Matriz de compatibilidad de System Center Virtual Machine Manager habilitado para Azure Arc
En este artículo se documentan los requisitos previos y los requisitos de soporte técnico para usar System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc para administrar las máquinas virtuales locales administradas por SCVMM a través de Azure Arc.
Para usar SCVMM habilitado para Arc, debe implementar un puente de recursos de Azure Arc en el entorno administrado por SCVMM. El puente de recursos proporciona una conexión continua entre el servidor de administración de SCVMM y Azure. Una vez que haya conectado el servidor de administración de SCVMM a Azure, los componentes del puente de recursos detectan el inventario del servidor de administración de SCVMM. Puede habilitarlos en Azure y empezar a realizar operaciones de hardware virtual y sistema operativo invitado en ellos mediante Azure Arc.
Requisitos de System Center Virtual Machine Manager
Se deben cumplir los siguientes requisitos para usar SCVMM habilitado para Arc.
Versiones admitidas de SCVMM
SCVMM habilitado para Azure Arc funciona con las versiones VMM 2019 y 2022 y admite servidores de administración SCVMM con un máximo de 15 000 máquinas virtuales.
Requisitos previos del puente de recursos de Azure Arc
Nota:
Si el servidor VMM se ejecuta en una máquina de Windows Server 2016, asegúrese de que esté instalado el paquete Open SSH. Si implementa una versión anterior del dispositivo (versión inferior a 0.2.25), se produce un error en la operación de Arc con el error No se implementa el clúster del dispositivo con la autenticación de AAD. Para corregir este problema, descargue la última versión del script de incorporación e implemente el puente de recursos de nuevo. Actualmente no se admite la implementación del puente de recursos de Azure Arc mediante un vínculo privado.
| Requisito | Detalles |
|---|---|
| Azure | Una suscripción a Azure Un grupo de recursos en la suscripción anterior en la que tiene el rol Propietario/Colaborador. |
| SCVMM | Necesita un servidor de administración de SCVMM que ejecute la versión 2019 o posteriores. Una nube privada o un grupo host con una capacidad disponible de al menos 32 GB de RAM y 4 vCPU con 100 GB de espacio libre en disco. Las configuraciones de almacenamiento admitidas son almacenamiento híbrido (flash y HDD) y almacenamiento todo flash (SSD o NVMe). Una red de máquina virtual con acceso directo a Internet o a través del proxy. La máquina virtual del dispositivo se implementará mediante esta red de VM. Solo se admite la asignación de IP estática; la asignación de IP dinámica usando DHCP no es compatible. La asignación de IP estática puede realizarse mediante uno de los siguientes enfoques: 1. Grupo de IP de VMM: siga estos pasos para crear un grupo de IP estáticas de VMM y asegurarse de que el grupo de IP estáticas tiene al menos tres direcciones IP. Si su servidor de SCVMM está detrás de un firewall, todas las IP de este grupo de IP y la IP del plano de control deberían poder comunicarse a través de los puertos de WinRM. Los puertos WinRM predeterminados son 5985 y 5986. 2. Intervalo IP personalizado: asegúrese de que la red de su máquina virtual tiene tres direcciones IP libres continuas. Si su servidor de SCVMM está detrás de un firewall, todas las IP de este intervalo IP y la IP del plano de control deberían poder comunicarse a través de los puertos de WinRM. Los puertos WinRM predeterminados son 5985 y 5986. Si la red de máquina virtual está configurada con una VLAN, se requiere el identificador de VLAN como entrada. El puente de recursos de Azure Arc requiere la resolución DNS interna y externa de los sitios requeridos y la máquina de administración local para la IP de la puerta de enlace estática y se necesitan la(s) dirección(es) IP de su(s) servidor(es) DNS. Un recurso compartido de biblioteca con permiso de escritura para la cuenta de administrador de SCVMM a través de la que se va a realizar la implementación del puente de recursos. |
| Cuentas de SCVMM | Una cuenta de administrador de SCVMM que puede realizar todas las acciones administrativas en todos los objetos que administra VMM. El usuario debe formar parte de la cuenta de administrador local en el servidor SCVMM. Si el servidor SCVMM está instalado en una configuración de alta disponibilidad, el usuario debe formar parte de las cuentas de administrador local en todos los nodos del clúster de SCVMM. Esto se usará para el funcionamiento continuo de SCVMM habilitado para Azure Arc y para la implementación de la máquina virtual del puente de recursos de Arc. |
| Estación de trabajo | La estación de trabajo se usará para ejecutar el script auxiliar. Asegúrese de que tiene CLI de Azure de 64 bits instalada en la estación de trabajo. Al ejecutar el script desde una máquina Linux, la implementación tarda un poco más y pueden producirse problemas de rendimiento. |
Requisitos de red del puente de recursos
Se necesitan las siguientes excepciones de direcciones URL de firewall para la máquina virtual del puente de recursos de Azure Arc:
Requisitos de conectividad de salida
El firewall y las URL de proxy que se indican a continuación deben incluirse en la lista de permitidos para permitir la comunicación desde el equipo de administración, la máquina virtual del dispositivo y la dirección IP del plano de control a las URL necesarias del puente de recursos de Arc.
