Udostępnij za pośrednictwem

Nawiązywanie połączenia z usługą AWS za pomocą łącznika wielochmurowego w witrynie Azure Portal

  • Artykuł

Łącznik wielochmurowy włączony przez usługę Azure Arc umożliwia łączenie zasobów chmury publicznej spoza platformy Azure z platformą Azure przy użyciu witryny Azure Portal. Obecnie obsługiwane są środowiska chmury publicznej platformy AWS.

W ramach łączenia konta platformy AWS z platformą Azure wdrażasz szablon CloudFormation na koncie platformy AWS. Ten szablon tworzy wszystkie wymagane zasoby dla połączenia.

Ważne

Łącznik wielochmurowy włączony przez usługę Azure Arc jest obecnie w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Wymagania wstępne

Aby korzystać z łącznika wielochmurowego, potrzebne są odpowiednie uprawnienia zarówno na platformie AWS, jak i na platformie Azure.

Wymagania wstępne dotyczące platformy AWS

Aby utworzyć łącznik i użyć spisu wielochmurowego, potrzebne są następujące uprawnienia w usłudze AWS:

  • AmazonS3FullAccess
  • AWSCloudFormationFullAccess
  • IAMFullAccess

W przypadku dołączania do usługi Arc istnieją dodatkowe wymagania wstępne, które muszą zostać spełnione.

Po przekazaniu szablonu CloudFormation będą wymagane dodatkowe uprawnienia na podstawie wybranych rozwiązań:

  • W przypadku spisu żądamy uprawnień do odczytu globalnego na Twoim koncie.
  • W przypadku dołączania do usługi Arc nasza usługa wymaga dostępu do zapisu EC2 w celu zainstalowania agenta połączonej maszyny platformy Azure.

Wymagania wstępne platformy Azure

Aby korzystać z łącznika wielochmurowego w ramach subskrypcji platformy Azure, musisz mieć wbudowaną rolę Współautor .

Jeśli używasz usługi po raz pierwszy, musisz zarejestrować tych dostawców zasobów, co wymaga dostępu współautora w subskrypcji:

  • Microsoft.HybridCompute
  • Microsoft.HybridConnectivity
  • Microsoft.AwsConnector

Uwaga

Łącznik wielochmurowy może współpracować z łącznikiem platformy AWS w Defender dla Chmury. Jeśli wybierzesz, możesz użyć obu tych łączników.

Dodawanie chmury publicznej w witrynie Azure Portal

Aby dodać chmurę publiczną platformy AWS do platformy Azure, użyj witryny Azure Portal, aby wprowadzić szczegóły i wygenerować szablon CloudFormation.

  1. W witrynie Azure Portal przejdź do usługi Azure Arc.

  2. W obszarze Zarządzanie wybierz pozycję Łączniki wielochmurowe (wersja zapoznawcza).

  3. W okienku Łączniki wybierz pozycję Utwórz.

  4. Na stronie Podstawy:

    1. Wybierz subskrypcję i grupę zasobów, w której chcesz utworzyć zasób łącznika.
    2. Wprowadź unikatową nazwę łącznika i wybierz obsługiwany region.
    3. Podaj identyfikator konta platformy AWS, z którym chcesz się połączyć, i określ, czy jest to jedno konto, czy konto organizacji.
    4. Wybierz Dalej.

  5. Na stronie Rozwiązania wybierz rozwiązania, których chcesz używać z tym łącznikiem, i skonfiguruj je. Wybierz pozycję Dodaj, aby włączyć inwentaryzację, dołączanie do usługi Arc lub obie te opcje.

    Zrzut ekranu przedstawiający łącznik Rozwiązania dla łącznika platformy AWS w witrynie Azure Portal.

    • W obszarze Spis można zmodyfikować następujące opcje:

      1. Wybierz usługi AWS, dla których chcesz skanować i importować zasoby. Domyślnie wszystkie dostępne usługi są zaznaczone.
      2. Wybierz, czy włączyć okresową synchronizację. Domyślnie jest to włączone, aby łącznik regularnie skanował konto platformy AWS. Jeśli usuniesz zaznaczenie pola, twoje konto platformy AWS zostanie zeskanowane tylko raz.
      3. Jeśli opcja Włącz okresową synchronizację jest zaznaczona, potwierdź lub zmień opcję Powtarzaj każdy wybór, aby określić częstotliwość skanowania konta platformy AWS.
      4. Wybierz regiony do skanowania pod kątem zasobów na koncie platformy AWS. Domyślnie wybierane są wszystkie dostępne regiony.
      5. Po zakończeniu wybierania wybierz pozycję Zapisz , aby powrócić do strony Rozwiązania .

    • W przypadku dołączania do usługi Arc:

      1. Wybierz metodę łączności, aby określić, czy agent połączonej maszyny powinien łączyć się z Internetem za pośrednictwem publicznego punktu końcowego lub przez serwer proxy. W przypadku wybrania pozycji Serwer proxy podaj adres URL serwera proxy, z którym można nawiązać połączenie z wystąpieniem usługi EC2.
      2. Wybierz, czy włączyć okresową synchronizację. Domyślnie jest to włączone, aby łącznik regularnie skanował konto platformy AWS. Jeśli usuniesz zaznaczenie pola, twoje konto platformy AWS zostanie zeskanowane tylko raz.
      3. Jeśli opcja Włącz okresową synchronizację jest zaznaczona, potwierdź lub zmień opcję Powtarzaj każdy wybór, aby określić częstotliwość skanowania konta platformy AWS.
      4. Wybierz regiony do skanowania pod kątem wystąpień usługi EC2 na koncie platformy AWS. Domyślnie wybierane są wszystkie dostępne regiony.

