Macierz obsługi programu System Center Virtual Machine Manager z obsługą usługi Azure Arc
W tym artykule opisano wymagania wstępne i wymagania dotyczące pomocy technicznej dotyczące używania programu System Center Virtual Machine Manager (SCVMM) z obsługą usługi Azure Arc do zarządzania zarządzanymi lokalnymi maszynami wirtualnymi programu SCVMM za pośrednictwem usługi Azure Arc.
Aby użyć programu SCVMM z obsługą usługi Arc, należy wdrożyć mostek zasobów usługi Azure Arc w środowisku zarządzanym programu SCVMM. Mostek zasobów zapewnia ciągłe połączenie między serwerem zarządzania SCVMM a platformą Azure. Po połączeniu serwera zarządzania PROGRAMU SCVMM z platformą Azure składniki mostka zasobów odnajdzą spis serwera zarządzania PROGRAMU SCVMM. Można je włączyć na platformie Azure i rozpocząć wykonywanie na nich wirtualnych operacji sprzętowych i operacyjnych gościa przy użyciu usługi Azure Arc.
Wymagania dotyczące programu System Center Virtual Machine Manager
Aby można było używać programu SCVMM z obsługą usługi Arc, należy spełnić następujące wymagania.
Obsługiwane wersje programu SCVMM
Program SCVMM z obsługą usługi Azure Arc współpracuje z wersjami programu VMM 2019 i 2022 i obsługuje serwery zarządzania programu SCVMM z maksymalnie 15 000 maszynami wirtualnymi.
Wymagania wstępne dotyczące mostka zasobów usługi Azure Arc
Uwaga
Jeśli na maszynie z systemem Windows Server 2016 jest uruchomiony serwer VMM, upewnij się, że jest zainstalowany pakiet Open SSH. W przypadku wdrożenia starszej wersji urządzenia (wersja mniejsza niż 0.2.25) operacja usługi Arc kończy się niepowodzeniem z powodu błędu Klaster urządzenia nie zostanie wdrożony z uwierzytelnianiem usługi AAD. Aby rozwiązać ten problem, pobierz najnowszą wersję skryptu dołączania i ponownie wdróż mostek zasobów. Wdrażanie mostka zasobów usługi Azure Arc przy użyciu łącza prywatnego nie jest obecnie obsługiwane.
| Wymaganie | Szczegóły |
|---|---|
| Azure | Subskrypcja platformy Azure Grupa zasobów w powyższej subskrypcji, w której masz rolę Właściciel/Współautor . |
| PROGRAM SCVMM | Potrzebny jest serwer zarządzania PROGRAMU SCVMM w wersji 2019 lub nowszej. Chmura prywatna lub grupa hostów z minimalną bezpłatną pojemnością 32 GB pamięci RAM, 4 procesory wirtualne z 100 GB wolnego miejsca na dysku. Obsługiwane konfiguracje magazynu to magazyn hybrydowy (flash i HDD) oraz magazyn wszystkich dysków flash (SSD lub NVMe). Sieć maszyn wirtualnych z dostępem do Internetu, bezpośrednio lub za pośrednictwem serwera proxy. Maszyna wirtualna urządzenia zostanie wdrożona przy użyciu tej sieci maszyn wirtualnych. Obsługiwana jest tylko alokacja statycznych adresów IP; Dynamiczna alokacja adresów IP przy użyciu protokołu DHCP nie jest obsługiwana. Alokacja statycznych adresów IP może być wykonywana przy użyciu jednej z następujących metod: 1. Pula adresów IP programu VMM: wykonaj następujące kroki, aby utworzyć pulę statycznych adresów IP programu VMM i upewnić się, że pula statycznych adresów IP ma co najmniej trzy adresy IP. Jeśli serwer SCVMM znajduje się za zaporą, wszystkie adresy IP w tej puli adresów IP i adres IP płaszczyzny sterowania powinny być dozwolone do komunikacji za pośrednictwem portów usługi WinRM. Domyślne porty usługi WinRM to 5985 i 5986. 2. Niestandardowy zakres adresów IP: Upewnij się, że sieć maszyn wirtualnych ma trzy ciągłe bezpłatne adresy IP. Jeśli serwer SCVMM znajduje się za zaporą, wszystkie adresy IP w tym zakresie adresów IP i adres IP płaszczyzny sterowania powinny być dozwolone do komunikowania się za pośrednictwem portów usługi WinRM. Domyślne porty usługi WinRM to 5985 i 5986. Jeśli sieć maszyn wirtualnych jest skonfigurowana przy użyciu sieci VLAN, identyfikator sieci VLAN jest wymagany jako dane wejściowe. Mostek zasobów usługi Azure Arc wymaga wewnętrznego i zewnętrznego rozpoznawania nazw DNS w wymaganych lokacjach oraz lokalnej maszynie zarządzania dla adresu IP bramy statycznej oraz adresów IP serwerów DNS. Biblioteka udostępniona z uprawnieniem do zapisu dla konta administratora programu SCVMM, za pomocą którego zostanie wykonane wdrożenie mostka zasobów. |
| Konta programu SCVMM | Konto administratora programu SCVMM, które może wykonywać wszystkie akcje administracyjne na wszystkich obiektach zarządzanych przez program VMM. Użytkownik powinien być częścią konta administratora lokalnego na serwerze SCVMM. Jeśli serwer SCVMM jest zainstalowany w konfiguracji wysokiej dostępności, użytkownik powinien być częścią kont administratora lokalnego we wszystkich węzłach klastra SCVMM. Zostanie ona użyta do bieżącej operacji programu SCVMM z obsługą usługi Azure Arc i wdrożenia maszyny wirtualnej mostka zasobów usługi Arc. |
| Stacja robocza | Stacja robocza będzie używana do uruchamiania skryptu pomocnika. Upewnij się, że na stacji roboczej zainstalowano 64-bitowy interfejs wiersza polecenia platformy Azure. Wykonanie skryptu z maszyny z systemem Linux trwa nieco dłużej i może wystąpić problemy z wydajnością. |
