Günümüzde çoğu kuruluş tek bir bulut platformuyla sınırlı kalmıyor. On-premise veri merkezinde çalışan sunucular, Azure’daki bulut kaynakları, edge lokasyonlardaki cihazlar ve hatta farklı bulut sağlayıcılarındaki kaynaklar bir arada yönetilmek zorundadır. Bu hibrit ve multi-cloud ortamları, her platform için farklı yönetim araçları kullanmayı gerektirir ve tutarsız yönetim pratiklerine yol açar. Azure Arc, dağıtık kaynaklarınızı Azure kontrol düzleminden yönetmenizi sağlayarak bu karmaşıklığı ortadan kaldırır.
Azure Arc Nedir?
Azure Arc, Azure dışındaki kaynakları (on-premise sunucular, Kubernetes cluster’ları, SQL Server’lar ve diğer bulut sağlayıcılarındaki kaynaklar) Azure Resource Manager’a kaydederek Azure portal, Azure Policy, Azure Monitor ve diğer Azure hizmetleriyle yönetmenize olanak tanır. Kaynaklarınız fiziksel olarak nerede olursa olsun, Azure Arc ile bunları Azure’da native bir kaynakymış gibi etiketleyebilir, politika uygulayabilir, izleyebilir ve denetleyebilirsiniz.
Azure Arc-enabled Servers
Azure Arc-enabled servers, fiziksel veya sanal sunucularınızı (Windows veya Linux) Azure Arc’a kaydetmenizi sağlar. Sunucuya Azure Connected Machine Agent kurulur ve bu ajan sunucuyu Azure Resource Manager’da bir kaynak olarak temsil eder. Kaydedildikten sonra Azure Portal’da bu sunucuyö görebilir, etiketleyebilir ve Azure hizmetlerini uygulayabilirsiniz.
Azure Policy ile Arc-enabled sunuculara uyumluluk politikaları uygulanabilir. Belirli yazılımların yüklü olması, güvenlik yapılandırmalarının uygun olması, disk şifrelemenin aktif olması gibi kurallar tanımlanır ve uyumsuz sunucular raporlanır. Azure Monitor agent’ı kurularak performans metrikleri ve loglar Log Analytics workspace’e gönderilir. Microsoft Defender for Cloud entegrasyonuyla güvenlik açıkları tespit edilir ve düzeltme önerileri sunulur.
Azure Automanage ile Arc-enabled sunuculara en iyi uygulama yapılandırmaları otomatik olarak uygulanabilir: yedekleme, güncelleme yönetimi, izleme, güvenlik konfigürasyonu gibi. Extension mekanizmasıyla sunuculara ek yetenekler (Log Analytics agent, Defender for Cloud, Custom Script Extension) yüklenebilir.
Azure Arc-enabled Kubernetes
Herhangi bir CNCF uyumlu Kubernetes cluster’ı Azure Arc’a bağlanabilir: on-premise kurulan cluster’lar, AWS EKS, Google GKE veya edge cihazlarında çalışan K3s cluster’lar. Bağlanan cluster Azure Portal’da görünür hale gelir ve GitOps, Azure Policy, Azure Monitor ile yönetilebilir.
GitOps entegrasyonu Arc-enabled Kubernetes’in en güçlü özelliklerinden biridir. Flux v2 tabanlı GitOps yapılandırması ile bir Git reposundaki Kubernetes manifest dosyaları otomatik olarak cluster’a uygulanır. Repoda yapılan herhangi bir değişiklik cluster’a otomatik senkronize edilir. Bu yaklaşım tutarlı ve tekrarlanabilir dağıtım sağlar ve birden fazla cluster’a aynı yapılandırmanın uygulanmasını kolaylaştırır.
Azure Policy for Kubernetes ile Arc-enabled cluster’larda güvenlik politikaları zorlanabilir: pod’ların root olarak çalışmaması, belirli container registry’lerden imaj çekilmesi, resource limit tanımlanması gibi kurallar merkezi olarak yönetilir.
Azure Arc-enabled Data Services
Azure Arc-enabled data services, Azure SQL Managed Instance ve PostgreSQL Hyperscale hizmetlerini Azure dışındaki altyapılarda çalıştırmanıza olanak tanır. Veritabanı hizmetleri on-premise veri merkezinizde, edge lokasyonda veya diğer bulut sağlayıcısında çalışır ancak Azure portal üzerinden yönetilir, otomatik güncelleme alır ve Azure Monitor ile izlenir. Bu özellik veri yerleşimi (data residency) gereksinimleri nedeniyle verilerin belirli bir lokasyonda kalması gereken senaryolarda özellikle değerlidir.
Hibrit Senaryolar
Azure Arc’ın pratik kullanım senaryolarını somutlaştıralım. Bir perakende zinciri düşünün: merkez ofiste Azure’da çalışan ana uygulamalar ve her mağazada yerel olarak çalışan POS (satış noktası) sunucuları var. Arc ile tüm mağaza sunucuları Azure Portal’dan izlenir, güvenlik yamaları merkezi olarak yönetilir, politika uyumluluğu denetlenir. Bir mağaza sunucusu güncellemesini kaçırdığında veya güvenlik konfigürasyonu değiştiğinde merkez ekip anında haberdar olur.
