Conecte-se à AWS com o conector multicloud no portal do Azure

O conetor multinuvem habilitado pelo Azure Arc permite que conecte recursos de nuvem pública não-Azure ao Azure através do portal do Azure. Atualmente, os ambientes de nuvem pública da AWS são suportados.

Como parte da conexão de uma conta da AWS ao Azure, implanta um modelo do CloudFormation na conta da AWS. Este modelo cria todos os recursos necessários para a conexão.

Importante

O conector multicloud habilitado pelo Azure Arc está atualmente em visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Pré-requisitos

Para usar o conector multicloud, você precisa das permissões apropriadas na AWS e no Azure.

Pré-requisitos da AWS

Para criar o conector e usar o inventário multicloud, você precisa das seguintes permissões na AWS:

  • AmazonS3FullAccess
  • AWSCloudFormationFullAccess
  • IAMFullAccess

Para a integração do Arc, há pré-requisitos adicionais que devem ser atendidos.

Quando você carrega seu modelo do CloudFormation, permissões adicionais serão solicitadas, com base nas soluções selecionadas:

  • Para o Inventário, solicitamos a permissão de Leitura Global para sua conta.
  • Para o Arc Onboarding, nosso serviço requer acesso de gravação do EC2 para instalar o agente do Azure Connected Machine.

Pré-requisitos do Azure

Para usar o conector multicloud em uma assinatura do Azure, você precisa da função interna de Colaborador .

Se esta for a primeira vez que você estiver usando o serviço, precisará registrar esses provedores de recursos, o que requer acesso de Colaborador na assinatura:

  • Microsoft.HybridCompute
  • Microsoft.HybridConnectivity
  • Microsoft.AwsConnector

Nota

O conector multicloud pode trabalhar lado a lado com o conector da AWS no Defender for Cloud. Se você escolher, você pode usar ambos os conectores.

Adicione sua nuvem pública no portal do Azure

Para adicionar sua nuvem pública da AWS ao Azure, use o portal do Azure para inserir detalhes e gerar um modelo do CloudFormation.

  1. No portal do Azure, navegue até Azure Arc.

  2. Em Gestão, selecione Conectores multicloud (pré-visualização).

  3. No painel Conectores, selecione Criar.

  4. Na página Noções básicas:

    1. Selecione a assinatura e o grupo de recursos no qual criar o recurso do conector.
    2. Insira um nome exclusivo para o conector e selecione uma região suportada.
    3. Forneça o ID da conta da AWS que você deseja conectar e indique se é uma conta única ou uma conta da organização.
    4. Selecione Seguinte.
  5. Na página Soluções, selecione quais soluções você gostaria de usar com esse conector e configure-as. Selecione Adicionar para ativar o Inventário, a integração do arco ou ambos.

    Captura de tela mostrando as soluções para o conector da AWS no portal do Azure.

    • Para Inventário, você pode modificar as seguintes opções:

      1. Escolha os serviços da AWS para os quais você deseja digitalizar e importar recursos. Por padrão, todos os serviços disponíveis são selecionados.
      2. Escolha se deseja ou não ativar a sincronização periódica. Por padrão, isso é ativado para que o conector analise sua conta da AWS regularmente. Se você desmarcar a caixa, sua conta da AWS só será verificada uma vez.
      3. Se a opção Ativar sincronização periódica estiver marcada, confirme ou altere a opção Repetir cada seleção para especificar com que frequência sua conta da AWS será verificada.
      4. Escolha quais regiões procurar recursos em sua conta da AWS. Por padrão, todas as regiões disponíveis são selecionadas.
      5. Quando terminar de fazer as seleções, selecione Salvar para retornar à página Soluções .
    • Para Arc onboarding:

