Матрица поддержки для VMware vSphere с поддержкой Azure Arc
В этой статье описаны предварительные требования и требования к поддержке для использования VMware vSphere с поддержкой Azure Arc для управления виртуальными машинами VMware vSphere с помощью Azure Arc.
Чтобы использовать VMware vSphere с поддержкой Arc, необходимо развернуть мост ресурсов Azure Arc в среде VMware vSphere. Мост ресурсов обеспечивает непрерывное подключение между сервером VMware vCenter Server и Azure. После того как вы подключите ваш сервер VMware vCenter к Azure, компоненты моста ресурсов обнаружат инвентарь вашего vCenter. Вы можете включить их в Azure и начать выполнять операции на виртуальном оборудовании и гостевой ОС с помощью Azure Arc.
Требования VMware vSphere
Для использования VMware vSphere с поддержкой Azure Arc необходимо выполнить следующие требования.
Поддерживаемые версии vCenter Server
VMware vSphere с поддержкой Azure Arc работает с vCenter Server версии 7 и 8.
Примечание.
В настоящее время VMware vSphere с поддержкой Azure Arc поддерживает виртуальные центры с не более чем 9500 виртуальными машинами. Если vCenter имеет более 9500 виртуальных машин, не рекомендуется использовать VMware vSphere с поддержкой Arc.
Обязательные привилегии учетной записи vSphere
Вам нужна учетная запись vSphere, которая может:
- Просмотреть весь инвентарь.
- Развертывайте и обновляйте виртуальные машины по всем пулу ресурсов (или кластерам), сетям и шаблонам виртуальных машин для использования с Azure Arc.
Внимание
В рамках сценария подключения VMware с поддержкой Azure Arc вам будет предложено предоставить учетную запись vSphere для развертывания виртуальной машины моста Azure Arc на узле ESXi. Эта учетная запись будет храниться локально в виртуальной машине моста ресурсов Azure Arc и зашифрована как секрет Kubernetes в состоянии покоя. Учетная запись vSphere позволяет VMware с поддержкой Azure Arc взаимодействовать с VMware vSphere. Если ваша организация использует обычную смену учетных данных, необходимо обновить учетные данные в VMware с поддержкой Azure Arc, чтобы обеспечить подключение между VMware и VMware vSphere с поддержкой Azure Arc.
Требования к мосту ресурсов
Для VMware vSphere с поддержкой Arc мост ресурсов имеет следующие минимальные требования к виртуальному оборудованию:
- ОЗУ 8 ГБ
- 4 виртуальных ЦП
- Внешний виртуальный коммутатор, который может предоставлять доступ к Интернету напрямую или через прокси-сервер. Если доступ к Интернету осуществляется через прокси-сервер или брандмауэр, убедитесь, что эти URL-адреса разрешены.
Требования к мостовой сети ресурсов
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Для виртуальной машины моста ресурсов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
Требования к исходящему подключению
URL-адреса брандмауэра и прокси-сервера, указанные ниже, должны быть включены в список разрешенных, чтобы обеспечить связь с компьютера управления, виртуальной машины устройства и IP-адреса уровня управления с необходимыми URL-адресами моста ресурсов Arc.
