Représentation des ressources du connecteur multicloud dans Azure
Le connecteur multicloud activé par Azure Arc vous permet de connecter des ressources de cloud public non-Azure à Azure, fournissant une source centralisée pour la gestion et la gouvernance. Actuellement, les environnements cloud publics AWS sont pris en charge.
Cet article explique comment les ressources AWS d’un cloud public connecté sont représentées dans votre environnement Azure.
Nom du groupe ressources
Une fois que vous avez connecté votre cloud public AWS à Azure, le connecteur multicloud crée un groupe de ressources avec la convention d’affectation de noms suivante :
aws_yourAwsAccountId
Remarque
Les balises ne sont pas créées lorsque le groupe de ressources est créé avec le connecteur. Veiller à désactiver toutes les stratégies qui nécessitent des balises lors de la création d’un groupe de ressources, sans quoi le processus de création du groupe de ressources échouera en raison de l’absence de ces balises.
Pour chaque ressource AWS découverte via la solution Inventaire, une représentation Azure est créée dans le groupe de ressources aws_yourAwsAccountId. Chaque ressource a la valeur d’espace de noms AwsConnector associée à son service AWS.
Les instances EC2 connectées à Azure Arc via la solution Intégration à Arc sont également représentées en tant que ressources de serveur avec Arc sous Microsoft.HybridCompute/machines dans le groupe de ressources aws_yourAwsAccountId. Si vous avez précédemment intégré une machine EC2 à Azure Arc, vous ne verrez pas cette machine dans ce groupe de ressources, car elle a déjà une représentation dans Azure.
Mappage de régions
Les ressources découvertes dans AWS et projetées dans Azure sont placées dans les régions Azure en utilisant le schéma de mappage suivant :
| Région AWS | Région Azure mappée |
|---|---|
| usa-est-1 | USAEst |
| us-east-2 | USAEst |
| us-west-1 | USAEst |
| us-west-2 | USAEst |
| ca-central-1 | USAEst |
| ap-southeast-1 | Asie Sud-Est |
| ap-northeast-1 | Asie Sud-Est |
| ap-northeast-3 | Asie Sud-Est |
| ap-south | Asie Sud-Est |
| ap-southeast-2 | Australie Est |
| eu-west-1 | Europe Ouest |
| eu-central-1 | Europe Ouest |
| eu-north-1 | Europe Ouest |
| eu-west-2 | Sud du Royaume-Uni |
| sa-east-1 | Brésil Sud |
Suppression des ressources
Si vous supprimez le cloud connecté ou que vous désactivez une solution, les synchronisations périodiques vont s’arrêter pour cette solution et les ressources ne seront plus mises à jour dans Azure. Cependant, les ressources vont rester dans votre compte Azure, sauf si vous les supprimez. Pour éviter toute confusion, nous vous recommandons de supprimer d’Azure ces représentations de ressources AWS quand vous supprimez un cloud public AWS.
Pour supprimer d’Azure toutes les représentations de ressources AWS, accédez au groupe de ressources aws_yourAwsAccountId, puis supprimez-le.
Si vous supprimez le connecteur, vous devez supprimer le modèle Cloud Formation sur AWS. Si vous supprimez une solution, vous devez également mettre à jour votre modèle Cloud Formation afin de supprimer l’accès requis pour la solution supprimée. Vous trouverez le modèle mis à jour pour le connecteur dans le portail Azure sous Paramètres > Modèle d’authentification.