Azure Arc 지원 System Center Virtual Machine Manager에 대한 지원 매트릭스
이 문서에서는 Azure Arc를 통해 SCVMM 관리형 온-프레미스 VM을 관리하기 위해 Azure Arc 지원 SCVMM(System Center Virtual Machine Manager)을 사용하기 위한 필수 구성 요소 및 지원 요구 사항을 설명합니다.
Arc 지원 SCVMM을 사용하려면 SCVMM 관리 환경에 Azure Arc 리소스 브리지를 배포해야 합니다. Resource Bridge는 SCVMM 관리 서버와 Azure 간에 지속적인 연결을 제공합니다. SCVMM 관리 서버를 Azure에 연결하면 Resource Bridge의 구성 요소는 SCVMM 관리 서버 인벤토리를 검색합니다. Azure에서 사용하도록 설정하고 Azure Arc를 사용하여 가상 하드웨어 및 게스트 OS 작업을 수행할 수 있습니다.
System Center Virtual Machine Manager 요구 사항
Arc 지원 SCVMM을 사용하려면 다음 요구 사항을 충족해야 합니다.
지원되는 SCVMM 버전
Azure Arc 지원 SCVMM은 VMM 2019 및 2022 버전에서 작동하며 최대 15,000개의 VM이 있는 SCVMM 관리 서버를 지원합니다.
Azure Arc 리소스 브리지 필수 구성 요소
참고 항목
VMM 서버가 Windows Server 2016 컴퓨터에서 실행되는 경우 Open SSH 패키지가 설치되어 있는지 확인합니다. 이전 버전의 어플라이언스(버전이 0.2.25 미만)을 배포하는 경우 ‘AAD 인증을 사용하여 어플라이언스 클러스터가 배포되지 않음’ 오류를 나타내며 Arc 작업이 실패합니다. 이 문제를 해결하려면 최신 버전의 온보딩 스크립트를 다운로드하고 Resource Bridge를 다시 배포합니다. 프라이빗 링크를 사용하는 Azure Arc Resource Bridge 배포는 현재 지원되지 않습니다.
요구 사항 | 세부 정보 |
---|---|
Azure | Azure 구독 ‘소유자/기여자’ 역할이 있는 위 구독의 리소스 그룹. |
SCVMM | 버전 2019 이상을 실행하는 SCVMM 관리 서버가 필요합니다. 최소 사용 가능한 용량이 32GB RAM인 프라이빗 클라우드 또는 호스트 그룹, 100GB의 사용 가능한 디스크 공간이 있는 4개의 vCPU 지원되는 스토리지 구성은 하이브리드 스토리지(플래시 및 HDD) 및 올 플래시 스토리지(SSD 또는 NVMe)입니다. 직접 또는 프록시를 통해 인터넷에 액세스할 수 있는 VM 네트워크. 어플라이언스 VM은 이 VM 네트워크를 사용하여 배포됩니다. 고정 IP 할당만 지원되며, DHCP를 사용한 동적 IP 할당은 지원되지 않습니다. 고정 IP 할당은 다음 방법 중 하나를 통해 수행할 수 있습니다. 1. VMM IP 풀: 이 단계에 따라 VMM 고정 IP 풀을 만들고 고정 IP 풀에 최소 3개의 IP 주소가 있는지 확인합니다. SCVMM 서버가 방화벽 뒤에 있는 경우 이 IP 풀의 모든 IP와 컨트롤 플레인 IP는 WinRM 포트를 통해 통신할 수 있어야 합니다. 기본 WinRM 포트는 5985 및 5986입니다. 2. 사용자 지정 IP 범위: VM 네트워크에 3개의 연속된 사용 가능한 IP 주소가 있는지 확인합니다. SCVMM 서버가 방화벽 뒤에 있는 경우 이 IP 범위에 있는 모든 IP와 컨트롤 플레인 IP는 WinRM 포트를 통해 통신할 수 있어야 합니다. 기본 WinRM 포트는 5985 및 5986입니다. VM 네트워크가 VLAN으로 구성된 경우 VLAN ID를 입력으로 입력해야 합니다. Azure Arc 리소스 브리지에는 필수 사이트와 온-프레미스 관리 컴퓨터에 대한 내부 및 외부 DNS 확인이 필요하며 정적 게이트웨이 IP와 DNS 서버의 IP 주소가 필요합니다. 리소스 브리지 배포를 수행할 SCVMM 관리자 계정에 대한 쓰기 권한이 있는 라이브러리 공유입니다. |
SCVMM 계정 | VMM이 관리하는 모든 개체에 대해 모든 관리 작업을 수행할 수 있는 SCVMM 관리자 계정. 사용자는 SCVMM 서버에서 로컬 관리자 계정의 일부여야 합니다. SCVMM 서버가 고가용성 구성에 설치된 경우 사용자는 모든 SCVMM 클러스터 노드에서 로컬 관리자 계정의 일부여야 합니다. 이는 Azure Arc 지원 SCVMM의 지속적인 작업 및 Arc Resource Bridge VM의 배포에 사용됩니다. |
워크스테이션 | 워크스테이션은 도우미 스크립트를 실행하는 데 사용됩니다. 워크스테이션에 64비트 Azure CLI가 설치되어 있는지 확인합니다. Linux 컴퓨터에서 스크립트를 실행하는 경우 배포 시간이 조금 더 오래 걸리고 성능 문제가 발생할 수 있습니다. |
Resource Bridge 네트워킹 요구 사항
Azure Arc Resource Bridge VM에는 다음과 같은 방화벽 URL 예외가 필요합니다.