Список разрешенных URL-адресов брандмауэра или прокси-сервера
| Служба | порт | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Конечная точка API SFS | 443 | msk8s.api.cdp.microsoft.com |
Для IP-адресов виртуальных машин управляющих и устройств требуется исходящее подключение. | Скачайте каталог продуктов, биты продуктов и образы ОС из SFS. |
| Скачивание образа моста ресурсов (устройства) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Для ip-адресов управляющих виртуальных машин и виртуальных машин оборудования требуется исходящее подключение. | Скачайте образы ОС Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | mcr.microsoft.com |
IP-адреса виртуальных машин управления и устройств требуют исходящего подключения. | Найдите образы контейнеров для Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | *.data.mcr.microsoft.com |
Для IP-адресов виртуальных машин управления и устройств требуется исходящее подключение. | Скачайте образы контейнеров для Arc Resource Bridge. |
| Сервер NTP Windows | 123 | time.windows.com |
Ip-адреса управляющих машин и виртуальных машин приложения (если по умолчанию для Hyper-V используется Windows NTP) должны иметь исходящее подключение по UDP. | Синхронизация времени ОС на виртуальной машине устройства и компьютере управления (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Для ip-адресов виртуальных машин управления и виртуальных сетевых устройств требуется исходящее подключение. | Управление ресурсами в Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Для IP-адресов виртуальных машин управления и виртуальных машин приборов требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Для IP-адресов виртуальной машины управления и виртуальной машины устройства необходимо исходящее подключение. | Требуется для обновления маркеров ARM. |
| Служба ресурсообмена (устройство) Dataplane | 443 | *.dp.prod.appliances.azure.com |
Для виртуальных машин устройств IP необходимы исходящие подключения. | Обмен данными с поставщиком ресурсов в Azure. |
| Скачивание образа контейнера моста ресурсов (устройство) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для извлечения образов контейнеров. |
| Управляемая идентификация | 443 | *.his.arc.azure.com |
IP-адреса виртуальных машин прибора нуждаются в исходящем соединении. | Необходимо для получения сертификатов управляемой идентичности, назначаемых системой. |
| Скачивание образа контейнера Azure Arc для Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP-адреса виртуальных машин приложения требуют исходящего соединения. | Загрузка образов контейнеров. |
| Служба телеметрии ADHS | 443 | adhs.events.data.microsoft.com |
IP-адреса виртуальных машин устройств требуют исходящего подключения. | Периодически отправляет необходимые диагностические данные майкрософт из виртуальной машины устройства. |
| Служба данных событий Майкрософт | 443 | v20.events.data.microsoft.com |
IP-адресам виртуальных машин устройства требуется исходящее соединение. | Отправка диагностических данных из Windows. |
| Сбор журналов для Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
IP-адреса виртуальных машин устройства требуют исходящего соединения. | Отправка журналов для управляемых компонентов устройства. |
| Скачивание компонентов моста ресурсов | 443 | kvamanagementoperator.azurecr.io |
IP-адреса виртуальных машин устройства требуют исходящего соединения. | Извлечение артефактов для управляемых компонентов устройства. |
| Менеджер пакетов Microsoft с открытым исходным кодом | 443 | packages.microsoft.com |
IP-адреса виртуальных машин устройства требуют исходящего соединения. | Скачайте пакет установки Linux. |
| Настраиваемое местоположение | 443 | sts.windows.net |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Требуется для настраиваемого местоположения. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP-адресам виртуальных машин сетевых устройств требуется исходящее подключение. | Требуется для Azure Arc. |
| Диагностические данные | 443 | gcs.prod.monitoring.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.microsoftmetrics.com |
IP-адреса виртуальных машин устройства должны иметь возможность исходящего подключения. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP-адреса виртуальных машин приложений нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Портал Azure | 443 | *.arc.azure.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Управление кластером из портал Azure. |
| Azure CLI (интерфейс командной строки Azure) | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик Azure CLI. |
| Расширение Arc | 443 | *.web.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте расширение моста ресурсов Arc. |
| Агент Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | План данных, используемый для агента Arc. |
| Пакет Python | 443 |
pypi.org, *.pypi.org |
Компьютер управления нуждается в исходящем подключении. | Проверьте версии Kubernetes и Python. |
| Azure CLI | 443 |
pythonhosted.org, *.pythonhosted.org |
Компьютер управления нуждается в исходящем подключении. | Пакеты Python для установки Azure CLI. |
Требования к входящим подключениям
Связь между следующими портами должна быть разрешена с управляющей машины, IP-адресов виртуальных машин устройства и IP-адресов управляющей плоскости. Убедитесь, что эти порты открыты и что трафик не направляется через прокси-сервер, чтобы упростить развертывание и обслуживание моста ресурсов Arc.
| Служба | порт. | IP/machine | Направление | Примечания |
|---|---|---|---|---|
| SSH | 22 |
appliance VM IPs и Management machine. |
двунаправленный | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 |
appliance VM IPs и Management machine. |
Двунаправленный | Управление виртуальной машиной устройства. |
| SSH | 22 |
control plane IP и Management machine. |
Двунаправленный | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 |
control plane IP и Management machine. |
Двунаправленный | Управление виртуальной машиной устройства. |
| HTTPS | 443 |
private cloud control plane address и Management machine. |
Компьютер управления нуждается в исходящем подключении. | Связь с уровнем управления (например, адрес VMware vCenter). |
Кроме того, VMware VSphere требует следующего:
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| vCenter Server | 443 | URL-адрес сервера vCenter | Ip-адрес виртуальной машины устройства и конечная точка управления требуют исходящего подключения. | Сервер vCenter используется для взаимодействия с виртуальной машиной Appliance и контрольной плоскости. |
| Расширение кластера VMware | 443 | azureprivatecloud.azurecr.io |
IP-адреса виртуальных машин устройства требуют наличия исходящего подключения. | Загрузите образы контейнеров для кластерного расширения Microsoft VMWare и Microsoft AVS. |
| Azure CLI и расширения для Azure CLI | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик Azure CLI и расширения Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
Компьютер управления нуждается в исходящем подключении. | Требуется для создания и обновления ресурсов в Azure с помощью ARM. |
| Диаграмма Helm для агентов Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | Конечная точка плоскости данных для скачивания сведений о конфигурации агентов Arc. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Компьютер управления нуждается в исходящем подключении. | Требуется для извлечения и обновления токенов Azure Resource Manager. |
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc (Консолидировано).
