Azure Arc v obrazech místo 1000 slov - hybridní a multi-cloud řešení prakticky

O Azure Arc už jsem tu mnohokrát psal a detaily některých novinek jako jsou aplikační služby nad Arc (App Service nebo Azure Functions pro váš Kubernetes cluster běžící kdekoli) se podíváme detailněji někdy příště. Dnes nám půjde o náhled na základní rámec a tentokrát v obrazech - z GUI zdá se mi člověku rychle dojde co to vlastně dělá.

Mějme VM v Digital Ocean.

Podívejme se co se s ní dá dělat v Azure Arc.

A co z bezpečnostního hlediska? Nachází tam Azure Defender nějaké zranitelnosti?

Vytvořím si spravovaný Kubernetes v Google Cloud (GKE).

Napojíme do Azure Arc a podívejme se, co s ním můžu dělat.

Určitě se bude hodit i centrální monitoring všech clusterů.

Neměl bych podcenit ani bezpečnost, takže použiji Azure Defender.

Tím jsme napojili hybridní, edge a multi-cloud infrastrukturu do Azure Arc. Teď nad ní začneme nasazovat platformní služby Azure. Prvním krokem bude vytvořit své vlastní “regiony”, moje datová centra, ostatní cloudy, minipočítače v továrnách nebo Azure Stack instalace.

Pojďme do nového regionu nasadit aplikace v PaaS - Azure App Service.

To se v cluster v Google projeví takto.

Zkusme totéž pro serverless - Azure Function.

Mezi aplikacemi často potřebujeme distribuovat triggery a události. Co kdybychom použili Azure Event Grid v našem novém “regionu”?

Což v Google clusteru vidím takhle.

No a celé to aplikačně zastřešme centrálně spravovaným leč plně hybridně/multi-cloud řešeným API managementem.

Gateway se samozřejmě objeví v mém Google clusteru.

A co nasadit v mém novém regionu databázi? Třeba Azure SQL Managed Instance nebo Azure Database for PostgreSQL Hyperscale?

Vidím, že v Google clusteru mi databáze jede pěkně v redundanci.

Multi-cloud přístup vyžaduje i řídit bezpečnostní doporučení v těchto cloudech.

Stejně tak je ale důležité hlídat co se děje, objevovat hrozby, chránit servery a tak podobně.

No a nad tím vším postavím bezpečnostní řešení SIEM a SOAR s Azure Sentinel. Tam se sbíhá všechno včetně identit, koncových zařízení, bezpečnostních produktů Microsoft 365 i třetích stran a samozřejmě i třeba informace z AWS. Ale to už je jiný příběh o budování bezpečnostního centra a skutečně ucelený pohled na prostředí, Azure Arc je jen jedním z mnoha zdrojů vstupních informací do Azure Sentinel.



Azure vs. Google vs. AWS: Hybrid a multi-cloud řešení pro aplikace, serverless, data a AI - srovnání Azure Stack, Azure Arc, Google Anthos, AWS Outpost a Amazon RDS for VMware Arc
Zabezpečte a řiďte svůj kdekoli běžící Kubernetes z cloudu s Azure Arc Arc
Azure Arc pro datové služby aneb cloudová databáze ve vašem vlastním Kubernetes Arc
Pohled na hybridní svět IT nově i s Azure Arc Arc