Lista de permitidos del firewall/dirección URL del proxy
| Servicio | Puerto | URL | Dirección | Notas |
|---|---|---|---|---|
| Punto de conexión de la API de SFS | 443 | msk8s.api.cdp.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descargue el catálogo de productos, los bits de producto y las imágenes del sistema operativo de SFS. |
| Descarga de la imagen del puente de recursos (dispositivo) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descargue las imágenes de sistema operativo del puente de recursos de Arc. |
| Registro de contenedor de Microsoft | 443 | mcr.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descubrir imágenes de contenedores para el puente de recursos de Arc. |
| Registro de contenedor de Microsoft | 443 | *.data.mcr.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descargar imágenes de contenedores para el puente de recursos de Arc. |
| Windows NTP Server | 123 | time.windows.com |
Las direcciones IP de máquina de administración y máquina virtual del dispositivo (si el valor predeterminado de Hyper-V es Windows NTP) necesita conexión saliente en UDP | Sincronización de tiempo del sistema operativo en la máquina virtual y administración del dispositivo (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Administración de recursos en Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Se necesita para RBAC de Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Necesario para actualizar los tokens de ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Necesario para actualizar los tokens de ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Necesario para actualizar los tokens de ARM. |
| Servicio de DataPlane del puente de recursos (dispositivo) | 443 | *.dp.prod.appliances.azure.com |
La dirección IP de las máquinas virtuales del dispositivo necesita una conexión de salida. | Comuníquese con el proveedor de recursos en Azure. |
| Descarga de la imagen de contenedor del puente de recursos (dispositivo) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Necesario para extraer imágenes de contenedor. |
| Identidad administrada | 443 | *.his.arc.azure.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Necesario para extraer certificados de identidad administrados que haya asignado el sistema. |
| Descarga de imágenes de contenedor de Azure Arc para Kubernetes | 443 | azurearcfork8s.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Extraer imágenes de contenedores. |
| Agente de Azure Arc | 443 | k8connecthelm.azureedge.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | implementar agente de Azure Arc. |
| Servicio de telemetría de ADHS | 443 | adhs.events.data.microsoft.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft desde la máquina virtual del dispositivo. |
| Servicio de datos de eventos de Microsoft | 443 | v20.events.data.microsoft.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Enviar datos de diagnóstico desde Windows. |
| Recopilación de registros para el puente de recursos de Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Registros de inserción para componentes administrados por el dispositivo. |
| Descarga de los componentes del puente de recursos | 443 | kvamanagementoperator.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Extraer artefactos para los componentes administrados por el dispositivo. |
| Administrador de paquetes de código abierto de Microsoft | 443 | packages.microsoft.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Descargue el paquete de instalación de Linux. |
| Ubicación personalizada | 443 | sts.windows.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Se necesita para la ubicación personalizada. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Se necesita para Azure Arc. |
| Ubicación personalizada | 443 | k8sconnectcsp.azureedge.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Se necesita para la ubicación personalizada. |
| Datos de diagnóstico | 443 | gcs.prod.monitoring.core.windows.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft. |
| Datos de diagnóstico | 443 | *.prod.microsoftmetrics.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft. |
| Datos de diagnóstico | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft. |
| Datos de diagnóstico | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft. |
| Azure portal | 443 | *.arc.azure.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Administrar clúster de Azure Portal. |
| Extensión de la CLI de Azure | 443 | *.blob.core.windows.net |
La máquina de administración necesita una conexión de salida. | Descargue el instalador y la extensión de la CLI de Azure. |
| Agente de Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La máquina de administración necesita una conexión de salida. | Plano de datos usado para el agente de Arc. |
| Paquete de Python | 443 | pypi.org, *.pypi.org |
La máquina de administración necesita una conexión de salida. | Valide las versiones de Kubernetes y Python. |
| CLI de Azure | 443 | pythonhosted.org, *.pythonhosted.org |
La máquina de administración necesita una conexión de salida. | Paquetes de Python para la instalación de la CLI de Azure. |
Requisitos de conectividad de entrada
Se debe permitir la comunicación entre los puertos siguientes desde la máquina de administración, las direcciones IP de máquina virtual del dispositivo y las direcciones IP del plano de control. Asegúrese de que estos puertos están abiertos y que el tráfico no se enruta a través de un proxy para facilitar la implementación y el mantenimiento del puente de recursos de Arc.
