Eseguire l'onboarding di macchine virtuali in Azure Arc tramite il connettore multi-cloud
La soluzione di onboarding Arc delle macchine virtuali di individuazione automatica del connettore multicloud in un cloud pubblico connesso, quindi installa l'agente di Azure Connected Machine per eseguire l'onboarding delle macchine virtuali in Azure Arc. Attualmente sono supportate le istanze EC2 negli ambienti cloud pubblici AWS.
Questa esperienza semplificata consente di usare i servizi di gestione di Azure, ad esempio Monitoraggio di Azure, offrendo un modo centralizzato di gestire al contempo le macchine virtuali Azure e AWS.
È possibile abilitare la soluzione di onboarding di Arc quando si connettere il cloud pubblico ad Azure.
Prerequisiti
Oltre ai prerequisiti generali per la connessione di un cloud pubblico, assicurarsi di soddisfare i requisiti per la soluzione di onboarding di Arc. Sono inclusi i requisiti per ogni istanza EC2 di cui eseguire l'onboarding in Azure Arc.
- È necessario disporre di autorizzazioni AmazonEC2FullAccess nel cloud pubblico.
- Le istanze EC2 devono soddisfare i prerequisiti generali per l'installazione dell'agente di Azure Connected Machine.
- Le istanze EC2 devono avere installato l'agente SSM. La maggior parte delle istanze di EC2 è preconfigurata se si usa un sistema operativo supportato.
- Il ruolo IAM ArcForServerSSMRole collegato a ogni istanza EC2. Questo collegamento al ruolo deve essere eseguito dopo aver caricato il modello di formazione cloud nei passaggi di creazione del connettore.
Rappresentazione delle risorse AWS in Azure
Dopo aver connesso il cloud AWS e aver abilitato la soluzione di onboarding Arc, il connettore multi-cloud crea un nuovo gruppo di risorse con la convenzione di denominazione aws_yourAwsAccountId.
Quando le istanze EC2 sono connesse ad Azure Arc, le rappresentazioni dei computer vengono visualizzate nel gruppo di risorse. Queste risorse vengono inserite nelle aree di Azure usando uno schema di mapping standard. È possibile filtrare le aree di Azure che si vogliono analizzare. Per impostazione predefinita, tutte le aree vengono analizzate, ma è possibile scegliere di escludere determinate aree quando si configura la soluzione.
Il aws_yourAwsAccountId gruppo di risorse eredita le autorizzazioni dalla sottoscrizione. È possibile concedere l'accesso aggiuntivo agli account utente nel tenant in base alle esigenze per abilitare scenari specifici.
Metodo di connettività
Quando si crea la soluzione di onboarding Arc, si sceglie se l'agente di Azure Connected Machine deve connettersi a Internet tramite un endpoint pubblico o tramite server proxy. Se si seleziona Server proxy, è necessario specificare un URL del server proxy a cui l'istanza EC2 può connettersi.
Per altre informazioni, vedere Requisiti di rete dell'agente di Azure Connected Machine.
Opzioni di sincronizzazione periodica
L'ora di sincronizzazione periodica selezionata durante la configurazione della soluzione di onboarding Arc determina la frequenza con cui l'account AWS viene analizzato e sincronizzato con Azure. Abilitando la sincronizzazione periodica, ogni volta che viene individuata una nuova istanza EC2 che soddisfa i prerequisiti, l'agente Arc viene installato automaticamente.
Se si preferisce, è possibile disattivare la sincronizzazione periodica durante la configurazione di questa soluzione. In questo caso, le nuove istanze ec2 non vengono caricate automaticamente in Azure Arc, perché Azure non esegue l'analisi delle nuove istanze.
Opzioni filtro EC2
È possibile scegliere di filtrare per cercare EC2 in base alle aree AWS o ai tag AWS. È possibile selezionare le aree da analizzare per le risorse EC2. È anche possibile filtrare in base al tag AWS per eseguire l'onboarding di computer EC2 con il tag corrispondente (senza distinzione tra maiuscole e minuscole) per essere idoneo per l'onboarding EC2.
Passaggi successivi
- Altre informazioni sulla Gestione dei server connessi tramite Azure Arc.
- Informazioni sulla soluzione di inventario del connettore multi-cloud.