Herstellen einer Verbindung mit AWS mit dem Multicloud-Connector im Azure-Portal

Mit dem von Azure Arc aktivierten Multicloud-Connector können Sie öffentliche Nicht-Azure-Cloudressourcen mithilfe des Azure-Portals mit Azure verbinden. Derzeit werden öffentliche AWS-Cloudumgebungen unterstützt.

Als Teil der Herstellung einer Verbindung eines AWS-Kontos mit Azure stellen Sie eine CloudFormation-Vorlage für das AWS-Konto bereit. Diese Vorlage erstellt alle erforderlichen Ressourcen für die Verbindung.

Wichtig

Der von Azure Arc unterstützte Multicloud-Connector befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Voraussetzungen

Um den Multicloud-Connector zu verwenden, benötigen Sie die entsprechenden Berechtigungen sowohl in AWS als auch in Azure.

Voraussetzungen für AWS

Um den Connector zu erstellen und Multicloud-Inventar zu verwenden, benötigen Sie die folgenden Berechtigungen in AWS:

  • AmazonS3FullAccess
  • AWSCloudFormationFullAccess
  • IAMFullAccess

Für das Arc-Onboarding gibt es zusätzliche Voraussetzungen, die erfüllt werden müssen.

Wenn Sie Ihre CloudFormation-Vorlage hochladen, werden basierend auf den ausgewählten Lösungen zusätzliche Berechtigungen angefordert:

  • Für Inventar sind globale Leseberechtigungen für Ihr Konto erforderlich.
  • Für das Arc-Onboarding erfordert unser Dienst EC2-Schreibzugriff, um den Azure Connected Machine-Agent zu installieren.

Voraussetzungen für Azure

Um den Multicloud-Connector in einem Azure-Abonnement zu verwenden, benötigen Sie die integrierte Rolle Mitwirkender.

Wenn Sie den Dienst zum ersten Mal verwenden, müssen Sie diese Ressourcenanbieter registrieren, was den Zugriff Mitwirkender auf das Abonnement erfordert:

  • Microsoft.HybridCompute
  • Microsoft.HybridConnectivity
  • Microsoft.AwsConnector

Hinweis

Der Multicloud-Connector kann parallel zum AWS-Connector in Defender for Cloud arbeiten. Wenn Sie möchten, können Sie beide Connectors verwenden.

Hinzufügen Ihrer öffentlichen Cloud im Azure-Portal

Um Ihre öffentliche AWS-Cloud zu Azure hinzuzufügen, verwenden Sie das Azure-Portal, um Details einzugeben und eine CloudFormation-Vorlage zu generieren.

  1. Navigieren Sie im Azure-Portal zu Azure Arc.

  2. Wählen Sie unter Verwaltung Multicloud-Connectors (Vorschau) aus.

  3. Wählen Sie im Bereich Connectors Erstellen aus.

  4. Gehen Sie auf der Seite Grundlagen wie folgt vor:

    1. Wählen Sie die Abonnement- und Ressourcengruppe aus, in der die Connectorressource erstellt werden soll.
    2. Geben Sie einen eindeutigen Namen für den Connector ein, und wählen Sie eine unterstützte Region aus.
    3. Geben Sie die ID für das AWS-Konto an, das Sie verbinden möchten, und geben Sie an, ob es sich um ein einzelnes Konto oder ein Organisationskonto handelt.
    4. Wählen Sie Weiter aus.
  5. Wählen Sie auf der Seite Lösungen aus, welche Lösungen Sie mit diesem Connector verwenden möchten, und konfigurieren Sie sie. Wählen Sie Hinzufügen aus, um Inventar, Arc-Onboarding oder beide Optionen auszuwählen.

    Screenshot der Lösungen für den AWS-Connector im Azure-Portal

    • Für Inventar können Sie die folgenden Optionen ändern:

      1. Wählen Sie die AWS Services aus, für die Sie Ressourcen überprüfen und importieren möchten. Standardmäßig sind alle verfügbaren Dienste ausgewählt.
      2. Wählen Sie aus, ob die regelmäßige Synchronisierung aktiviert werden soll. Standardmäßig ist sie aktiviert, sodass der Connector Ihr AWS-Konto regelmäßig überprüft. Wenn Sie das Kontrollkästchen deaktivieren, wird Ihr AWS-Konto nur einmal überprüft.
      3. Wenn die Option Regelmäßige Synchronisierung aktivieren aktiviert ist, bestätigen oder ändern Sie die Auswahl Wiederholen jede(n), um anzugeben, wie oft Ihr AWS-Konto überprüft werden soll wird.
      4. Wählen Sie aus, welche Regionen nach Ressourcen in Ihrem AWS-Konto durchsucht werden sollen. Standardmäßig sind alle verfügbaren Regionen ausgewählt.
      5. Wenn Sie die Auswahl abgeschlossen haben, wählen Sie Speichern aus, um zur Seite Lösungen zurückzukehren.
    • Für das Onboarding in Arc:

