Ondersteuningsmatrix voor VMware vSphere met Azure Arc
In dit artikel worden de vereisten en ondersteuningsvereisten beschreven voor het gebruik van VMware vSphere met Azure Arc om uw VMware vSphere-VM's te beheren via Azure Arc.
Als u VMware vSphere met Arc wilt gebruiken, moet u een Azure Arc-resource-brug implementeren in uw VMware vSphere-omgeving. De resource-brug biedt een doorlopende verbinding tussen uw VMware vCenter Server en Azure. Nadat u uw VMware vCenter Server hebt verbonden met Azure, detecteren onderdelen op de resource-brug uw vCenter-voorraad. U kunt ze inschakelen in Azure en beginnen met het uitvoeren van virtuele hardware- en gastbesturingssystemen met behulp van Azure Arc.
VMware vSphere-vereisten
Aan de volgende vereisten moet worden voldaan om VMware vSphere met Azure Arc te kunnen gebruiken.
Ondersteunde vCenter Server-versies
VMware vSphere met Azure Arc werkt met vCenter Server-versies 7 en 8.
Notitie
VMware vSphere met Azure Arc ondersteunt momenteel vCenters met maximaal 9500 VM's. Als uw vCenter meer dan 9500 VM's heeft, is het niet raadzaam om op dit moment VMware vSphere met Arc te gebruiken.
Vereiste vSphere-accountbevoegdheden
U hebt een vSphere-account nodig dat het volgende kan doen:
- Alle inventaris lezen.
- Implementeer en werk VM's bij naar alle resourcegroepen (of clusters), netwerken en VM-sjablonen die u wilt gebruiken met Azure Arc.
Belangrijk
Als onderdeel van het VMware-onboardingscript met Azure Arc wordt u gevraagd om een vSphere-account op te geven om de VM van de Azure Arc-resourcebrug te implementeren op de ESXi-host. Dit account wordt lokaal opgeslagen in de VM van de Azure Arc-resourcebrug en versleuteld als een Kubernetes-geheim in rust. Met het vSphere-account kan VMware met Azure Arc communiceren met VMware vSphere. Als uw organisatie routinereferentierotatie hanteert, moet u de referenties in VMware met Azure Arc bijwerken om de verbinding tussen VMware met Azure Arc en VMware vSphere te behouden.
Resourcebrugresourcevereisten
Voor VMware vSphere met Arc heeft de resourcebrug de volgende minimale vereisten voor virtuele hardware:
- 8 GB geheugen
- 4 vCPU's
- Een externe virtuele switch die rechtstreeks of via een proxy toegang tot internet kan bieden. Als internettoegang via een proxy of firewall plaatsvindt, moet u ervoor zorgen dat deze URL's worden vermeld.
Netwerkvereisten voor resourcebrug
Over het algemeen omvatten de connectiviteitsvereisten de volgende principes:
- Alle verbindingen zijn TCP, tenzij anders opgegeven.
- Alle HTTP-verbindingen gebruiken HTTPS en SSL/TLS met officieel ondertekende en verifieerbare certificaten.
- Alle verbindingen zijn uitgaand, tenzij anders is opgegeven.
Als u een proxy wilt gebruiken, controleert u of de agents en de computer die het onboardingproces uitvoeren, voldoen aan de netwerkvereisten in dit artikel.
De volgende firewall-URL-uitzonderingen zijn nodig voor de AZURE Arc-resourcebrug-VM:
Vereisten voor uitgaande connectiviteit
De onderstaande firewall- en proxy-URL's moeten worden toegestaan om communicatie mogelijk te maken vanaf de beheercomputer, de VM van het apparaat en het IP-adres van het besturingsvlak naar de vereiste ARC-resourcebrug-URL's.
