Anslut till AWS med anslutningsprogrammet för flera moln i Azure Portal
Med multimoln anslutningsappen aktiverad av Azure Arc kan du ansluta offentliga molnresurser som inte är Azure till Azure med hjälp av Azure-portalen. För närvarande stöds offentliga AWS-molnmiljöer.
Som en del av anslutningen av ett AWS-konto till Azure distribuerar du en CloudFormation-mall till AWS-kontot. Den här mallen skapar alla nödvändiga resurser för anslutningen.
Viktigt!
Anslutningsprogram för flera moln som aktiveras av Azure Arc är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Förutsättningar
Om du vill använda anslutningsprogrammet för flera moln behöver du rätt behörigheter i både AWS och Azure.
AWS-krav
För att skapa anslutningsappen och använda flera molnlager behöver du följande behörigheter i AWS:
- AmazonS3FullAccess
- AWSCloudFormationFullAccess
- IAMFullAccess
För Arc-registrering finns det ytterligare krav som måste uppfyllas.
När du laddar upp din CloudFormation-mall begärs ytterligare behörigheter baserat på de lösningar som du har valt:
- För Inventering begär vi global läsbehörighet till ditt konto.
- För Arc Onboarding kräver vår tjänst EC2 Write-åtkomst för att kunna installera Azure Connected Machine-agenten.
Krav för Azure
Om du vill använda anslutningsprogrammet för flera moln i en Azure-prenumeration behöver du den inbyggda rollen Deltagare .
Om det här är första gången du använder tjänsten måste du registrera dessa resursprovidrar, vilket kräver deltagaråtkomst för prenumerationen:
- Microsoft.HybridCompute
- Microsoft.HybridConnectivity
- Microsoft.AwsConnector
Kommentar
Anslutningsprogrammet för flera moln kan fungera sida vid sida med AWS-anslutningstjänsten i Defender för molnet. Om du väljer kan du använda båda dessa anslutningsappar.
Lägg till ditt offentliga moln i Azure Portal
Om du vill lägga till ditt offentliga AWS-moln i Azure använder du Azure Portal för att ange information och generera en CloudFormation-mall.
I Azure Portal navigerar du till Azure Arc.
Under Hantering väljer du Anslutningsappar för flera moln (förhandsversion).
I fönstret Anslutningsappar väljer du Skapa.
På sidan Grundläggande :
- Välj den prenumeration och resursgrupp där du vill skapa anslutningsresursen.
- Ange ett unikt namn för anslutningsappen och välj en region som stöds.
- Ange ID:t för det AWS-konto som du vill ansluta till och ange om det är ett enda konto eller ett organisationskonto.
- Välj Nästa.
På sidan Lösningar väljer du vilka lösningar du vill använda med den här anslutningsappen och konfigurerar dem. Välj Lägg till för att aktivera Inventering, Arc-registrering eller båda.
För Inventering kan du ändra följande alternativ:
- Välj de AWS-tjänster som du vill skanna och importera resurser för. Som standard är alla tillgängliga tjänster markerade.
- Välj om du vill aktivera periodisk synkronisering eller inte. Som standard är detta aktiverat så att anslutningstjänsten genomsöker ditt AWS-konto regelbundet. Om du avmarkerar rutan genomsöks ditt AWS-konto bara en gång.
- Om Aktivera periodisk synkronisering är markerat bekräftar eller ändrar du varje val för att ange hur ofta ditt AWS-konto ska genomsökas.
- Välj vilka regioner som ska sökas efter resurser i ditt AWS-konto. Som standard är alla tillgängliga regioner markerade.
- När du har gjort val väljer du Spara för att återgå till sidan Lösningar .
För Arc-registrering:
- Välj en anslutningsmetod för att avgöra om connected machine-agenten ska ansluta till Internet via en offentlig slutpunkt eller via proxyserver. Om du väljer Proxyserver anger du en proxyserver-URL som EC2-instansen kan ansluta till.
