O Azure Arc už jsem tu mnohokrát psal a detaily některých novinek jako jsou aplikační služby nad Arc (App Service nebo Azure Functions pro váš Kubernetes cluster běžící kdekoli) se podíváme detailněji někdy příště. Dnes nám půjde o náhled na základní rámec a tentokrát v obrazech - z GUI zdá se mi člověku rychle dojde co to vlastně dělá.
Mějme VM v Digital Ocean.
Podívejme se co se s ní dá dělat v Azure Arc.
A co z bezpečnostního hlediska? Nachází tam Azure Defender nějaké zranitelnosti?
Vytvořím si spravovaný Kubernetes v Google Cloud (GKE).
Napojíme do Azure Arc a podívejme se, co s ním můžu dělat.
Určitě se bude hodit i centrální monitoring všech clusterů.
Neměl bych podcenit ani bezpečnost, takže použiji Azure Defender.
Tím jsme napojili hybridní, edge a multi-cloud infrastrukturu do Azure Arc. Teď nad ní začneme nasazovat platformní služby Azure. Prvním krokem bude vytvořit své vlastní “regiony”, moje datová centra, ostatní cloudy, minipočítače v továrnách nebo Azure Stack instalace.
Pojďme do nového regionu nasadit aplikace v PaaS - Azure App Service.
To se v cluster v Google projeví takto.
Zkusme totéž pro serverless - Azure Function.
Mezi aplikacemi často potřebujeme distribuovat triggery a události. Co kdybychom použili Azure Event Grid v našem novém “regionu”?
Což v Google clusteru vidím takhle.
No a celé to aplikačně zastřešme centrálně spravovaným leč plně hybridně/multi-cloud řešeným API managementem.
Gateway se samozřejmě objeví v mém Google clusteru.
A co nasadit v mém novém regionu databázi? Třeba Azure SQL Managed Instance nebo Azure Database for PostgreSQL Hyperscale?
Vidím, že v Google clusteru mi databáze jede pěkně v redundanci.
Multi-cloud přístup vyžaduje i řídit bezpečnostní doporučení v těchto cloudech.
Stejně tak je ale důležité hlídat co se děje, objevovat hrozby, chránit servery a tak podobně.
No a nad tím vším postavím bezpečnostní řešení SIEM a SOAR s Azure Sentinel. Tam se sbíhá všechno včetně identit, koncových zařízení, bezpečnostních produktů Microsoft 365 i třetích stran a samozřejmě i třeba informace z AWS. Ale to už je jiný příběh o budování bezpečnostního centra a skutečně ucelený pohled na prostředí, Azure Arc je jen jedním z mnoha zdrojů vstupních informací do Azure Sentinel.