Matice podpory pro VMware vSphere s podporou služby Azure Arc
Tento článek popisuje požadavky a požadavky na podporu pro použití VMware vSphere s podporou služby Azure Arc ke správě virtuálních počítačů VMware vSphere prostřednictvím služby Azure Arc.
Pokud chcete používat VMware vSphere s podporou Arc, musíte ve svém prostředí VMware vSphere nasadit most prostředků Azure Arc. Most prostředků poskytuje průběžné připojení mezi VMware vCenter Serverem a Azure. Po připojení VMware vCenter Serveru k Azure zjistí komponenty mostu prostředků inventář vCenter. Můžete je povolit v Azure a začít s prováděním operací virtuálního hardwaru a hostovaného operačního systému pomocí Azure Arc.
Požadavky na VMware vSphere
Aby bylo možné používat VMware vSphere s podporou služby Azure Arc, musí být splněny následující požadavky.
Podporované verze vCenter Serveru
Azure Arc s podporou VMware vSphere funguje s vCenter Serverem verze 7 a 8.
Poznámka:
VMware vSphere s podporou Služby Azure Arc aktuálně podporuje vCenters s maximálně 9500 virtuálními počítači. Pokud má váš vCenter více než 9500 virtuálních počítačů, nedoporučuje se v tomto okamžiku používat VMware vSphere s podporou Arc.
Požadovaná oprávnění účtu vSphere
Potřebujete účet vSphere, který může:
- Čtení veškerého inventáře
- Nasaďte a aktualizujte virtuální počítače do všech fondů prostředků (nebo clusterů), sítí a šablon virtuálních počítačů, které chcete použít se službou Azure Arc.
Důležité
V rámci skriptu onboardingu VMware s podporou Azure Arc budete vyzváni k zadání účtu vSphere k nasazení virtuálního počítače mostu prostředků Azure Arc na hostitele ESXi. Tento účet se uloží místně na virtuálním počítači mostu prostředků Azure Arc a zašifruje se jako neaktivní uložený tajný kód Kubernetes. Účet vSphere umožňuje službě VMware s podporou služby Azure Arc pracovat s VMware vSphere. Pokud vaše organizace používá rutinní obměně přihlašovacích údajů, musíte aktualizovat přihlašovací údaje ve VMware s podporou Azure Arc, aby se zachovalo připojení mezi VMware s podporou Služby Azure Arc a VMware vSphere.
Požadavky na prostředky mostu prostředků
U VMware vSphere s podporou Arc má most prostředků následující minimální požadavky na virtuální hardware:
- 8 GB paměti
- 4 virtuální procesory
- Externí virtuální přepínač, který může poskytnout přístup k internetu přímo nebo přes proxy server. Pokud je přístup k internetu přes proxy server nebo bránu firewall, ujistěte se, že jsou tyto adresy URL uvedené v seznamu povolených.
Požadavky na síť mostu prostředků
Obecně platí, že požadavky na připojení zahrnují tyto principy:
- Všechna připojení jsou TCP, pokud není uvedeno jinak.
- Všechna připojení HTTP používají protokol HTTPS a SSL/TLS s oficiálně podepsanými a ověřitelnými certifikáty.
- Všechna připojení jsou odchozí, pokud není zadáno jinak.
Pokud chcete použít proxy server, ověřte, že agenti a počítač provádějící proces onboardingu splňují požadavky na síť v tomto článku.
Pro virtuální počítač mostu prostředků Azure Arc jsou potřeba následující výjimky adresy URL brány firewall:
Požadavky na odchozí připojení
Následující adresy URL brány firewall a proxy serveru musí být povolené, aby bylo možné povolit komunikaci z počítače pro správu, virtuálního počítače zařízení a IP adresy řídicí roviny na požadované adresy URL mostu prostředků Arc.
