你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过多云连接器将 VM 载入 Azure Arc
多云连接器的 Arc 载入解决方案会自动发现已连接的公有云中的 VM,然后安装 Azure Connected Machine 代理以将 VM 载入 Azure Arc。目前,支持 AWS 公有云环境中的 EC2 实例。
通过这种简化的体验,便可使用 Azure Monitor 等 Azure 管理服务,从而实现集中管理 Azure 和 AWS VM。
将公有云连接到 Azure 时,可以启用 Arc 载入解决方案。
先决条件
除了需满足连接公有云时的一般先决条件外,请确保满足 Arc 载入解决方案的要求。 这包括要载入 Azure Arc 的每个 EC2 实例的相关要求。
- 须拥有公有云中的 AmazonEC2FullAccess 权限。
- EC2 实例必须满足安装 Connected Machine 代理的一般先决条件。
- EC2 实例必须安装有 SSM 代理。 如果使用的是支持的操作系统,则大多数 EC2 实例都预配置了此项。
- 每个 EC2 实例上附加有 ArcForServerSSMRole IAM 角色。 在连接器创建步骤中上传“云形成模板”后必须附加此角色。
Azure 中的 AWS 资源表示形式
连接 AWS 云并启用 Arc 载入解决方案后,Multicloud 连接器会使用命名约定 aws_yourAwsAccountId
创建一个新资源组。
当 EC2 实例连接到 Azure Arc 时,这些计算机的表示形式会显示在此资源组中。 这些资源通过使用标准映射方案放置在 Azure 区域中。 可以筛选要为哪些 Azure 区域执行扫描。 默认扫描所有区域,但配置解决方案时可以选择排除某些区域。
连接方法
创建 Arc 载入解决方案时,选择 Connected Machine 代理是应通过公共终结点还是代理服务器连接到 Internet。 如果选择“代理服务器”,则需要提供 EC2 实例可以连接到的代理服务器 URL。
有关详细信息,请参阅 Connected Machine 代理网络要求。
定期同步选项
配置 Arc 载入解决方案时选择的定期同步时间决定了 AWS 帐户进行扫描和同步到 Azure 的频率。 通过启用定期同步,每当有符合先决条件的新发现的 EC2 实例时,都会自动安装 Arc 代理。
如果需要可以在配置此解决方案时关闭定期同步。 关闭后,新的 EC2 实例不会自动载入到 Azure Arc,因为 Azure 无法扫描新实例。
EC2 筛选器选项
可以选择根据 AWS 区域或 AWS 标记筛选以扫描 EC2。 可以选择要扫描 EC2 资源的区域。 还可以按 AWS 标记筛选,仅载入具有匹配标记(不区分大小写,且符合 EC2 加入条件)的 EC2 计算机。
后续步骤
- 详细了解如何通过 Azure Arc 管理连接的服务器。
- 了解 Multicloud 连接器“清单”解决方案。