Partekatu honen bidez:

Conexión a AWS con el conector multinube en Azure Portal

  • Artikulua

El conector multinube habilitado por Azure Arc le permite conectar recursos de nube pública que no son de Azure a Azure mediante Azure Portal. Actualmente, se admiten entornos de nube pública de AWS.

Como parte de la conexión de una cuenta de AWS a Azure, se implementa una plantilla de CloudFormation en la cuenta de AWS. Esta plantilla crea todos los recursos necesarios para la conexión.

Importante

El conector multinube habilitado por Azure Arc está actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Requisitos previos

Para usar el conector multinube, necesita los permisos adecuados en AWS y Azure.

Requisitos previos de AWS

Para crear el conector y usar el inventario multinube, necesita los siguientes permisos en AWS:

  • AmazonS3FullAccess
  • AWSCloudFormationFullAccess
  • IAMFullAccess

Para la incorporación de Arc, hay requisitos previos adicionales que se deben cumplir.

Al cargar la plantilla de CloudFormation, se solicitarán permisos adicionales en función de las soluciones que haya seleccionado:

  • Para Inventario, solicitamos Permiso de lectura global a su cuenta.
  • Para Incorporación de Arc, nuestro servicio requiere acceso de escritura a EC2 para poder instalar el agente Azure Connected Machine.

Requisitos previos de Azure

Para usar el conector multinube en una suscripción de Azure, necesita el rol integrado Colaborador.

Si es la primera vez que utiliza el servicio, deberá registrar estos proveedores de recursos, lo que requiere acceso de colaborador en la suscripción:

  • Microsoft.HybridCompute
  • Microsoft.HybridConnectivity
  • Microsoft.AwsConnector

Nota:

El conector multinube puede trabajar en paralelo con el conector de AWS en Defender for Cloud. Si lo prefiere, puede usar ambos conectores.

Incorporación de la nube pública en Azure Portal

Para agregar la nube pública de AWS a Azure, use Azure Portal para especificar los detalles y generar una plantilla de CloudFormation.

  1. En Azure Portal, vaya a Azure Arc.

  2. En Administración, seleccione Conectores multinube (versión preliminar).

  3. En el panel Conectores, seleccione Crear.

  4. En la página Básico:

    1. Seleccione la suscripción y el grupo de recursos en el que se va a crear el recurso del conector.
    2. Escriba un nombre único para el conector y seleccione una región admitida.
    3. Proporcione el identificador de la cuenta de AWS que desea conectar e indique si es una sola cuenta o una cuenta de la organización.
    4. Seleccione Siguiente.

  5. En la página Soluciones, seleccione las soluciones que desea usar con este conector y configúrelas. Seleccione Agregar para habilitar Inventario, Incorporación de Arc o ambos.

    Captura de pantalla que muestra las soluciones para el conector de AWS en Azure Portal.

    • Para Inventario, puede modificar las siguientes opciones:

      1. Elija los Servicios de AWS para los que desea escanear e importar recursos. De forma predeterminada, se seleccionan todos los servicios disponibles.
      2. Elija si quiere habilitar o no la sincronización periódica. De forma predeterminada, esto está habilitado para que el conector examine periódicamente su cuenta de AWS. Si desactiva la casilla, la cuenta de AWS solo se analizará una vez.
      3. Si Habilitar sincronización periódica está marcada, confirme o cambie la selección Recurrir cada para especificar la frecuencia con la que se escaneará su cuenta de AWS.
      4. Elija qué regiones buscarán recursos en su cuenta de AWS. De forma predeterminada, se seleccionan todas las regiones disponibles.
      5. Cuando haya terminado de realizar selecciones, seleccione Guardar para volver a la página de Soluciones.