  6. Na stronie Szablon uwierzytelniania pobierz szablon CloudFormation, który zostanie przekazany do platformy AWS. Ten szablon jest tworzony na podstawie informacji podanych w temacie Podstawy i wybrane rozwiązania. Szablon można przekazać od razu lub poczekać na zakończenie dodawania chmury publicznej.

  7. Na stronie Tagi wprowadź wszelkie tagi, których chcesz użyć.

  8. Na stronie Przeglądanie i tworzenie potwierdź informacje, a następnie wybierz pozycję Utwórz.

Jeśli szablon nie został przekazany podczas tego procesu, wykonaj kroki opisane w następnej sekcji, aby to zrobić.

Przekazywanie szablonu CloudFormation do platformy AWS

Po zapisaniu szablonu CloudFormation wygenerowanego w poprzedniej sekcji należy przekazać go do chmury publicznej platformy AWS. Jeśli przekażesz szablon przed zakończeniem łączenia chmury AWS w witrynie Azure Portal, zasoby platformy AWS zostaną natychmiast przeskanowane. Jeśli ukończysz proces Dodawanie chmury publicznej w witrynie Azure Portal przed przekazaniem szablonu, skanowanie zasobów platformy AWS i udostępnienie ich na platformie Azure potrwa nieco dłużej.

Tworzenie stosu

Wykonaj następujące kroki, aby utworzyć stos i przekazać szablon:

  1. Otwórz konsolę AWS CloudFormation i wybierz pozycję Utwórz stos.
  2. Wybierz pozycję Szablon jest gotowy, a następnie wybierz pozycję Przekaż plik szablonu. Wybierz pozycję Wybierz plik i przejdź, aby wybrać szablon. Następnie kliknij przycisk Dalej.
  3. W obszarze Określ szczegóły stosu wprowadź nazwę stosu. Pozostaw inne opcje ustawione na ustawienia domyślne, a następnie wybierz pozycję Dalej.
  4. W obszarze Konfigurowanie opcji stosu pozostaw opcje ustawione na ustawienia domyślne, a następnie wybierz pozycję Dalej.
  5. W obszarze Przeglądanie i tworzenie upewnij się, że informacje są poprawne, zaznacz pole wyboru potwierdzenia, a następnie wybierz pozycję Prześlij.

Tworzenie zestawu stosów

Jeśli twoje konto platformy AWS jest kontem organizacji, musisz również utworzyć zestaw StackSet i ponownie przekazać szablon. Aby to zrobić:

  1. Otwórz konsolę AWS CloudFormation i wybierz pozycję StackSets, a następnie wybierz pozycję Utwórz zestaw stosów.
  2. Wybierz pozycję Szablon jest gotowy, a następnie wybierz pozycję Przekaż plik szablonu. Wybierz pozycję Wybierz plik i przejdź, aby wybrać szablon. Następnie kliknij przycisk Dalej.
  3. W obszarze Określ szczegóły stosu wprowadź jako AzureArcMultiCloudStackset nazwę StackSet, a następnie wybierz pozycję Dalej.
  4. W obszarze Konfigurowanie opcji stosu pozostaw opcje ustawione na ustawienia domyślne, a następnie wybierz pozycję Dalej.
  5. W obszarze Ustaw opcje wdrażania wprowadź identyfikator konta platformy AWS, na którym zostanie wdrożony zestaw StackSet, i wybierz dowolny region platformy AWS, aby wdrożyć stos. Pozostaw inne opcje ustawione na ustawienia domyślne, a następnie wybierz pozycję Dalej.
  6. W obszarze Przejrzyj upewnij się, że informacje są poprawne, zaznacz pole wyboru potwierdzenia, a następnie wybierz pozycję Prześlij.

Potwierdzanie wdrożenia

Po zakończeniu opcji Dodaj chmurę publiczną na platformie Azure i przekazaniu szablonu do platformy AWS łącznik i wybrane rozwiązania zostaną utworzone. Średnio udostępnienie zasobów platformy AWS na platformie Azure zajmuje około godziny. Jeśli przekażesz szablon po utworzeniu chmury publicznej na platformie Azure, może upłynąć nieco więcej czasu, zanim zobaczysz zasoby platformy AWS.

Zasoby platformy AWS są przechowywane w grupie zasobów przy użyciu konwencji aws_yourAwsAccountIdnazewnictwa . Skanowanie będzie uruchamiane regularnie w celu zaktualizowania tych zasobów na podstawie opcji Włącz okresową synchronizację .

Następne kroki

  • Wykonywanie zapytań dotyczących spisu za pomocą rozwiązania spisu łącznika z wieloma chmurami.
  • Dowiedz się, jak używać rozwiązania dołączania do usługi Arc w wielu chmurach.