Acceptatielijst voor firewall/proxy-URL
| Onderhoud | Poort | URL | Richting | Notes |
|---|---|---|---|---|
| SFS API-eindpunt | 443 | msk8s.api.cdp.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download productcatalogus, product bits en os-installatiekopieën van SFS. |
| Resourcebrug (apparaat) installatiekopieën downloaden | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download de installatiekopieën van het besturingssysteem van Arc Resource Bridge. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Ontdek containerinstallatiekopieën voor Arc Resource Bridge. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download containerinstallatiekopieën voor Arc Resource Bridge. |
| Windows NTP-server | 123 | time.windows.com |
IP-adressen van vm's voor beheercomputers en apparaten (als Hyper-V-standaard Windows NTP is) uitgaande verbinding op UDP nodig | Tijdsynchronisatie van het besturingssysteem in de VM en beheermachine van het apparaat (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Resources beheren in Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist voor Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Azure Resource Manager | 443 | login.windows.net |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Resourcebrug (apparaat) Dataplane-service | 443 | *.dp.prod.appliances.azure.com |
Het IP-adres van het apparaat heeft een uitgaande verbinding nodig. | Communiceren met de resourceprovider in Azure. |
| Download van containerinstallatiekopieën van resourcebrug (apparaat) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor het ophalen van containerinstallatiekopieën. |
| Beheerde identiteit | 443 | *.his.arc.azure.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor het ophalen van door het systeem toegewezen beheerde identiteitcertificaten. |
| Azure Arc voor Kubernetes-containerinstallatiekopieën downloaden | 443 | azurearcfork8s.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Containerinstallatiekopieën ophalen. |
| ADHS-telemetrieservice | 443 | adhs.events.data.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft vanaf de VM van het apparaat. |
| Gegevensservice voor Microsoft-gebeurtenissen | 443 | v20.events.data.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Diagnostische gegevens verzenden vanuit Windows. |
| Logboekverzameling voor Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Pushlogboeken voor door het apparaat beheerde onderdelen. |
| Resourcebrugonderdelen downloaden | 443 | kvamanagementoperator.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Pull-artefacten voor door het apparaat beheerde onderdelen. |
| Microsoft open source packages manager | 443 | packages.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Download het Linux-installatiepakket. |
| Aangepaste locatie | 443 | sts.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor aangepaste locatie. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor Azure Arc. |
| Diagnostische gegevens | 443 | gcs.prod.monitoring.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.microsoftmetrics.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.hot.ingest.monitor.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.warm.ingest.monitor.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Cluster beheren vanuit Azure Portal. |
| Azure CLI en extensie | 443 | *.blob.core.windows.net |
Voor de beheercomputer is een uitgaande verbinding vereist. | Download het Azure CLI-installatieprogramma en de extensie. |
| Azure Arc-agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Voor de beheercomputer is een uitgaande verbinding vereist. | Dataplane gebruikt voor Arc-agent. |
| Python-pakket | 443 | pypi.org, *.pypi.org |
Voor de beheercomputer is een uitgaande verbinding vereist. | Valideer Kubernetes- en Python-versies. |
| Azure-CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Voor de beheercomputer is een uitgaande verbinding vereist. | Python-pakketten voor azure CLI-installatie. |
Vereisten voor binnenkomende connectiviteit
Communicatie tussen de volgende poorten moet zijn toegestaan vanaf de beheercomputer, IP-adressen van vm's van apparaten en IP-adressen van besturingsvlak. Zorg ervoor dat deze poorten open zijn en dat verkeer niet wordt gerouteerd via een proxy om de implementatie en het onderhoud van de Arc-resourcebrug te vergemakkelijken.
| Onderhoud | Poort | IP/machine | Richting | Notes |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs en Management machine |
In twee richtingen | Wordt gebruikt voor het implementeren en onderhouden van de VM van het apparaat. |
| Kubernetes API-server | 6443 | appliance VM IPs en Management machine |
Bidirectioneel | Beheer van de VM van het apparaat. |
| SSH | 22 | control plane IP en Management machine |
In twee richtingen | Wordt gebruikt voor het implementeren en onderhouden van de VM van het apparaat. |
| Kubernetes API-server | 6443 | control plane IP en Management machine |
Bidirectioneel | Beheer van de VM van het apparaat. |
| HTTPS | 443 | private cloud control plane address en Management machine |
Voor de beheercomputer is een uitgaande verbinding vereist. | Communicatie met besturingsvlak (bijvoorbeeld VMware vCenter-adres). |
Daarnaast vereist VMware VSphere het volgende:
| Onderhoud | Poort | URL | Richting | Notes |
|---|---|---|---|---|
| vCenter Server | 443 | URL van de vCenter-server | Het IP- en besturingsvlakeindpunt van het apparaat hebben uitgaande verbinding nodig. | Wordt gebruikt door de vCenter-server om te communiceren met de VM van het apparaat en het besturingsvlak. |
| VMware-clusterextensie | 443 | azureprivatecloud.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Containerinstallatiekopieën ophalen voor Microsoft.VMWare en Microsoft.AVS-clusterextensie. |
| Azure CLI- en Azure CLI-extensies | 443 | *.blob.core.windows.net |
Voor de beheercomputer is een uitgaande verbinding vereist. | Download azure CLI Installer en Azure CLI-extensies. |
| Azure Resource Manager | 443 | management.azure.com |
Voor de beheercomputer is een uitgaande verbinding vereist. | Vereist voor het maken/bijwerken van resources in Azure met behulp van ARM. |
| Helm-grafiek voor Azure Arc-agents | 443 | *.dp.kubernetesconfiguration.azure.com |
Voor de beheercomputer is een uitgaande verbinding vereist. | Eindpunt voor gegevensvlak voor het downloaden van de configuratiegegevens van Arc-agents. |
| Azure-CLI | 443 | - login.microsoftonline.com - aka.ms |
Voor de beheercomputer is een uitgaande verbinding vereist. | Vereist om de Azure Resource Manager-tokens op te halen en bij te werken. |
Zie Azure Arc-netwerkvereisten (geconsolideerd) voor een volledige lijst met netwerkvereisten voor Azure Arc-functies en Azure Arc-services.
