Бөлісу құралы:

Подключение к AWS с помощью соединителя multicloud в портал Azure

  • Мақала

Соединитель multicloud, включенный Azure Arc, позволяет подключать к Azure общедоступные облачные ресурсы, отличные от Azure, с помощью портал Azure. В настоящее время поддерживаются общедоступные облачные среды AWS.

При подключении учетной записи AWS к Azure вы развернете шаблон CloudFormation в учетной записи AWS. Этот шаблон создает все необходимые ресурсы для подключения.

Внимание

Соединитель Multicloud, включенный Azure Arc, в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Необходимые компоненты

Чтобы использовать соединитель multicloud, вам потребуются соответствующие разрешения как в AWS, так и в Azure.

Предварительные требования AWS

Чтобы создать соединитель и использовать многооблачную инвентаризацию, вам потребуются следующие разрешения в AWS:

  • AmazonS3FullAccess
  • AWSCloudFormationFullAccess
  • IAMFullAccess

Для подключения Arc необходимо выполнить дополнительные предварительные требования.

При отправке шаблона CloudFormation будут запрашиваться дополнительные разрешения на основе выбранных решений:

  • Для инвентаризации мы запрашиваем разрешение глобального чтения для вашей учетной записи.
  • Для подключения Arc в нашей службе требуется доступ на запись EC2 для установки агента подключенного компьютера Azure.

Предварительные требования Azure

Чтобы использовать соединитель multicloud в подписке Azure, требуется встроенная роль участника .

Если это первый раз, когда вы используете службу, необходимо зарегистрировать этих поставщиков ресурсов, для чего требуется доступ участника к подписке:

  • Microsoft.HybridCompute
  • Microsoft.HybridConnectivity
  • Microsoft.AwsConnector

Примечание.

Соединитель multicloud может работать параллельно с соединителем AWS в Defender для облака. При выборе можно использовать оба этих соединителя.

Добавление общедоступного облака в портал Azure

Чтобы добавить общедоступное облако AWS в Azure, используйте портал Azure для ввода сведений и создания шаблона CloudFormation.

  1. В портал Azure перейдите к Azure Arc.

  2. В разделе "Управление" выберите соединители Multicloud (предварительная версия).

  3. В области "Соединители" нажмите кнопку "Создать".

  4. На странице Основные сведения:

    1. Выберите подписку и группу ресурсов, в которой необходимо создать ресурс соединителя.
    2. Введите уникальное имя соединителя и выберите поддерживаемый регион.
    3. Укажите идентификатор учетной записи AWS, которую вы хотите подключить, и укажите, является ли она одной учетной записью или учетной записью организации.
    4. Выберите Далее.

  5. На странице "Решения" выберите решения, которые вы хотите использовать с этим соединителем, и настройте их. Выберите "Добавить" , чтобы включить инвентаризацию, подключение Arc или оба элемента.

    Снимок экрана: решения для соединителя AWS в портал Azure.

    • Для инвентаризации можно изменить следующие параметры:

      1. Выберите службы AWS, для которых требуется сканировать и импортировать ресурсы. По умолчанию выбраны все доступные службы.
      2. Выберите, следует ли включить периодическую синхронизацию. По умолчанию эта функция включена, чтобы соединитель регулярно проверял учетную запись AWS. Если снять флажок, ваша учетная запись AWS будет сканирована только один раз.
      3. Если установлен флажок "Включить периодическую синхронизацию ", подтвердите или измените каждый выбор, чтобы указать частоту сканирования учетной записи AWS.
      4. Выберите регионы для сканирования ресурсов в учетной записи AWS. По умолчанию выбраны все доступные регионы.
      5. После завершения выбора нажмите кнопку "Сохранить ", чтобы вернуться на страницу "Решения ".

