Gestire l'infrastruttura ibrida su larga scala con Azure Arc

  • Articolo

Azure Lighthouse consente ai provider di servizi di usare Azure Arc per gestire gli ambienti ibridi dei clienti, con visibilità in tutti i tenant Microsoft Entra gestiti.

Azure Arc consente di semplificare ambienti complessi e distribuiti in ambienti locali, perimetrali e multicloud, consentendo la distribuzione di servizi di Azure ovunque e estendendo la gestione di Azure a qualsiasi infrastruttura.

Con i server abilitati per Azure Arc, i clienti possono gestire computer Windows e Linux ospitati all'esterno di Azure nella rete aziendale, allo stesso modo in cui gestiscono macchine virtuali native di Azure. Tramite Azure Lighthouse, i provider di servizi possono quindi gestire questi computer non Azure connessi insieme alle risorse di Azure dei clienti.

Kubernetes abilitato per Azure Arc consente ai clienti di collegare e configurare cluster Kubernetes all'esterno di Azure. Quando un cluster Kubernetes è connesso ad Azure Arc, viene visualizzato nella portale di Azure con un ID di Azure Resource Manager e un'identità gestita. Tramite Azure Lighthouse, i provider di servizi possono connettere i cluster Kubernetes e gestirli insieme ai cluster servizio Azure Kubernetes del cliente e ad altre risorse di Azure.

Suggerimento

Anche se si fa riferimento a provider di servizi e clienti in questo argomento, queste linee guida si applicano anche alle aziende che usano Azure Lighthouse per gestire più tenant.

Gestire i server ibridi su larga scala con i server abilitati per Azure Arc

I provider di servizi possono connettersi e disconnettere computer Windows Server o Linux locali all'esterno di Azure alla sottoscrizione del cliente. Quando si genera uno script per connettere un server, usare il parametro per specificare il --user-tenant-id tenant di gestione, con il parametro che indica il --tenant-id tenant del cliente.

Quando si visualizzano le risorse per una sottoscrizione delegata nella portale di Azure, questi computer connessi vengono etichettati con Azure Arc. È possibile gestire questi computer connessi usando costrutti di Azure, ad esempio Criteri di Azure e assegnazione di tag, esattamente come si gestirebbero le risorse di Azure del cliente. È anche possibile lavorare tra i tenant dei clienti per gestire tutti i computer connessi insieme.

Ad esempio, è possibile assicurarsi che lo stesso set di criteri venga applicato nei computer ibridi dei clienti. È anche possibile usare Microsoft Defender per il cloud per monitorare la conformità in tutti gli ambienti ibridi dei clienti o usare Monitoraggio di Azure per raccogliere i dati direttamente in un'area di lavoro Log Analytics. Le estensioni delle macchine virtuali possono essere distribuite in macchine virtuali Windows e Linux non di Azure, semplificando la gestione delle macchine ibride dei clienti.

Gestire cluster Kubernetes ibridi su larga scala con Kubernetes abilitato per Azure Arc

È possibile gestire i cluster Kubernetes connessi alla sottoscrizione di un cliente con Azure Arc, come se fossero in esecuzione in Azure.

Se il cliente ha creato un account dell'entità servizio per eseguire l'onboarding dei cluster Kubernetes in Azure Arc, è possibile accedere a questo account in modo da poter eseguire l'onboarding e la gestione dei cluster. A tale scopo, a un utente nel tenant di gestione deve essere stato concesso il ruolo predefinito Cluster Kubernetes - Onboarding di Azure Arc quando è stata eseguita l'onboarding della sottoscrizione contenente l'account dell'entità servizio in Azure Lighthouse.

È possibile distribuire configurazioni e grafici Helm usando GitOps per i cluster connessi.

È anche possibile monitorare i cluster connessi con Monitoraggio di Azure, usare l'assegnazione di tag per organizzare i cluster e usare Criteri di Azure per Kubernetes per gestire e segnalare lo stato di conformità.

Passaggi successivi