透過多雲端連接器將 VM 上線至 Azure Arc

多雲端連接器的 Arc 上線解決方案會自動探索已連線公用雲端中的 VM，然後安裝 Azure Connected Machine Agent 以將 VM 上線至 Azure Arc。目前支援 AWS 公用雲端環境中的 EC2 執行個體。

此簡易化創建體驗可讓您使用 Azure 管理服務 (例如 Azure 監視器) 提供集中方式來管理 Azure 和 AWS VM。

重要

Azure Arc 所啟用的多雲端連接器目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定，以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未正式發行的版本) 的法律條款。

當您將公用雲端連線至 Azure 時，您可以啟用 Arc 上線解決方案。

必要條件

除了連線公用雲端的一般必要條件之外，請務必符合 Arc 上線解決方案的需求。 這包括將上線至 Azure Arc 的每個 EC2 執行個體需求。

• 您必須在公用雲端中擁有 AmazonEC2FullAccess 權限。
• EC2 執行個體必須符合安裝連線機器代理程式的一般必要條件。
• EC2 執行個體必須已安裝 SSM 代理程式。 大部分的 EC2 執行個體都已預先設定。
• EC2 執行個體必須具有包含 arc 索引鍵和任何值的標籤。 您可以手動或透過原則指派此標籤。
• 每個 EC2 執行個體上附加的 ArcForServerSSMRole IAM 角色。 您在連接器建立步驟中上傳雲端形成範本之後，必須完成此角色附件。

Azure 中的 AWS 資源表示法

連接 AWS 雲端並啟用 Arc 上線解決方案之後，多雲端連接器會使用命名慣例 aws_yourAwsAccountId 建立新的資源群組。

當 EC2 執行個體連線到 Azure Arc 時，這些機器的表示法會出現在此資源群組中。 這些資源會使用標準對應配置，放在 Azure 區域中。 您可以篩選要掃描的 Azure 區域。 根據預設，系統會掃描所有區域，但您可以在設定解決方案時，選擇排除特定區域。

連線方法

建立 Arc 上線解決方案時，您可以選取連線的電腦代理程式是否應透過公用端點或 Proxy 伺服器連線到網際網路。 如果您選取 [Proxy 伺服器]，則必須提供 EC2 執行個體可以連線的 Proxy 伺服器 URL。

如需詳細資訊，請參閱連線的電腦代理程式網路需求。

定期同步處理選項

設定 Arc 上線解決方案時選取的定期同步時間會決定您的 AWS 帳戶掃描及同步至 Azure 的頻率。 藉由啟用定期同步處理，每當有符合必要條件的新探索 EC2 執行個體時，就會自動安裝 Arc 代理程式。

您可以視需要在設定此解決方案時關閉定期同步處理。 如果這樣做，新的 EC2 執行個體將不會自動上線至 Azure Arc，因為 Azure 將無法掃描新的執行個體。

下一步

• 深入了解如何透過 Azure Arc 管理連線的伺服器。
• 了解多雲端連接器清查解決方案。