Cada vez mas, las organizaciones operan en entornos híbridos y multicloud, la seguridad, el gobierno y la gestión coherente de recursos y aplicaciones se convierte en un desafío esencial. Azure Arc surge como la respuesta de Microsoft para extender los servicios y el control de Azure más allá de su propia nube, permitiendo administrar servidores, clústeres de Kubernetes y bases de datos en cualquier infraestructura, ya sea local o en otros proveedores.
¿Qué es Azure Arc? #
Azure Arc es una plataforma que extiende los servicios y la gestión de Azure a cualquier infraestructura, ya sea local, en otras nubes o en el edge. Su objetivo principal es unificar la administración y permitir que los recursos externos se gestionen usando las mismas herramientas y servicios de Azure sin importar dónde estén los recursos.
Principales recursos soportados: Actualmente, Azure Arc permite administrar los siguientes tipos de recursos:
- Servidores Habilitados para Azure ARC
- Kubernetes habilitados para para Azure ARC
- Data Services: SQL Server y Postgree
- Realice operaciones del ciclo de vida y administración de máquinas virtuales en entornos de Azure Local y en instalaciones locales administrados por VMware vCenter y System Center Virtual Machine Manager (SCVMM)
Servidores habilitados para Azure ARC #
Con Azure Arc, puedes conectar servidores físicos y máquinas virtuales Windows y Linux que se ejecutan fuera de Azure. Al instalar el Azure Connected Machine Agent, estos servidores se convierten en recursos de Azure, lo que habilita:
- Governanza y cumplimiento: Aplicación de Azure Policy y auditoría centralizada.
- Seguridad avanzada: Integración con Microsoft Defender for Cloud y Microsoft Sentinel.
- Automatización: Uso de Azure Automation y Update Management para tareas repetitivas.
- Monitorización: Supervisión con Azure Monitor y Log Analytics.
- Escalabilidad: Gestión masiva y soporte para Azure Lighthouse.
Beneficio clave: Una experiencia coherente para administrar servidores híbridos con las mismas herramientas que en Azure.
Kubernetes habilitados para Azure ARC #
Azure Arc permite conectar clústeres de Kubernetes que se ejecutan en cualquier lugar y gestionarlos desde Azure. Esto ofrece:
- Un único plano de control: Todos los recursos de Kubernetes se administran en Azure, simplificando operaciones.
- GitOps y políticas: Implementa configuraciones desde repositorios Git y aplica Azure Policy para cumplimiento automático.
- Conexión segura: Los agentes de Azure Arc establecen una conexión cifrada mediante SSL estándar.
- Integración con Azure Resource Manager: Los clústeres se representan como recursos nativos, organizables por grupos y etiquetas.
- Seguridad integrada con Azure RBAC
Ventaja principal: Ejecuta aplicaciones nativas de nube en cualquier plataforma Kubernetes con seguridad y consistencia.
Extensiones para Kubernetes: #
Azure Arc permite instalar extensiones que añaden funcionalidades avanzadas en los clústeres, como:
- Azure Monitor para observabilidad.
- Defender for Containers para seguridad.
- GitOps para automatización de despliegues.
- Key Vault Provider para gestión segura de secretos.
- Azure Container Apps para desplegar Azure Container Apps fuera de Azure.
- Azure Logic Apps
- Azure Event Grid
- Azure API Management
- Machine Learning habilitado para Azure ARC
- Azure Kubernetes Fleet Manager
- Azure AI Video Indexer
- RAG de Edge habilitada por Azure Arc
Servicios DevOps y CI/CD #
- ArgoCD (GitOps)
- Flux (GitOps)
Otros servicios habilitados por Azure Arc #
Además de servidores y Kubernetes, Azure Arc ofrece capacidades para:
- Servicios de datos: Ejecuta Azure SQL Managed Instance y Azure PostgreSQL Hyperscale en cualquier entorno Kubernetes, con actualizaciones automáticas y escalado elástico.
- Aplicaciones y eventos: Implementa Azure Container Apps y Event Grid en clústeres habilitados para Azure Arc.
- Gestión de máquinas virtuales locales: Administra VMs en entornos locales (VMware vCenter, SCVMM) con RBAC y operaciones del ciclo de vida.
- Servicios de IA
Conclusión #
Azure Arc es mucho más que una herramienta: es la puerta de entrada a una estrategia híbrida y multinube coherente, que permite a las organizaciones innovar sin perder control ni seguridad. Con capacidades para servidores, Kubernetes y servicios de datos, se convierte en un aliado clave para la transformación digital.
Instalación de Agentes de Azure ARC #
Azure ARC se basa en la instalación de agentes. En los siguiente Enlaces se detalla la instalación de estos.