      1. Selecione um método de conectividade para determinar se o agente de máquina conectada deve se conectar à Internet por meio de um ponto de extremidade público ou por servidor proxy. Se você selecionar Servidor proxy, forneça uma URL do servidor proxy à qual a instância do EC2 possa se conectar.
      2. Escolha se deseja ou não ativar a sincronização periódica. Por padrão, isso é ativado para que o conector analise sua conta da AWS regularmente. Se você desmarcar a caixa, sua conta da AWS só será verificada uma vez.
      3. Se a opção Ativar sincronização periódica estiver marcada, confirme ou altere a opção Repetir cada seleção para especificar com que frequência sua conta da AWS será verificada.
      4. Escolha quais regiões procurar instâncias do EC2 em sua conta da AWS. Por padrão, todas as regiões disponíveis são selecionadas.
  6. Na página Modelo de autenticação, faça download do modelo do CloudFormation que você carregará na AWS. Este modelo é criado com base nas informações fornecidas em Noções básicas e nas soluções selecionadas . Você pode carregar o modelo imediatamente ou esperar até terminar de adicionar sua nuvem pública.

  7. Na página Etiquetas, introduza as etiquetas que pretende utilizar.

  8. Na página Rever e criar, confirme as suas informações e, em seguida, selecione Criar.

Se você não carregou seu modelo durante esse processo, siga as etapas na próxima seção para fazer isso.

Faça upload do modelo do CloudFormation para a AWS

Depois de salvar o modelo do CloudFormation gerado na seção anterior, você precisa carregá-lo para sua nuvem pública da AWS. Se você fizer upload do modelo antes de concluir a conexão da Nuvem AWS no portal do Azure, os recursos da AWS serão verificados imediatamente. Se você concluir o processo Adicionar nuvem pública no portal do Azure antes de carregar o modelo, levará um pouco mais de tempo para verificar seus recursos da AWS e disponibilizá-los no Azure.

Criar pilha

Siga estas etapas para criar uma pilha e carregar seu modelo:

  1. Abra o console do AWS CloudFormation e selecione Criar pilha.
  2. Selecione Modelo está pronto e, em seguida, selecione Carregar um arquivo de modelo. Selecione Escolher arquivo e procure para selecionar seu modelo. Em seguida, selecione Seguinte.
  3. Em Especificar detalhes da pilha, insira um nome de pilha. Deixe as outras opções definidas para suas configurações padrão e selecione Avançar.
  4. Em Configurar opções de pilha, deixe as opções definidas para suas configurações padrão e selecione Avançar.
  5. Em Rever e criar, confirme se as informações estão corretas, selecione a caixa de verificação de confirmação e, em seguida, selecione Submeter.

Criar StackSet

Se sua conta da AWS for uma conta de organização, você também precisará criar um StackSet e fazer upload do modelo novamente. Para tal:

  1. Abra o console do AWS CloudFormation e selecione StackSets, em seguida, selecione Create StackSet.
  2. Selecione Modelo está pronto e, em seguida, selecione Carregar um arquivo de modelo. Selecione Escolher arquivo e procure para selecionar seu modelo. Em seguida, selecione Seguinte.
  3. Em Especificar detalhes da pilha, digite AzureArcMultiCloudStackset como o nome do StackSet e selecione Avançar.
  4. Em Configurar opções de pilha, deixe as opções definidas para suas configurações padrão e selecione Avançar.
  5. Em Definir opções de implantação, insira o ID da conta da AWS onde o StackSet será implantado e selecione qualquer região da AWS para implantar a pilha. Deixe as outras opções definidas para suas configurações padrão e selecione Avançar.
  6. Em Revisão, confirme se as informações estão corretas, marque a caixa de seleção de confirmação e selecione Enviar.

Confirmar a implementação

Depois de concluir a opção Adicionar nuvem pública no Azure e fazer upload do modelo para a AWS, o conector e as soluções selecionadas serão criados. Em média, leva cerca de uma hora para que seus recursos da AWS fiquem disponíveis no Azure. Se você carregar o modelo depois de criar a nuvem pública no Azure, pode levar um pouco mais de tempo até ver os recursos da AWS.

Os recursos da AWS são armazenados em um grupo de recursos usando a convenção aws_yourAwsAccountIdde nomenclatura . As verificações serão executadas regularmente para atualizar esses recursos, com base em Ativar seleções de sincronização periódicas.

Próximos passos

  • Consulte o seu inventário com a solução Multicloud connector Inventory.
  • Saiba como usar a solução de integração Arc do conector multicloud.