Seznam povolených adres URL brány firewall nebo proxy serveru
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| Koncový bod rozhraní API SFS | 443 | msk8s.api.cdp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si katalog produktů, bity produktů a image operačního systému ze systému souborů SFS. |
| Stažení image mostu prostředků (zařízení) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image operačního mostu prostředků Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Objevte image kontejnerů pro most prostředků Arc. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image kontejnerů pro Most prostředků Arc. |
| server systém Windows NT P | 123 | time.windows.com |
IP adresy virtuálních počítačů pro správu a zařízení (pokud je ve výchozím nastavení Hyper-V systém Windows NT P) vyžadují odchozí připojení na UDP. | Synchronizace času operačního systému na počítači s virtuálním počítačem a správou zařízení (systém Windows NT P). |
| Azure Resource Manager | 443 | management.azure.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Správa prostředků v Azure |
| Microsoft Graph | 443 | graph.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se pro Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | login.windows.net |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Služba datového roviny mostu prostředků (zařízení) | 443 | *.dp.prod.appliances.azure.com |
IP adresa virtuálních počítačů zařízení vyžaduje odchozí připojení. | Komunikace s poskytovatelem prostředků v Azure |
| Stažení image kontejneru mostu prostředků (zařízení) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vyžádání imagí kontejneru. |
| Spravovaná identita | 443 | *.his.arc.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se k vyžádání certifikátů spravované identity přiřazených systémem. |
| Stažení image kontejneru Azure Arc pro Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžádat image kontejneru |
| Agent Azure Arc | 443 | k8connecthelm.azureedge.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | nasazení agenta Azure Arc |
| Služba telemetrie ADHS | 443 | adhs.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Microsoft pravidelně odesílá povinná diagnostická data z virtuálního počítače zařízení. |
| Datová služba událostí Microsoftu | 443 | v20.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Odesílání diagnostických dat z Windows |
| Shromažďování protokolů pro most prostředků Arc | 443 | linuxgeneva-microsoft.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Protokoly nabízených oznámení pro spravované komponenty zařízení |
| Stažení komponent mostu prostředků | 443 | kvamanagementoperator.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Načítání artefaktů pro komponenty spravované zařízením |
| Správce opensourcových balíčků Microsoftu | 443 | packages.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Stáhněte instalační balíček pro Linux. |
| Vlastní umístění | 443 | sts.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro Azure Arc. |
| Vlastní umístění | 443 | k8sconnectcsp.azureedge.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Diagnostická data | 443 | gcs.prod.monitoring.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.microsoftmetrics.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| portál Azure | 443 | *.arc.azure.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Správa clusteru z webu Azure Portal |
| Azure CLI a rozšíření | 443 | *.blob.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte si instalační program a rozšíření Azure CLI. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Rovina dat použitá pro agenta Arc |
| Balíček Pythonu | 443 | pypi.org, *.pypi.org |
Počítač pro správu potřebuje odchozí připojení. | Ověřte verze Kubernetes a Pythonu. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Počítač pro správu potřebuje odchozí připojení. | Balíčky Pythonu pro instalaci Azure CLI |
Požadavky na příchozí připojení
Komunikace mezi následujícími porty musí být povolená z počítače pro správu, IP adres virtuálních počítačů zařízení a IP roviny řízení. Ujistěte se, že jsou tyto porty otevřené a že se provoz nesměruje přes proxy server, aby se usnadnilo nasazení a údržba mostu prostředků Arc.
| Služba | Port | IP adresa/počítač | Směr | Poznámky |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs a Management machine |
Obousměrná | Používá se k nasazení a údržbě virtuálního počítače zařízení. |
| Server rozhraní API Kubernetes | 6443 | appliance VM IPs a Management machine |
Obousměrný | Správa virtuálního počítače zařízení |
| SSH | 22 | control plane IP a Management machine |
Obousměrná | Používá se k nasazení a údržbě virtuálního počítače zařízení. |
| Server rozhraní API Kubernetes | 6443 | control plane IP a Management machine |
Obousměrný | Správa virtuálního počítače zařízení |
| HTTPS | 443 | private cloud control plane address a Management machine |
Počítač pro správu potřebuje odchozí připojení. | Komunikace s řídicí rovinou (např. adresa VMware vCenter). |
Kromě toho VMware VSphere vyžaduje následující:
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| vCenter Server | 443 | Adresa URL serveru vCenter | IP adresa virtuálního počítače zařízení a koncový bod řídicí roviny vyžadují odchozí připojení. | Používá se serverem vCenter ke komunikaci s virtuálním počítačem zařízení a řídicí rovinou. |
| Rozšíření clusteru VMware | 443 | azureprivatecloud.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžádání imagí kontejneru pro rozšíření clusteru Microsoft.VMWare a Microsoft.AVS |
| Azure CLI a rozšíření Azure CLI | 443 | *.blob.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte si instalační program Azure CLI a rozšíření Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Vyžaduje se k vytvoření nebo aktualizaci prostředků v Azure pomocí ARM. |
| Chart Helm pro agenty Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Koncový bod roviny dat ke stažení informací o konfiguraci agentů Arc |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Počítač pro správu potřebuje odchozí připojení. | Vyžaduje se k načtení a aktualizaci tokenů Azure Resource Manageru. |
Úplný seznam požadavků na síť pro funkce Azure Arc a služby s podporou Azure Arc najdete v tématu Požadavky na síť Azure Arc (konsolidované).
