Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Arc-Onboarding-Lösung des Multicloud-Connectors entdeckt automatisch VMs in einer verbundenen öffentlichen Cloud und installiert dann den Azure Connected Machine Agent, um die virtuellen Maschinen in Azure Arc zu integrieren. Mit dieser vereinfachten Erfahrung können Sie Azure-Verwaltungsdienste wie Azure Monitor verwenden, um Azure-, AWS- und GCP-VMs zentral zu verwalten.
Derzeit bietet der Multicloud-Connector Unterstützung für die Verbindung von Ressourcen aus diesen öffentlichen Clouds:
- Amazon Web Services (AWS)
- Google Cloud Platform (GCP) (Vorschau)
Sie können die
Voraussetzungen
Zusätzlich zu den allgemeinen Voraussetzungen für die Verbindung einer öffentlichen Cloud müssen Sie die Anforderungen für die Arc-Onboarding-Lösung erfüllen. Dazu gehören Anforderungen für jede EC2-Instanz oder jede GCP-VM, die in Azure Arc integriert werden soll.
Zu den AWS-Voraussetzungen gehören:
- Sie müssen über AmazonEC2FullAccess-Berechtigungen in Ihrer öffentlichen Cloud verfügen.
- EC2-Instanzen müssen die allgemeinen Voraussetzungen für die Installation des Connected Machine-Agents erfüllen.
- EC2-Instanzen müssen den AWS Systems Manager (SSM)-Agent installiert haben. Die meisten EC2-Instanzen sind mit diesem Agent vorkonfiguriert, wenn Sie ein unterstütztes Betriebssystem verwenden.
- EC2-Instanzen dürfen nicht bereits den Azure Arc Connected Machine-Agent installiert haben. Wenn der Connected Machine-Agent bereits auf der EC2-Instanz vorhanden ist, überspringt der Onboarding-Prozess diese Maschine, selbst wenn sich die Maschine im getrennten Zustand befindet. Um solche Computer zu integrieren, beheben Sie das Problem auf dem Computer (z. B. durch Wiederherstellen der Verbindung, Neustarten des Agents oder erneutes Installieren des Agents bei Bedarf). Nach der Wartung sollte der Computer erneut mit Azure Arc verbunden werden, ohne dass ein neuer Onboardingversuch erforderlich ist.
Im Rahmen der Arc-Onboarding-Lösung stellt Azure eine AWS Lambda-Funktion in Ihrem AWS-Konto bereit, um die erforderliche SSM Instance IAM-Rolle den berechtigten EC2-Instanzen zuzuweisen. Dieses Verhalten ist konfigurierbar, und Sie können sich abmelden, wenn Sie die Zuweisung von IAM-Rollen manuell verwalten möchten. Diese Lambda-Funktion wird nach einem Zeitplan ausgeführt und kann minimale AWS-Kosten verursachen, je nachdem, wie häufig sie für die Ausführung konfiguriert ist. Standardmäßig wird die Funktion einmal pro Tag ausgeführt. Sie können den Zeitplan so ändern, dass er häufiger ausgeführt wird (bis zu alle 15 Minuten), wodurch die AWS-Kosten entsprechend erhöht werden können.
Ressourcendarstellung in Azure
Nachdem Sie Ihre AWS-Cloud verbunden und die Arc-Onboarding-Lösung aktiviert haben, erstellt der Multicloud-Connector eine neue Ressourcengruppe mit der Benennungskonvention <PublicCloud>_<AccountId>.
Wenn EC2-Instanzen oder GCP-VMs mit Azure Arc verbunden sind, erscheinen Darstellungen dieser Computer in dieser Ressourcengruppe. Diese Ressourcen werden in Azure Regionen unter Verwendung eines standardzuordnungsschemas platziert. Sie können filtern, nach welchen Azure Regionen Sie suchen möchten. Standardmäßig werden alle Regionen gescannt, aber Sie können bestimmte Regionen ausschließen, wenn Sie die Lösung konfigurieren.
Die <PublicCloud>_<AccountId>-Ressourcengruppe erbt Berechtigungen von ihrem Abonnement. Sie können bei Bedarf für bestimmte Szenarios zusätzlichen Zugriff auf Benutzerkonten in Ihrem Mandanten gewähren.
