Registrera virtuella datorer till Azure Arc via anslutningsappen för multimoln
Arc-onboarding-lösningen för de virtuella datorerna med flera molnanslutningar i ett anslutet offentligt moln och installerar sedan Azure Connected Machine-agenten för att registrera de virtuella datorerna i Azure Arc. För närvarande stöds EC2-instanser i offentliga AWS-molnmiljöer.
Med den här förenklade upplevelsen kan du använda Azure-hanteringstjänster, till exempel Azure Monitor, vilket ger ett centraliserat sätt att hantera virtuella Azure- och AWS-datorer tillsammans.
Du kan aktivera Arc-onboarding-lösningen när du ansluter ditt offentliga moln till Azure.
Förutsättningar
Utöver de allmänna kraven för att ansluta ett offentligt moln måste du uppfylla kraven för Arc-onboarding-lösningen . Detta inkluderar krav för att varje EC2-instans ska registreras i Azure Arc.
- Du måste ha AmazonEC2FullAccess-behörigheter i ditt offentliga moln.
- EC2-instanser måste uppfylla de allmänna kraven för att installera connected machine-agenten.
- EC2-instanser måste ha SSM-agenten installerad. De flesta EC2-instanser har detta förkonfigurerat om du använder ett operativsystem som stöds.
- ArcForServerSSMRole IAM-rollen som är kopplad till varje EC2-instans. Den här rollbilagan måste göras när du har laddat upp molnbildningsmallen i stegen för att skapa anslutningsappen.
AWS-resursrepresentation i Azure
När du har anslutit AWS-molnet och aktiverat Arc-onboarding-lösningen skapar Multicloud Connector en ny resursgrupp med namngivningskonventionen aws_yourAwsAccountId.
När EC2-instanser är anslutna till Azure Arc visas representationer av dessa datorer i den här resursgruppen. Dessa resurser placeras i Azure-regioner med hjälp av ett standardmappningsschema. Du kan filtrera efter vilka Azure-regioner du vill söka efter. Som standard genomsöks alla regioner, men du kan välja att undanta vissa regioner när du konfigurerar lösningen.
Resursgruppen aws_yourAwsAccountId ärver behörigheter från sin prenumeration. Du kan ge ytterligare åtkomst till användarkonton i din klientorganisation efter behov för att aktivera specifika scenarier.
Anslutningsmetod
När du skapar Arc-onboarding-lösningen väljer du om connected machine-agenten ska ansluta till Internet via en offentlig slutpunkt eller via proxyserver. Om du väljer Proxyserver måste du ange en proxyserver-URL som EC2-instansen kan ansluta till.
Mer information finns i Nätverkskrav för ansluten datoragent.
Alternativ för periodisk synkronisering
Den periodiska synkroniseringstid som du väljer när du konfigurerar Arc-onboarding-lösningen avgör hur ofta ditt AWS-konto genomsöks och synkroniseras till Azure. Om du aktiverar regelbunden synkronisering installeras Arc-agenten automatiskt när en ny EC2-instans som uppfyller kraven identifieras.
Om du vill kan du inaktivera periodisk synkronisering när du konfigurerar den här lösningen. Om du gör det registreras inte nya EC2-instanser automatiskt i Azure Arc eftersom Azure inte söker efter nya instanser.
EC2-filteralternativ
Du kan välja att filtrera för att söka efter EC2 baserat på AWS-regioner eller AWS-taggar. Du kan välja vilka regioner du vill söka efter EC2-resurser i. Du kan också filtrera efter AWS-tagg för att endast registrera EC2-datorer som har matchande tagg (skiftlägesokänslig) för att vara berättigade till EC2-registrering.
Nästa steg
- Läs mer om att hantera anslutna servrar via Azure Arc.
- Lär dig mer om inventeringslösningen för Multicloud Connector.