Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Lighthouse может помочь поставщикам услуг использовать Azure Arc для управления гибридными средами клиентов, обеспечивая видимость во всех управляемых клиентах Microsoft Entra.
Azure Arc позволяет упрощать сложные и распределенные среды в локальной, пограничной и многооблачной средах и развертывать службы Azure в любом месте, расширяя управления Azure в любую инфраструктуру.
С помощью серверов с поддержкой Azure Arc клиенты могут управлять компьютерами Windows и Linux, размещенными за пределами Azure в корпоративной сети, так же, как они управляют собственными виртуальными машинами Azure. Затем с помощью Azure Lighthouse поставщики служб могут управлять этими подключенными компьютерами, не относящимися к Azure, вместе с ресурсами Azure своих клиентов.
Kubernetes с поддержкой Azure Arc позволяет клиентам подключать и настраивать кластеры Kubernetes за пределами Azure. Через Azure Lighthouse поставщики услуг могут подключать кластеры Kubernetes и управлять ими, а также кластерами Azure Kubernetes Service (AKS) их клиентов и другими ресурсами Azure.
Совет
Хотя в этом разделе мы будем ссылаться на поставщиков услуг и клиентов, это руководство также применимо к предприятиям, где Azure Lighthouse используют для управления несколькими клиентами.
Управление гибридными серверами в большом масштабе с помощью серверов с поддержкой Azure Arc
Как поставщик услуг вы можете подключать и отключать локальные компьютеры Windows Server или Linux за пределами Azure к подписке клиента.
При создании скрипта для подключения сервера используйте параметр --user-tenant-id для указания вашего управляющего арендатора и параметр --tenant-id для указания арендатора клиента.
При просмотре ресурсов делегированной подписки в портал Azure вы увидите эти подключенные компьютеры с меткой Azure Arc. Эти подключенные компьютеры можно управлять с помощью конструкций Azure, таких как Политика Azure и тегов, как и управление ресурсами Azure клиента. Для управления всеми подключенными компьютерами вы также можете работать с клиентскими тенантами.
Например, вы можете обеспечить применение одного и того же набора политик на всех гибридных компьютерах клиентов. Вы можете использовать Microsoft Defender для облака, чтобы контролировать соблюдение требований во всех гибридных средах ваших клиентов, или использовать Azure Monitor для сбора данных непосредственно в рабочую область Log Analytics. Расширения виртуальных машин можно развертывать на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридными компьютерами ваших клиентов.
Управление гибридными кластерами Kubernetes в большом масштабе с использованием Kubernetes с поддержкой Azure Arc
Вы можете управлять кластерами Kubernetes, подключенными к подписке клиента с помощью Azure Arc, как если бы они работали в Azure.
Если клиент использует учетную запись субъекта-службы для подключения кластеров Kubernetes к Azure Arc, вы можете получить доступ к этой учетной записи, чтобы можно было подключить кластеры и управлять ими. Для этого пользователь управляющего клиента должен иметь встроенную роль подключение к кластеру Kubernetes - Azure Arc, когда подписка с учетной записью субъекта-службы была подключена к Azure Lighthouse.
Конфигурации и диаграммы Helm можно развертывать с помощью GitOps для подключенных кластеров.
Вы также можете отслеживать подключенные кластеры с помощью Azure Monitor, использовать теги для упорядочивания кластеров и использовать Политика Azure для Kubernetes для управления состоянием соответствия и отчета.