아웃바운드 연결 요구 사항
아래의 방화벽 및 프록시 URL은 관리 컴퓨터, 어플라이언스 VM 및 컨트롤 플레인 IP에서 필요한 Arc 리소스 브리지 URL로의 통신을 사용하도록 설정하기 위해 허용 목록에 있어야 합니다.
방화벽/프록시 URL 허용 목록
서비스 | 포트 | URL | 방향 | 참고 |
---|---|---|---|---|
SFS API 엔드포인트 | 443 | msk8s.api.cdp.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | SFS에서 제품 카탈로그, 제품 비트, OS 이미지를 다운로드합니다. |
리소스 브리지(어플라이언스) 이미지 다운로드 | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지 OS 이미지를 다운로드합니다. |
Microsoft Container Registry | 443 | mcr.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지의 컨테이너 이미지를 검색합니다. |
Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지용 컨테이너 이미지를 다운로드합니다. |
Windows NTP 서버 | 123 | time.windows.com |
관리 컴퓨터 및 어플라이언스 VM IP(Hyper-V 기본값이 Windows NTP인 경우)는 UDP에서 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 및 관리 컴퓨터(Windows NTP)에서 OS 시간 동기화. |
Azure Resource Manager | 443 | management.azure.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure의 리소스 관리 |
Microsoft Graph | 443 | graph.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure RBAC에 필요합니다. |
Azure Resource Manager | 443 | login.microsoftonline.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
Azure Resource Manager | 443 | *.login.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
Azure Resource Manager | 443 | login.windows.net |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
리소스 브리지(어플라이언스) 데이터 평면 서비스 | 443 | *.dp.prod.appliances.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure에서 리소스 공급자와 통신합니다. |
리소스 브리지(어플라이언스) 컨테이너 이미지 다운로드 | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 컨테이너 이미지를 끌어오는 데 필요합니다. |
관리 ID | 443 | *.his.arc.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 시스템이 할당한 관리 ID 인증서를 가져오는 데 필요합니다. |
Kubernetes용 Azure Arc 컨테이너 이미지 다운로드 | 443 | azurearcfork8s.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 컨테이너 이미지를 끌어옵니다. |
Azure Arc 에이전트 | 443 | k8connecthelm.azureedge.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Arc 에이전트를 배포합니다. |
ADHS 원격 분석 서비스 | 443 | adhs.events.data.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM에서 Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
Microsoft 이벤트 데이터 서비스 | 443 | v20.events.data.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Windows에서 진단 데이터를 보냅니다. |
Arc 리소스 브리지에 대한 로그 컬렉션 | 443 | linuxgeneva-microsoft.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 관리 구성 요소에 대한 푸시 로그. |
리소스 브리지 구성 요소 다운로드 | 443 | kvamanagementoperator.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 관리 구성 요소에 대한 아티팩트를 끌어옵니다. |
Microsoft 오픈 소스 패키지 관리자 | 443 | packages.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Linux 설치 패키지를 다운로드합니다. |
사용자 지정 위치 | 443 | sts.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 사용자 지정 위치에 필요합니다. |
Azure Arc | 443 | guestnotificationservice.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Arc에 필요합니다. |
