Matice podpory pro Nástroj System Center Virtual Machine Manager s podporou služby Azure Arc
Tento článek popisuje požadavky a požadavky na podporu pro použití nástroje System Center Virtual Machine Manager (SCVMM) s podporou služby Azure Arc ke správě místních virtuálních počítačů spravovaných SCVMM prostřednictvím Služby Azure Arc.
Pokud chcete použít SCVMM s podporou arc, musíte nasadit most prostředků Azure Arc ve spravovaném prostředí SCVMM. Most prostředků poskytuje průběžné připojení mezi serverem pro správu SCVMM a Azure. Po připojení serveru pro správu SCVMM k Azure zjistí komponenty mostu prostředků inventář serveru pro správu SCVMM. Můžete je povolit v Azure a začít s prováděním operací virtuálního hardwaru a hostovaného operačního systému pomocí Azure Arc.
Požadavky nástroje System Center Virtual Machine Manager
Aby bylo možné používat SCVMM s podporou arc, musí být splněny následující požadavky.
Podporované verze SCVMM
SCVMM s podporou Azure Arc funguje s verzemi VMM 2019 a 2022 a podporuje servery pro správu SCVMM s maximálně 15 000 virtuálními počítači.
Požadavky na most prostředků Azure Arc
Poznámka:
Pokud na počítači s Windows Serverem 2016 běží server VMM, ujistěte se, že je nainstalovaný balíček Open SSH. Pokud nasadíte starší verzi zařízení (verze menší než 0.2.25), operace Arc selže s chybovým clusterem Zařízení se nenasadí s ověřováním AAD. Pokud chcete tento problém vyřešit, stáhněte si nejnovější verzi skriptu onboardingu a znovu nasaďte most prostředků. Nasazení mostu prostředků Azure Arc pomocí privátního propojení se v současné době nepodporuje.
| Požadavek | Podrobnosti |
|---|---|
| Azure | Předplatné Azure Skupina prostředků ve výše uvedeném předplatném, kde máte roli Vlastník/Přispěvatel . |
| SCVMM | Potřebujete server pro správu SCVMM s verzí 2019 nebo novější. Privátní cloud nebo skupina hostitelů s minimální bezplatnou kapacitou 32 GB paměti RAM, 4 vCPU s 100 GB volného místa na disku. Podporované konfigurace úložiště jsou hybridní úložiště (flash a HDD) a úložiště typu all-flash (SSD nebo NVMe). Síť virtuálních počítačů s přístupem k internetu, přímo nebo prostřednictvím proxy serveru. Tato síť virtuálních počítačů se použije k nasazení virtuálního počítače zařízení. Podporuje se pouze přidělování statických IP adres; Dynamické přidělování IP adres pomocí protokolu DHCP se nepodporuje. Přidělení statických IP adres může provádět jeden z následujících přístupů: 1. Fond IP adres nástroje VMM: Následujícím postupem vytvořte statický fond IP adres nástroje VMM a ujistěte se, že fond statických IP adres má aspoň tři IP adresy. Pokud je váš server SCVMM za bránou firewall, všechny IP adresy v tomto fondu IP adres a IP adresa řídicí roviny by měly být povolené komunikovat přes porty WinRM. Výchozí porty WinRM jsou 5985 a 5986. 2. Vlastní rozsah IP adres: Ujistěte se, že vaše síť virtuálních počítačů má tři nepřetržité bezplatné IP adresy. Pokud je váš server SCVMM za bránou firewall, všechny IP adresy v tomto rozsahu IP adres a IP adresa řídicí roviny by měla být povolena ke komunikaci přes porty WinRM. Výchozí porty WinRM jsou 5985 a 5986. Pokud je síť virtuálních počítačů nakonfigurovaná pomocí sítě VLAN, jako vstup se vyžaduje ID sítě VLAN. Most prostředků Azure Arc vyžaduje interní a externí překlad DNS na požadované lokality a místní počítač pro správu pro IP adresu statické brány a jsou potřeba IP adresy vašich serverů DNS. Sdílená složka knihovny s oprávněním k zápisu pro účet správce SCVMM, přes který se bude provádět nasazení mostu prostředků. |
| Účty SCVMM | Účet správce SCVMM, který může provádět všechny akce správy u všech objektů, které spravuje nástroj VMM. Uživatel by měl být součástí účtu místního správce na serveru SCVMM. Pokud je server SCVMM nainstalovaný v konfiguraci vysoké dostupnosti, měl by být uživatel součástí účtů místního správce ve všech uzlech clusteru SCVMM. Použije se k průběžnému provozu SCVMM s podporou Azure Arc a nasazení virtuálního počítače mostu prostředků Arc. |
| Pracovní stanice | Pracovní stanice se použije ke spuštění pomocného skriptu. Ujistěte se, že máte na pracovní stanici nainstalované 64bitové rozhraní příkazového řádku Azure. Při spuštění skriptu z počítače s Linuxem trvá nasazení o něco déle a může docházet k problémům s výkonem. |
Požadavky na síť přemísce prostředků
Pro virtuální počítač mostu prostředků Azure Arc se vyžadují následující výjimky adresy URL brány firewall:
