A hibrid infrastruktúra kezelése az Azure arc skálávalManage hybrid infrastructure at scale with Azure Arc

Szolgáltatóként több ügyfél-bérlőt is felkészített az Azure világítótoronyba.As a service provider, you may have onboarded multiple customer tenants to Azure Lighthouse. Az Azure Lighthouse lehetővé teszi a szolgáltatók számára, hogy egyszerre több Azure Active Directory (Azure AD) bérlőre kiterjedő műveleteket hajtsanak végre, így hatékonyabbá téve a felügyeleti feladatokat.Azure Lighthouse allows service providers to perform operations at scale across several Azure Active Directory (Azure AD) tenants at once, making management tasks more efficient.

Az Azure arc megkönnyíti az összetett és elosztott környezetek helyszíni, Edge-és többfelhőbeli üzembe helyezését, és lehetővé teszi az Azure-szolgáltatások bárhonnan történő telepítését és az Azure-felügyelet bármely infrastruktúrára való kiterjesztését.Azure Arc helps simplify complex and distributed environments across on-premises, edge and multicloud, enabling deployment of Azure services anywhere and extending Azure management to any infrastructure.

Az Azure arc-kompatibilis kiszolgálókesetében az ügyfelek az Azure-on kívül üzemeltetett Windows-és Linux-gépeket is kezelhetik a vállalati hálózaton, ugyanúgy, mint a natív Azure-beli virtuális gépeket.With Azure Arc enabled servers, customers can manage any Windows and Linux machines hosted outside of Azure on their corporate network, in the same way they manage native Azure virtual machines. Ha egy hibrid gépet az Azure-hoz csatolunk, az csatlakoztatva lesz, és Azure-erőforrásként lesz kezelve.By linking a hybrid machine to Azure, it becomes connected and is treated as a resource in Azure. A szolgáltatók ezután kezelhetik ezeket a nem Azure-beli gépeket az ügyfelek Azure-erőforrásaival együtt.Service providers can then manage these non-Azure machines along with their customers' Azure resources.

Az Azure arc-kompatibilis Kubernetes lehetővé teszi, hogy az ügyfelek az Azure-on belüli vagy kívül Kubernetes-fürtöket csatlakoztassanak és konfiguráljanakAzure Arc enabled Kubernetes lets customers attach and configure Kubernetes clusters inside or outside of Azure. Ha egy Kubernetes-fürt csatlakozik az Azure arc-hoz, akkor az a Azure Portal fog megjelenni, egy Azure Resource Manager AZONOSÍTÓval és egy felügyelt identitással.When a Kubernetes cluster is attached to Azure Arc, it will appear in the Azure portal, with an Azure Resource Manager ID and a managed identity. A fürtök szabványos Azure-előfizetésekhez vannak csatolva, és egy erőforráscsoport alatt találhatók, és ugyanúgy fogadhatnak címkéket, mint bármely más Azure-erőforrást.Clusters are attached to standard Azure subscriptions, are located in a resource group, and can receive tags just like any other Azure resource.

Ez a témakör áttekintést nyújt arról, hogy a szolgáltatók hogyan használhatják az Azure arc-kompatibilis kiszolgálókat és az Azure arc-kompatibilis Kubernetes méretezhető módon az ügyfelek hibrid környezetének kezeléséhez az összes felügyelt ügyfél-bérlőn.This topic provides an overview of how service providers can use Azure Arc enabled servers and Azure Arc enabled Kubernetes in a scalable way to manage their customers' hybrid environment, with visibility across all managed customer tenants.

Tipp

Bár a jelen témakörben a szolgáltatók és az ügyfelekre is hivatkozunk, ez az útmutató az Azure Lighthouse-t használó vállalatoknak is vonatkozik több bérlő kezelésére.Though we refer to service providers and customers in this topic, this guidance also applies to enterprises using Azure Lighthouse to manage multiple tenants.

