Подключение виртуальных машин к Azure Arc через многооблачный соединитель

Решение подключения Arc для виртуальных машин с автообнаружениями соединителя Multicloud в подключенном общедоступном облаке, а затем устанавливает агент подключенного компьютера Azure для подключения виртуальных машин к Azure Arc. В настоящее время поддерживаются экземпляры EC2 в общедоступных облачных средах AWS.

Это упрощенное взаимодействие позволяет использовать службы управления Azure, такие как Azure Monitor, предоставляя централизованный способ управления виртуальными машинами Azure и AWS.

Вы можете включить решение подключения Arc при подключении общедоступного облака к Azure.

Необходимые компоненты

Помимо общих предварительных требований для подключения общедоступного облака, обязательно соблюдайте требования к решению подключения Arc. Сюда входят требования для каждого экземпляра EC2, который необходимо подключить к Azure Arc.

• У вас должны быть разрешения AmazonEC2FullAccess в общедоступном облаке.
• Экземпляры EC2 должны соответствовать общим предварительным требованиям для установки агента подключенного компьютера.
• Экземпляры EC2 должны быть установлены агентом SSM. Большинство экземпляров EC2 предварительно настроены при использовании поддерживаемой ОС.
• Роль IAM ArcForServerSSMRole, подключенная к каждому экземпляру EC2. Это вложение роли необходимо сделать после отправки шаблона формирования облака в шагах по созданию соединителя.

Представление ресурсов AWS в Azure

После подключения облака AWS и включения решения подключения Arc соединитель Multicloud создает новую группу ресурсов с соглашением aws_yourAwsAccountIdоб именовании.

Когда экземпляры EC2 подключены к Azure Arc, в этой группе ресурсов отображаются представления этих компьютеров. Эти ресурсы размещаются в регионах Azure с помощью стандартной схемы сопоставления. Вы можете отфильтровать регионы Azure, для которых вы хотите проверить. По умолчанию все регионы сканируются, но при настройке решения можно исключить определенные регионы.

Группа aws_yourAwsAccountId ресурсов наследует разрешения от своей подписки. Вы можете предоставить дополнительный доступ к учетным записям пользователей в клиенте, чтобы включить определенные сценарии.

Метод подключения

При создании решения подключения Arc выберите, должен ли агент подключенного компьютера подключаться к Интернету через общедоступную конечную точку или прокси-сервер. При выборе прокси-сервера необходимо указать URL-адрес прокси-сервера, к которому может подключиться экземпляр EC2.

Дополнительные сведения см. в разделе "Требования к сети агента подключенного компьютера".

Параметры периодической синхронизации

Время периодической синхронизации, выбранное при настройке решения подключения Arc, определяет частоту сканирования и синхронизации учетной записи AWS в Azure. При включении периодической синхронизации при обнаружении нового экземпляра EC2, соответствующего предварительным требованиям, агент Arc устанавливается автоматически.

При желании при настройке этого решения можно отключить периодическую синхронизацию. При этом новые экземпляры EC2 не автоматически подключены к Azure Arc, так как Azure не сканирует новые экземпляры.

Параметры фильтра EC2

Вы можете отфильтровать наличие EC2 на основе регионов AWS или тегов AWS. Вы можете выбрать регионы, которые вы хотите сканировать для ресурсов EC2. Вы также можете отфильтровать по тегу AWS только для подключения компьютеров EC2, имеющих соответствующий тег (без учета регистра), чтобы иметь право на подключение EC2.

Следующие шаги

• Дополнительные сведения об управлении подключенными серверами с помощью Azure Arc.
• Сведения о решении инвентаризации соединителей Multicloud.