Bir başka senaryo: finansal regülasyonlar nedeniyle veritabanının ülke içinde kalması gereken bir kuruluş. Arc-enabled SQL Managed Instance on-premise çalışır, veri ülke dışına çıkmaz, ancak Azure’un yönetim yetenekleri (otomatik yedekleme, güncelleme, izleme) tam olarak kullanılabilir. Bu, cloud-native veritabanı deneyimini on-premise ortama taşımanın yoludur.
Güvenlik ve Yönetişim
Azure Arc ile hibrit ortamda tek bir cam panelden (single pane of glass) yönetişim sağlanır. Azure Policy tüm Arc kaynaklarında tutarlı kurallar uygular. Azure RBAC ile erişim kontrolü merkezi olarak yönetilir. Microsoft Defender for Cloud hibrit ortam genelinde güvenlik duruşunu değerlendirir. Compliance dashboard ile hangi kaynakların politika uyumlu olduğu, hangilerinin olmadığı görüntülenir.
Kurulum ve Onboarding
Azure Arc-enabled server kurulumu basittir. Windows veya Linux sunucusuna Azure Connected Machine Agent yüklenir. Tekil sunucu için Azure Portal’dan oluşturulan script doğrudan sunucuda çalıştırılır. Toplu onboarding için Service Principal kimliği kullanılarak yüzlerce sunucu otomatik olarak kaydedilebilir. Agent kurulumu sunucunun çalışmasını etkilemez, düşük kaynak tüketimi ile arka planda çalışır.
Kubernetes cluster onboarding’i için az connectedk8s connect komutu kullanılır. Bu komut cluster’a Azure Arc agent’larını Helm chart olarak deploy eder. Agent, cluster metadata’sını Azure Resource Manager’a gönderir ve GitOps, Policy, Monitor gibi Azure hizmetlerinin cluster’da çalışmasını sağlar. Bağlantı outbound HTTPS (443) üzerinden çalışır, inbound port açmaya gerek yoktur.
Maliyet ve Fiyatlandırma
Azure Arc’ın kendisi büyük ölçüde ücretsizdir. Sunucu ve Kubernetes cluster kayıt ve temel yönetim maliyetsizdir. Ancak üzerine eklenen Azure hizmetleri ücrete tabidir: Azure Policy guest configuration atamaları, Microsoft Defender for Servers, Azure Monitor log ingestion, Azure Automanage ve Arc-enabled data services kendi fiyatlandırma modellerine sahiptir. Örneğin Microsoft Defender for Servers Plan 2, Arc-enabled sunucu başına aylık yaklaşık 15 USD’dir. Planlama yaparken Arc altyapı maliyetini değil üzerine eklediğiniz hizmetlerin maliyetini hesaplamanız gerekir.
Sık Sorulan Sorular
Azure Arc ile AWS veya GCP kaynaklarını yönetebilir miyim?
Evet. AWS EC2 instance’ları ve GCP Compute Engine VM’leri Arc-enabled server olarak kaydedilebilir. EKS ve GKE cluster’ları Arc-enabled Kubernetes olarak bağlanabilir. Bu sayede multi-cloud ortamınızı tek bir kontrol düzleminden yönetirsiniz. AWS ve GCP’deki kaynaklar Azure Portal’da görünür, Azure Policy ile uyumlulukları denetlenir ve Azure Monitor ile izlenir.
Arc agent internet bağlantısı kesilirse ne olur?
Agent kısa süreli bağlantı kesintilerini tolere eder ve bağlantı yeniden kurulduğunda veri senkronizasyonunu tamamlar. Uzun süreli bağlantı kaybında (30 günden fazla) agent “expired” durumuna geçer ve yeniden kayıt gerekebilir. Private Link ile Arc trafiğini ExpressRoute veya VPN üzerinden yönlendirerek internet bağımlılığını ortadan kaldırabilirsiniz.
Azure Stack HCI ile Arc arasındaki ilişki nedir?
Azure Stack HCI, Microsoft’un hibrit bulut donanım çözümüdür ve Azure Arc ile native entegredir. HCI cluster’ı otomatik olarak Arc’a kaydolur ve Azure Portal’dan yönetilir. HCI üzerinde Arc-enabled VM’ler oluşturulabilir, Azure Kubernetes Service çalıştırılabilir ve Azure hizmetleri edge lokasyonda kullanılabilir. HCI, Arc’ın en derin entegrasyon noktasıdır.
Sonuç
Azure Arc, hibrit ve multi-cloud ortamlarını Azure kontrol düzleminden yönetmenin anahtarıdır. On-premise sunuculardan Kubernetes cluster’larına, veritabanlarından edge cihazlarına kadar dağıtık kaynakları tek bir noktadan izleyebilir, politika uygulayabilir ve yönetebilirsiniz. Hibrit bulut stratejinizin temel altyapı bileşeni olarak konumlandırılmalıdır.
Cloudspark hibrit bulut ve Azure Arc hizmetlerimizle on-premise ve multi-cloud kaynaklarınızın Azure entegrasyonunu sağlıyoruz.
