Inzichten van de Cloud Summit 2025: Azure Arc in de praktijk

Blog

Hoe houd je grip op een hybride omgeving waarin je resources verspreid zijn over Azure, AWS, on-premise en misschien zelfs Google Cloud? Tijdens de Cloud Summit in Düsseldorf gaf Gregor Reimling een interessante sessie over dit onderwerp. Hij begon met de inrichting van Azure op basis van het Cloud Adoption Framework, waarmee hij de positie van Azure Arc binnen het Azure-landschap helder uitlegde.

In deze blog deel ik mijn belangrijkste inzichten over de sessie die ik heb gevolgd.

Wat is Azure Arc en waarom gebruiken?

Gregor trapte af met de herkenbare uitdagingen van hybride IT: legacy-systemen, datasoevereiniteit, compliance-eisen en vooral een gebrek aan overzicht. Met Azure Arc kan je al deze zaken onder één oplossing bundelen. Het biedt een centraal beheerplatform, ongeacht of je workloads nu draaien op Azure, on-premises of bij andere cloudproviders.

De belangrijkste punten die naar voren kwamen waren:

  • Policy beheer: door het gebruik van Azure Policy kan je vanuit een centrale plek het beheer doen voor de verschillende omgevingen, cloud en on-premises.
  • Een beheeromgeving: ongeacht waar de resources zich bevinden kan je alles vanuit de Azure portal beheren.
  • Platformonafhankelijk: Azure Arc ondersteunt verschillende platformen zoals Windows, Linux of bijvoorbeeld VMware of Azure Local: Arc ondersteunt het allemaal.

Updates beheren met Azure Arc

De meeste organisaties maken voor het updaten van de on-premises servers gebruik van bijvoorbeeld WSUS voor het updaten van de Windows machines. Door het inzetten van Azure Arc is er ook de mogelijkheid om Azure Update Services te gebruiken.

Belangrijk onderdeel om rekening mee te houden, is dat de Arc agent die lokaal op de machine staat ook bijgewerkt moet blijven. Dit kan je doen door in de Windows Update instellingen van de machine, het vinkje bij Microsoft Upates aan te zetten. Tevens is er de mogelijkheid om dit vanuit de portal te doen.

Azure Governance met de Azure Resource Manager

Doordat Azure Arc ook gebruikt maakt van de Azure Resource Manager is het mogelijk om door middel van Infrastructure as Code en alle andere tools die je gebruikt om Azure te beheren ook de andere resources te beheren. Daarbij kan je ook de RBAC van Azure gebruiken.

azure arc 1.png

Beveiliging met Defender voor Servers (met Arc-integratie)

Gregor heeft ook het onderdeel Security behandeld. Dankzij de integratie van Azure Arc met Defender krijg je geavanceerde bescherming. De minimale licentie die nodig is Defender for Servers plan 1 en deze moet geactiveerd worden op de subscription waar de Azure Arc resources worden gedeployed. In onderstaande tabel zie je de verschillen tussen Plan 1 en Plan 2.

azure arc 2.png

In de praktijk: zo werkt Arc onboarding

Een mooie toevoeging is dat Azure Arc ook kan werken met private endpoints. Hierdoor kan je door middel van een beveiligde verbinding, bijvoorbeeld ExpressRoute, verbinding hebben met het on-premises netwerk. Daarbij krijg je ook de integratie met het virtuele netwerk in Azure.

Wanneer er geen ExpressRoute of Site2Site VPN verbinding actief is, kan je gebruik maken van de Azure Arc Gateway. Door het gebruik is het alleen maar nodig om een beperkt aantal public endpoints open te zetten. De Azure Arc Gateway is op dit moment nog in nog in preview.

In beide gevallen is het zo dat de on-premises servers of resources binnen andere cloud providers dan Azure toegang moeten hebben tot zowel Entra ID als de Resource Manager van Azure.

Tips voor een goede start met Azure Arc:

Hieronder elke tips voor wie zelf met Arc aan de slag wil:

  • Gebruik een aparte subscriptie of resource groep voor een logische scheiding
  • Label je Tier-0-resources en isoleer ze goed
  • Zorg dat je agentconfiguraties actueel blijven
  • Werk met het principe van least privilege dus alleen toegang geven als het écht nodig is

Meer weten over Azure Arc?

Wil je zelf aan de slag met Azure Arc of sparren over hoe je dit in jouw organisatie kunt inzetten? Neem gerust contact met ons op. We denken graag met je mee over de beste inrichting voor jouw hybride cloudomgeving.

Deel deze pagina:
Barry
Auteur
Barry
Engineer & Architect

Heb je vragen over dit onderwerp of zou je Barry willen inhuren voor een vergelijkbare opdracht?

Neem contact met ons op

Kan je een Azure Engineer gebruiken in je team?

Onze experts helpen je graag!

Kom je ons Azure-team versterken?

Lees hier meer over

Accepteer je onze cookies?

Onze website bevat functionele en analytische cookies die nodig zijn om de website goed te laten functioneren en jou als bezoeker een goede webervaring te geven. Deze statistieken worden volledig anoniem verwerkt. Meer informatie is beschikbaar in onze privacyverklaring.

Cookies beheren

Cookies beheren