VM's onboarden naar Azure Arc via de connector voor meerdere clouds

Met de arc-onboardingoplossing van de multicloudconnector worden VM's in een verbonden openbare cloud automatisch gedetecteerd en vervolgens de Azure Connected Machine-agent geïnstalleerd om de VM's te onboarden naar Azure Arc. Momenteel worden EC2-exemplaren in openbare AWS-cloudomgevingen ondersteund.

Met deze vereenvoudigde ervaring kunt u Azure-beheerservices, zoals Azure Monitor, gebruiken en een gecentraliseerde manier bieden om Azure- en AWS-VM's samen te beheren.

U kunt de Arc-onboardingoplossing inschakelen wanneer u uw openbare cloud verbindt met Azure.

Vereisten

Naast de algemene vereisten voor het verbinden van een openbare cloud, moet u voldoen aan de vereisten voor de Arc-onboardingoplossing. Dit omvat vereisten voor elk EC2-exemplaar dat moet worden toegevoegd aan Azure Arc.

• U moet beschikken over AmazonEC2FullAccess-machtigingen in uw openbare cloud.
• EC2-exemplaren moeten voldoen aan de algemene vereisten voor het installeren van de Connected Machine-agent.
• EC2-exemplaren moeten de SSM-agent hebben geïnstalleerd. De meeste EC2-exemplaren hebben dit vooraf geconfigureerd als u een ondersteund besturingssysteem gebruikt.
• De IAM-rol ArcForServerSSMRole die is gekoppeld aan elk EC2-exemplaar. Deze rolbijlage moet worden uitgevoerd nadat u uw cloudformatiesjabloon hebt geüpload in de stappen voor het maken van de connector.

AWS-resourceweergave in Azure

Nadat u uw AWS-cloud hebt verbonden en de Arc-onboardingoplossing hebt ingeschakeld, maakt de Multicloud-connector een nieuwe resourcegroep met de naamconventie aws_yourAwsAccountId.

Wanneer EC2-exemplaren zijn verbonden met Azure Arc, worden weergaven van deze machines weergegeven in deze resourcegroep. Deze resources worden in Azure-regio's geplaatst met behulp van een standaardtoewijzingsschema. U kunt filteren op welke Azure-regio's u wilt scannen. Standaard worden alle regio's gescand, maar u kunt ervoor kiezen om bepaalde regio's uit te sluiten wanneer u de oplossing configureert.

De aws_yourAwsAccountId resourcegroep neemt machtigingen over van het abonnement. U kunt zo nodig extra toegang verlenen tot gebruikersaccounts in uw tenant om specifieke scenario's in te schakelen.

Verbindingsmethode

Bij het maken van de Arc-onboardingoplossing selecteert u of de connected machine-agent via een openbaar eindpunt of via een proxyserver verbinding met internet moet maken. Als u Proxyserver selecteert, moet u een PROXYserver-URL opgeven waarmee het EC2-exemplaar verbinding kan maken.

Zie Netwerkvereisten voor verbonden machineagenten voor meer informatie.

Periodieke synchronisatieopties

De periodieke synchronisatietijd die u selecteert bij het configureren van de Arc-onboardingoplossing bepaalt hoe vaak uw AWS-account wordt gescand en gesynchroniseerd met Azure. Door periodieke synchronisatie in te schakelen, wordt de Arc-agent automatisch geïnstalleerd wanneer een nieuw EC2-exemplaar dat aan de vereisten voldoet, wordt gedetecteerd.

Als u wilt, kunt u periodieke synchronisatie uitschakelen bij het configureren van deze oplossing. Als u dit doet, worden nieuwe EC2-exemplaren niet automatisch onboarding uitgevoerd naar Azure Arc, omdat Azure niet scant op nieuwe exemplaren.

EC2-filteropties

U kunt ervoor kiezen om te filteren op EC2 op basis van AWS-regio's of AWS-tags. U kunt selecteren welke regio's u wilt scannen op EC2-resources. U kunt ook filteren op AWS-tag om alleen EC2-machines met de overeenkomende tag (hoofdlettergevoelig) te onboarden om in aanmerking te komen voor EC2-onboarding.

Volgende stappen

• Meer informatie over het beheren van verbonden servers via Azure Arc.
• Meer informatie over de inventarisoplossing voor meerdere cloudconnectors.