanten hinweg alle verbundenen Computer gemeinsam verwalten.

Beispielsweise können Sie sicherstellen, dass dieselben Richtlinien auf allen Hybridcomputern der Kunden angewandt werden. Außerdem können Sie Microsoft Defender für Cloud auch verwenden, um die Konformität in allen Hybridumgebungen Ihrer Kunden zu überwachen, oder um mithilfe von Azure Monitor Daten direkt in einem Log Analytics-Arbeitsbereich zu sammeln. Erweiterungen für virtuelle Computer können auf Azure-fremden Windows- und Linux-VMs bereitgestellt werden, um die Verwaltung der Hybridcomputer Ihrer Kunden zu vereinfachen.

Verwalten von Kubernetes-Hybridclustern im großen Stil mithilfe von Kubernetes mit Azure Arc-Unterstützung

Sie können Kubernetes-Cluster, die mit dem Abonnement eines Kunden mit Azure Arc verbunden wurden, genauso verwalten, als würden sie in Azure ausgeführt werden.

Wenn Ihr Kunde ein Dienstprinzipalkonto zum Integrieren von Kubernetes-Clustern in Azure Arc erstellt hat, können Sie auf dieses Konto zugreifen, um Cluster zu integrieren und zu verwalten. Dazu muss einem Benutzer im Verwaltungsmandanten beim Integrieren des Abonnements mit dem Dienstprinzipalkonto in Azure Lighthouse die integrierte Azure-Rolle „Kubernetes-Cluster – Azure Arc-Onboarding“ zugewiesen worden sein.

Sie können Konfigurationen und Helm-Diagramme mithilfe von GitOps für verbundene Cluster bereitstellen.

Sie können auch verbundene Cluster mit Azure Monitor überwachen, Tagging verwenden, um Cluster zu organisieren, und Azure-Richtlinie für Kubernetes zum Verwalten und Melden des Compliancestatus verwenden.

Nächste Schritte