Hibrid infrastruktúra nagy léptékű kezelése az Azure Arc használatával

Az Azure Lighthouse segítségével a szolgáltatók az Azure Arc használatával kezelhetik az ügyfelek hibrid környezeteit, és áttekinthetik az összes felügyelt Microsoft Entra-bérlőt.

Az Azure Arc segít leegyszerűsíteni az összetett és elosztott környezeteket a helyszíni, peremhálózati és többfelhős környezetekben, lehetővé téve az Azure-szolgáltatások bárhol történő üzembe helyezését és az Azure-felügyelet bármely infrastruktúrára való kiterjesztését.

Az Azure Arc-kompatibilis kiszolgálókkal az ügyfelek az Azure-on kívül üzemeltetett Windows- és Linux-gépeket ugyanúgy kezelhetik a vállalati hálózaton, mint a natív Azure-beli virtuális gépeket. Az Azure Lighthouse-on keresztül a szolgáltatók ezután kezelhetik ezeket a csatlakoztatott, nem Azure-beli gépeket az ügyfeleik Azure-erőforrásaival együtt.

Az Azure Arc-kompatibilis Kubernetes lehetővé teszi az ügyfelek számára a Kubernetes-fürtök Azure-on kívüli csatolását és konfigurálását. Amikor egy Kubernetes-fürt csatlakozik az Azure Archoz, megjelenik az Azure Portalon egy Azure Resource Manager-azonosítóval és egy felügyelt identitással. Az Azure Lighthouse-on keresztül a szolgáltatók csatlakoztathatják a Kubernetes-fürtöket, és kezelhetik őket az ügyfél Azure Kubernetes Service- (AKS-) fürtöivel és más Azure-erőforrásokkal együtt.

Tipp.

Bár ebben a témakörben a szolgáltatókra és az ügyfelekre hivatkozunk, ez az útmutató az Azure Lighthouse-t több bérlő kezelésére használó vállalatokra is vonatkozik.

Hibrid kiszolgálók nagy méretekben való kezelése Azure Arc-kompatibilis kiszolgálókkal

Szolgáltatóként csatlakoztathatja és leválaszthatja az Azure-on kívüli helyszíni Windows Server- vagy Linux-gépeket az ügyfél előfizetéséhez. Amikor szkriptet hoz létre egy kiszolgáló csatlakoztatásához, a --user-tenant-id paraméterrel adja meg a kezelő bérlőt az ügyfél bérlőjét jelző paraméterrel--tenant-id.

Ha egy delegált előfizetés erőforrásait tekinti meg az Azure Portalon, ezeket a csatlakoztatott gépeket az Azure Arc címkével láthatja. Ezeket a csatlakoztatott gépeket az Azure-szerkezetek, például az Azure Policy és a címkézés használatával kezelheti, ugyanúgy, ahogy az ügyfél Azure-erőforrásait is. Az ügyfél-bérlők között is dolgozhat az összes csatlakoztatott gép közös felügyeletén.

Például meggyőződhet arról, hogy az ügyfelek hibrid gépein ugyanazt a szabályzatkészletet alkalmazza a rendszer. A Felhőhöz készült Microsoft Defender használatával figyelheti az ügyfelek hibrid környezeteinek megfelelőségét, vagy az Azure Monitor használatával közvetlenül egy Log Analytics-munkaterületre gyűjthet adatokat. A virtuálisgép-bővítmények üzembe helyezhetők nem Azure-beli Windows- és Linux rendszerű virtuális gépeken, leegyszerűsítve az ügyfelek hibrid gépeinek felügyeletét.

Hibrid Kubernetes-fürtök nagy léptékű kezelése az Azure Arc-kompatibilis Kubernetes használatával

Kezelheti azokat a Kubernetes-fürtöket, amelyek egy ügyfél előfizetéséhez csatlakoztak az Azure Arctal, ugyanúgy, mintha az Azure-ban futnának.

Ha az ügyfél létrehozott egy egyszerű szolgáltatásfiókot a Kubernetes-fürtök Azure Arcba való előkészítéséhez, hozzáférhet ehhez a fiókhoz, hogy a fürtöket előkészíthesse és felügyelhesse. Ehhez a felügyeleti bérlő egyik felhasználójának rendelkeznie kell a Kubernetes-fürt – Azure Arc-előkészítés beépített szerepkörrel, amikor a szolgáltatásnév-fiókot tartalmazó előfizetést az Azure Lighthouse-ba helyezték.

Konfigurációkat és Helm-diagramokat a GitOps használatával helyezhet üzembe a csatlakoztatott fürtökhöz.

A csatlakoztatott fürtöket az Azure Monitorral is figyelheti, címkézéssel rendszerezheti a fürtöket, és az Azure Policy for Kubernetes használatával felügyelheti és jelentheti a megfelelőségi állapotot.

További lépések