Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Акселератор целевой зоны Azure Arc позволяет организациям реализовать масштабируемые гибридные и многооблачные архитектуры. Azure Arc проектирует ресурсы, которые существуют за пределами Azure, например локальные серверы, кластеры Kubernetes и многооблачные службы, в плоскость управления Azure. Этот гибридный и многооблачный подход обеспечивает унифицированное управление, безопасность и операции в распределенных средах.
Эта статья поможет интегрировать ресурсы Azure Arc в целевые зоны Azure. Эта интеграция определяет, как рассматривать внешние ресурсы как граждане первого класса в Azure, и этот подход обеспечивает согласованное управление и соответствие во всех средах.
Быстрая ссылка:Общие шаблоны для ресурсов Azure Arc в целевых зонах Azure
Операции Azure Arc объединяют управление в Azure, локальных, многооблачных и пограничных средах через центральную панель управления Azure. Azure Arc проецирует внешние ресурсы в Azure Resource Manager для централизованного управления и операций.
Создание базовой среды Azure для гибридных и многооблачных ресурсов
Организации должны создать хорошо структурированную среду Azure для поддержки управления гибридными и многооблачными ресурсами и управления ими. Стартовые зоны Azure предоставляют основу, необходимую для эффективного управления ресурсами.
Разверните целевые зоны Azure для поддержки гибридных и многооблачных сценариев.Целевые зоны Azure (платформа и приложение) устанавливают масштабируемый и безопасный фундамент для вашей среды. Эти целевые зоны включают такие области проектирования, как идентичность, топология сети, организация ресурсов и управление. Выберите архитектуру целевой зоны, которая соответствует облачной стратегии вашей организации. Это корректирование гарантирует, что ваша среда масштабируется соответствующим образом по мере роста организации.
Проектирование сетевых архитектур для подключения гибридных и многооблачных сред.Сетевая архитектура должна поддерживать безопасное и надежное подключение между Azure и внешними средами. Рассмотрите возможность использования VPN, ExpressRoute и частных конечных точек для интеграции локальных и многооблачных ресурсов с Azure. Проектирование сети обеспечивает основу безопасной передачи данных и согласованной производительности во всех средах.
Расширение системы управления и операций с помощью Azure Arc. Azure Arc добавляет внешние ресурсы в Azure Resource Manager (ARM), чтобы обеспечить централизованное управление. Azure Arc обеспечивает централизованное применение политик, мониторинг и автоматизацию с помощью собственных средств Azure, таких как политика Azure, Azure Monitor и Microsoft Defender для облака. Этот централизованный подход снижает операционную сложность и обеспечивает согласованное управление во всех средах.
Руководство по целевой зоне Azure Arc с точками принятия решений для организаций с существующими целевыми зонами Azure и без них выстраивает пути реализации расширенных обновлений безопасности через Azure Arc для локальных серверов.
Интеграция ресурсов Azure Arc с целевыми зонами приложений
Ресурсы Azure Arc интегрируются в архитектуры приложений для обеспечения единого управления в разных средах. Распространенными примерами являются серверы с поддержкой Azure Arc, VMware vSphere, System Center Virtual Machine Manager, управляемые клиентом кластеры Kubernetes и службы данных с поддержкой Azure Arc.
Проектирует локальные ИТ-ресурсы в Azure с помощью серверов с поддержкой Azure Arc, VMware vSphere и System Center Virtual Machine Manager. Эти службы Azure Arc проектируют локальные ИТ-активы в плоскости управления Azure. Эта проекция обеспечивает централизованное управление локальной инфраструктурой вместе с ресурсами Azure.
Управление кластерами Kubernetes, управляемыми клиентом, в средах с несколькими облаками. Управляемые клиентом кластеры Kubernetes работают в многооблачных средах с централизованным контролем с помощью Azure Arc. Этот централизованный подход упрощает управление кластерами и обеспечивает согласованное применение политик во всех средах.
Расширьте возможности Azure в пограничных расположениях с помощью служб с поддержкой Azure Arc. Службы azure Arc с поддержкой данных, приложений и машинного обучения расширяют возможности Azure в пограничных расположениях, где существуют требования к суверенитету или задержке данных. Это расширение обеспечивает согласованные возможности Azure независимо от физического расположения.
Подписки целевой зоны приложений включают как собственные ресурсы Azure, так и ресурсы с поддержкой Azure Arc. Ресурсы Azure Arc выполняются за пределами Azure и проектируются в Azure Resource Manager в качестве ресурсов Azure, которыми вы управляете с помощью одних и той же системы управления и управления безопасностью. Обратитесь к ресурсам Azure Arc, как и к любому другому ресурсу Azure в целевой зоне (независимо от платформы или приложения), которые соответствуют принципам проектирования.
