你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
多云连接器的 Arc 载入 解决方案会在 连接的公有云中自动发现 VM,然后安装 Azure Connected Machine 代理 ,将 VM 载入到 Azure Arc。通过这种简化的体验,可以使用 Azure Monitor 等 Azure 管理服务,从而集中管理 Azure、AWS 和 GCP VM。
目前,多云连接器支持从这些公有云连接资源:
- Amazon Web Services (AWS)
- Google Cloud Platform (GCP) (预览版)
将公有云连接到 Azure 时,可以启用 Arc 载入解决方案。
Prerequisites
除了 连接公有云的一般先决条件外,请确保满足 Arc 载入 解决方案的要求。 这包括将每个 EC2 实例或 GCP VM 载入到 Azure Arc 的要求。
AWS 先决条件包括:
- 须拥有公有云中的 AmazonEC2FullAccess 权限。
- EC2 实例必须满足安装 Connected Machine 代理的一般先决条件。
- EC2 实例必须安装 AWS 系统管理器 (SSM) 代理。 如果使用 受支持的 OS,则大多数 EC2 实例都预配置了此代理。
Azure 中的资源表示形式
连接 AWS 云并启用 Arc 载入 解决方案后,多云连接器会创建一个具有命名约定 <PublicCloud>_<AccountId>的新资源组。
当 EC2 实例或 GCP VM 连接到 Azure Arc 时, 这些计算机的表示形式 会显示在此资源组中。 这些资源通过使用标准映射方案放置在 Azure 区域中。 可以筛选要为哪些 Azure 区域执行扫描。 默认扫描所有区域,但配置解决方案时可以选择排除某些区域。
<PublicCloud>_<AccountId> 资源组继承其订阅的权限。 可以根据需要向租户中的用户帐户授予额外的访问权限,以启用特定场景。
连接方法
创建 Arc 载入解决方案时,选择 Connected Machine 代理是应通过公共终结点还是代理服务器连接到 Internet。 如果选择 代理服务器,则必须提供 EC2 实例或 GCP VM 可以连接到的 代理服务器 URL 。 有关详细信息,请参阅 Connected Machine 代理网络要求。
还可以选择 Arc 网关资源来处理已启用 Arc 的服务器的连接。 Arc 网关减少了在您的环境中必须允许使用 Azure Arc 的终结点数量。有关详细信息,请参阅 使用 Azure Arc 网关简化网络配置要求。
定期同步选项
配置 Arc 入门 解决方案时选择的定期同步时间决定了源云的扫描和同步到 Azure 的频率。 通过启用定期同步,每当发现满足先决条件的新 EC2 实例或 GCP VM 时,都会自动安装 Arc 代理。 定期同步选项还有助于清理 Azure 中的资源。 例如,如果从源云中删除 EC2 实例或 GCP VM,也会删除在 Azure 中的资源组中创建的 <PublicCloud>_<AccountId> 相应 Arc 服务器。
如果愿意,可以在配置此解决方案时关闭定期同步。 如果这样做,新的 EC2 实例和 GCP VM 不会自动载入到 Azure Arc,因为 Azure 不会扫描新实例。
筛选器选项
可以选择根据以下条件筛选以扫描 EC2 实例或 GCP VM:
- 基于 AWS 区域或 AWS 标记的 EC2 实例。
- 基于 GCP 区域或 GCP 标签的 GCP VM。
可以选择特定区域来扫描 AWS 或 GCP 资源。 还可以按 AWS 标记或 GCP 标签进行筛选,以便只有具有匹配标记或标签(不区分大小写)的计算机才有资格加入 Arc。
后续步骤
- 详细了解如何通过 Azure Arc 管理连接的服务器。
- 了解 多云连接器 库存 解决方案。