Hibrid infrastruktúra nagy léptékű kezelése az Azure Arc használatával
Az Azure Lighthouse segítségével a szolgáltatók az Azure Arc használatával kezelhetik az ügyfelek hibrid környezeteit, és áttekinthetik az összes felügyelt Microsoft Entra-bérlőt.
Az Azure Arc segít leegyszerűsíteni az összetett és elosztott környezeteket a helyszíni, peremhálózati és többfelhős környezetekben, lehetővé téve az Azure-szolgáltatások bárhol történő üzembe helyezését és az Azure-felügyelet bármely infrastruktúrára való kiterjesztését.
Az Azure Arc-kompatibilis kiszolgálókkal az ügyfelek az Azure-on kívül üzemeltetett Windows- és Linux-gépeket ugyanúgy kezelhetik a vállalati hálózaton, mint a natív Azure-beli virtuális gépeket. Az Azure Lighthouse-on keresztül a szolgáltatók ezután kezelhetik ezeket a csatlakoztatott, nem Azure-beli gépeket az ügyfeleik Azure-erőforrásaival együtt.
Az Azure Arc-kompatibilis Kubernetes lehetővé teszi az ügyfelek számára a Kubernetes-fürtök Azure-on kívüli csatolását és konfigurálását. Amikor egy Kubernetes-fürt csatlakozik az Azure Archoz, megjelenik az Azure Portalon egy Azure Resource Manager-azonosítóval és egy felügyelt identitással. Az Azure Lighthouse-on keresztül a szolgáltatók csatlakoztathatják a Kubernetes-fürtöket, és kezelhetik őket az ügyfél Azure Kubernetes Service- (AKS-) fürtöivel és más Azure-erőforrásokkal együtt.
Tipp.
Bár ebben a témakörben a szolgáltatókra és az ügyfelekre hivatkozunk, ez az útmutató az Azure Lighthouse-t több bérlő kezelésére használó vállalatokra is vonatkozik.
Hibrid kiszolgálók nagy méretekben való kezelése Azure Arc-kompatibilis kiszolgálókkal
Szolgáltatóként csatlakoztathatja és leválaszthatja az Azure-on kívüli helyszíni Windows Server- vagy Linux-gépeket az ügyfél előfizetéséhez. Amikor szkriptet hoz létre egy kiszolgáló csatlakoztatásához, a --user-tenant-id
paraméterrel adja meg a kezelő bérlőt az ügyfél bérlőjét jelző paraméterrel--tenant-id
.
Ha egy delegált előfizetés erőforrásait tekinti meg az Azure Portalon, ezeket a csatlakoztatott gépeket az Azure Arc címkével láthatja. Ezeket a csatlakoztatott gépeket az Azure-szerkezetek, például az Azure Policy és a címkézés használatával kezelheti, ugyanúgy, ahogy az ügyfél Azure-erőforrásait is. Az ügyfél-bérlők között is dolgozhat az összes csatlakoztatott gép közös felügyeletén.
Például meggyőződhet arról, hogy az ügyfelek hibrid gépein ugyanazt a szabályzatkészletet alkalmazza a rendszer. A Felhőhöz készült Microsoft Defender használatával figyelheti az ügyfelek hibrid környezeteinek megfelelőségét, vagy az Azure Monitor használatával közvetlenül egy Log Analytics-munkaterületre gyűjthet adatokat. A virtuálisgép-bővítmények üzembe helyezhetők nem Azure-beli Windows- és Linux rendszerű virtuális gépeken, leegyszerűsítve az ügyfelek hibrid gépeinek felügyeletét.
Hibrid Kubernetes-fürtök nagy léptékű kezelése az Azure Arc-kompatibilis Kubernetes használatával
Kezelheti azokat a Kubernetes-fürtöket, amelyek egy ügyfél előfizetéséhez csatlakoztak az Azure Arctal, ugyanúgy, mintha az Azure-ban futnának.
Ha az ügyfél létrehozott egy egyszerű szolgáltatásfiókot a Kubernetes-fürtök Azure Arcba való előkészítéséhez, hozzáférhet ehhez a fiókhoz, hogy a fürtöket előkészíthesse és felügyelhesse. Ehhez a felügyeleti bérlő egyik felhasználójának rendelkeznie kell a Kubernetes-fürt – Azure Arc-előkészítés beépített szerepkörrel, amikor a szolgáltatásnév-fiókot tartalmazó előfizetést az Azure Lighthouse-ba helyezték.
Konfigurációkat és Helm-diagramokat a GitOps használatával helyezhet üzembe a csatlakoztatott fürtökhöz.
A csatlakoztatott fürtöket az Azure Monitorral is figyelheti, címkézéssel rendszerezheti a fürtöket, és az Azure Policy for Kubernetes használatával felügyelheti és jelentheti a megfelelőségi állapotot.
További lépések
- Ismerkedjen meg az Azure Arc jumpstartjával.
- Ismerje meg az Azure Arc-kompatibilis kiszolgálók támogatott felhőműveleteit.
- Ismerje meg a csatlakoztatott Kubernetes-fürtök azure portalon keresztüli elérését.