Архитектура проектирования целевой зоны с группами управления, подписками и группами ресурсов, организованными иерархически для поддержки интеграции Azure Arc, демонстрируя, как ресурсы Azure Arc интегрируются в целевые зоны приложений в качестве ресурсов метаданных.
Применение общих шаблонов для ресурсов Azure Arc в целевых зонах Azure
В этих примерах показано, как проектировать ресурсы Azure Arc в качестве ресурсов метаданных в целевых зонах Azure. Каждый шаблон отвечает определенным потребностям организации при поддержании согласованного управления.
Пример. Контроллеры домена Project за пределами Azure
Развертывания доменных служб Active Directory (AD DS) существуют в большинстве клиентских сред. Контроллеры домена являются критически важными компонентами AD DS и общей архитектурой, используемой организациями для служб удостоверений.
Эталонная архитектура зоны посадки Azure включает выделенную подписку зоны идентификации с размещением ресурсов на основе идентификации. Ресурсы удостоверений можно размещать в Azure, используя виртуальные машины контроллера домена AD DS (DC), или проецировать ресурсы удостоверений в Azure из любого другого местоположения через серверы с поддержкой Azure Arc. Эта гибкость позволяет организациям поддерживать существующую инфраструктуру удостоверений при получении централизованных возможностей управления.
Пример 2. Проект локальных центров обработки данных в Azure
Локальные центры обработки данных остаются в большинстве клиентских сред. Объемы ресурсов центра обработки данных зависят от отдельных серверов до крупных виртуализированных сред, требующих комплексного управления.
Организации могут обрабатывать локальные центры обработки данных как обычные целевые зоны и размещать ресурсы центра обработки данных в новых или существующих целевых зонах на основе потребностей организации. Ниже приведены распространенные подходы.
- Направьте ресурсы проекта в подписки зоны приземления для ресурсов локального дата-центра. В более крупных средах с несколькими центрами обработки данных по всему миру организации устанавливают одну целевую зону для каждого геополитического региона. Эти региональные целевые зоны содержат ресурсы из каждого региона, чтобы обеспечить логическое разделение локальных центров обработки данных в Azure. Этот региональный подход поддерживает требования к безопасности, управлению и соответствию требованиям для различных локальных центров обработки данных.
- Распределите ресурсы проекта по отдельным подпискам зоны приземления на основе других ресурсов Azure, поддерживающих то же приложение или сервис. Этот подход, ориентированный на приложение, гарантирует, что все компоненты приложения управляются вместе независимо от их физического расположения.
Пример 3. Ресурсы удаленного приложения Project в Azure
Организации разрабатывают приложения, чувствительные к задержкам, или приложения с требованиями к суверенитету данных. Эти приложения требуют размещения ресурсов за пределами Azure при сохранении централизованного контроля, управления, безопасности и операций для всех компонентов приложения. Azure Arc позволяет организациям обеспечить централизованное управление распределенными приложениями.
Организации должны спроецировать ресурсы Azure Arc для своих приложений в ту же подписку зоны внедрения приложений, которая размещает их ресурсы Azure. Затем организации могут применять один набор элементов управления ко всем ресурсам из одной плоскости управления независимо от того, где находятся ресурсы физически. Этот унифицированный подход упрощает операции и обеспечивает согласованное управление всеми компонентами приложения.
Пример четыре. Локальные серверы проекта, которые достигли конца поддержки в Azure для использования расширенных обновлений безопасности, предоставляемых с помощью Azure Arc
Версии Windows Server достигают конца поддержки, и организации не всегда могут соответствовать крайним срокам завершения поддержки, а серверы должны оставаться локальными. Организации могут приобрести расширенные обновления безопасности , включенные Azure Arc , для поддержания поддержки безопасности для этих серверов.
Если организации развертывают целевые зоны Azure или уже развернуты целевые зоны Azure, организации могут обрабатывать локальные центры обработки данных как обычные целевые зоны и размещать ресурсы центра обработки данных в новых или существующих целевых зонах в зависимости от их потребностей. Ниже приведены распространенные подходы.
- Направьте ресурсы проекта в подписки зоны приземления для ресурсов локального дата-центра. В более крупных средах с несколькими центрами обработки данных по всему миру организации устанавливают одну целевую зону для каждого геополитического региона. Эти региональные целевые зоны содержат ресурсы из каждого региона, чтобы обеспечить логическое разделение локальных центров обработки данных в Azure. Этот региональный подход поддерживает требования к безопасности, управлению и соответствию требованиям для различных локальных центров обработки данных.
- Распределите ресурсы проекта по отдельным подпискам зоны приземления на основе других ресурсов Azure, поддерживающих то же приложение или сервис.
- Организации должны ознакомиться с руководством по акселератору целевой зоны для серверов с поддержкой Azure Arc, чтобы понять соображения и рекомендации по проектированию в критически важных областях дизайна.
Следующий шаг
Узнайте, как развернуть песочницу Azure Arc для ускорения внедрения гибридных или многооблачных архитектур.