Требования к разрешениям и ролям Azure
Минимальные роли Azure, необходимые для операций, связанных с VMware vSphere с поддержкой Arc, приведены ниже.
| Операция | Минимальная роль, требуемая | Область применения |
|---|---|---|
| Подключение сервера vCenter Server к Arc | Подключение частных облаков Azure Arc VMware | В подписке или группе ресурсов, в которую требуется подключиться |
| Администрирование VMware vSphere с поддержкой Arc | Администратор Azure Arc VMware | В подписке или группе ресурсов, в которой создается ресурс сервера vCenter |
| Подготовка виртуальных машин | Пользователь частного облака Azure Arc VMware | В подписке или группе ресурсов, содержащей пул ресурсов, кластер или узел, хранилище данных и ресурсы виртуальной сети или сами ресурсы. |
| Подготовка виртуальных машин | Контрибьютор виртуальной машины VMware в Azure Arc | В подписке или группе ресурсов, в которой требуется подготовить виртуальные машины |
| Операции виртуальной машины | Вкладчик Azure Arc VMware VM | В подписке или группе ресурсов, содержащей виртуальную машину или на самой виртуальной машине. |
Все роли с более высокими разрешениями в той же области, например владелец или участник, также позволяют выполнять операции, перечисленные выше.
Требования к управлению гостевыми клиентами (агент Arc)
С поддержкой функции Arc для VMware vSphere вы можете настраивать агент Arc для подключенных машин на виртуальных машинах в большом масштабе и использовать службы управления Azure на этих виртуальных машинах. Для этой возможности существуют дополнительные требования.
Чтобы включить гостевое управление (установите агент подключенного компьютера Arc), убедитесь в следующем:
- Виртуальная машина включена.
- На виртуальной машине установлены и запущены средства VMware.
- Мост ресурсов имеет доступ к узлу, на котором запущена виртуальная машина.
- Виртуальная машина работает под управлением поддерживаемой операционной системы.
- Виртуальная машина имеет подключение к Интернету напрямую или через прокси-сервер. Если подключение осуществляется через прокси-сервер, убедитесь, что эти URL-адреса разрешены.
Кроме того, убедитесь, что приведенные ниже требования выполнены, чтобы включить управление гостевыми клиентами.
Поддерживаемые операционные системы
Убедитесь, что вы используете версию операционных систем Windows или Linux , которые официально поддерживаются для агента подключенного компьютера Azure. Поддерживаются только архитектуры x86–64 (64-разрядная версия). Архитектуры x86 (32-разрядная версия) и архитектуры на основе ARM, включая эмуляцию x86-64 в arm64, не поддерживаются в операционных средах.
Требования к программному обеспечению
Операционные системы Windows:
- Требуется .NET Framework 4.6 или более поздней версии. Скачать .NET Framework.
- Требуется Windows PowerShell 5.1. Скачать Windows Management Framework 5.1.
Операционные системы Linux:
- systemd
- wget (для скачивания скрипта установки)
Требования к сети
Для агентов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
| URL-адрес | Description |
|---|---|
aka.ms |
Используется для решения сценария загрузки во время установки |
packages.microsoft.com |
Используется для скачивания пакета установки Linux |
download.microsoft.com |
Используется для скачивания пакета установки Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — создание или удаление ресурса сервера Arc |
*.his.arc.azure.com |
Службы метаданных и гибридной идентификации |
*.guestconfiguration.azure.com |
Службы управления расширениями и гостевой конфигурации |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Служба уведомлений для сценариев расширения и подключения |
azgn*.servicebus.windows.net |
Служба уведомлений для сценариев расширения и подключения |
*.servicebus.windows.net |
Для Windows Admin Center и SSH сценариeв |
*.blob.core.windows.net |
Загрузка исходного кода для расширений серверов, поддерживающих Azure Arc |
dc.services.visualstudio.com |
Данные телеметрии агента |