Intégrer des machines virtuelles à Azure Arc via le connecteur multicloud
La solution d’intégration à Arc du connecteur multicloud découvre automatiquement les machines virtuelles dans un cloud public connecté, puis installe Azure Connected Machine Agent pour intégrer les machines virtuelles à Azure Arc. Actuellement, les instances EC2 dans les environnements de cloud public AWS sont prises en charge.
Cette expérience simplifiée vous permet d’utiliser des services de gestion Azure, tels qu’Azure Monitor, en fournissant un moyen centralisé de gérer ensemble des machines virtuelles Azure et AWS.
Vous pouvez activer la solution d’intégration Arc lorsque vous connectez votre cloud public à Azure.
Prérequis
Outre les conditions préalables générales pour la connexion d’un cloud public, veillez à répondre aux exigences de la solution d’intégration Arc. Cela inclut les exigences pour chaque instance EC2 à intégrer à Azure Arc.
- Vous devez disposer d’autorisations AmazonEC2FullAccess dans votre cloud public.
- Les instances EC2 doivent remplir les conditions préalables générales pour installer l’agent Connected Machine.
- Les instances EC2 doivent avoir installé l’agent SSM. Cela est préconfiguré pour la plupart des instances EC2 si vous utilisez un système d’exploitation pris en charge.
- Le rôle ArcForServerSSMRole IAM attaché sur chaque instance EC2. Cette pièce jointe de rôle doit être effectuée après avoir chargé votre modèle de formation cloud dans les étapes de création du connecteur.
Représentation des ressources dans Azure
Après avoir connecté votre cloud AWS et activé la solution d’intégration Arc, le connecteur multicloud crée un groupe de ressources à l’aide de la convention d’affectation de noms aws_yourAwsAccountId.
Lorsque les instances EC2 sont connectées à Azure Arc, les représentations de ces machines apparaissent dans ce groupe de ressources. Ces ressources sont placées dans des régions Azure à l’aide d’un schéma de mappage standard. Vous pouvez filtrer les régions Azure que vous souhaitez rechercher. Par défaut, toutes les régions sont analysées, mais vous pouvez choisir d’exclure certaines régions lorsque vous configurez la solution.
Le groupe de ressources aws_yourAwsAccountId hérite des autorisations de son abonnement. Selon les besoins, vous pouvez octroyer un accès supplémentaire aux comptes d’utilisateur de votre locataire pour prendre en charge des scénarios spécifiques.
Méthode de connectivité
Lors de la création de la solution d’intégration Arc, vous indiquez si l’agent Connected Machine doit se connecter à Internet via un point de terminaison public ou par serveur proxy. Si vous sélectionnez Serveur proxy, vous devez fournir une URL de serveur proxy à laquelle l’instance EC2 peut se connecter.
Pour plus d’informations, consultez Exigences de réseau de l’agent Azure Connected Machine.
Options de synchronisation périodique
L’heure de synchronisation périodique que vous sélectionnez lors de la configuration de la solution d’intégration Arc détermine la fréquence à laquelle votre compte AWS est analysé et synchronisé avec Azure. Lorsque la synchronisation périodique est activée, l’agent Arc est automatiquement installé chaque fois qu’une nouvelle instance EC2 répondant aux prérequis est découverte.
Si vous préférez, vous pouvez désactiver la synchronisation périodique lors de la configuration de cette solution. Dans ce cas, les nouvelles instances EC2 ne sont pas automatiquement intégrées à Azure Arc, car Azure ne recherche pas les nouvelles instances.
Options de filtre EC2
Vous pouvez choisir de filtrer pour rechercher des ressources EC2 en fonction des régions ou des balises AWS. Vous pouvez sélectionner les régions pour lesquelles vous souhaitez rechercher des ressources EC2. Vous pouvez également filtrer par balise AWS pour intégrer uniquement les machines EC2 qui ont la balise correspondante (sans respect de la casse) pour être éligibles à l’intégration EC2.
Étapes suivantes
- En savoir plus sur la gestion des serveurs connectés via Azure Arc.
- Découvrez la solution d’inventaire du connecteur multicloud.