Hantera hybridinfrastruktur i stor skala med Azure Arc
Azure Lighthouse kan hjälpa tjänstleverantörer att använda Azure Arc för att hantera kundernas hybridmiljöer, med insyn i alla hanterade Azure Active Directory-klienter (Azure AD).
Azure Arc förenklar komplexa och distribuerade miljöer lokalt, i gränsmoln och i flera moln, vilket möjliggör distribution av Azure-tjänster var som helst och utökar Azure-hanteringen till valfri infrastruktur.
Med Azure Arc-aktiverade servrar kan kunder hantera alla Windows- och Linux-datorersom finns utanför Azure i företagets nätverk på samma sätt som de hanterar interna virtuella Azure-datorer. När en hybriddator länkas till Azure ansluts den och behandlas som en resurs i Azure. Tjänstleverantörer kan sedan hantera dessa icke-Azure-datorer tillsammans med sina kunders Azure-resurser.
Azure Arc med Kubernetes kan kunder ansluta och konfigurera Kubernetes-kluster i eller utanför Azure. När ett Kubernetes-kluster är kopplat Azure Arc visas det i Azure Portal med ett Azure Resource Manager-ID och en hanterad identitet. Kluster är kopplade till Azure-standardprenumerationer, finns i en resursgrupp och kan ta emot taggar precis som andra Azure-resurser.
Det här avsnittet innehåller en översikt över hur Azure Arc-aktiverade servrar och Azure Arc-aktiverade Kubernetes på ett skalbart sätt i de kundklienter som du hanterar.
Tips
Även om vi refererar till tjänstleverantörer och kunder i det här avsnittet gäller den här vägledningen även för företag som använder Azure Lighthouse för att hantera flera klienter.
Hantera hybridservrar i stor skala med Azure Arc-aktiverade servrar
Som tjänstleverantör kan du hantera lokala Windows Server- eller Linux-datorer utanför Azure som dina kunder har anslutit till sin prenumeration med hjälp Azure Connected Machine agenten. När du visar resurser för en delegerad prenumeration i Azure Portal ser du dessa anslutna datorer märkta med Azure Arc.
Du kan hantera dessa anslutna datorer med hjälp av Azure-konstruktioner, till exempel Azure Policy och taggning, på samma sätt som du hanterar kundens Azure-resurser. Du kan också arbeta mellan kundklienter för att hantera alla anslutna hybriddatorer tillsammans.
Du kan till exempel se till att samma uppsättning principer tillämpas på kundernas hybriddatorer. Du kan också använda Microsoft Defender för moln för att övervaka efterlevnad i alla dina kunders hybridmiljöer, eller använda Azure Monitor för att samla in data direkt från hybriddatorer till en Log Analytics-arbetsyta. Tillägg för virtuella datorer kan distribueras till icke-Azure Windows och virtuella Linux-datorer, vilket förenklar hanteringen av kundens hybriddatorer.
Hantera Kubernetes-hybridkluster i stor skala Azure Arc kubernetes-aktiverade
Du kan hantera Kubernetes-kluster som har anslutits till en kunds prenumeration med Azure Arc, precis som om de kördes i Azure.
Om kunden har skapat ett konto för tjänstens huvudnamn för att registrera Kubernetes-kluster till Azure Arc kan du komma åt det här kontot så att du kan registrera och hantera kluster. För att göra det måste en användare i den hanterande klientorganisationen ha beviljats den inbyggda rollen Kubernetes-kluster – Azure Arc Onboarding när prenumerationen som innehåller tjänstens huvudnamnskonto har Azure Lighthouse .
Du kan distribuera konfigurationer och Helm-diagram med GitOps för anslutna kluster.
Du kan också övervaka anslutna kluster med Azure Monitor och använda Azure Policy för att tillämpa klusterkonfigurationer i stor skala.
Nästa steg
- Utforska snabbstarterna och exemplen i den Azure Arc GitHub lagringsplatsen.
- Läs mer om scenarier som stöds Azure Arc-aktiverade servrar.
- Läs mer om Kubernetes-distributioner som stöds av Azure Arc.