Azure-rol-/machtigingsvereisten
De minimale Azure-rollen die vereist zijn voor bewerkingen met betrekking tot VMware vSphere met Arc zijn als volgt:
| Bewerking | Minimale rol vereist | Scope |
|---|---|---|
| Onboarding van uw vCenter Server naar Arc | Onboarding van Azure Arc VMware-privéclouds | In het abonnement of de resourcegroep waarin u de onboarding wilt uitvoeren |
| VMware vSphere beheren met Arc | Azure Arc VMware-beheerder | In het abonnement of de resourcegroep waar vCenter-serverresource wordt gemaakt |
| VM-inrichting | Azure Arc VMware-privécloudgebruiker | Op het abonnement of de resourcegroep die de resourcegroep/cluster/host, gegevensopslag en virtuele netwerkresources bevat, of op de resources zelf |
| VM-inrichting | Inzender voor Azure Arc VMware-VM's | In het abonnement of de resourcegroep waar u VM's wilt inrichten |
| VM-bewerkingen | Inzender voor Azure Arc VMware-VM's | In het abonnement of de resourcegroep die de VIRTUELE machine bevat, of op de VM zelf |
Met rollen met hogere machtigingen voor hetzelfde bereik, zoals Eigenaar of Inzender, kunt u ook de bovenstaande bewerkingen uitvoeren.
Vereisten voor gastbeheer (Arc-agent)
Met VMware vSphere met Arc kunt u de met Arc verbonden machineagent op schaal installeren en Azure-beheerservices op de VM's gebruiken. Er zijn aanvullende vereisten voor deze mogelijkheid.
Als u gastbeheer wilt inschakelen (installeer de met Arc verbonden machineagent), moet u het volgende controleren:
- VM is ingeschakeld.
- Vm heeft VMware-hulpprogramma's geïnstalleerd en uitgevoerd.
- Resourcebrug heeft toegang tot de host waarop de VM wordt uitgevoerd.
- VM voert een ondersteund besturingssysteem uit.
- VM heeft rechtstreeks of via een proxy een internetverbinding. Als de verbinding via een proxy plaatsvindt, moet u ervoor zorgen dat deze URL's worden vermeld in de lijst met toegestane url's .
Zorg er bovendien voor dat aan de onderstaande vereisten wordt voldaan om gastbeheer in te schakelen.
Ondersteunde besturingssystemen
Zorg ervoor dat u een versie van de Windows- of Linux-besturingssystemen gebruikt die officieel worden ondersteund voor de Azure Connected Machine-agent. Alleen x86-64-architecturen (64-bits) worden ondersteund. x86 (32-bits) en arm-gebaseerde architecturen, waaronder x86-64-emulatie op arm64, worden niet ondersteund in besturingsomgevingen.
Softwarevereisten
Windows-besturingssystemen:
- NET Framework 4.6 of hoger is vereist. (Download .NET Framework).
- Windows PowerShell 5.1 is vereist. Download Windows Management Framework 5.1..
Linux-besturingssystemen:
- systemd
- wget (om het installatiescript te downloaden)
Netwerkvereisten
De volgende firewall-URL-uitzonderingen zijn nodig voor de Azure Arc-agents:
| URL | Beschrijving |
|---|---|
aka.ms |
Wordt gebruikt om het downloadscript tijdens de installatie op te lossen |
packages.microsoft.com |
Wordt gebruikt om het Linux-installatiepakket te downloaden |
download.microsoft.com |
Wordt gebruikt om het Windows-installatiepakket te downloaden |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager: de Arc-serverresource maken of verwijderen |
*.his.arc.azure.com |
Services voor metagegevens en hybride identiteiten |
*.guestconfiguration.azure.com |
Extensiebeheer- en gastconfiguratieservices |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Meldingsservice voor extensie- en connectiviteitsscenario's |
azgn*.servicebus.windows.net |
Meldingsservice voor extensie- en connectiviteitsscenario's |
*.servicebus.windows.net |
Voor Windows-beheercentrum- en SSH-scenario's |
*.blob.core.windows.net |
Bron voor serversextensies met Azure Arc downloaden |
dc.services.visualstudio.com |
Agenttelemetrie |