다중 클라우드 커넥터를 통해 Azure Arc에 VM 온보딩

다중 클라우드 커넥터의 Arc 온보딩 솔루션은 연결된 퍼블릭 클라우드에서 VM을 자동 검색한 다음 Azure Connected Machine 에이전트를 설치하여 VM을 Azure Arc에 온보딩합니다. 현재 AWS 퍼블릭 클라우드 환경의 EC2 인스턴스가 지원됩니다.

이 간소화된 환경을 통해 Azure Monitor와 같은 Azure 관리 서비스를 사용하여 Azure 및 AWS VM을 함께 관리하는 중앙 집중식 방법을 제공할 수 있습니다.

퍼블릭 클라우드를 Azure에 연결할 때 Arc 온보딩 솔루션을 사용하도록 설정할 수 있습니다.

필수 조건

퍼블릭 클라우드 연결을 위한 일반 필수 조건 외에도 Arc 온보딩 솔루션 요구 사항을 충족해야 합니다. 여기에는 각 EC2 인스턴스가 Azure Arc에 온보딩되어야 하는 요구 사항이 포함됩니다.

• 퍼블릭 클라우드에 대한 AmazonEC2FullAccess 권한이 있어야 합니다.
• EC2 인스턴스는 Connected Machine 에이전트 설치를 위한 일반 필수 조건을 충족해야 합니다.
• EC2 인스턴스에는 SSM 에이전트가 설치되어 있어야 합니다. 지원되는 OS를 사용하는 경우 대부분의 EC2 인스턴스는 이 미리 구성됩니다.
• ArcForServerSSMRole IAM 역할은 각 EC2 인스턴스에 연결됩니다. 이 역할 연결은 커넥터 만들기 단계에서 Cloud Formation 템플릿을 업로드한 후에 수행되어야 합니다.

Azure의 AWS 리소스 표현

AWS 클라우드를 연결하고 Arc 온보딩 솔루션을 사용하도록 설정하면 다중 클라우드 커넥터가 명명 규칙 aws_yourAwsAccountId를 사용하여 새 리소스 그룹을 만듭니다.

EC2 인스턴스가 Azure Arc에 연결되면 이러한 컴퓨터의 표현이 이 리소스 그룹에 나타납니다. 이러한 리소스는 표준 매핑 체계를 사용하여 Azure 지역에 배치됩니다. 검사하려는 Azure 지역을 필터링할 수 있습니다. 기본적으로 모든 지역이 검사되지만 솔루션을 구성할 때 특정 지역을 제외하도록 선택할 수 있습니다.

aws_yourAwsAccountId 리소스 그룹은 해당 구독에서 사용 권한을 상속합니다. 필요에 따라 테넌트에서 사용자 계정에 대한 추가 액세스 권한을 부여하여 특정 시나리오를 사용하도록 설정할 수 있습니다.

연결 방법

Arc 온보딩 솔루션을 만들 때 Connected Machine 에이전트가 공용 엔드포인트 또는 프록시 서버를 통해 인터넷에 연결해야 하는지 선택합니다. 프록시 서버를 선택하는 경우 EC2 인스턴스가 연결할 수 있는 프록시 서버 URL을 제공해야 합니다.

자세한 내용은 Connected Machine 에이전트 네트워크 요구 사항을 참조하세요.

주기적 동기화 옵션

Arc 온보딩 솔루션을 구성할 때 선택하는 주기적 동기화 시간에 따라 AWS 계정이 검사되고 Azure에 동기화되는 빈도가 결정됩니다. 주기적 동기화를 사용하도록 설정하면 필수 구성 요소를 충족하는 새 EC2 인스턴스가 검색될 때마다 Arc 에이전트가 자동으로 설치됩니다.

원하는 경우 이 솔루션을 구성할 때 정기적인 동기화를 해제할 수 있습니다. 이렇게 하면 Azure에서 새 인스턴스를 검색하지 않으므로 새 EC2 인스턴스가 Azure Arc에 자동으로 온보딩되지 않습니다.

EC2 필터 옵션

AWS 지역 또는 AWS 태그를 기반으로 EC2를 검색하도록 필터링하도록 선택할 수 있습니다. EC2 리소스를 검색할 지역을 선택할 수 있습니다. EC2 온보딩에 적합하도록 일치하는 태그(대/소문자를 구분하지 않는)가 있는 EC2 머신만 온보딩하도록 AWS 태그로 필터링할 수도 있습니다.

다음 단계

• Azure Arc를 통해 연결된 서버 관리에 대해 자세히 알아봅니다.
• 다중 클라우드 커넥터 인벤토리 솔루션에 대해 알아봅니다.