Onboarding von virtuellen Computern in Azure Arc über den Multicloud-Connector
Die Arc-Onboardinglösung des Multicloud-Connectors erkennt automatisch virtuelle Computer in einer verbundenen öffentlichen Cloud und installiert dann den Azure Connected Machine-Agent, um die virtuellen Computer in Azure Arc zu integrieren. Derzeit werden EC2-Instanzen in öffentlichen AWS-Cloudumgebungen unterstützt.
Mit dieser vereinfachten Erfahrung können Sie Azure-Verwaltungsdienste wie Azure Monitor verwenden, was das Verwalten von Azure- und AWS-VMs zusammen ermöglicht.
Sie können die Arc-Onboardinglösung aktivieren, wenn Sie Ihre öffentliche Cloud mit Azure verbinden.
Voraussetzungen
Zusätzlich zu den allgemeinen Voraussetzungen für die Verbindung einer öffentlichen Cloud müssen Sie die Anforderungen für die Arc-Onboardinglösung erfüllen. Dazu gehören Anforderungen für jede EC2-Instanz, die in Azure Arc integriert wird.
- Sie müssen über AmazonEC2FullAccess-Berechtigungen in Ihrer öffentlichen Cloud verfügen.
- EC2-Instanzen müssen die allgemeinen Voraussetzungen für die Installation des Connected Machine-Agents erfüllen.
- EC2-Instanzen müssen den SSM-Agent installiert haben. Die meisten EC2-Instanzen haben dies vorkonfiguriert, wenn Sie ein unterstütztes Betriebssystem verwenden.
- Die IAM-Rolle ArcForServerSSMRole, die an jede EC2-Instanz angefügt ist. Diese Rollenanlage muss erfolgen, nachdem Sie Ihre Cloudformationsvorlage in den Erstellungsschritten des Connectors hochgeladen haben.
AWS-Ressourcendarstellung in Azure
Nachdem Sie Ihre AWS-Cloud verbunden und die Arc Onboardinglösung aktiviert haben, erstellt der Multicloud Connector eine neue Ressourcengruppe mit der Namenskonvention aws_yourAwsAccountId.
Wenn EC2-Instanzen mit Azure Arc verbunden sind, werden Darstellungen dieser Computer in dieser Ressourcengruppe angezeigt. Diese Ressourcen werden in Azure-Regionen unter Verwendung eines Standardzuordnungsschemas platziert. Sie können filtern, nach welchen Azure-Regionen Sie suchen möchten. Standardmäßig werden alle Regionen gescannt, aber Sie können bestimmte Regionen ausschließen, wenn Sie die Lösung konfigurieren.
Konnektivitätsmethode
Beim Erstellen der Arc Onboardinglösungwählen Sie aus, ob der Agent des verbundenen Computers über einen öffentlichen Endpunkt oder Proxyserver eine Verbindung mit dem Internet herstellen soll. Wenn Sie Proxyserver auswählen, müssen Sie eine Proxyserver-URL angeben, mit der die EC2-Instanz eine Verbindung herstellen kann.
Weitere Informationen finden Sie unter Netzwerkanforderungen für verbundene Computer-Agents.
Optionen für die regelmäßige Synchronisierung
Die regelmäßige Synchronisierungszeit, die Sie beim Konfigurieren der Arc-Onboardinglösung auswählen, bestimmt, wie oft Ihr AWS-Konto überprüft und mit Azure synchronisiert wird. Durch Aktivieren der regelmäßigen Synchronisierung wird der Arc-Agent automatisch installiert, wenn es eine neu ermittelte EC2-Instanz gibt, die die Voraussetzungen erfüllt.
Wenn Sie es vorziehen, können Sie die regelmäßige Synchronisierung deaktivieren, wenn Sie diese Lösung konfigurieren. In diesem Fall werden neue EC2-Instanzen nicht automatisch in Azure Arc integriert, da Azure nicht nach neuen Instanzen suchen kann.
EC2-Filteroptionen
Sie können die Suche nach EC2 basierend auf AWS-Regionen oder AWS-Tags filtern. Sie können auswählen, in welchen Regionen Sie nach EC2-Ressourcen suchen möchten. Sie können auch nach AWS-Tag filtern, um nur EC2-Computer zu integrieren, auf denen das entsprechende Tag (Groß-/Kleinschreibung wird beachtet) für das EC2-Onboarding zulässig ist.
Nächste Schritte
- Erfahren Sie mehr über das Verwalten verbundener Server über Azure Arc.
- Erfahren Sie mehr über die Multicloud-ConnectorInventarlösung.