Wymagania dotyczące sieci mostka zasobów
Następujące wyjątki adresów URL zapory są wymagane dla maszyny wirtualnej mostka zasobów usługi Azure Arc:
Wymagania dotyczące łączności wychodzącej
Poniższe adresy URL zapory i serwera proxy muszą być dozwolone, aby umożliwić komunikację z maszyny zarządzania, maszyny wirtualnej urządzenia i adresu IP płaszczyzny sterowania do wymaganych adresów URL mostka zasobów usługi Arc.
Lista dozwolonych adresów URL zapory/serwera proxy
| Usługa | Port | Adres URL | Kierunek | Uwagi |
|---|---|---|---|---|
| Punkt końcowy interfejsu API usługi SFS | 443 | msk8s.api.cdp.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz katalog produktów, bity produktów i obrazy systemu operacyjnego z usługi SFS. |
| Pobieranie obrazu mostka zasobów (urządzenia) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz obrazy systemu operacyjnego mostka zasobów usługi Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Odnajdź obrazy kontenerów dla mostka zasobów usługi Arc. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz obrazy kontenerów dla mostka zasobów usługi Arc. |
| Windows NTP Server | 123 | time.windows.com |
Adresy IP maszyny zarządzania i urządzenia (jeśli domyślna funkcja Hyper-V to Windows NTP) wymagają połączenia wychodzącego na UDP | Synchronizacja czasu systemu operacyjnego na maszynie wirtualnej i maszynie zarządzania urządzenia (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Zarządzanie zasobami na platformie Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagana dla kontroli dostępu opartej na rolach platformy Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Usługa Dataplane mostka zasobów (urządzenie) | 443 | *.dp.prod.appliances.azure.com |
Adres IP maszyn wirtualnych urządzeń wymaga połączenia wychodzącego. | Komunikacja z dostawcą zasobów na platformie Azure. |
| Pobieranie obrazu kontenera mostka zasobów (urządzenia) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane do ściągania obrazów kontenerów. |
| Tożsamość zarządzana | 443 | *.his.arc.azure.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane do ściągnięcia certyfikatów tożsamości zarządzanej przypisanej przez system. |
| Pobieranie obrazu kontenera usługi Azure Arc for Kubernetes | 443 | azurearcfork8s.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Ściąganie obrazów kontenerów. |
| Usługa telemetrii ADHS | 443 | adhs.events.data.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła dane diagnostyczne firmy Microsoft z maszyny wirtualnej urządzenia. |
| Usługa danych zdarzeń firmy Microsoft | 443 | v20.events.data.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wysyłanie danych diagnostycznych z systemu Windows. |
| Zbieranie dzienników dla mostka zasobów usługi Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wypychanie dzienników dla składników zarządzanych przez urządzenie. |
| Pobieranie składników mostka zasobów | 443 | kvamanagementoperator.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Artefakty ściągania dla składników zarządzanych przez urządzenie. |
| Menedżer pakietów open source firmy Microsoft | 443 | packages.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Pobierz pakiet instalacyjny systemu Linux. |
| Lokalizacja niestandardowa | 443 | sts.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagana dla lokalizacji niestandardowej. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane dla usługi Azure Arc. |
| Dane diagnostyczne | 443 | gcs.prod.monitoring.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.microsoftmetrics.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Zarządzanie klastrem w witrynie Azure Portal. |
| Interfejs wiersza polecenia i rozszerzenie platformy Azure | 443 | *.blob.core.windows.net |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pobierz Instalator i rozszerzenie interfejsu wiersza polecenia platformy Azure. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Maszyna zarządzania wymaga połączenia wychodzącego. | Plan danych używany dla agenta usługi Arc. |
| Pakiet języka Python | 443 | pypi.org, *.pypi.org |
Maszyna zarządzania wymaga połączenia wychodzącego. | Zweryfikuj wersje platformy Kubernetes i języka Python. |
| Interfejs wiersza polecenia platformy Azure | 443 | pythonhosted.org, *.pythonhosted.org |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pakiety języka Python na potrzeby instalacji interfejsu wiersza polecenia platformy Azure. |
Wymagania dotyczące łączności przychodzącej
Komunikacja między następującymi portami musi być dozwolona z maszyny zarządzania, adresów IP maszyny wirtualnej urządzenia i adresów IP płaszczyzny sterowania. Upewnij się, że te porty są otwarte i że ruch nie jest kierowany przez serwer proxy, aby ułatwić wdrażanie i konserwację mostka zasobów usługi Arc.
