Ressourcendarstellung über den Multicloud-Connector in Azure
Mit dem von Azure Arc aktivierten Multicloud-Connector können Sie öffentliche Nicht-Azure-Cloudressourcen mit Azure verbinden, wodurch eine zentrale Quelle für Verwaltung und Governance bereitgestellt wird. Derzeit werden öffentliche AWS-Cloudumgebungen unterstützt.
In diesem Artikel wird beschrieben, wie AWS-Ressourcen aus einer verbundenen öffentlichen Cloud in Ihrer Azure-Umgebung dargestellt werden.
Wichtig
Der von Azure Arc unterstützte Multicloud-Connector befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Ressourcengruppenname
Nachdem Sie Ihre öffentliche AWS-Cloud mit Azure verbunden haben, erstellt der Multicloud-Connector eine neue Ressourcengruppe mit der folgenden Benennungskonvention:
aws_yourAwsAccountId
Hinweis
Tags werden nicht erstellt, wenn die Ressourcengruppe mit dem Connector erstellt wird. Deaktivieren Sie alle Richtlinien, die erfordern, dass bei der Erstellung einer Ressourcengruppe Tags erforderlich sind, da sonst der Erstellungsprozess der Ressourcengruppe aufgrund fehlender Tags fehlschlägt.
Für jede AWS-Ressource, die über die Inventar-Lösung ermittelt wird, wird eine Azure-Darstellung in der aws_yourAwsAccountId-Ressourcengruppe erstellt. Jede Ressource weist den AwsConnector-Namespacewert auf, der seinem AWS-Dienst zugeordnet ist.
EC2-Instanzen, die über die Arc-Onboardinglösung mit Azure Arc verbunden sind, werden auch als Arc-fähige Serverressourcen unter Microsoft.HybridCompute/machines in der Ressourcengruppe aws_yourAwsAccountId dargestellt. Wenn Sie zuvor einen EC2-Computer in Azure Arc integriert haben, wird dieser Computer in dieser Ressourcengruppe nicht angezeigt, da er bereits eine Darstellung in Azure hat.
Regionszuordnung
Ressourcen, die in AWS ermittelt und in Azure projiziert werden, werden in Azure-Regionen unter Verwendung des folgenden Zuordnungsschemas platziert:
| AWS-Region | Zugeordnete Azure-Region |
|---|---|
| us-east-1 | EastUS |
| usa-osten-2 | EastUS |
| us-west-1 (USA, Westen 1) | EastUS |
| usa-westen-2 | EastUS |
| ca-central-1 (Kanada, Mitte 1) | EastUS |
| ap-southeast-1 (Asien-Pazifik, Südosten 1) | SoutheastAsia |
| ap-northeast-1 (Asien-Pazifik, Nordosten 1) | SoutheastAsia |
| ap-northeast-3 (Asien-Pazifik, Nordosten 3) | SoutheastAsia |
| ap-southeast-2 (Asien-Pazifik, Südosten 2) | Australien, Osten |
| eu-west-1 (Europa, Westen 1) | Europa, Westen |
| eu-central-1 (Europa, Mitte 1) | Europa, Westen |
| eu-north-1 (Europa, Norden 1) | Europa, Westen |
| eu-west-2 (Europa, Westen 2) | UK, Süden |
| sa-east-1 (Südasien, Osten 1) | Brasilien, Süden |
Entfernen von Ressourcen
Wenn Sie die verbundene Cloud entfernen oder eine Lösung deaktivieren, werden regelmäßige Synchronisierungen für diese Lösung beendet, und Ressourcen werden in Azure nicht mehr aktualisiert. Die Ressourcen verbleiben jedoch in Ihrem Azure-Konto, es sei denn, Sie löschen sie. Um Verwirrung zu vermeiden, wird empfohlen, diese AWS-Ressourcendarstellungen aus Azure zu entfernen, wenn Sie eine öffentliche AWS-Cloud entfernen.
Um alle AWS-Ressourcendarstellungen aus Azure zu entfernen, navigieren Sie zur aws_yourAwsAccountId-Ressourcengruppe, und löschen Sie sie.
Wenn Sie den Connector löschen, sollten Sie die Cloud Formation-Vorlage in AWS löschen. Wenn Sie eine Lösung löschen, müssen Sie auch Ihre Cloud Formation-Vorlage aktualisieren, um den erforderlichen Zugriff für die gelöschte Lösung zu entfernen. Sie finden die aktualisierte Vorlage für den Connector im Azure-Portal unter Einstellungen > Authentifizierungsvorlage.