Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Lighthouse hilft Dienstanbietern, die Azure Arc zum Verwalten der Hybridumgebungen von Kunden zu verwenden, wobei alle verwalteten Microsoft Entra-Mandanten sichtbar sind.
Azure Arc vereinfacht komplexe und verteilte Umgebungen über lokale, Edge- und Multicloud hinweg und erweitert die Azure-Verwaltung über Infrastrukturen hinweg.
Mit Servern mit Azure Arc-Unterstützung können Kunden Windows- und Linux-Computer, die außerhalb von Azure in ihrem Unternehmensnetzwerk gehostet werden, genauso verwalten wie native Azure-VMs. Über Azure Lighthouse können Dienstanbieter diese verbundenen Nicht-Azure-Computer dann zusammen mit den Azure-Ressourcen ihrer Kunden verwalten.
Über Azure Lighthouse können Dienstanbieter Kubernetes-Cluster mithilfe von Azure Arc-fähigen Kubernetes mit Azure verbinden. Diese Cluster können dann zusammen mit den Azure Kubernetes Service (AKS)-Clustern des Kunden und anderen Azure-Ressourcen verwaltet werden.
Tipp
Obwohl dieser Artikel auf Dienstanbieter und Kunden verweist, gilt diese Anleitung auch für Unternehmen, die Azure Lighthouse verwenden, um mehrere Mandanten zu verwalten.
Verwalten von Hybridservern im großen Maßstab mithilfe von Azure Arc-fähigen Servern mit Azure Lighthouse
Als Dienstanbieter können Sie lokale Windows Server- oder Linux-Rechner außerhalb von Azure mit dem Abonnement Ihres Kunden verbinden und trennen. Wenn Sie ein Skript zum Verbinden mit einem Server generieren, verwenden Sie den --user-tenant-id-Parameter, um den Verwaltungsmandanten anzugeben, wobei der --tenant-id-Parameter den Mandanten des Kunden angibt.
Wenn Sie im Azure-Portal Ressourcen für ein delegiertes Abonnement anzeigen, werden diese verbundenen Computer mit Azure Arcgekennzeichnet. Sie können diese verbundenen Computer mithilfe von Azure-Konstrukten wie Azure Policy und Tags verwalten, genau wie die Azure-Ressourcen des Kunden. Sie können auch über Kundenmandanten hinweg alle verbundenen Computer gemeinsam verwalten.
Beispielsweise können Sie sicherstellen, dass dieselben Richtlinien auf allen Hybridcomputern der Kunden angewandt werden. Sie können Microsoft Defender for Cloud verwenden, um die Compliancein allen Hybridumgebungen Ihrer Kunden zu überwachen, oder Azure Monitor verwenden, um Daten direkt in einem Log Analytics-Arbeitsbereich zu erfassen. Erweiterungen für virtuelle Computer können auf Azure-fremden Windows- und Linux-VMs bereitgestellt werden, um die Verwaltung der Hybridcomputer Ihrer Kunden zu vereinfachen.
Verwalten von Kubernetes-Hybridclustern im großen Stil mithilfe von Kubernetes mit Azure Arc-Unterstützung
Sie können Kubernetes-Cluster, die mit dem Abonnement eines Kunden mit Azure Arc verbunden sind, genauso verwalten, als würden sie in Azure ausgeführt werden.
Wenn Ihr Kunde ein Dienstprinzipalkonto zum Integrieren von Kubernetes-Clustern in Azure Arc verwendet, können Sie auf dieses Konto zugreifen, um Cluster zu integrieren und zu verwalten. Weisen Sie dazu einem Benutzer im verwaltenden Mandanten die integrierte Rolle Kubernetes Cluster - Azure Arc Onboarding zu, wenn das Abonnement, das das Dienstprinzipalkonto enthält, bei Azure Lighthouse integriert wird.
Sie können Konfigurationen und Helm-Charts mithilfe von GitOps für verbundene Cluster auf Arc-fähigen Kubernetes-Clustern bereitstellen.
Sie können außerdem verbundene Cluster mit Azure Monitor überwachen, mithilfe von Tags Cluster organisieren und mit Azure Policy for Kubernetes den Compliance-Status verwalten und darüber berichten.
Nächste Schritte
- Erkunden Sie den Azure Arc Jumpstart (Azure Arc-Schnelleinstieg).
- Lernen Sie die unterstützten Cloudvorgänge für Server mit Azure Arc-Unterstützung kennen.
- Erfahren Sie mehr über den Zugriff auf verbundene Kubernetes-Cluster im Azure-Portal.