| Servicio | Puerto | IP/machine | Dirección | Notas |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs y Management machine |
Bidireccional | Se usa para implementar y mantener la máquina virtual del dispositivo. |
| Servidor de la API de Kubernetes | 6443 | appliance VM IPs y Management machine |
Bidireccional | Administración de la máquina virtual del dispositivo. |
| SSH | 22 | control plane IP y Management machine |
Bidireccional | Se usa para implementar y mantener la máquina virtual del dispositivo. |
| Servidor de la API de Kubernetes | 6443 | control plane IP y Management machine |
Bidireccional | Administración de la máquina virtual del dispositivo. |
| HTTPS | 443 | private cloud control plane address y Management machine |
La máquina de administración necesita una conexión de salida. | Comunicación con el plano de control (por ejemplo: dirección VMware vCenter). |
Nota:
Para configurar el proxy SSL y ver la lista de exclusión para no proxy, consulte Requisitos de red adicionales.
Además, SCVMM requiere la siguiente excepción:
| Servicio | Puerto | URL | Dirección | Notas |
|---|---|---|---|---|
| Servidor de administración de SCVMM | 443 | Dirección URL del servidor de administración de SCVMM. | La IP de la máquina virtual del dispositivo y el punto de conexión del plano de control necesitan conexión de salida. | Lo usa el servidor de SCVMM para comunicarse con la máquina virtual del dispositivo y el plano de control. |
| WinRM | Números de puerto de WinRM (valor predeterminado: 5985 y 5986). | Dirección URL del servicio WinRM. | Las direcciones IP del grupo de direcciones IP que usa la máquina virtual del dispositivo y el plano de control necesitan conexión con el servidor de VMM. | Lo usa el servidor de SCVMM para comunicarse con la máquina virtual del dispositivo. |
Por lo general, los requisitos de conectividad incluyen estos principios:
- Todas las conexiones son TCP a menos que se especifique lo contrario.
- Todas las conexiones HTTP usan HTTPS y SSL/TLS con certificados firmados oficialmente y verificables.
- Todas las conexiones son salientes a menos que se especifique lo contrario.
Para utilizar un proxy, compruebe que los agentes y la máquina que realiza el proceso de incorporación cumplen los requisitos de red indicados en este artículo.
Para obtener una lista completa de los requisitos de red para las características de Azure Arc y los servicios habilitados para Azure Arc, consulte Requisitos de red de Azure Arc (consolidados).
