Introduction
Microsoft annonce la disponibilité générale (GA) de l'Azure Arc Gateway pour Kubernetes. Cet outil simplifie considérablement la configuration réseau nécessaire à l'intégration des clusters Kubernetes à Azure Arc, réduisant les contraintes liées aux proxys et pare-feu d'entreprise. Grâce à une connectivité outbound réduite à un ensemble d'endpoints facilement définissables, Azure Arc Gateway permet une intégration plus rapide et sécurisée.
Bon à savoir
Qu'est-ce que l'Azure Arc Gateway ?
Azure Arc Gateway introduit deux composants clés :
- Arc Gateway : Un point d'entrée unique au sein de votre Azure tenant, responsable de rediriger le trafic inbound des charges de travail on-premises vers les services Azure concernés.
- Azure Arc Proxy : Présent sur chaque cluster Kubernetes activé avec Arc, le proxy route le trafic des agents et extensions via le point de terminaison de l'Arc Gateway.
Flux de trafic simplifié
Voici un aperçu de la chaîne de connectivité :
1Arc-enabled Kubernetes Agent → Arc Proxy → Enterprise Proxy → Arc Gateway → Azure ServicesAvantages essentiels
Avec le passage en GA, Azure Arc Gateway apporte plusieurs bénéfices :
- Réduction des endpoints à autoriser : Au lieu de 18 endpoints distincts, seuls 9 sont nécessaires, soit une diminution de 50 %.
- Intégration accélérée : Les entreprises disposant de contrôles stricts pour les connexions outbound peuvent désormais réduire les délais liés aux approbations réseau.
- Opérations simplifiées : Les équipes réseau et sécurité bénéficient d'un modèle cohérent et répétable pour gérer le trafic des agents Arc et extensions.
Scénarios pris en charge
Azure Arc Gateway étend ses fonctionnalités pour couvrir les scénarios suivants :
- Connexion au cluster Kubernetes activé avec Arc.
- Vue des ressources des clusters Kubernetes activés avec Arc.
- Emplacement personnalisé.
- Extension de la politique Azure pour l'Arc.
Scénarios spécifiques
Bien que la Gateway couvre plusieurs cas d'utilisation, certains points de terminaison liés au plan de données doivent toujours être autorisés manuellement. Cela inclut :
- Azure Key Vault
- Log Analytics Workspace
- Storage Accounts
Attention
Comment commencer ?
Le processus d'intégration avec Azure Arc Gateway se déroule comme suit :
Créer une ressource Arc Gateway
Utilisez le portail Azure, Azure CLI ou PowerShell pour configurer votre première ressource.
1New-AzArcGateway -ResourceGroup "NomDuGroupe" -Name "NomDuGateway"Autoriser le point de terminaison
Configurez votre proxy ou pare-feu d'entreprise pour autoriser le point de terminaison de l'Arc Gateway.
Activer ou mettre à jour vos clusters Kubernetes
Associez vos clusters activés avec Azure Arc pour utiliser la ressource Arc Gateway.
FAQ
Arc Gateway nécessite-t-il une nouvelle installation logicielle ?
Non. Arc Proxy fait partie intégrante de l'agent standard d'Azure Arc activé pour Kubernetes.
Tous les scénarios Arc passent-ils par la Gateway ?
Pour le moment, certains endpoints liés aux plans de données doivent encore être validés manuellement. Vérifiez régulièrement les détails dans la documentation officielle.
Quels autres services Azure sont compatibles avec Arc Gateway ?
Azure Arc Gateway est également en GA pour les serveurs activés avec Arc et les environnements Azure locaux.
Ressources utiles
- Documentation d'Azure Arc Gateway
- Guide d'intégration Kubernetes avec Azure Arc
- Forum de feedback produit Arc Gateway
Glossaire
- GA (General Availability) : Stade d'un produit ou service où il est considéré comme prêt pour une utilisation publique et pleinement opérationnel.
- Endpoint : Une adresse réseau utilisée pour permettre une communication entre systèmes.
- Proxy : Un serveur intermédiaire permettant de sécuriser et de contrôler l'accès réseau.
Astuce
