Administración de la infraestructura híbrida a gran escala con Azure Arc
Azure Lighthouse puede ayudar a los proveedores de servicios a usar Azure Arc para administrar los entornos híbridos de los clientes, con visibilidad en todos los inquilinos de Azure Active Directory (Azure AD) administrados.
Azure Arc ayuda a simplificar entornos complejos y distribuidos en entornos locales, perimetrales y multinube, lo que permite implementar los servicios de Azure en cualquier lugar y amplía la administración de Azure a cualquier infraestructura.
Con los servidores habilitados para Azure Arc, los clientes pueden administrar las máquinas Windows y Linux hospedadas fuera de Azure en la red corporativa, del mismo modo que se administran las máquinas virtuales nativas de Azure. Al vincular una máquina híbrida a Azure, esta se conecta y se trata como un recurso de Azure. Después, los proveedores de servicios pueden administrar estas máquinas que no son de Azure junto con los recursos de Azure de sus clientes.
Kubernetes habilitado para Azure Arc permite a los clientes asociar y configurar clústeres de Kubernetes dentro y fuera de Azure. Cuando un clúster de Kubernetes está asociado a Azure Arc, aparecerá en Azure Portal, con un identificador de Azure Resource Manager y una identidad administrada. Los clústeres se asocian a suscripciones estándar de Azure, viven en un grupo de recursos y pueden recibir etiquetas como cualquier otro recurso de Azure.
En este tema se proporciona información general sobre cómo usar servidores habilitados para Azure Arc y Kubernetes habilitado para Azure Arc de forma escalable en los inquilinos de cliente que administra.
Sugerencia
Aunque en este tema hacemos referencia a proveedores de servicios y clientes, esta guía es aplicable también a empresas que usan Azure Lighthouse para administrar varios inquilinos.
Administración de servidores híbridos a gran escala con servidores habilitados para Azure Arc
Como proveedor de servicios, puede administrar máquinas Windows Server o Linux locales fuera de Azure que los clientes han conectado a su suscripción mediante el agente de Azure Connected Machine. Al ver los recursos de una suscripción delegada en Azure Portal, verá estas máquinas conectadas etiquetadas con Azure Arc.
Puede administrar estas máquinas conectadas mediante construcciones de Azure, como Azure Policy y el etiquetado, del mismo modo que administra los recursos de Azure del cliente. También puede trabajar en los inquilinos de los clientes para administrar todas las máquinas híbridas conectadas.
Por ejemplo, puede asegurarse de que se aplica el mismo conjunto de directivas a las máquinas híbridas de los clientes. También puede usar Microsoft Defender for Cloud para supervisar el cumplimiento en todos los entornos híbridos de sus clientes, o usar Azure Monitor para recopilar datos directamente de máquinas híbridas en un área de trabajo de Log Analytics. Las extensiones de máquina virtual pueden implementarse en máquinas virtuales Windows y Linux que no sean de Azure, lo que simplifica la administración de las máquinas híbridas del cliente.
Administración de clústeres híbridos de Kubernetes a gran escala con Kubernetes habilitado para Azure Arc
Puede administrar clústeres de Kubernetes que se han conectado a la suscripción de un cliente con Azure Arc, como si se estuvieran ejecutando en Azure.
Si el cliente ha creado una cuenta de entidad de servicio para incorporar clústeres de Kubernetes a Azure Arc, puede acceder a esta cuenta para incorporar y administrar clústeres. Para ello, a un usuario del inquilino de administración se le debe haber concedido el rol integrado de Azure "Clúster de Kubernetes: incorporación de Azure Arc" cuando la suscripción que contiene la cuenta de entidad de servicio se incorporó a Azure Lighthouse.
Puede implementar configuraciones y gráficos de Helm con GitOps para clústeres conectados.
También puede supervisar los clústeres conectados con Azure Monitor y usar Azure Policy para aplicar configuraciones de clúster a gran escala.
Pasos siguientes
- Explore las guías de inicio rápidio y los ejemplos en el repositorio de Azure Arc en GitHub.
- Obtenga información sobre escenarios compatibles con los servidores habilitados para Azure Arc.
- Obtenga información sobre distribuciones de Kubernetes compatibles con Azure Arc.