Requisitos de roles y permisos de Azure
Los roles mínimos de Azure necesarios para las operaciones relacionadas con SCVMM habilitado para Arc son los siguientes:
| Operación | Rol mínimo necesario | Ámbito |
|---|---|---|
| Incorporación del servidor de administración de SCVMM a Arc | Incorporación de nubes privadas de SCVMM de Azure Arc | En la suscripción o el grupo de recursos en el que desea realizar la incorporación |
| Administración de SCVMM habilitado para Arc | Administrador de SCVMM de Azure Arc | En la suscripción o el grupo de recursos donde se crea el recurso del servidor de administración de SCVMM |
| Aprovisionamiento de máquinas virtuales | Usuario de nubes privadas de SCVMM de Azure Arc | En la suscripción o grupo de recursos que contiene la nube, el almacén de datos y los recursos de red virtual de SCVMM, o en los mismos recursos |
| Aprovisionamiento de máquinas virtuales | Colaborador de máquina virtual de SCVMM de Azure Arc | En la suscripción o el grupo de recursos donde desea aprovisionar máquinas virtuales |
| Operaciones de máquina virtual | Colaborador de máquina virtual de SCVMM de Azure Arc | En la suscripción o grupo de recursos que contiene la máquina virtual, o en la propia máquina virtual |
Los roles con permisos superiores en el mismo ámbito, como Propietario o Colaborador, también le permitirán realizar todas las operaciones enumeradas anteriormente.
Requisitos del agente de Azure Connected Machine (administración de invitados)
Asegúrese de lo siguiente antes de instalar agentes de Arc a escala para máquinas virtuales SCVMM:
- El puente de recursos debe estar en estado en ejecución.
- El servidor de administración SCVMM debe estar en un estado conectado.
- La cuenta de usuario debe tener los permisos enumerados en el rol Administrador de SCVMM habilitado para Azure Arc.
- Todas las máquinas de destino deben estar:
- Encendidas y con el puente de recursos con conectividad de red con el host que ejecuta la máquina virtual.
- Ejecución de un sistema operativo admitido.
- Se puede conectar a través del firewall para comunicarse a través de Internet y estas direcciones URL no están bloqueadas.
Versiones admitidas de SCVMM
SCVMM habilitado para Azure Arc admite la instalación directa de agentes de Arc en máquinas virtuales administradas por:
- SCVMM 2022 UR1 o versiones posteriores del servidor o la consola de SCVMM
- SCVMM 2019 UR5 o versiones posteriores del servidor o la consola de SCVMM
En el caso de las máquinas virtuales administradas por otras versiones de SCVMM, instale agentes de Arc mediante el script.
Importante
Se recomienda mantener el servidor de administración SCVMM y la consola SCVMM en la misma versión del canal de mantenimiento a largo plazo (LTSC) y el paquete acumulativo de actualizaciones (UR).
Sistemas operativos admitidos
SCVMM habilitado para Azure Arc admite la instalación directa de agentes de Arc en máquinas virtuales que ejecutan sistemas operativos Windows Server 2022, 2019, 2016, 2012R2, Windows 10 y Windows 11. Para otros sistemas operativos Windows y Linux, instale agentes de Arc a través del script.
Requisitos de software
Sistemas operativos Windows:
- Microsoft recomienda ejecutar la versión más reciente de Windows Management Framework 5.1.
Sistemas operativos Linux:
- systemd
- wget (para descargar el script de instalación)
- openssl
- gnupg (sistemas basados en Debian, solo)
Requisitos de red
Se necesitan las siguientes excepciones de direcciones URL de firewall para los agentes de Azure Arc:
| URL | Descripción |
|---|---|
aka.ms |
Se usa para resolver el script de descarga durante la instalación |
packages.microsoft.com |
Se usa para descargar el paquete de instalación de Linux |
download.microsoft.com |
Se usa para descargar el paquete de instalación de Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager: para crear o eliminar el recurso del servidor de Arc |
*.his.arc.azure.com |
Metadatos y servicios de identidad híbridos |
*.guestconfiguration.azure.com |
Servicios de administración de extensiones y configuración de invitado |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Servicio de notificaciones para escenarios de extensión y conectividad |
azgn*.servicebus.windows.net |
Servicio de notificaciones para escenarios de extensión y conectividad |
*.servicebus.windows.net |
Para escenarios de Windows Admin Center y SSH |
*.blob.core.windows.net |
Origen de descarga para las extensiones de servidores habilitados para Azure Arc |
dc.services.visualstudio.com |
Telemetría del agente |
Pasos siguientes
Conecte el servidor de administración de System Center Virtual Machine Manager a Azure Arc.