Gestire l'infrastruttura ibrida su larga scala con Azure Arc

  • Articolo

Azure Lighthouse può aiutare i provider di servizi a usare Azure Arc per gestire gli ambienti ibridi dei clienti, con visibilità in tutti i tenant Microsoft Entra gestiti.

Azure Arc consente di semplificare ambienti complessi e distribuiti in locale, perimetrali e multicloud, abilitando la distribuzione dei servizi di Azure ovunque ed estendendo la gestione di Azure a qualsiasi infrastruttura.

Con i server abilitati per Azure Arc, i clienti possono gestire computer Windows e Linux ospitati all'esterno di Azure nella rete aziendale, allo stesso modo in cui gestiscono macchine virtuali native di Azure. Tramite Azure Lighthouse, i provider di servizi possono quindi gestire questi computer non Azure connessi insieme alle risorse di Azure dei clienti.

Kubernetes con abilitazione di Azure Arc consente ai clienti di collegare e configurare cluster Kubernetes all'esterno di Azure. Quando un cluster Kubernetes è connesso ad Azure Arc, viene visualizzato nel portale di Azure con un ID di Azure Resource Manager e un'identità gestita. Tramite Azure Lighthouse, i provider di servizi possono connettere i cluster Kubernetes e gestirli insieme ai cluster del servizio Azure Kubernetes del cliente e ad altre risorse di Azure.

Suggerimento

Anche se in questo argomento si fa riferimento a provider di servizi e clienti, le linee guida si applicano anche alle aziende che usano Azure Lighthouse per gestire più tenant.

Gestire i server ibridi su larga scala con i server con abilitazione di Azure Arc

I provider di servizi possono connettersi e disconnettere computer Windows Server o Linux locali all'esterno di Azure alla sottoscrizione del cliente. Quando si genera uno script per connettere un server, usare il parametro --user-tenant-id per specificare il tenant di gestione, con il parametro --tenant-id che indica il tenant del cliente.

Quando si visualizzano le risorse per una sottoscrizione delegata nel portale di Azure, questi computer connessi vengono etichettati con Azure Arc. È possibile gestire questi computer connessi usando costrutti di Azure, ad esempio Criteri di Azure e assegnazione di tag, proprio come si gestirebbero le risorse di Azure del cliente. È anche possibile lavorare tra i tenant dei clienti per gestire tutti i computer connessi insieme.

Ad esempio, è possibile assicurarsi che lo stesso set di criteri venga applicato nei computer ibridi dei clienti. È anche possibile usare Microsoft Defender per il cloud per monitorare la conformità in tutti gli ambienti ibridi dei clienti oppure usare Monitoraggio di Azure per raccogliere i dati direttamente in un'area di lavoro Log Analytics. Le estensioni macchina virtuale possono essere distribuite in macchine virtuali Windows e Linux non di Azure, semplificando la gestione dei computer ibridi dei clienti.

Gestire cluster Kubernetes ibridi su larga scala con Kubernetes abilitato per Azure Arc

È possibile gestire i cluster Kubernetes che sono stati connessi alla sottoscrizione di un cliente con Azure Arc, come se fossero in esecuzione in Azure.

Se il cliente ha creato un account dell'entità servizio per eseguire l'onboarding dei cluster Kubernetes in Azure Arc, è possibile accedere a questo account in modo da poter eseguire l'onboarding e gestire i cluster. A tale scopo, a un utente nel tenant di gestione deve essere stato concesso il ruolo predefinito Cluster Kubernetes - Onboarding di Azure Arc quando la sottoscrizione contenente l'account dell'entità servizio viene sottoposta a onboarding in Azure Lighthouse.

È possibile distribuire configurazioni e grafici Helm usando GitOps per i cluster connessi.

È anche possibile monitorare i cluster connessi con Monitoraggio di Azure, usare l'assegnazione di tag per organizzare i cluster e usare Criteri di Azure per Kubernetes per gestire e segnalare lo stato di conformità.

Passaggi successivi