Požadavky na odchozí připojení
Následující adresy URL brány firewall a proxy serveru musí být povolené, aby bylo možné povolit komunikaci z počítače pro správu, virtuálního počítače zařízení a IP adresy řídicí roviny na požadované adresy URL mostu prostředků Arc.
Seznam povolených adres URL brány firewall nebo proxy serveru
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| Koncový bod rozhraní API SFS | 443 | msk8s.api.cdp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si katalog produktů, bity produktů a image operačního systému ze systému souborů SFS. |
| Stažení image mostu prostředků (zařízení) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image operačního mostu prostředků Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Objevte image kontejnerů pro most prostředků Arc. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image kontejnerů pro Most prostředků Arc. |
| server systém Windows NT P | 123 | time.windows.com |
IP adresy virtuálních počítačů pro správu a zařízení (pokud je ve výchozím nastavení Hyper-V systém Windows NT P) vyžadují odchozí připojení na UDP. | Synchronizace času operačního systému na počítači s virtuálním počítačem a správou zařízení (systém Windows NT P). |
| Azure Resource Manager | 443 | management.azure.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Správa prostředků v Azure |
| Microsoft Graph | 443 | graph.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se pro Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | login.windows.net |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Služba datového roviny mostu prostředků (zařízení) | 443 | *.dp.prod.appliances.azure.com |
IP adresa virtuálních počítačů zařízení vyžaduje odchozí připojení. | Komunikace s poskytovatelem prostředků v Azure |
| Stažení image kontejneru mostu prostředků (zařízení) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vyžádání imagí kontejneru. |
| Spravovaná identita | 443 | *.his.arc.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se k vyžádání certifikátů spravované identity přiřazených systémem. |
| Stažení image kontejneru Azure Arc pro Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžádat image kontejneru |
| Služba telemetrie ADHS | 443 | adhs.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Microsoft pravidelně odesílá povinná diagnostická data z virtuálního počítače zařízení. |
| Datová služba událostí Microsoftu | 443 | v20.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Odesílání diagnostických dat z Windows |
| Shromažďování protokolů pro most prostředků Arc | 443 | linuxgeneva-microsoft.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Protokoly nabízených oznámení pro spravované komponenty zařízení |
| Stažení komponent mostu prostředků | 443 | kvamanagementoperator.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Načítání artefaktů pro komponenty spravované zařízením |
| Správce opensourcových balíčků Microsoftu | 443 | packages.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Stáhněte instalační balíček pro Linux. |
| Vlastní umístění | 443 | sts.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro Azure Arc. |
| Diagnostická data | 443 | gcs.prod.monitoring.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.microsoftmetrics.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| portál Azure | 443 | *.arc.azure.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Správa clusteru z webu Azure Portal |
| Azure CLI a rozšíření | 443 | *.blob.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte si instalační program Azure CLI. |
| Rozšíření Arc | 443 | *.web.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte rozšíření mostu prostředků Arc. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Rovina dat použitá pro agenta Arc |
| Balíček Pythonu | 443 |
pypi.org, *.pypi.org |
Počítač pro správu potřebuje odchozí připojení. | Ověřte verze Kubernetes a Pythonu. |
| Azure CLI | 443 |
pythonhosted.org, *.pythonhosted.org |
Počítač pro správu potřebuje odchozí připojení. | Balíčky Pythonu pro instalaci Azure CLI |
Požadavky na příchozí připojení
Komunikace mezi následujícími porty musí být povolená z počítače pro správu, IP adres virtuálních počítačů zařízení a IP roviny řízení. Ujistěte se, že jsou tyto porty otevřené a že se provoz nesměruje přes proxy server, aby se usnadnilo nasazení a údržba mostu prostředků Arc.
