Onboarding von virtuellen Computern in Azure Arc über den Multicloud-Connector

Die Arc-Onboardinglösung des Multicloud-Connectors erkennt automatisch virtuelle Computer in einer verbundenen öffentlichen Cloud und installiert dann den Azure Connected Machine-Agent, um die virtuellen Computer in Azure Arc zu integrieren. Derzeit werden EC2-Instanzen in öffentlichen AWS-Cloudumgebungen unterstützt.

Mit dieser vereinfachten Erfahrung können Sie Azure-Verwaltungsdienste wie Azure Monitor verwenden, was das Verwalten von Azure- und AWS-VMs zusammen ermöglicht.

Wichtig

Der von Azure Arc unterstützte Multicloud-Connector befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Sie können die Arc-Onboardinglösung aktivieren, wenn Sie Ihre öffentliche Cloud mit Azure verbinden.

Voraussetzungen

Zusätzlich zu den allgemeinen Voraussetzungen für die Verbindung einer öffentlichen Cloud müssen Sie die Anforderungen für die Arc-Onboardinglösung erfüllen. Dazu gehören Anforderungen für jede EC2-Instanz, die in Azure Arc integriert wird.

  • Sie müssen über AmazonEC2FullAccess-Berechtigungen in Ihrer öffentlichen Cloud verfügen.
  • EC2-Instanzen müssen die allgemeinen Voraussetzungen für die Installation des Connected Machine-Agents erfüllen.
  • EC2-Instanzen müssen den SSM-Agent installiert haben. Bei den meisten EC2-Instanzen ist dieser vorkonfiguriert.
  • Die IAM-Rolle ArcForServerSSMRole, die an jede EC2-Instanz angefügt ist. Diese Rollenanlage muss erfolgen, nachdem Sie Ihre Cloudformationsvorlage in den Erstellungsschritten des Connectors hochgeladen haben.

AWS-Ressourcendarstellung in Azure

Nachdem Sie Ihre AWS-Cloud verbunden und die Arc Onboardinglösung aktiviert haben, erstellt der Multicloud Connector eine neue Ressourcengruppe mit der Namenskonvention aws_yourAwsAccountId.

Wenn EC2-Instanzen mit Azure Arc verbunden sind, werden Darstellungen dieser Computer in dieser Ressourcengruppe angezeigt. Diese Ressourcen werden in Azure-Regionen unter Verwendung eines Standardzuordnungsschemas platziert. Sie können filtern, nach welchen Azure-Regionen Sie suchen möchten. Standardmäßig werden alle Regionen gescannt, aber Sie können bestimmte Regionen ausschließen, wenn Sie die Lösung konfigurieren.

Konnektivitätsmethode

Beim Erstellen der Arc Onboardinglösungwählen Sie aus, ob der Agent des verbundenen Computers über einen öffentlichen Endpunkt oder Proxyserver eine Verbindung mit dem Internet herstellen soll. Wenn Sie Proxyserver auswählen, müssen Sie eine Proxyserver-URL angeben, mit der die EC2-Instanz eine Verbindung herstellen kann.

Weitere Informationen finden Sie unter Netzwerkanforderungen für verbundene Computer-Agents.

Optionen für die regelmäßige Synchronisierung

Die regelmäßige Synchronisierungszeit, die Sie beim Konfigurieren der Arc-Onboardinglösung auswählen, bestimmt, wie oft Ihr AWS-Konto überprüft und mit Azure synchronisiert wird. Durch Aktivieren der regelmäßigen Synchronisierung wird der Arc-Agent automatisch installiert, wenn es eine neu ermittelte EC2-Instanz gibt, die die Voraussetzungen erfüllt.

Wenn Sie es vorziehen, können Sie die regelmäßige Synchronisierung deaktivieren, wenn Sie diese Lösung konfigurieren. In diesem Fall werden neue EC2-Instanzen nicht automatisch in Azure Arc integriert, da Azure nicht nach neuen Instanzen suchen kann.

Nächste Schritte