      1. Wählen Sie eine Konnektivitätsmethode aus, um zu bestimmen, ob der Connected Machine-Agent über einen öffentlichen Endpunkt oder über einen Proxyserver eine Verbindung mit dem Internet herstellen soll. Wenn Sie Proxyserver auswählen, stellen Sie eine Proxyserver-URL bereit, mit der die EC2-Instanz eine Verbindung herstellen kann.
      2. Wählen Sie aus, ob die regelmäßige Synchronisierung aktiviert werden soll. Standardmäßig ist sie aktiviert, sodass der Connector Ihr AWS-Konto regelmäßig überprüft. Wenn Sie das Kontrollkästchen deaktivieren, wird Ihr AWS-Konto nur einmal überprüft.
      3. Wenn die Option Regelmäßige Synchronisierung aktivieren aktiviert ist, bestätigen oder ändern Sie die Auswahl Wiederholen jede(n), um anzugeben, wie oft Ihr AWS-Konto überprüft werden soll wird.
      4. Wählen Sie aus, welche Regionen nach EC2-Instanzen in Ihrem AWS-Konto durchsucht werden sollen. Standardmäßig sind alle verfügbaren Regionen ausgewählt.
  6. Laden Sie auf der Seite Authentifizierungsvorlage die CloudFormation-Vorlage herunter, die Sie in AWS hochladen möchten. Diese Vorlage wird basierend auf den Informationen erstellt, die Sie unter Grundlagen und in den ausgewählten Lösungen bereitgestellt haben. Sie können die Vorlage sofort hochladen oder warten, bis Sie die öffentliche Cloud hinzugefügt haben.

  7. Geben Sie auf der Seite Tags alle Tags ein, die Sie verwenden möchten.

  8. Bestätigen Sie auf der Seite Überprüfen und erstellen Ihre Informationen, und wählen Sie dann Erstellen aus.

Wenn Sie Ihre Vorlage während dieses Vorgangs nicht hochgeladen haben, befolgen Sie die Schritte im nächsten Abschnitt.

Hochladen der CloudFormation-Vorlage in AWS

Nachdem Sie die im vorherigen Abschnitt generierte CloudFormation-Vorlage gespeichert haben, müssen Sie sie in Ihre öffentliche AWS-Cloud hochladen. Wenn Sie die Vorlage hochladen, bevor Sie die Verbindung Ihrer AWS-Cloud im Azure-Portal abschließen, werden Ihre AWS-Ressourcen sofort durchsucht. Wenn Sie den Prozess Öffentliche Cloud hinzufügen im Azure-Portal abschließen, bevor Sie die Vorlage hochladen, dauert es etwas länger, um Ihre AWS-Ressourcen zu überprüfen und sie in Azure verfügbar zu machen.

Erstellen eines Stapels

Führen Sie die folgenden Schritte aus, um einen Stapel zu erstellen und Ihre Vorlage hochzuladen:

  1. Öffnen Sie die AWS CloudFormation-Konsole, und wählen Sie Stapel erstellen aus.
  2. Wählen Sie Vorlage ist bereit und anschließend Eine Vorlagendatei hochladen aus. Wählen Sie Datei auswählen aus, und navigieren Sie zu Ihrer Vorlage, um sie auszuwählen. Wählen Sie Weiteraus.
  3. Geben Sie unter Stapeldetails angeben einen Stapelnamen ein. Behalten Sie für die anderen Optionen die Standardeinstellungen bei, und wählen Sie Weiter aus.
  4. Behalten Sie für Stapeloptionen konfigurieren die Standardeinstellungen bei, und wählen Sie Weiter aus.
  5. Bestätigen Sie unter Überprüfen und erstellen, dass die Informationen korrekt sind, aktivieren Sie dann das Kontrollkästchen für die Bestätigung, und wählen Sie dann Übermitteln aus.

Erstellen von StackSet

Wenn Ihr AWS-Konto ein Organisationskonto ist, müssen Sie auch ein StackSet erstellen und Ihre Vorlage erneut hochladen. Dazu gehen Sie wie folgt vor:

  1. Öffnen Sie die AWS CloudFormation-Konsole, und wählen Sie StackSets und dann StackSet erstellen aus.
  2. Wählen Sie Vorlage ist bereit und anschließend Eine Vorlagendatei hochladen aus. Wählen Sie Datei auswählen aus, und navigieren Sie zu Ihrer Vorlage, um sie auszuwählen. Wählen Sie Weiteraus.
  3. Geben Sie unter Stapeldetails angeben AzureArcMultiCloudStackset als StackSet-Namen ein, und wählen Sie dann Weiter aus.
  4. Behalten Sie für Stapeloptionen konfigurieren die Standardeinstellungen bei, und wählen Sie Weiter aus.
  5. Geben Sie unter Bereitstellungsoptionen festlegen die ID für das AWS-Konto ein, in dem das StackSet bereitgestellt wird, und wählen Sie eine beliebige AWS-Region aus, um den Stapel bereitzustellen. Behalten Sie für die anderen Optionen die Standardeinstellungen bei, und wählen Sie Weiter aus.
  6. Bestätigen Sie unter Überprüfen, dass die Informationen korrekt sind, aktivieren Sie dann das Kontrollkästchen für die Bestätigung, und wählen Sie dann Übermitteln aus.

Überprüfen der Bereitstellung

Nachdem Sie die Option Öffentliche Cloud hinzufügen in Azure abgeschlossen und Ihre Vorlage in AWS hochgeladen haben, werden Ihr Connector und die ausgewählten Lösungen erstellt. Im Durchschnitt dauert es etwa eine Stunde, bis Ihre AWS-Ressourcen in Azure verfügbar sind. Wenn Sie die Vorlage nach dem Erstellen der öffentlichen Cloud in Azure hochladen, kann es etwas länger dauern, bis die AWS-Ressourcen angezeigt werden.

AWS-Ressourcen werden in einer Ressourcengruppe mithilfe der Benennungskonvention aws_yourAwsAccountId gespeichert. Es werden regelmäßig Scans basierend auf Ihrer Auswahl unter Regelmäßige Synchronisierung aktivieren durchgeführt, um diese Ressourcen zu aktualisieren.

Nächste Schritte