Hybride infrastructuur op schaal beheren met Azure Arc
Azure Lighthouse kunnen serviceproviders helpen om Azure Arc hybride omgevingen van klanten te beheren, met zichtbaarheid van alle beheerde Azure Active Directory (Azure AD)-tenants.
Azure Arc complexe en gedistribueerde omgevingen in on-premises, edge en meerdere cloudomgevingen vereenvoudigen, waardoor overal Azure-services kunnen worden geïmplementeerd en Azure-beheer naar elke infrastructuur kan worden uitgebreid.
Met Azure Arc-serverskunnen klanten alle Windows- en Linux-machines beheren die buiten Azure worden gehost in hun bedrijfsnetwerk, op dezelfde manier als systeemeigen virtuele Azure-machines. Door een hybride computer aan Azure te koppelen, wordt deze verbonden en wordt deze behandeld als een resource in Azure. Serviceproviders kunnen deze niet-Azure-machines vervolgens samen met de Azure-resources van hun klanten beheren.
Azure Arc kubernetes met ingeschakelde kubernetes kunnen klanten Kubernetes-clusters binnen of buiten Azure koppelen en configureren. Wanneer een Kubernetes-cluster is gekoppeld aan Azure Arc, wordt het weergegeven in de Azure Portal, met een Azure Resource Manager-id en een beheerde identiteit. Clusters zijn gekoppeld aan standaardabonnementen in Azure, bevinden zich in een resourcegroep, en kunnen labels ontvangen zoals elke andere Azure-resource.
In dit onderwerp vindt u een overzicht van het gebruik van Azure Arc-servers en kubernetes met Azure Arc-ondersteuning op een schaalbare manier in de tenants van klanten die u beheert.
Tip
Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, geldt deze richtlijn ook voor ondernemingen die gebruikmaken van Azure Lighthouse om meerdere tenants te beheren.
Hybride servers op schaal beheren met Azure Arc-servers
Als serviceprovider kunt u on-premises Windows Server- of Linux-machines buiten Azure beheren die uw klanten met hun abonnement hebben verbonden met behulp van de Azure Connected Machine agent. Wanneer u resources voor een gedelegeerd abonnement bekijkt in het Azure Portal, ziet u deze verbonden machines met het label Azure Arc.
U kunt deze verbonden machines beheren met behulp van Azure-constructies, zoals Azure Policy en taggen, op dezelfde manier als u de Azure-resources van de klant zou beheren. U kunt ook samenwerken met tenants van klanten om alle verbonden hybride machines samen te beheren.
U kunt er bijvoorbeeld voor zorgen dat dezelfde set beleidsregels wordt toegepast op de hybride machines van klanten. U kunt Microsoft Defender for Cloud ook gebruiken om de naleving in alle hybride omgevingen van uw klanten te bewaken, of Azure Monitor gebruiken om gegevens rechtstreeks van hybride machines te verzamelen in een Log Analytics-werkruimte. Extensies van virtuele machines kunnen worden geïmplementeerd op niet-Azure-Windows- en Linux-VM's, wat het beheer van hybride machines van klanten vereenvoudigt.
Hybride Kubernetes-clusters op schaal beheren met kubernetes met Azure Arc kubernetes
U kunt Kubernetes-clusters die zijn verbonden met het abonnement van een klant, beheren met Azure Arc,net zoals in Azure.
Als uw klant een service-principal-account heeft gemaakt om Kubernetes-clusters te onboarden voor Azure Arc, hebt u toegang tot dit account zodat u clusters kunt onboarden en beheren. Om dit te doen, moet aan een gebruiker in de beherende tenant de ingebouwde rol Kubernetes Cluster - Azure Arc Onboarding zijn verleend toen het abonnement met het service-principal-account werd onboarded naar Azure Lighthouse.
U kunt configuraties en Helm-grafieken implementeren met behulp van GitOps voor verbonden clusters.
U kunt ook verbonden clusters bewaken met Azure Monitor en Azure Policy clusterconfiguraties opschaal toepassen.
Volgende stappen
- Verken de jumpstarts en voorbeelden in de Azure Arc GitHub opslagplaats.
- Meer informatie over ondersteunde scenario Azure Arc voor servers met ingeschakelde .
- Meer informatie over Kubernetes-distributies die worden ondersteund door Azure Arc.