| Služba | Port | IP adresa/počítač | Směr | Poznámky |
|---|---|---|---|---|
| SSH | 22 |
appliance VM IPs a Management machine |
Obousměrná | Používá se k nasazení a údržbě virtuálního počítače zařízení. |
| Server rozhraní API Kubernetes | 6443 |
appliance VM IPs a Management machine |
Obousměrný | Správa virtuálního počítače zařízení |
| SSH | 22 |
control plane IP a Management machine |
Obousměrná | Používá se k nasazení a údržbě virtuálního počítače zařízení. |
| Server rozhraní API Kubernetes | 6443 |
control plane IP a Management machine |
Obousměrný | Správa virtuálního počítače zařízení |
| HTTPS | 443 |
private cloud control plane address a Management machine |
Počítač pro správu potřebuje odchozí připojení. | Komunikace s řídicí rovinou (např. adresa VMware vCenter). |
Poznámka:
Pokud chcete nakonfigurovat proxy protokol SSL a zobrazit seznam vyloučení pro žádný proxy server, přečtěte si další požadavky na síť.
Kromě toho SCVMM vyžaduje následující výjimku:
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| Server pro správu SCVMM | 443 | Adresa URL serveru pro správu SCVMM | IP adresa virtuálního počítače zařízení a koncový bod řídicí roviny vyžadují odchozí připojení. | Používá se serverem SCVMM ke komunikaci s virtuálním počítačem zařízení a řídicí rovinou. |
| WinRM | Čísla portů WinRM (výchozí: 5985 a 5986). | Adresa URL služby WinRM | IP adresy ve fondu IP adres používaných virtuálním počítačem zařízení a řídicí rovinou potřebují připojení k serveru VMM. | Používá se serverEM SCVMM ke komunikaci s virtuálním počítačem zařízení. |
Obecně platí, že požadavky na připojení zahrnují tyto principy:
- Všechna připojení jsou TCP, pokud není uvedeno jinak.
- Všechna připojení HTTP používají protokol HTTPS a SSL/TLS s oficiálně podepsanými a ověřitelnými certifikáty.
- Všechna připojení jsou odchozí, pokud není zadáno jinak.
Pokud chcete použít proxy server, ověřte, že agenti a počítač provádějící proces onboardingu splňují požadavky na síť v tomto článku.
Úplný seznam požadavků na síť pro funkce Azure Arc a služby s podporou Azure Arc najdete v tématu Požadavky na síť Azure Arc (konsolidované).