Hibrid kiszolgálók kezelése nagy léptékű Azure arc-kompatibilis kiszolgálókkalManage hybrid servers at scale with Azure Arc enabled servers

Szolgáltatóként az Azure-on kívüli helyszíni Windows Server-vagy Linux-gépeket is kezelhet, amelyekkel az ügyfelek az Azure Connected Machine Agenthasználatával csatlakoztak az előfizetéséhez.As a service provider, you can manage on-premises Windows Server or Linux machines outside Azure that your customers have connected to their subscription using the Azure Connected Machine agent.

Ha a Azure Portalben lévő delegált előfizetéshez tartozó erőforrásokat tekinti meg, akkor ezek az Azure arc nevű csatlakoztatott gépeket fogják látni. Ezeket a csatlakoztatott gépeket az Azure-konstrukciók, például a Azure Policy és a címkézés használatával kezelheti, ugyanúgy, mint az ügyfél Azure-erőforrásainak kezeléséhez.When viewing resources for a delegated subscription in the Azure portal, you'll see these connected machines labeled with Azure Arc. You can manage these connected machines using Azure constructs, such as Azure Policy and tagging, the same way that you’d manage the customer's Azure resources. A kapcsolódó hibrid gépeket együtt is kezelheti az ügyfél-bérlők között.You can also work across customer tenants to manage all connected hybrid machines together.

Megadhatja például, hogy ugyanazok a házirendek legyenek alkalmazva az ügyfelek hibrid gépei között.For example, you can ensure the same set of policies are applied across customers' hybrid machines. A Azure Security Center használatával figyelheti az összes ügyfél hibrid környezetének megfelelőségét, vagy a Azure monitor használatával adatokat gyűjthet közvetlenül a hibrid gépekről egy log Analytics munkaterületre.You can also use Azure Security Center to monitor compliance across all of your customers' hybrid environments, or use Azure Monitor to collect data directly from your hybrid machines into a Log Analytics workspace. A virtuálisgép-bővítmények üzembe helyezhetők a nem Azure-beli Windows-és Linux-alapú virtuális gépeken, leegyszerűsítve az ügyfél hibrid gépei felügyeletét.Virtual machine extensions can be deployed to non-Azure Windows and Linux VMs, simplifying management of customer's hybrid machines.

Hibrid Kubernetes-fürtök kezelése az Azure arc-kompatibilis KubernetesManage hybrid Kubernetes clusters at scale with Azure Arc enabled Kubernetes

Olyan Kubernetes-fürtöket kezelhet, amelyek az Azure arc használatával csatlakoztak az ügyfél előfizetéséhez, ugyanúgy, mintha az Azure-ban futnak.You can manage Kubernetes clusters that have been connected to a customer's subscription with Azure Arc, just as if they were running in Azure.

Ha az ügyfél létrehozta a Kubernetes-fürtöket az Azure arc szolgáltatásba, akkor ehhez a egyszerű szolgáltatásnév-fiókhoz férhet hozzá, és kezelheti a fürtöket.If your customer has created a service principal account to onboard Kubernetes clusters to Azure Arc, you can access this service principal account to onboard and manage clusters. Ezt olyan felhasználók is elvégezhetik, akik a "Kubernetes-fürt – Azure arc bevezetése" Azure beépített szerepkört kaptak, ha a szolgáltatásnevet tartalmazó előfizetést az Azure Lighthouse-be állították be.This can be done by users in the managing tenant who were granted the "Kubernetes Cluster - Azure Arc Onboarding" Azure built-in role when the subscription containing the service principal account was onboarded to Azure Lighthouse.

A GitOps használatával konfigurálhatja a konfigurációkat és a Helm-diagramokat a csatlakoztatott fürtökhöz.You can deploy configurations and Helm charts using GitOps for connected clusters.

A csatlakoztatott fürtöket Azure Monitor is figyelheti, és a Azure Policy használatával méretezhetővé teheti a fürt konfigurációját.You can also monitor connected clusters with Azure Monitor, and use Azure Policy to apply cluster configurations at scale.

Következő lépésekNext steps