マルチクラウド コネクタを使用して VM を Azure Arc にオンボードする

マルチクラウド コネクタの Arc オンボード ソリューションは、接続されているパブリック クラウド内の VM を自動検出し、Azure Connected Machine エージェントをインストールして、VM を Azure Arc にオンボードします。現在、AWS パブリック クラウド環境の EC2 インスタンスがサポートされています。

このシンプル エクスペリエンスにより、Azure Monitor などの Azure 管理サービスを使用して、Azure VM と AWS VM を一緒に一元的に管理できます。

パブリック クラウドを Azure に 接続するときに、Arc オンボード ソリューションを有効にすることができます。

前提条件

パブリック クラウドを接続するための一般的な前提条件に加えて、Arc オンボード ソリューションの要件を満たしていることを確認してください。 これには、Azure Arc にオンボードされる各 EC2 インスタンスの要件が含まれます。

• パブリック クラウドには AmazonEC2FullAccess アクセス許可が必要です。
• EC2 インスタンスは、Connected Machine エージェントをインストールするための一般的な前提条件を満たしている必要があります。
• EC2 インスタンスには SSM エージェントがインストールされている必要があります。 サポートされている OS を使用する場合、これはほとんどの EC2 インスタンスであらかじめ構成されています。
• 各 EC2 インスタンスにアタッチされている ArcForServerSSMRole IAM ロール。 このロールのアタッチは、コネクタの作成手順で Cloud Formation Template をアップロードした後に行う必要があります。

Azure での AWS リソース表現

AWS クラウドを接続し、Arc オンボード ソリューションを有効にすると、マルチクラウド コネクタによって名前付け規則 aws_yourAwsAccountId を使用して新しいリソース グループが作成されます。

EC2 インスタンスが Azure Arc に接続されると、これらのマシンの表現がこのリソース グループに表示されます。 これらのリソースは、標準のマッピング スキームを使用して Azure リージョンに配置されます。 スキャンする Azure リージョンをフィルター処理できます。 既定では、すべてのリージョンがスキャンされますが、ソリューションを構成するときに特定のリージョンを除外することもできます。

接続方法

Arc オンボード ソリューションを作成するときに、Connected Machine エージェントをパブリック エンドポイントまたはプロキシ サーバーを介してインターネットに接続するかどうかを選択します。 プロキシ サーバーを選択する場合は、EC2 インスタンスが接続できるプロキシ サーバー URL を指定する必要 があります。

その他の情報については、「Connected Machine エージェントのネットワーク要件」を参照してください。

定期的な同期オプション

Arc オンボード ソリューションを構成するときに選択する定期的な同期時間によって、AWS アカウントをスキャンして Azure に同期する頻度が決まります。 定期的な同期を有効にすると、前提条件を満たす EC2 インスタンスが新しく検出されるたびに、Arc エージェントが自動的にインストールされます。

必要に応じて、このソリューションを構成するときに定期的な同期をオフにすることができます。 その場合、Azure では新しいインスタンスをスキャンできなくなるため、新しい EC2 インスタンスは Azure Arc に自動的にオンボードされません。

EC2 フィルター オプション

AWS リージョンまたは AWS タグに基づいて EC2 をスキャンするようにフィルター処理することを選択できます。 どのリージョンで EC2 リソースをスキャンするかを選択できます。 AWS タグでフィルター処理して、EC2 オンボードの対象となる、一致するタグ (大文字と小文字を区別しない) を持つ EC2 マシンのみをオンボードすることもできます。

次のステップ

• Azure Arc を使用して接続済みサーバーを管理するを参照してください。
• マルチクラウド コネクタ インベントリ ソリューションを参照してください。