사용자 지정 위치 | 443 | k8sconnectcsp.azureedge.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 사용자 지정 위치에 필요합니다. |
진단 데이터 | 443 | gcs.prod.monitoring.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
진단 데이터 | 443 | *.prod.microsoftmetrics.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
진단 데이터 | 443 | *.prod.hot.ingest.monitor.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
진단 데이터 | 443 | *.prod.warm.ingest.monitor.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
Azure Portal | 443 | *.arc.azure.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Portal에서 클러스터를 관리합니다. |
Azure CLI 및 확장 | 443 | *.blob.core.windows.net |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치 프로그램 및 확장을 다운로드합니다. |
Azure Arc 에이전트 | 443 | *.dp.kubernetesconfiguration.azure.com |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Arc 에이전트에 사용되는 데이터 평면입니다. |
Python 패키지 | 443 | pypi.org : *.pypi.org |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Kubernetes 및 Python 버전의 유효성을 검사합니다. |
Azure CLI | 443 | pythonhosted.org : *.pythonhosted.org |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치용 Python 패키지입니다. |
인바운드 연결 요구 사항
관리 컴퓨터, 어플라이언스 VM IP 및 컨트롤 플레인 IP에서 다음 포트 간의 통신을 허용해야 합니다. Arc 리소스 브리지의 배포 및 유지 관리를 용이하게 하기 위해 이러한 포트가 열려 있고 트래픽이 프록시를 통해 라우팅되지 않는지 확인합니다.
서비스 | 포트 | IP/컴퓨터 | 방향 | 참고 |
---|---|---|---|---|
SSH | 22 | appliance VM IPs 및 Management machine |
양방향 | 어플라이언스 VM을 배포하고 유지 관리하는 데 사용됩니다. |
Kubernetes API 서버 | 6443 | appliance VM IPs 및 Management machine |
양방향 | 어플라이언스 VM 관리. |
SSH | 22 | control plane IP 및 Management machine |
양방향 | 어플라이언스 VM을 배포하고 유지 관리하는 데 사용됩니다. |
Kubernetes API 서버 | 6443 | control plane IP 및 Management machine |
양방향 | 어플라이언스 VM 관리. |
HTTPS | 443 | private cloud control plane address 및 Management machine |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | 컨트롤 플레인과의 통신(예: VMware vCenter 주소). |
참고 항목
SSL 프록시를 구성하고 프록시 없음에 대한 제외 목록을 보려면 추가 네트워크 요구 사항을 참조하세요.
또한 SCVMM에는 다음 예외가 필요합니다.
서비스 | 포트 | URL | 방향 | 참고 |
---|---|---|---|---|
SCVMM 관리 서버 | 443 | SCVMM 관리 서버의 URL. | 어플라이언스 VM IP 및 컨트롤 플레인 엔드포인트에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 및 컨트롤 플레인과 통신하기 위해 SCVMM 서버에서 사용됩니다. |
WinRM | WinRM 포트 번호(기본값: 5985 및 5986). | WinRM 서비스의 URL입니다. | 어플라이언스 VM 및 컨트롤 플레인에서 사용하는 IP 풀의 IP는 VMM 서버와의 연결이 필요합니다. | SCVMM 서버에서 어플라이언스 VM과 통신하는 데 사용됩니다. |
일반적으로 연결 요구 사항에는 다음 원칙이 포함됩니다.
- 달리 지정하지 않는 한 모든 연결은 TCP입니다.
- 모든 HTTP 연결은 공식적으로 서명되고 확인 가능한 인증서와 함께 HTTPS 및 SSL/TLS를 사용합니다.
- 달리 지정하지 않는 한 모든 연결은 아웃바운드입니다.
프록시를 사용하려면 온보딩 프로세스를 수행하는 에이전트와 컴퓨터가 이 문서의 네트워크 요구 사항을 충족하는지 확인합니다.
Azure Arc 기능 및 Azure Arc 지원 서비스에 대한 네트워크 요구 사항 전체 목록은 Azure Arc 네트워크 요구 사항(통합)을 참조하세요.
Azure 역할/권한 요구 사항
Arc 지원 SCVMM과 관련된 작업에 필요한 최소 Azure 역할은 다음과 같습니다.