- Välj om du vill aktivera periodisk synkronisering eller inte. Som standard är detta aktiverat så att anslutningstjänsten genomsöker ditt AWS-konto regelbundet. Om du avmarkerar rutan genomsöks ditt AWS-konto bara en gång.
- Om Aktivera periodisk synkronisering är markerat bekräftar eller ändrar du varje val för att ange hur ofta ditt AWS-konto ska genomsökas.
- Välj vilka regioner som ska sökas efter EC2-instanser i ditt AWS-konto. Som standard är alla tillgängliga regioner markerade.
På sidan Autentiseringsmall laddar du ned mallen CloudFormation som du ska ladda upp till AWS. Den här mallen skapas baserat på den information du angav i Grunderna och de lösningar som du har valt. Du kan ladda upp mallen direkt eller vänta tills du har lagt till ditt offentliga moln.
På sidan Taggar anger du eventuella taggar som du vill använda.
På sidan Granska och skapa bekräftar du informationen och väljer sedan Skapa.
Om du inte laddade upp mallen under den här processen följer du stegen i nästa avsnitt för att göra det.
Ladda upp CloudFormation-mall till AWS
När du har sparat mallen CloudFormation som genererades i föregående avsnitt måste du ladda upp den till ditt offentliga AWS-moln. Om du laddar upp mallen innan du har anslutit AWS-molnet i Azure Portal genomsöks AWS-resurserna omedelbart. Om du slutför processen Lägg till offentligt moln i Azure Portal innan du laddar upp mallen tar det lite längre tid att söka igenom dina AWS-resurser och göra dem tillgängliga i Azure.
Skapa stack
Följ dessa steg för att skapa en stack och ladda upp mallen:
- Öppna AWS CloudFormation-konsolen och välj Skapa stack.
- Välj Mall är klar och välj sedan Ladda upp en mallfil. Välj Välj fil och bläddra för att välja mallen. Välj sedan Nästa.
- I Ange stackinformation anger du ett stacknamn. Låt de andra alternativen vara inställda på standardinställningarna och välj Nästa.
- I Konfigurera stackalternativ låter du alternativen vara inställda på standardinställningarna och väljer Nästa.
- I Granska och skapa bekräftar du att informationen är korrekt, markerar kryssrutan bekräftelse och väljer sedan Skicka.
Skapa StackSet
Om ditt AWS-konto är ett organisationskonto måste du också skapa en StackSet och ladda upp mallen igen. Så här gör du:
- Öppna AWS CloudFormation-konsolen och välj StackSets och välj sedan Skapa StackSet.
- Välj Mall är klar och välj sedan Ladda upp en mallfil. Välj Välj fil och bläddra för att välja mallen. Välj sedan Nästa.
- I Ange stackinformation anger du
AzureArcMultiCloudStackset
som StackSet-namn och väljer sedan Nästa. - I Konfigurera stackalternativ låter du alternativen vara inställda på standardinställningarna och väljer Nästa.
- I Ange distributionsalternativ anger du ID för det AWS-konto där StackSet ska distribueras och väljer vilken AWS-region som helst för att distribuera stacken. Låt de andra alternativen vara inställda på standardinställningarna och välj Nästa.
- I Granska bekräftar du att informationen är korrekt, markerar kryssrutan bekräftelse och väljer sedan Skicka.
Bekräfta distributionen
När du har slutfört alternativet Lägg till offentligt moln i Azure och överför mallen till AWS skapas anslutningsappen och de valda lösningarna. I genomsnitt tar det ungefär en timme innan dina AWS-resurser blir tillgängliga i Azure. Om du laddar upp mallen när du har skapat det offentliga molnet i Azure kan det ta lite längre tid innan du ser AWS-resurserna.
AWS-resurser lagras i en resursgrupp med hjälp av namngivningskonventionen aws_yourAwsAccountId
. Genomsökningar körs regelbundet för att uppdatera dessa resurser, baserat på dina Aktivera periodiska synkroniseringsval .
Nästa steg
- Fråga din inventering med inventeringslösningen för flera molnanslutningsappar.
- Lär dig hur du använder arc onboarding-lösningen för flera molnanslutningar.