    • Para la incorporación de Arc:

      1. Seleccione un método de conectividad para determinar si el agente de Connected Machine debe conectarse a Internet a través de un punto de conexión público o por servidor proxy. Si selecciona servidor proxy, proporcione una dirección URL del servidor proxy a la que puede conectarse la instancia EC2.
      2. Elija si quiere habilitar o no la sincronización periódica. De forma predeterminada, esto está habilitado para que el conector examine periódicamente su cuenta de AWS. Si desactiva la casilla, la cuenta de AWS solo se analizará una vez.
      3. Si Habilitar sincronización periódica está marcada, confirme o cambie la selección Recurrir cada para especificar la frecuencia con la que se escaneará su cuenta de AWS.
      4. Elija las regiones que se van a buscar instancias EC2 en su cuenta de AWS. De forma predeterminada, se seleccionan todas las regiones disponibles.

  6. En la página plantilla autenticación, descargue la plantilla de CloudFormation que cargará en AWS. Esta plantilla se crea en función de la información proporcionada en Conceptos básicos y las soluciones que seleccionó. Puede cargar la plantilla inmediatamente o esperar hasta que termine de agregar la nube pública.

  7. En la página Etiquetas, escriba las etiquetas que quiera usar.

  8. En la página Revisar y crear, confirme la información y seleccione Crear.

Si no cargó la plantilla durante este proceso, siga los pasos de la sección siguiente para hacerlo.

Carga de la plantilla de CloudFormation en AWS

Después de guardar la plantilla de CloudFormation generada en la sección anterior, debe cargarla en la nube pública de AWS. Si carga la plantilla antes de terminar de conectar la nube de AWS en Azure Portal, los recursos de AWS se analizarán inmediatamente. Si completa el proceso Agregar la nube pública en Azure Portal antes de cargar la plantilla, tardará un poco más en examinar los recursos de AWS y ponerlos a disposición en Azure.

Creación de una pila

Siga estos pasos para crear una pila y cargar la plantilla:

  1. Abra la consola de AWS CloudFormation y seleccione Crear pila.
  2. Seleccione La plantilla está listay, después, seleccione Cargar un archivo de plantilla. Seleccione Elegir archivo y vaya a seleccionar la plantilla. Luego, seleccione Siguiente.
  3. En Especificar los detalles de la pila, escriba un nombre de pila. Deje las demás opciones establecidas en su configuración predeterminada y seleccione Siguiente.
  4. En Configurar opciones de pila, deje las opciones establecidas en su configuración predeterminada y seleccione Siguiente.
  5. En Revisar y crear, confirme que la información es correcta, active la casilla de confirmación y, a continuación, seleccione Enviar.

Creación de StackSet

Si su cuenta de AWS es una cuenta de la organización, también debe crear un StackSet y volver a cargar la plantilla. Para ello:

  1. Abra la consola de AWS CloudFormation y seleccione StackSetsy, después, seleccione Crear StackSet.
  2. Seleccione La plantilla está listay, después, seleccione Cargar un archivo de plantilla. Seleccione Elegir archivo y vaya a seleccionar la plantilla. Luego, seleccione Siguiente.
  3. En Especificar los detalles de la pila, escriba AzureArcMultiCloudStackset como nombre StackSet y, a continuación, seleccione Siguiente.
  4. En Configurar opciones de pila, deje las opciones establecidas en su configuración predeterminada y seleccione Siguiente.
  5. En Establecer opciones de implementación, escriba el identificador de la cuenta de AWS donde se implementará StackSet y seleccione cualquier región de AWS para implementar la pila. Deje las demás opciones establecidas en su configuración predeterminada y seleccione Siguiente.
  6. En Revisar, confirme que la información es correcta, active la casilla de confirmación y, a continuación, seleccione Enviar.

Confirmación de la implementación

Después de completar la opción Agregar nube pública en Azure y cargar la plantilla en AWS, se creará el conector y las soluciones seleccionadas. De media, sus recursos de AWS tardan aproximadamente una hora en estar disponibles en Azure. Si carga la plantilla después de crear la nube pública en Azure, puede tardar un poco más antes de ver los recursos de AWS.

Los recursos de AWS se almacenan en un grupo de recursos utilizando la convención de nomenclatura aws_yourAwsAccountId. Los exámenes se ejecutarán periódicamente para actualizar estos recursos, en función de las selecciones Habilitar sincronización periódica.

Pasos siguientes