| Usługa | Port | Adres IP/maszyna | Kierunek | Uwagi |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs i Management machine |
Dwukierunkowe | Służy do wdrażania i obsługi maszyny wirtualnej urządzenia. |
| Serwer interfejsu API usługi Kubernetes | 6443 | appliance VM IPs i Management machine |
Dwukierunkowy | Zarządzanie maszyną wirtualną urządzenia. |
| SSH | 22 | control plane IP i Management machine |
Dwukierunkowe | Służy do wdrażania i obsługi maszyny wirtualnej urządzenia. |
| Serwer interfejsu API usługi Kubernetes | 6443 | control plane IP i Management machine |
Dwukierunkowy | Zarządzanie maszyną wirtualną urządzenia. |
| HTTPS | 443 | private cloud control plane address i Management machine |
Maszyna zarządzania wymaga połączenia wychodzącego. | Komunikacja z płaszczyzną sterowania (np. adres VMware vCenter). |
Uwaga
Aby skonfigurować serwer proxy SSL i wyświetlić listę wykluczeń dla braku serwera proxy, zobacz Dodatkowe wymagania dotyczące sieci.
Ponadto program SCVMM wymaga następującego wyjątku:
| Usługa | Port | Adres URL | Kierunek | Uwagi |
|---|---|---|---|---|
| Serwer zarządzania programu SCVMM | 443 | Adres URL serwera zarządzania PROGRAMU SCVMM. | Adres IP maszyny wirtualnej urządzenia i punkt końcowy płaszczyzny sterowania wymagają połączenia wychodzącego. | Używany przez serwer SCVMM do komunikowania się z maszyną wirtualną urządzenia i płaszczyzną sterowania. |
| WinRM | Numery portów usługi WinRM (domyślnie: 5985 i 5986). | Adres URL usługi WinRM. | Adresy IP w puli adresów IP używane przez maszynę wirtualną urządzenia i płaszczyznę sterowania wymagają połączenia z serwerem programu VMM. | Używany przez serwer SCVMM do komunikowania się z maszyną wirtualną urządzenia. |
Ogólnie rzecz biorąc, wymagania dotyczące łączności obejmują następujące zasady:
- Wszystkie połączenia są tcp, chyba że określono inaczej.
- Wszystkie połączenia HTTP używają protokołów HTTPS i SSL/TLS z oficjalnie podpisanymi i weryfikowalnymi certyfikatami.
- Wszystkie połączenia są wychodzące, chyba że określono inaczej.
Aby użyć serwera proxy, sprawdź, czy agenci i maszyna wykonująca proces dołączania spełniają wymagania sieciowe w tym artykule.
Aby uzyskać pełną listę wymagań sieciowych dotyczących funkcji usługi Azure Arc i usług z obsługą usługi Azure Arc, zobacz Wymagania dotyczące sieci usługi Azure Arc (skonsolidowane).