Požadavky na roli nebo oprávnění Azure
Minimální role Azure vyžadované pro operace související s VMware vSphere s podporou Arc jsou následující:
| Operace | Minimální požadovaná role | Scope |
|---|---|---|
| Onboarding vCenter Serveru do služby Arc | Onboarding privátních cloudů Azure Arc VMware | V předplatném nebo skupině prostředků, do které chcete připojit |
| Správa VMware vSphere s podporou arc | Správce Azure Arc VMware | V předplatném nebo skupině prostředků, ve které je vytvořen prostředek serveru vCenter |
| Zřizování virtuálních počítačů | Uživatel privátního cloudu Azure Arc VMware | V předplatném nebo skupině prostředků, která obsahuje fond prostředků, cluster, hostitele, úložiště dat a prostředky virtuální sítě nebo prostředky samotné |
| Zřizování virtuálních počítačů | Přispěvatel virtuálních počítačů Azure Arc VMware | V předplatném nebo skupině prostředků, ve které chcete zřídit virtuální počítače |
| Operace virtuálního počítače | Přispěvatel virtuálních počítačů Azure Arc VMware | V předplatném nebo skupině prostředků obsahující virtuální počítač nebo na samotném virtuálním počítači |
Všechny role s vyššími oprávněními ve stejném oboru, jako je vlastník nebo přispěvatel, vám také umožní provádět výše uvedené operace.
Požadavky na správu hosta (agent Arc)
S VMware vSphere s podporou Arc můžete nainstalovat agenta počítače připojeného ke službě Arc na virtuální počítače ve velkém měřítku a používat na virtuálních počítačích služby pro správu Azure. Pro tuto funkci jsou k dispozici další požadavky.
Pokud chcete povolit správu hosta (nainstalujte agenta počítače připojeného k Arc), ujistěte se, že:
- Virtuální počítač je zapnutý.
- Na virtuálním počítači jsou nainstalované a spuštěné nástroje VMware.
- Most prostředků má přístup k hostiteli, na kterém je virtuální počítač spuštěný.
- Na virtuálním počítači běží podporovaný operační systém.
- Virtuální počítač má připojení k internetu přímo nebo přes proxy server. Pokud je připojení prostřednictvím proxy serveru, ujistěte se, že jsou tyto adresy URL uvedené v seznamu povolených.
Kromě toho se ujistěte, že jsou splněny následující požadavky, aby bylo možné správu hosta povolit.
Podporované operační systémy
Ujistěte se, že používáte verzi operačních systémů Windows nebo Linux , které jsou oficiálně podporované pro agenta Azure Connected Machine. Podporují se pouze architektury x86-64 (64bitové). Architektura x86 (32bitová) a architektura založená na ARM, včetně emulace x86-64 na arm64, nejsou podporovaná operační prostředí.
Požadavky na software
Operační systémy Windows:
- Vyžaduje se rozhraní NET Framework 4.6 nebo novější. Stáhněte si rozhraní .NET Framework.
- Vyžaduje se Windows PowerShell 5.1. Stáhněte si Windows Management Framework 5.1..
Operační systémy Linux:
- systemd
- wget (ke stažení instalačního skriptu)
Požadavky na síť
Pro agenty Azure Arc jsou potřeba následující výjimky adresy URL brány firewall:
| Adresa URL | Popis |
|---|---|
aka.ms |
Používá se k vyřešení skriptu stahování během instalace. |
packages.microsoft.com |
Používá se ke stažení instalačního balíčku pro Linux. |
download.microsoft.com |
Používá se ke stažení instalačního balíčku systému Windows. |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager – vytvoření nebo odstranění prostředku serveru Arc |
*.his.arc.azure.com |
Metadata a služby hybridní identity |
*.guestconfiguration.azure.com |
Správa rozšíření a služby konfigurace hosta |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Služba oznámení pro scénáře rozšíření a připojení |
azgn*.servicebus.windows.net |
Služba oznámení pro scénáře rozšíření a připojení |
*.servicebus.windows.net |
Scénáře Windows Admin Center a SSH |
*.blob.core.windows.net |
Stažení zdroje pro rozšíření serverů s podporou Služby Azure Arc |
dc.services.visualstudio.com |
Telemetrie agenta |