Поделиться через

Краткое руководство: Подключение сервера управления System Center Диспетчер виртуальных машин к Azure Arc

  • Статья

Прежде чем приступить к использованию функций SCVMM с поддержкой Azure Arc, необходимо подключить сервер управления VMM к Azure Arc.

В этом кратком руководстве показано, как подключить сервер управления SCVMM к Azure Arc с помощью вспомогательного скрипта. Сценарий развертывает упрощенное устройство Azure Arc (называемый мостом ресурсов Azure Arc) в качестве виртуальной машины, работающей в среде VMM, и устанавливает на него расширение кластера SCVMM, чтобы обеспечить непрерывное подключение между сервером управления VMM и Azure Arc.

Предварительные требования

Примечание.

  • Если сервер VMM работает на компьютере с Windows Server 2016, убедитесь, что установлен пакет Open SSH и tar. Чтобы установить tar, можно скопировать tar.exe и archiveint.dll с любой машины Windows 11 или Windows Server 2019/2022 в папку C:\Windows\System32 на сервере VMM.
  • Развертывание моста ресурсов Azure Arc с помощью приватного канала (частной конечной точки) в настоящее время не поддерживается.
Требование Сведения
Azure Подписка Azure

Группа ресурсов в приведенной выше подписке, в которой у вас есть роль владельца или участника .
SCVMM Вам нужен сервер управления SCVMM под управлением версии 2019 или более поздней версии.

Частное облако или группа узлов с минимальной бесплатной емкостью 32 ГБ ОЗУ, 4 виртуальных ЦП с 100 ГБ свободного места на диске. Поддерживаемые конфигурации хранилища — это гибридное хранилище (флэш-память и HDD) и все флэш-хранилище (SSD или NVMe).

Сеть виртуальной машины с доступом к Интернету напрямую или через прокси-сервер. Виртуальная машина устройства будет развернута с помощью этой сети виртуальных машин.

Поддерживается только выделение статических IP-адресов; Динамическое выделение IP-адресов с помощью DHCP не поддерживается. Выделение статических IP-адресов можно выполнить одним из следующих подходов:

1. Пул IP-адресов VMM. Выполните следующие действия , чтобы создать статический IP-пул VMM и убедиться, что статический пул IP-адресов имеет по крайней мере три IP-адреса. Если сервер SCVMM находится за брандмауэром, все IP-адреса в этом пуле IP-адресов и IP-адрес плоскости управления должны быть разрешены для обмена данными через порты WinRM. Порты WinRM по умолчанию : 5985 и 5986. Процесс подключения направляет вас к этому подходу по умолчанию, если в качестве целевого объекта моста ресурсов Azure Arc выбрано облако VMM или группа узлов, для которых настроены пулы IP-адресов.

2. Настраиваемый диапазон IP-адресов. Убедитесь, что в сети виртуальной машины есть три непрерывных бесплатных IP-адреса. Если сервер SCVMM находится за брандмауэром, все IP-адреса в этом диапазоне IP-адресов и IP-адрес плоскости управления должны быть разрешены для обмена данными через порты WinRM. Порты WinRM по умолчанию : 5985 и 5986. Если сеть виртуальной машины настроена с помощью виртуальной локальной сети, идентификатор виртуальной ЛС требуется в качестве входных данных. В логической сети, связанной с сетью виртуальной машины, убедитесь, что определение логической сети (LND) или сетевой сайт настроены с соответствующим идентификатором виртуальной локальной сети. Для Моста ресурсов Azure Arc требуется внутреннее и внешнее разрешение DNS на необходимые сайты, а также статический IP-адрес шлюза и IP-адрес(а) вашего DNS-сервера для локального управляющего компьютера. Система подключения перенаправляет вас к этому способу по умолчанию, если в облаке VMM или группе узлов, выбранной в качестве целевого ресурса моста Azure Arc, не настроены пулы IP-адресов.

Требуется добавить в список разрешённых URL-адреса для входящего и исходящего подключения, перечисленные здесь.

Общая папка библиотеки с разрешением на запись для учетной записи администратора SCVMM, с помощью которой будет выполняться развертывание Resource Bridge.
Учетные записи SCVMM Учетная запись администратора SCVMM, которая может выполнять все административные действия для всех объектов, которыми управляет VMM.

Пользователь должен принадлежать к группе локальных администраторов на сервере SCVMM. Если сервер SCVMM установлен в конфигурации высокой доступности, пользователь должен быть частью учетных записей локального администратора во всех узлах кластера SCVMM.