Konnektivitätsmethode
Beim Erstellen der Arc Onboardinglösungwählen Sie aus, ob der Agent des verbundenen Computers über einen öffentlichen Endpunkt oder Proxyserver eine Verbindung mit dem Internet herstellen soll. Wenn Sie proxyserver auswählen, müssen Sie eine Proxyserver-URL angeben, mit der die EC2-Instanz oder die GCP-VM eine Verbindung herstellen kann. Weitere Informationen finden Sie unter Netzwerkanforderungen für verbundene Computer-Agents.
Sie können auch eine Arc-Gatewayressource auswählen, um die Verbindung für Ihre Arc-fähigen Server zu verarbeiten. Das Arc-Gateway reduziert die Anzahl der Endpunkte, die in Ihrer Umgebung zulässig sein müssen, um Azure Arc zu verwenden. Weitere Informationen finden Sie unter Simplify network configuration requirements with Azure Arc gateway.
Optionen für die regelmäßige Synchronisierung
Die regelmäßige Synchronisierungszeit, die Sie beim Konfigurieren der Arc-Onboarding-Lösung auswählen, bestimmt, wie oft Ihre Quellcloud gescannt und mit Azure synchronisiert wird. Durch aktivieren der regelmäßigen Synchronisierung wird der Arc-Agent automatisch installiert, wenn eine neue EC2-Instanz oder eine neue GCP-VM gefunden wird, die die Voraussetzungen erfüllt. Wenn das Arc-Onboarding für einen berechtigten Computer fehlschlägt (z. B. aufgrund eines unzureichenden Speicherplatzes oder eines Vorübergehenden Installationsfehlers), wird der Computer während der nächsten regelmäßigen Synchronisierung automatisch wiederholt, vorausgesetzt, er erfüllt weiterhin die Onboarding-Voraussetzungen. Der Verbinder kennzeichnet einen fehlerhaften Computer nicht dauerhaft als ausgeschlossen. Bei jeder nachfolgenden regelmäßigen Synchronisierung überprüft der Connector die berechtigten Computer und überprüft das Arc-Onboarding erneut, bis der Vorgang erfolgreich ist oder der Computer die konfigurierten Voraussetzungen nicht mehr erfüllt.
Computer, die bereits den Azure Arc Verbundenen Computer-Agenten installiert haben, sich jedoch in einem getrennten Zustand befinden, werden während der nachfolgenden regelmäßigen Synchronisierungen nicht erneut verbunden. Diese Computer werden erneut mit Azure Arc verbunden, nachdem Sie das zugrunde liegende Problem behoben haben, indem Sie die Verbindung wiederherstellen, den Agenten neu starten oder den Agenten neu installieren.
Die regelmäßige Synchronisierungsoption hilft auch, Ihre Ressourcen in Azure zu bereinigen. Wenn beispielsweise die EC2-Instanz oder die GCP-VM aus der Quellcloud entfernt wird, wird der entsprechende Arc-Server, der in der Ressourcengruppe <PublicCloud>_<AccountId> in Azure erstellt wurde, ebenfalls gelöscht.
Wenn Sie es vorziehen, können Sie die regelmäßige Synchronisierung deaktivieren, wenn Sie diese Lösung konfigurieren. In diesem Fall werden neue EC2-Instanzen und GCP-VMs nicht automatisch in Azure Arc integriert, da Azure nicht nach neuen Instanzen sucht.
Filteroptionen
Sie können auswählen, ob sie nach EC2-Instanzen oder GCP-VMs auf der Grundlage bestimmter Kriterien filtern möchten.
- EC2-Instanzen basierend auf AWS-Regionen oder AWS-Tags.
- GCP-VMs basierend auf GCP-Regionen oder GCP-Bezeichnungen.
Sie können bestimmte Regionen auswählen, die nach AWS- oder GCP-Ressourcen gesucht werden sollen. Sie können auch nach AWS-Tags oder GCP-Bezeichnungen filtern, sodass nur Maschinen mit einem übereinstimmenden Tag oder einer Bezeichnung (Groß-/Kleinschreibung wird nicht berücksichtigt) für das Arc-Onboarding geeignet sind.
Nächste Schritte
- Erfahren Sie mehr über Managing verbundener Server über Azure Arc.
- Erfahren Sie mehr über die Multicloud Connector Inventory-Lösung.