    • Для подключения Arc:

      1. Выберите метод подключения, чтобы определить, должен ли агент подключенного компьютера подключаться к Интернету через общедоступную конечную точку или прокси-сервер. При выборе прокси-сервера укажите URL-адрес прокси-сервера, к которому может подключиться экземпляр EC2.
      2. Выберите, следует ли включить периодическую синхронизацию. По умолчанию эта функция включена, чтобы соединитель регулярно проверял учетную запись AWS. Если снять флажок, ваша учетная запись AWS будет сканирована только один раз.
      3. Если установлен флажок "Включить периодическую синхронизацию ", подтвердите или измените каждый выбор, чтобы указать частоту сканирования учетной записи AWS.
      4. Выберите регионы для сканирования экземпляров EC2 в учетной записи AWS. По умолчанию выбраны все доступные регионы.

  6. На странице шаблона проверки подлинности скачайте шаблон CloudFormation, который вы отправите в AWS. Этот шаблон создается на основе сведений, предоставленных в разделе "Основы" и выбранных решений. Вы можете сразу отправить шаблон или подождать, пока не завершите добавление общедоступного облака.

  7. На странице "Теги" введите все теги, которые вы хотите использовать.

  8. На странице "Проверка и создание" подтвердите сведения и нажмите кнопку "Создать".

Если вы не отправили шаблон во время этого процесса, выполните действия, описанные в следующем разделе.

Отправка шаблона CloudFormation в AWS

После сохранения шаблона CloudFormation, созданного в предыдущем разделе, необходимо отправить его в общедоступное облако AWS. Если вы отправите шаблон до завершения подключения облака AWS в портал Azure, то ресурсы AWS будут сканированы немедленно. Если вы завершите процесс добавления общедоступного облака в портал Azure перед отправкой шаблона, это займет немного больше времени, чтобы проверить ресурсы AWS и сделать их доступными в Azure.

Создание стека

Выполните следующие действия, чтобы создать стек и отправить шаблон:

  1. Откройте консоль AWS CloudFormation и выберите "Создать стек".
  2. Выберите шаблон готов, а затем выберите "Отправить файл шаблона". Выберите файл и перейдите к шаблону. Затем выберите Далее.
  3. В поле "Указание сведений о стеке" введите имя стека. Оставьте другие параметры параметрами по умолчанию и нажмите кнопку "Далее".
  4. В разделе "Настройка параметров стека" оставьте параметры по умолчанию и нажмите кнопку "Далее".
  5. В разделе "Проверка и создание" убедитесь, что информация правильна, установите флажок подтверждения и нажмите кнопку "Отправить".

Создание StackSet

Если учетная запись AWS является учетной записью организации, необходимо также создать StackSet и снова отправить шаблон. Для этого:

  1. Откройте консоль AWS CloudFormation и выберите StackSets, а затем выберите "Создать StackSet".
  2. Выберите шаблон готов, а затем выберите "Отправить файл шаблона". Выберите файл и перейдите к шаблону. Затем выберите Далее.
  3. В поле "Указание сведений о стеке" введите AzureArcMultiCloudStackset имя StackSet, а затем нажмите кнопку "Далее".
  4. В разделе "Настройка параметров стека" оставьте параметры по умолчанию и нажмите кнопку "Далее".
  5. В разделе "Настройка параметров развертывания" введите идентификатор учетной записи AWS, в которой будет развернут StackSet, и выберите любой регион AWS для развертывания стека. Оставьте другие параметры параметрами по умолчанию и нажмите кнопку "Далее".
  6. В разделе "Проверка" убедитесь, что информация правильна, установите флажок подтверждения и нажмите кнопку "Отправить".

Подтверждение развертывания

После завершения настройки параметра "Добавить общедоступное облако " в Azure вы отправите шаблон в AWS, будет создан соединитель и выбранные решения. В среднем для того, чтобы ресурсы AWS стали доступными в Azure, потребуется около одного часа. При отправке шаблона после создания общедоступного облака в Azure может потребоваться немного больше времени, прежде чем вы увидите ресурсы AWS.

Ресурсы AWS хранятся в группе ресурсов с помощью соглашения aws_yourAwsAccountIdоб именовании. Проверки будут регулярно выполняться для обновления этих ресурсов на основе выбора периодической синхронизации .

Следующие шаги

  • Запросите инвентаризацию с помощью решения инвентаризации соединителей multicloud.
  • Узнайте, как использовать решение для подключения соединителя Multicloud Arc.