Это будет использоваться для текущей работы SCVMM с поддержкой Azure Arc и развертывания виртуальной машины моста ресурсов Arc.
Рабочая станция Рабочая станция будет использоваться для запуска вспомогательного скрипта. Убедитесь, что на рабочей станции установлена 64-разрядная версия Azure CLI.

Компьютер с Windows/Linux, который может обращаться как к серверу управления SCVMM, так и к Интернету напрямую или через прокси-сервер.

Вспомогательный скрипт можно запускать непосредственно с сервера VMM.

Чтобы избежать проблем с задержкой в сети, рекомендуется выполнить вспомогательный скрипт непосредственно на компьютере сервера VMM.

Обратите внимание, что при выполнении скрипта с компьютера Linux развертывание занимает немного больше времени и может возникнуть проблемы с производительностью.

Подготовка сервера управления SCVMM

  • Создайте частное облако SCVMM, если у вас его нет. Частное облако должно иметь резервирование не менее 32 ГБ ОЗУ и 4 виртуальных ЦП. Он также должен содержать не менее 100 ГБ дискового пространства.
  • Убедитесь, что учетная запись администратора SCVMM имеет соответствующие разрешения.

Скачивание скрипта подключения

  1. Перейдите на портал Azure.

  2. Выполните поиск и выберите Azure Arc.

  3. На странице "Обзор" выберите "Добавить ресурсы" в разделе "Управление ресурсами в разных средах".

    Снимок экрана: выбор параметра

  4. В разделе "Среды размещения" в System Center VMM выберите Добавить.

    Снимок экрана: выбор платформы System Center V M M.

  5. Выберите Создать мост ресурсов и выберите Далее: Основы >.

  6. Укажите имя моста ресурсов Azure Arc. Например, contoso-nyc-resourcebridge.

  7. Выберите подписку и группу ресурсов, в которой необходимо создать мост ресурсов.

  8. В разделе "Регион" выберите расположение Azure, в котором нужно хранить метаданные ресурса. В настоящее время поддерживаемые регионы — восточная часть США и Западная Европа.

  9. Задайте имя для Пользовательского местоположения. Это имя, которое вы увидите при развертывании виртуальных машин. Присвойте ему имя центра обработки данных или физического расположения центра обработки данных. Например, contoso-nyc-dc.

  10. Оставьте параметр Использовать ту же подписку и группу ресурсов, что и ваш мост ресурсов выбранным.

  11. Укажите имя для экземпляра сервера управления SCVMM в Azure. Например, contoso-nyc-scvmm.

  12. Нажмите кнопку "Далее": теги >.

  13. Назначьте теги Azure ресурсам в значении Value в разделе Теги физического местоположения. Вы можете добавить дополнительные теги, которые помогут упорядочить ресурсы для упрощения административных задач с помощью пользовательских тегов.

  14. Нажмите кнопку "Далее": скачать и запустить скрипт >.

  15. Если подписка не зарегистрирована со всеми необходимыми поставщиками ресурсов, выберите "Зарегистрировать ", чтобы перейти к следующему шагу.

  16. На основе операционной системы рабочей станции скачайте сценарий PowerShell или Bash и скопируйте его на рабочую станцию.

  17. Чтобы просмотреть состояние подключения после запуска скрипта на рабочей станции, нажмите кнопку "Далее:Проверка". Подключение не затрагивается при закрытии этой страницы.

Windows

Следуйте этим инструкциям, чтобы запустить скрипт на компьютере Windows.

  1. Откройте новое окно PowerShell от имени администратора и убедитесь, что Azure CLI успешно установлен на рабочей станции и выполните следующую команду:

    az

  2. Перейдите в папку, в которой вы скачали сценарий PowerShell: cd C:\Users\ContosoUser\Downloads

  3. Выполните следующую команду, чтобы разрешить выполнение скрипта, так как он является неподписанным скриптом (если закрыть сеанс, прежде чем выполнить все действия, выполните эту команду еще раз в новом сеансе администратора PowerShell):

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  4. Запустите скрипт:

    ./resource-bridge-onboarding-script.ps1

Linux

Выполните следующие инструкции, чтобы запустить скрипт на компьютере Linux:

  1. Откройте терминал и перейдите в папку, где вы скачали скрипт Bash.