Wymagania dotyczące roli/uprawnień platformy Azure
Minimalne role platformy Azure wymagane dla operacji związanych z programem SCVMM z obsługą usługi Arc są następujące:
| Operacja | Wymagana minimalna rola | Scope |
|---|---|---|
| Dołączanie serwera zarządzania PROGRAMU SCVMM do usługi Arc | Dołączanie chmur prywatnych programu Azure Arc SCVMM | W subskrypcji lub grupie zasobów, do której chcesz dołączyć |
| Administrowanie programem SCVMM z obsługą usługi Arc | Azure Arc SCVMM Administrator | W subskrypcji lub grupie zasobów, w której jest tworzony zasób serwera zarządzania programu SCVMM |
| Aprowizowanie maszyn wirtualnych | Użytkownik chmury prywatnej programu Azure Arc SCVMM | W ramach subskrypcji lub grupy zasobów zawierającej zasoby chmury, magazynu danych i sieci wirtualnej programu SCVMM lub zasobów samych zasobów |
| Aprowizowanie maszyn wirtualnych | Współautor maszyny wirtualnej programu Azure Arc SCVMM | W subskrypcji lub grupie zasobów, w której chcesz aprowizować maszyny wirtualne |
| Operacje maszyny wirtualnej | Współautor maszyny wirtualnej programu Azure Arc SCVMM | W subskrypcji lub grupie zasobów zawierającej maszynę wirtualną lub na samej maszynie wirtualnej |
Wszystkie role z wyższymi uprawnieniami w tym samym zakresie, takim jak Właściciel lub Współautor, umożliwiają również wykonywanie operacji wymienionych powyżej.
Wymagania dotyczące agenta połączonej maszyny platformy Azure (zarządzanie gościem)
Przed zainstalowaniem agentów usługi Arc na dużą skalę dla maszyn wirtualnych PROGRAMU SCVMM upewnij się, że przed zainstalowaniem agentów usługi Arc:
- Mostek zasobów musi być w stanie uruchomienia.
- Serwer zarządzania CVMM musi być w stanie połączenia.
- Konto użytkownika musi mieć uprawnienia wymienione w roli administratora scVMM z obsługą usługi Azure Arc.
- Wszystkie maszyny docelowe to:
- Włączone i mostek zasobów ma łączność sieciową z hostem z uruchomioną maszyną wirtualną.
- Uruchamianie obsługiwanego systemu operacyjnego.
- Możliwość nawiązania połączenia za pośrednictwem zapory w celu komunikowania się przez Internet i te adresy URL nie są blokowane.
Obsługiwane wersje programu SCVMM
Program SCVMM z obsługą usługi Azure Arc obsługuje bezpośrednią instalację agentów usługi Arc na maszynach wirtualnych zarządzanych przez:
- SCVMM 2022 UR1 lub nowsze wersje serwera lub konsoli SCVMM
- SCVMM 2019 UR5 lub nowsze wersje serwera lub konsoli SCVMM
W przypadku maszyn wirtualnych zarządzanych przez inne wersje programu SCVMM zainstaluj agentów usługi Arc za pomocą skryptu.
Ważne
Zalecamy obsługę serwera zarządzania PROGRAMU SCVMM i konsoli PROGRAMU SCVMM w tej samej wersji kanału obsługi długoterminowej (LTSC) i pakietu zbiorczego aktualizacji (UR).
Obsługiwane systemy operacyjne
Program SCVMM z obsługą usługi Azure Arc obsługuje bezpośrednią instalację agentów usługi Arc na maszynach wirtualnych z systemami operacyjnymi Windows Server 2022, 2019, 2016, 2012R2, Windows 10 i Windows 11. W przypadku innych systemów operacyjnych Windows i Linux zainstaluj agentów usługi Arc za pomocą skryptu.
Wymagania dotyczące oprogramowania
Systemy operacyjne Windows:
- Firma Microsoft zaleca uruchomienie najnowszej wersji programu Windows Management Framework 5.1.
Systemy operacyjne Linux:
- systemd
- wget (aby pobrać skrypt instalacji)
- openssl
- gnupg (tylko systemy oparte na debianie)
Wymagania dotyczące sieci
Następujące wyjątki adresów URL zapory są wymagane dla agentów usługi Azure Arc:
| Adres URL | Opis |
|---|---|
aka.ms |
Służy do rozpoznawania skryptu pobierania podczas instalacji |
packages.microsoft.com |
Służy do pobierania pakietu instalacyjnego systemu Linux |
download.microsoft.com |
Służy do pobierania pakietu instalacyjnego systemu Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — aby utworzyć lub usunąć zasób serwera Arc |
*.his.arc.azure.com |
Metadane i usługi tożsamości hybrydowej |
*.guestconfiguration.azure.com |
Zarządzanie rozszerzeniami i usługi konfiguracji gościa |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Usługa powiadomień dla scenariuszy rozszerzenia i łączności |
azgn*.servicebus.windows.net |
Usługa powiadomień dla scenariuszy rozszerzenia i łączności |
*.servicebus.windows.net |
W przypadku scenariuszy windows Admin Center i SSH |
*.blob.core.windows.net |
Pobieranie źródła dla rozszerzeń serwerów z obsługą usługi Azure Arc |
dc.services.visualstudio.com |
Telemetria agenta |
Następne kroki
Połącz serwer zarządzania programu System Center Virtual Machine Manager z usługą Azure Arc.