Požadavky na roli nebo oprávnění Azure
Minimální role Azure vyžadované pro operace související s SCVMM s podporou Arc jsou následující:
| Operace | Minimální požadovaná role | Scope |
|---|---|---|
| Onboarding serveru pro správu SCVMM do služby Arc | Onboarding privátních cloudů AZURE Arc SCVMM | V předplatném nebo skupině prostředků, do které chcete připojit |
| Správa SCVMM s podporou arc | Správce SCVMM služby Azure Arc | V předplatném nebo skupině prostředků, ve které je vytvořen prostředek serveru pro správu SCVMM |
| Zřizování virtuálních počítačů | Uživatel privátního cloudu AZURE Arc SCVMM | V předplatném nebo skupině prostředků, která obsahuje cloud SCVMM, úložiště dat a prostředky virtuální sítě nebo prostředky samotné |
| Zřizování virtuálních počítačů | Přispěvatel virtuálních počítačů SCVMM v Azure Arc | V předplatném nebo skupině prostředků, ve které chcete zřídit virtuální počítače |
| Operace virtuálního počítače | Přispěvatel virtuálních počítačů SCVMM v Azure Arc | V předplatném nebo skupině prostředků obsahující virtuální počítač nebo na samotném virtuálním počítači |
Všechny role s vyššími oprávněními ve stejném oboru, jako je vlastník nebo přispěvatel, vám také umožní provádět výše uvedené operace.
Požadavky na agenta připojeného počítače Azure (správa hosta)
Než nainstalujete agenty Arc ve velkém měřítku pro virtuální počítače SCVMM, zkontrolujte následující:
- Most prostředků musí být ve spuštěném stavu.
- Server pro správu SCVMM musí být v připojeném stavu.
- Uživatelský účet musí mít oprávnění uvedená v roli správce SCVMM s podporou Služby Azure Arc.
- Všechny cílové počítače jsou:
- Zapnuto a most prostředků má síťové připojení k hostiteli, na kterém běží virtuální počítač.
- Spuštění podporovaného operačního systému
- Je možné se připojit přes bránu firewall, aby komunikovala přes internet a tyto adresy URL nejsou blokované.
Podporované verze SCVMM
SCVMM s podporou Azure Arc podporuje přímou instalaci agentů Arc ve virtuálních počítačích spravovaných pomocí:
- SCVMM 2022 UR1 nebo novější verze serveru nebo konzoly SCVMM
- SCVMM 2019 UR5 nebo novější verze serveru nebo konzoly SCVMM
Pro virtuální počítače spravované jinými verzemi SCVMM nainstalujte agenty Arc prostřednictvím skriptu.
Důležité
Doporučujeme udržovat server pro správu SCVMM a konzolu SCVMM ve stejné verzi kanálu dlouhodobé údržby (LTSC) a kumulativní aktualizaci (UR).
Podporované operační systémy
SCVMM s podporou Azure Arc podporuje přímou instalaci agentů Arc na virtuálních počítačích s operačními systémy Windows Server 2022, 2019, 2016, 2012R2, Windows 10 a Windows 11. Pro ostatní operační systémy Windows a Linux nainstalujte agenty Arc prostřednictvím skriptu.
Požadavky na software
Operační systémy Windows:
- Společnost Microsoft doporučuje používat nejnovější verzi windows Management Framework 5.1.
Operační systémy Linux:
- systemd
- wget (ke stažení instalačního skriptu)
- openssl
- gnupg (pouze systémy založené na Debianu)
Požadavky na síť
Pro agenty Azure Arc se vyžadují následující výjimky adresy URL brány firewall:
| Adresa URL | Popis |
|---|---|
aka.ms |
Používá se k vyřešení skriptu stahování během instalace. |
packages.microsoft.com |
Používá se ke stažení instalačního balíčku pro Linux. |
download.microsoft.com |
Používá se ke stažení instalačního balíčku systému Windows. |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager – vytvoření nebo odstranění prostředku serveru Arc |
*.his.arc.azure.com |
Metadata a služby hybridní identity |
*.guestconfiguration.azure.com |
Správa rozšíření a služby konfigurace hosta |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Služba oznámení pro scénáře rozšíření a připojení |
azgn*.servicebus.windows.net |
Služba oznámení pro scénáře rozšíření a připojení |
*.servicebus.windows.net |
Scénáře Windows Admin Center a SSH |
*.blob.core.windows.net |
Stažení zdroje pro rozšíření serverů s podporou Služby Azure Arc |
dc.services.visualstudio.com |
Telemetrie agenta |
Další kroky
Připojte server pro správu nástroje System Center Virtual Machine Manager ke službě Azure Arc.