  2. Выполните скрипт с помощью следующей команды:

    bash resource-bridge-onboarding-script.sh

Среда выполнения скрипта

Выполнение скрипта займет до получаса, и вам будет предложено получить различные сведения. Дополнительные сведения см. в следующей таблице:

Параметр Сведения
Вход в Azure Вам будет предложено войти в Azure, перейдя на этот сайт и вставив запрошенный код.
Полное доменное имя или адрес сервера управления SCVMM Полное доменное имя сервера VMM (или IP-адрес).
Укажите имя роли, если это развертывание VMM с высоким уровнем доступности.
Например: nyc-scvmm.contoso.com или 10.160.0.1
Имя пользователя
SCVMM (домен\имя пользователя)		 Имя пользователя для учетной записи администратора SCVMM. Необходимые разрешения для учетной записи перечислены в указанных выше предварительных требованиях.
Пример: contoso\contosouser
Пароль SCVMM Пароль для учетной записи администратора SCVMM.
Выбор расположения развертывания Выберите, нужно ли развернуть виртуальную машину моста ресурсов Arc в облаке SCVMM или группе узлов SCVMM.
Выбор группы частного облака или узла Выберите имя частного облака или группы узлов, в которой должна быть развернута виртуальная машина моста ресурсов Arc.
выбор виртуальной сети Выберите имя виртуальной сети, к которой необходимо подключить виртуальную машину моста ресурсов Arc. Эта сеть должна позволить устройству взаимодействовать с сервером управления VMM и конечными точками Azure (или Интернетом).
IP-входы для моста ресурсов Если у вас настроен пул IP-адресов VMM, выберите статический пул IP-адресов VMM, который будет использоваться для выделения IP-адреса.

Если вы хотите ввести настраиваемый диапазон IP-адресов, введите префикс статического IP-адреса, IP-адрес начального диапазона, IP-адрес конечного диапазона, идентификатор виртуальной сети виртуальной машины, IP-адрес статического шлюза и IP-адреса DNS-серверов в этом порядке. Примечание. Если у вас нет идентификатора виртуальной локальной сети, введите 0 в качестве идентификатора виртуальной ЛС.
IP-адрес плоскости управления Укажите зарезервированный IP-адрес в той же подсети, что и статический пул IP-адресов, используемый для развертывания Моста ресурсов. Этот IP-адрес должен быть вне диапазона статического пула IP-адресов, используемого для развертывания Моста ресурсов, и не следует назначать другому компьютеру в сети.
Параметры прокси-сервера устройства Введите Y , если в сети устройства есть прокси-сервер, введите N.
http Адрес прокси-сервера HTTP.
https Адрес прокси-сервера HTTPS.
NoProxy Адреса, которые следует исключить из прокси-сервера.
CertificateFilePath Для прокси-серверов на основе SSL укажите путь к сертификату.

После завершения выполнения команды программа установки завершится и вы можете попробовать возможности SCVMM с поддержкой Azure Arc.

Внимание

После успешной установки Azure Arc Resource Bridge рекомендуется сохранить копию файлов конфигурации моста ресурсов (YAML) в безопасном месте, что упрощает извлечение. Эти файлы понадобятся позже для запуска команд, необходимых для выполнения операций управления (например, az arcappliance upgrade) на мосту ресурсов. Три файла конфигурации (YAML-файлы) можно найти в той же папке, в которой был запущен скрипт подключения.

Команда повтора — Windows

Если по какой-либо причине создание устройства завершается сбоем, его необходимо повторить. Выполните команду, -Force чтобы очистить и снова подключиться.

 ./resource-bridge-onboarding-script.ps1 -Force -Subscription <Subscription> -ResourceGroup <ResourceGroup> -AzLocation <AzLocation> -ApplianceName <ApplianceName> -CustomLocationName <CustomLocationName> -VMMservername <VMMservername>

Примечание.

Значения для параметров Subscription, ResourceGroup, Azlocation, ApplianceName, CustomLocationName и VMMservername можно найти в скрипте подключения.

Команда повтора — Linux

Если по какой-либо причине создание устройства завершается сбоем, его необходимо повторить. Выполните команду с --force, чтобы очистить данные и снова настроить систему.

  bash resource-bridge-onboarding-script.sh --force

Внимание

После успешной установки Azure Arc Resource Bridge рекомендуется сохранить копию файлов конфигурации моста ресурсов config.yaml в удобном для получения месте. Эти файлы могут понадобиться позже для выполнения команд управления (например, az arcappliance upgrade) на ресурсном мосту. Три ФАЙЛА YAML (файлы конфигурации) можно найти в той же папке, в которой был запущен скрипт.

Примечание.

  • После успешного развертывания рекомендуется поддерживать состояние виртуальной машины Arc Resource Bridge как в сети.
  • Периодически устройство может стать недоступным при завершении работы и перезапуске виртуальной машины.
  • После выполнения команды программа установки завершится, и вы можете попробовать возможности SCVMM с поддержкой Azure Arc.

Следующие шаги