Gerenciar a infraestrutura híbrida em escala com o Azure Arc

  • Artigo

O Azure Lighthouse pode ajudar os provedores de serviços a usar o Azure Arc para gerenciar ambientes híbridos dos clientes, com visibilidade em todos os locatários gerenciados do Microsoft Entra.

O Azure Arc ajuda a simplificar ambientes complexos e distribuídos entre locais, bordas e de multinuvem, permitindo a implantação de serviços do Azure em qualquer lugar e estendendo o gerenciamento do Azure para qualquer infraestrutura.

Com o servidores habilitados para Azure Arc, os clientes podem gerenciar qualquer computador Windows e Linux hospedado fora do Azure em sua rede corporativa, da mesma maneira que gerencia máquinas virtuais nativas do Azure. Usando o Azure Lighthouse, os provedores de serviços podem gerenciar esses computadores não Azure conectados juntamente com os recursos do Azure dos clientes deles.

O Kubernetes habilitado para Azure Arc permite que os clientes anexem e configurem clusters do Kubernetes fora do Azure. Quando um cluster do Kubernetes é conectado ao Azure Arc, ele aparece no portal do Azure, com uma ID do Azure Resource Manager e uma identidade gerenciada. Por meio do Azure Lighthouse, os provedores de serviços podem conectar clusters do Kubernetes e gerenciá-los junto com os clusters do AKS (Serviço de Kubernetes do Azure) do cliente e outros recursos do Azure.

Dica

Embora possamos nos referir a provedores de serviços e clientes neste tópico, essa orientação também se aplica a empresas que usam o Azure Lighthouse para gerenciar vários locatários.

Gerenciar servidores híbridos em escala com servidores habilitados para Azure Arc

Como provedor de serviços, você pode conectar e desconectar máquinas Windows Server ou Linux locais fora do Azure à assinatura do cliente. Ao gerar um script para conectar um servidor, use o parâmetro para especificar seu locatário de gerenciamento, com o parâmetro indicando o --user-tenant-id--tenant-id locatário do cliente.

Ao exibir recursos para uma assinatura delegada no portal do Azure, você verá essas máquinas conectadas rotuladas com o Azure Arc. Você pode gerenciar essas máquinas conectadas usando construções do Azure, como Política do Azure e marcação, da mesma forma que gerenciaria os recursos do Azure do cliente. Você também pode trabalhar entre locatários do cliente para gerenciar todos os computadores conectados em conjunto.

Por exemplo, você pode garantir que o mesmo conjunto de políticas seja aplicado em computadores híbridos dos clientes. Você também pode usar o Microsoft Defender para Nuvem a fim de monitorar a conformidade em todos os ambientes híbridos de seus clientes ou usar o Azure Monitor para coletar dados diretamente em um workspace do Log Analytics. As extensões de máquina virtual podem ser implantadas em VMs Windows e Linux que não sejam do Azure, simplificando o gerenciamento de computadores híbridos do cliente.

Gerenciar clusters híbridos do Kubernetes em escala com o Kubernetes habilitado para Azure Arc

Você pode gerenciar clusters do Kubernetes que foram conectados à assinatura de um cliente com o Azure Arc, da mesma forma como se eles estivessem em execução no Azure.

Se o cliente tiver criado uma conta de entidade de serviço para a integração de clusters do Kubernetes ao Azure Arc, você poderá acessar essa conta para integrar e gerenciar os clusters. Isso pode ser feito por usuários no locatário de gerenciamento que recebeu a função interna do Azure Cluster Kubernetes - Integração do Azure Arc quando a assinatura que contém a conta da entidade de serviço forintegrada ao Azure Lighthouse.

Você pode implantar configurações e gráficos do Helm usando o GitOps para clusters conectados.

Você também pode monitorar clusters conectados com o Azure Monitor, usar a marcação para organizar clusters e usar a Política do Azure para Kubernetes para gerenciar e relatar o estado de conformidade.

Próximas etapas