Azure ARC is onlangs op Microsoft Ignite 2019 gepresenteerd en is daarmee een vrij nieuwe dienst van Microsoft. Echter zien we nu al use cases voorbij komen waar Azure ARC kan bijdragen aan de wensen en behoeften van onze klanten. Use cases als:
- Windows en Linux VM’s beheren middels één toolset;
- Azure oplossingen zoals “Advanced Threat Protection” en “Azure Policy” ook gebruiken op hybride/multi-cloud omgevingen;
- Uitrollen van “Managed instances” zoals een SQL Server binnen een cloud of on-premise omgeving.
Al met al mooie use cases en een goede reden voor deze blog met als doel klanten nog beter voorzien van oplossingen van hetzelfde karakter.
Wat is Azure ARC?
Azure ARC maakt het mogelijk om meerdere cloud (bijvoorbeeld Azure/AWS) en on-premise omgevingen te beheren vanuit één portaal zoals de Azure Portal, Azure Lighthouse en diverse scripting tools.
Het moet beheerders, security specialisten, developers en architecten het leven makkelijker maken. Hier onder een aantal features waarmee Microsoft Azure ARC promoot:
- Gebruik maken van Azure data oplossingen zoals een SQL server, SQL database en PostgreSQL ;
- Beheren van Windows/Linux servers, Kubernetes clusters en andere Azure diensten (catalogus zal steeds groter worden);
- Gebruik maken van Azure Security features zoals Advanced Threat Protection, Azure Policy, gestandaardiseerde toegang op basis van RBAC en (compliance) rapporten.
- Profiteren van cloud diensten zoals Azure DevOps, self-service oplossingen en standaardiseren van CI management als GitOps.
De implementatie
De Azure ARC dienst bevindt zich nog in een preview status waardoor we de dienst samen met onze klanten gratis kunnen gebruiken/testen. Azure ARC voor productie doeleinden raden wij nog niet aan, maar het is wel volwassen genoeg om te gebruiken naast de al gebruikelijke oplossingen van onze klanten.
Wil je alvast een start maken?
Een goed begin is het halve werk, deze welbekende uitdrukking vertaalt zich in het beheer van Windows en Linux servers vanuit de Azure ARC portaal. Door middel van Powershell is het al mogelijk om je Azure servers te registreren binnen Azure ARC. Voor niet de Azure servers moet er een Azure Connected Machine agent geïnstalleerd worden die vervolgens toegang nodig heeft tot het internet omdat de agent over poort 443 communiceert met Azure ARC.
Gelukkig maken veel klanten gebruik van een firewall of proxy om internet verkeer te beheren. De volgende URLs moeten dan beschouwd worden als vertrouwd:
Naast onze start, het beheren van (niet) Azure servers, kunnen we ons bij Microsoft inschrijven om zo op de hoogte te blijven van het laatste nieuws!
Meer informatie?
Helaas is de informatie in de vorm van support en documentatie nog veel te summier omdat het zich nog in de preview status bevindt. Microsoft heeft een virtueel event georganiseerd op woensdag 24 juni ter gelegenheid van Azure ARC. Het is een mooie kans om meer inzicht te krijgen binnen de nieuwe dienst van Microsoft. Wij hebben ons in ieder geval massaal ingeschreven! Mocht je tot die tijd vragen hebben over Azure ARC, kun je onder aan dit blog contact met ons opnemen.