Lihat inventaritas multicloud dengan konektor multicloud yang diaktifkan oleh Azure Arc
Solusi Inventori konektor multicloud menunjukkan tampilan terbaru sumber daya Anda dari cloud publik lainnya di Azure, memberi Anda satu tempat untuk melihat semua sumber daya cloud Anda. Saat ini, lingkungan cloud publik AWS didukung.
Penting
Konektor multicloud yang diaktifkan oleh Azure Arc saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Setelah Anda mengaktifkan solusi Inventori , metadata dari aset di cloud sumber disertakan dengan representasi aset di Azure. Anda juga dapat menerapkan tag Azure atau kebijakan Azure ke sumber daya ini. Solusi ini memungkinkan Anda untuk mengkueri semua sumber daya cloud Anda melalui Azure Resource Graph, seperti kueri untuk menemukan semua sumber daya Azure dan AWS dengan tag tertentu.
Solusi Inventori memindai cloud sumber Anda secara teratur untuk memperbarui tampilan yang diwakili di Azure. Anda dapat menentukan interval untuk mengkueri saat menyambungkan cloud publik dan mengonfigurasi solusi Inventori .
Tip
Saat ini, sebaiknya Anda tidak menggunakan solusi Inventory konektor multicloud dengan instans EC2 yang telah terhubung ke Azure Arc dan berada di langganan yang berbeda dari sumber daya konektor Anda. Melakukannya akan membuat catatan duplikat instans EC2 di Azure.
Layanan AWS yang didukung
Saat ini, sumber daya yang terkait dengan layanan AWS berikut dipindai dan diwakili di Azure. Saat Anda membuat solusi Inventori, semua layanan yang tersedia dipilih secara default, tetapi Anda dapat secara opsional menyertakan layanan apa pun.
Tabel berikut menunjukkan layanan AWS yang dipindai, jenis sumber daya yang terkait dengan setiap layanan, dan namespace Layanan Azure yang sesuai dengan setiap jenis sumber daya.
| Layanan AWS | Jenis sumber daya AWS | Namespace layanan Azure |
|---|---|---|
| API Gateway | apiGatewayRestApis |
Microsoft.AwsConnector/apiGatewayRestApis |
| API Gateway | apiGatewayStages |
Microsoft.AwsConnector/apiGatewayStages |
| Formasi Cloud | cloudFormationStacks |
Microsoft.AwsConnector/cloudFormationStacks |
| Formasi Cloud | cloudFormationStackSets |
Microsoft.AwsConnector/cloudFormationStackSets |
| Cloud Trail | cloudTrailTrails |
Microsoft.AwsConnector/cloudTrailTrails |
| Cloud Watch | cloudWatchAlarms |
Microsoft.AwsConnector/cloudWatchAlarms |
| Dynamo DB | dynamoDBTables |
Microsoft.AwsConnector/dynamoDBTables |
| EC2 | ec2Instances |
Microsoft.HybridCompute/machines/EC2InstanceId, Microsoft.AwsConnector/Ec2Instances |
| EC2 | ec2KeyPairs |
Microsoft.AwsConnector/ec2KeyPairs |
| EC2 | ec2Subnets |
Microsoft.AwsConnector/ec2Subnets |
| EC2 | ec2Volumes |
Microsoft.AwsConnector/ec2Volumes |
| EC2 | ec2VPCs |
Microsoft.AwsConnector/ec2VPCs |
| EC2 | ec2NetworkAcls |
Microsoft.AwsConnector/ec2NetworkAcls |
| EC2 | ec2NetworkInterfaces |
Microsoft.AwsConnector/ec2NetworkInterfaces |
| EC2 | ec2RouteTables |
Microsoft.AwsConnector/ec2RouteTables |
| EC2 | ec2VPCEndpoints |
Microsoft.AwsConnector/ec2VPCEndpoints |
| EC2 | ec2VPCPeeringConnections |
Microsoft.AwsConnector/ec2VPCPeeringConnections |
| EC2 | ec2InstanceStatuses |
Microsoft.AwsConnector/ec2InstanceStatuses |
| EC2 | ec2SecurityGroups |
Microsoft.AwsConnector/ec2SecurityGroups |
| ECR | ecrRepositories |
Microsoft.AwsConnector/ecrRepositories |
| ECS | ecsClusters |
Microsoft.AwsConnector/ecsClusters |
| ECS | ecsServices |
Microsoft.AwsConnector/ecsServices |
| ECS | ecsTaskDefinitions |
Microsoft.AwsConnector/ecsTaskDefinitions |
| EFS | efsFileSystems |
Microsoft.AwsConnector/efsFileSystems |
| EFS | efsMountTargets |
Microsoft.AwsConnector/efsMountTargets |
| Elastic Beanstalk | elasticBeanstalkEnvironments |
Microsoft.AwsConnector/elasticBeanstalkEnvironments |
| Elastic Load Balancer V2 | elasticLoadBalancingV2LoadBalancers |
Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers |
| Elastic Load Balancer V2 | elasticLoadBalancingV2Listeners |
Microsoft.AwsConnector/elasticLoadBalancingV2Listeners |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetGroups |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups |
| Pencarian Elastis | elasticsearchDomains |
Microsoft.AwsConnector/elasticsearchDomains |
| GuardDuty | guardDutyDetectors |
Microsoft.AwsConnector/guardDutyDetectors |
| IAM | iamGroups |
Microsoft.AwsConnector/iamGroups |
| IAM | iamManagedPolicies |
Microsoft.AwsConnector/iamManagedPolicies |
| IAM | iamServerCertificates |
Microsoft.AwsConnector/iamServerCertificates |
| IAM | iamUserPolicies |
Microsoft.AwsConnector/iamUserPolicies |
| IAM | iamVirtualMFADevices |
Microsoft.AwsConnector/iamVirtualMFADevices |
| KMS | kmsKeys |
Microsoft.AwsConnector/kmsKeys |
| Lambda | lambdaFunctions |
Microsoft.AwsConnector/lambdaFunctions |
| Lightsail | lightsailInstances |