연산 | 필요한 최소 역할 | 범위 |
---|---|---|
SCVMM 관리 서버를 Arc에 온보딩 | Azure Arc SCVMM 프라이빗 클라우드 온보딩 | 온보딩하려는 구독 또는 리소스 그룹에서 |
Arc 지원 SCVMM 관리 | Azure Arc SCVMM 관리자 | SCVMM 관리 서버 리소스가 만들어진 구독 또는 리소스 그룹에서 |
VM 프로비전 | Azure Arc SCVMM 프라이빗 클라우드 사용자 | SCVMM 클라우드, 데이터 저장소 및 가상 네트워크 리소스를 포함하는 구독 또는 리소스 그룹 또는 리소스 자체에서 |
VM 프로비전 | Azure Arc SCVMM VM 기여자 | VM을 프로비전하려는 구독 또는 리소스 그룹에서 |
VM 작업 | Azure Arc SCVMM VM 기여자 | VM을 포함하는 구독 또는 리소스 그룹 또는 VM 자체에서 |
소유자 또는 기여자와 같이 동일한 범위에서 더 높은 권한을 가진 모든 역할을 통해 위에 나열된 작업을 수행할 수도 있습니다.
Azure 연결된 컴퓨터 에이전트(게스트 관리) 요구 사항
SCVMM VM에 대규모로 Arc 에이전트를 설치하기 전에 다음을 확인합니다.
- Resource Bridge는 실행 중 상태여야 합니다.
- SCVMM 관리 서버는 연결된 상태여야 합니다.
- 사용자 계정에는 Azure Arc 지원 SCVMM 관리자 역할에 나열된 권한이 있어야 합니다.
- 모든 대상 컴퓨터는 다음과 같아야 합니다.
- 전원이 켜지고 리소스 브리지가 VM을 실행하는 호스트에 네트워크로 연결되어 있습니다.
- 지원되는 운영 체제를 실행 중입니다.
- 방화벽을 통해 연결하여 인터넷을 통해 통신할 수 있고 이러한 URL은 차단되지 않습니다.
지원되는 SCVMM 버전
Azure Arc 지원 SCVMM은 다음에서 관리하는 VM에서 Arc 에이전트의 직접 설치를 지원합니다.
- SCVMM 2022 UR1 이상 버전의 SCVMM 서버 또는 콘솔
- SCVMM 2019 UR5 이상 버전의 SCVMM 서버 또는 콘솔
다른 SCVMM 버전에서 관리하는 VM의 경우 스크립트를 통해 Arc 에이전트를 설치합니다.
Important
동일한 LTSC(장기 서비스 채널) 및 UR(업데이트 롤업) 버전에서 SCVMM 관리 서버와 SCVMM 콘솔을 유지 관리하는 것이 좋습니다.
지원되는 운영 체제
Azure Arc 지원 SCVMM은 Windows Server 2022, 2019, 2016, 2012R2, Windows 10 및 Windows 11 운영 체제를 실행하는 VM에서 Arc 에이전트의 직접 설치를 지원합니다. 다른 Windows 및 Linux 운영 체제의 경우 스크립트 통해 Arc 에이전트를 설치합니다.
소프트웨어 요구 사항
Windows 운영 체제:
- 최신 버전인 Windows Management Framework 5.1을 실행하는 것이 좋습니다.
Linux 운영 체제:
- systemd
- wget(설치 스크립트 다운로드용)
- openssl
- gnupg(Debian 기반 시스템만 해당)
네트워킹 요구 사항
Azure Arc 에이전트에는 다음과 같은 방화벽 URL 예외가 필요합니다.
URL | 설명 |
---|---|
aka.ms |
설치 중 다운로드 스크립트를 해결하는 데 사용됨 |
packages.microsoft.com |
Linux 설치 패키지를 다운로드하는 데 사용됨 |
download.microsoft.com |
Windows 설치 패키지를 다운로드하는 데 사용됨 |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - Arc 서버 리소스 만들기 또는 삭제 |
*.his.arc.azure.com |
메타데이터 및 하이브리드 ID 서비스 |
*.guestconfiguration.azure.com |
확장 관리 및 게스트 구성 서비스 |
guestnotificationservice.azure.com : *.guestnotificationservice.azure.com |
확장 및 연결 시나리오에 대한 알림 서비스 |
azgn*.servicebus.windows.net |
확장 및 연결 시나리오에 대한 알림 서비스 |
*.servicebus.windows.net |
Windows Admin Center 및 SSH 시나리오의 경우 |
*.blob.core.windows.net |
Azure Arc 지원 서버 확장에 대한 원본 다운로드 |
dc.services.visualstudio.com |
에이전트 원격 분석 |
다음 단계
System Center Virtual Machine Manager 관리 서버를 Azure Arc 연결합니다.