Microsoft.AwsConnector/lightsailInstances |
| Lightsail | lightsailBuckets |
Microsoft.AwsConnector/lightsailBuckets |
| Log | logsLogGroups |
Microsoft.AwsConnector/logsLogGroups |
| Log | logsLogStreams |
Microsoft.AwsConnector/logsLogStreams |
| Log | logsMetricFilters |
Microsoft.AwsConnector/logsMetricFilters |
| Log | logsSubscriptionFilters |
Microsoft.AwsConnector/logsSubscriptionFilters |
| Macie | macieAllowLists |
Microsoft.AwsConnector/macieAllowLists |
| Firewall Jaringan | networkFirewallFirewalls |
Microsoft.AwsConnector/networkFirewallFirewalls |
| Firewall Jaringan | networkFirewallFirewallPolicies |
Microsoft.AwsConnector/networkFirewallFirewallPolicies |
| Firewall Jaringan | networkFirewallRuleGroups |
Microsoft.AwsConnector/networkFirewallRuleGroups |
| Organisasi | organizationsAccounts |
Microsoft.AwsConnector/organizationsAccounts |
| Organisasi | organizationsOrganizations |
Microsoft.AwsConnector/organizationsOrganizations |
| RDS | rdsDBInstances |
Microsoft.AwsConnector/rdsDBInstances |
| RDS | rdsDBClusters |
Microsoft.AwsConnector/rdsDBClusters |
| RDS | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Redshift | redshiftClusters |
Microsoft.AwsConnector/redshiftClusters |
| Redshift | redshiftClusterParameterGroups |
Microsoft.AwsConnector/redshiftClusterParameterGroups |
| Rute 53 | route53HostedZones |
Microsoft.AwsConnector/route53HostedZones |
| SageMaker | sageMakerApps |
Microsoft.AwsConnector/sageMakerApps |
| SageMaker | sageMakerDevices |
Microsoft.AwsConnector/sageMakerDevices |
| SageMaker | sageMakerImages |
Microsoft.AwsConnector/sageMakerImages |
| S3 | s3Buckets |
Microsoft.AwsConnector/s3Buckets |
| S3 | s3BucketPolicies |
Microsoft.AwsConnector/s3BucketPolicies |
| S3 | s3AccessPoints |
Microsoft.AwsConnector/s3AccessPoints |
| SNS | snsTopics |
Microsoft.AwsConnector/snsTopics |
| SQS | sqsQueues |
Microsoft.AwsConnector/sqsQueues |
Representasi sumber daya AWS di Azure
Setelah Anda menyambungkan aws cloud dan mengaktifkan solusi Inventory , konektor multicloud membuat grup sumber daya baru menggunakan konvensi aws_yourAwsAccountIdpenamaan . Representasi Azure dari sumber daya AWS Anda dibuat dalam grup sumber daya ini, menggunakan AwsConnector nilai namespace yang dijelaskan di bagian sebelumnya. Anda dapat menerapkan tag dan kebijakan Azure ke sumber daya ini.
Sumber daya yang ditemukan di AWS dan diproyeksikan di Azure ditempatkan di wilayah Azure, menggunakan skema pemetaan standar.
Opsi sinkronisasi berkala
Waktu sinkronisasi berkala yang Anda pilih saat mengonfigurasi solusi Inventarisasi menentukan seberapa sering akun AWS Anda dipindai dan disinkronkan ke Azure. Dengan mengaktifkan sinkronisasi berkala, perubahan pada sumber daya AWS Anda tercermin di Azure. Misalnya, jika sumber daya dihapus di AWS, sumber daya tersebut juga dihapus di Azure.
Jika mau, Anda dapat menonaktifkan sinkronisasi berkala saat mengonfigurasi solusi ini. Jika Anda melakukannya, representasi Azure Anda mungkin tidak sinkron dengan sumber daya AWS Anda, karena Azure tidak akan dapat memunculkan ulang dan mendeteksi perubahan apa pun.
Mengkueri sumber daya di Azure Resource Graph
Azure Resource Graph adalah layanan Azure yang dirancang untuk memperluas Azure Resource Management dengan menyediakan eksplorasi sumber daya yang efisien dan berkinerja. Menjalankan kueri dalam skala besar di sekumpulan langganan tertentu membantu Anda mengatur lingkungan Anda secara efektif.
Anda dapat menjalankan kueri menggunakan Resource Graph Explorer di portal Azure. Beberapa contoh kueri untuk skenario umum diperlihatkan di sini.
Mengkueri semua inventaris aset multicloud yang di-onboarding
resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector"
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties
Kueri untuk semua sumber daya di bawah konektor tertentu
resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
awsresources
| extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
| extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])
Kueri untuk semua komputer virtual di Azure dan AWS, bersama dengan ukuran instansnya
resources
| where (['type'] == "microsoft.compute/virtualmachines")
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties
Kueri untuk semua fungsi di seluruh Azure dan AWS
resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion), tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags
Kueri untuk semua sumber daya dengan tag tertentu
resources
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>"
| project subscriptionId, resourceGroup, name, azureTags, awsTags
Langkah berikutnya
- Pelajari tentang solusi Arc Onboarding konektor multicloud.
- Pelajari lebih lanjut Azure Resource Graph.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk