Матрица поддержки для System Center с поддержкой Azure Arc диспетчер виртуальных машин
В этой статье описаны предварительные требования и требования к поддержке использования System Center с поддержкой Azure Arc диспетчер виртуальных машин (SCVMM) для управления управляемыми локальными виртуальными машинами SCVMM с помощью Azure Arc.
Чтобы использовать SCVMM с поддержкой Arc, необходимо развернуть мост ресурсов Azure Arc в управляемой среде SCVMM. Мост ресурсов обеспечивает постоянное подключение между сервером управления SCVMM и Azure. После подключения сервера управления SCVMM к Azure компоненты моста ресурсов обнаруживают инвентаризацию сервера управления SCVMM. Вы можете включить их в Azure и начать выполнять операции виртуального оборудования и гостевой ОС с помощью Azure Arc.
Требования диспетчер виртуальных машин System Center
Для использования SCVMM с поддержкой Arc необходимо выполнить следующие требования.
Поддерживаемые версии SCVMM
ScVMM с поддержкой Azure Arc работает с версиями VMM 2019 и 2022 и поддерживает серверы управления SCVMM не более 15 000 виртуальных машин.
Предварительные требования для моста ресурсов Azure Arc
Примечание.
Если сервер VMM работает на компьютере с Windows Server 2016, убедитесь, что установлен пакет Open SSH. При развертывании более старой версии устройства (версия меньше 0.2.25), операция Arc завершается ошибкой с кластером устройства ошибок , не развернутой с проверкой подлинности AAD. Чтобы устранить эту проблему, скачайте последнюю версию скрипта подключения и снова разверните мост ресурсов. Развертывание Azure Arc Resource Bridge с помощью приватного канала в настоящее время не поддерживается.
| Требование | Сведения |
|---|---|
| Azure | Подписка Azure Группа ресурсов в приведенной выше подписке, в которой у вас есть роль владельца или участника . |
| SCVMM | Вам нужен сервер управления SCVMM под управлением версии 2019 или более поздней версии. Частное облако или группа узлов с минимальной бесплатной емкостью 32 ГБ ОЗУ, 4 виртуальных ЦП с 100 ГБ свободного места на диске. Поддерживаемые конфигурации хранилища — это гибридное хранилище (флэш-память и HDD) и все флэш-хранилище (SSD или NVMe). Сеть виртуальной машины с доступом к Интернету напрямую или через прокси-сервер. Виртуальная машина устройства будет развернута с помощью этой сети виртуальных машин. Поддерживается только выделение статических IP-адресов; Динамическое выделение IP-адресов с помощью DHCP не поддерживается. Выделение статических IP-адресов можно выполнить одним из следующих подходов: 1. Пул IP-адресов VMM. Выполните следующие действия , чтобы создать статический IP-пул VMM и убедиться, что статический пул IP-адресов имеет по крайней мере три IP-адреса. Если сервер SCVMM находится за брандмауэром, все IP-адреса в этом пуле IP-адресов и IP-адрес плоскости управления должны быть разрешены для обмена данными через порты WinRM. Порты WinRM по умолчанию : 5985 и 5986. 2. Настраиваемый диапазон IP-адресов. Убедитесь, что в сети виртуальной машины есть три непрерывных бесплатных IP-адреса. Если сервер SCVMM находится за брандмауэром, все IP-адреса в этом диапазоне IP-адресов и IP-адрес плоскости управления должны быть разрешены для обмена данными через порты WinRM. Порты WinRM по умолчанию : 5985 и 5986. Если сеть виртуальной машины настроена с помощью виртуальной локальной сети, идентификатор виртуальной ЛС требуется в качестве входных данных. Для Моста ресурсов Azure Arc требуется внутреннее и внешнее разрешение DNS на необходимые сайты, а локальный компьютер управления для IP-адреса статического шлюза и IP-адреса DNS-сервера необходимы. Общая папка библиотеки с разрешением на запись для учетной записи администратора SCVMM, с помощью которой будет выполняться развертывание Resource Bridge. |
| Учетные записи SCVMM | Учетная запись администратора SCVMM, которая может выполнять все административные действия для всех объектов, которыми управляет VMM. Пользователь должен быть частью учетной записи локального администратора на сервере SCVMM. Если сервер SCVMM установлен в конфигурации высокой доступности, пользователь должен быть частью учетных записей локального администратора во всех узлах кластера SCVMM. Это будет использоваться для текущей работы SCVMM с поддержкой Azure Arc и развертывания виртуальной машины Моста ресурсов Arc. |
| Рабочая станция | Рабочая станция будет использоваться для запуска вспомогательного скрипта. Убедитесь, что на рабочей станции установлена 64-разрядная версия Azure CLI. При выполнении скрипта с компьютера Linux развертывание занимает немного больше времени и может возникнуть проблемы с производительностью. |
Требования к сети для моста ресурсов
Для виртуальной машины Azure Arc Resource Bridge требуются следующие исключения URL-адресов брандмауэра:
Требования к исходящему подключению
Указанные ниже URL-адреса брандмауэра и прокси-сервера должны быть разрешены для включения связи с компьютера управления, виртуальной машины устройства и IP-адреса уровня управления с необходимыми URL-адресами моста ресурсов Arc.
Список разрешенных URL-адресов брандмауэра или прокси-сервера
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Конечная точка API SFS | 443 | msk8s.api.cdp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте каталог продуктов, биты продуктов и образы ОС из SFS. |
| Скачивание образа моста ресурсов (устройства) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы ОС Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | mcr.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Обнаружение образов контейнеров для Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | *.data.mcr.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы контейнеров для Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
Ip-адреса виртуальных машин управления и устройства (если для Hyper-V по умолчанию используется Windows NTP) требуется исходящее подключение к UDP | Синхронизация времени ОС на виртуальной машине устройства и компьютере управления (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Управление ресурсами в Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Служба "Мост ресурсов" (устройство) Dataplane | 443 | *.dp.prod.appliances.azure.com |
ДЛЯ IP-адреса виртуальных машин устройства требуется исходящее подключение. | Обмен данными с поставщиком ресурсов в Azure. |
| Скачивание образа контейнера моста ресурсов (устройство) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для извлечения образов контейнеров. |
| Управляемое удостоверение | 443 | *.his.arc.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для получения сертификатов управляемого удостоверения, назначаемого системой. |
| Скачивание образа контейнера Azure Arc для Kubernetes | 443 | azurearcfork8s.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение образов контейнеров. |
| Агент Azure Arc | 443 | k8connecthelm.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | разверните агент Azure Arc. |
| Служба телеметрии ADHS | 443 | adhs.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные майкрософт из виртуальной машины устройства. |
| Служба данных событий Майкрософт | 443 | v20.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка диагностических данных из Windows. |
| Коллекция журналов для Моста ресурсов Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка журналов для управляемых компонентов устройства. |
| Скачивание компонентов моста ресурсов | 443 | kvamanagementoperator.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение артефактов для управляемых компонентов устройства. |
| Диспетчер пакетов Microsoft открытый код | 443 | packages.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Скачайте пакет установки Linux. |
| Пользовательское расположение | 443 | sts.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для Azure Arc. |
| Пользовательское расположение | 443 | k8sconnectcsp.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Диагностические данные | 443 | gcs.prod.monitoring.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.microsoftmetrics.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Портал Azure | 443 | *.arc.azure.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Управление кластером из портал Azure. |
| Azure CLI и расширение | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик и расширение Azure CLI. |
| Агент Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | План данных, используемый для агента Arc. |
| Пакет Python | 443 | pypi.org, *.pypi.org |
Компьютер управления нуждается в исходящем подключении. | Проверьте версии Kubernetes и Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Компьютер управления нуждается в исходящем подключении. | Пакеты Python для установки Azure CLI. |
Требования к входящего подключения
Связь между следующими портами должна быть разрешена с компьютера управления, IP-адресов виртуальных машин устройства и IP-адресов плоскости управления. Убедитесь, что эти порты открыты и что трафик не направляется через прокси-сервер, чтобы упростить развертывание и обслуживание моста ресурсов Arc.
| Служба | порт. | IP/machine | Направление | Примечания |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs и Management machine. |
Двунаправленная репликация | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 | appliance VM IPs и Management machine. |
Двунаправленный | Управление виртуальной машиной устройства. |
| SSH | 22 | control plane IP и Management machine. |
Двунаправленная репликация | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 | control plane IP и Management machine. |
Двунаправленный | Управление виртуальной машиной устройства. |
| HTTPS | 443 | private cloud control plane address и Management machine. |
Компьютер управления нуждается в исходящем подключении. | Обмен данными с плоскости управления (например, адрес VMware vCenter). |
Примечание.
Сведения о настройке SSL-прокси и просмотре списка исключений без прокси-сервера см. в разделе "Дополнительные требования к сети".
Кроме того, ДЛЯ SCVMM требуется следующее исключение:
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Сервер управления SCVMM | 443 | URL-адрес сервера управления SCVMM. | Ip-адрес виртуальной машины устройства и конечная точка плоскости управления требуют исходящего подключения. | Используется сервером SCVMM для взаимодействия с виртуальной машиной устройства и плоскости управления. |
| WinRM | Номера портов WinRM (по умолчанию: 5985 и 5986). | URL-адрес службы WinRM. | Ip-адреса в пуле IP-адресов, используемом виртуальной машиной устройства и плоскости управления, требуют подключения к серверу VMM. | Используется сервером SCVMM для взаимодействия с виртуальной машиной устройства. |
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc (Консолидировано).
Требования к роли и разрешениям Azure
Минимальные роли Azure, необходимые для операций, связанных с SCVMM с поддержкой Arc, приведены ниже.
| Операция | Минимальная роль, требуемая | Область применения |
|---|---|---|
| Подключение сервера управления SCVMM к Arc | Подключение частных облаков AZURE Arc SCVMM | В подписке или группе ресурсов, в которую требуется подключиться |
| Администрирование SCVMM с поддержкой Arc | Администратор AZURE Arc SCVMM | В подписке или группе ресурсов, в которой создается ресурс сервера управления SCVMM |
| Подготовка виртуальных машин | Пользователь частного облака Azure Arc SCVMM | В подписке или группе ресурсов, содержащей облачные ресурсы SCVMM, хранилище данных и ресурсы виртуальной сети или сами ресурсы |
| Подготовка виртуальных машин | Участник виртуальной машины Azure Arc SCVMM | В подписке или группе ресурсов, в которой требуется подготовить виртуальные машины |
| Операции виртуальной машины | Участник виртуальной машины Azure Arc SCVMM | В подписке или группе ресурсов, содержащей виртуальную машину или на самой виртуальной машине. |
Все роли с более высокими разрешениями в той же области, например владелец или участник, также позволяют выполнять операции, перечисленные выше.
Требования к агенту подключенного компьютера Azure (гостевого управления)
Убедитесь, что перед установкой агентов Arc в масштабе для виртуальных машин SCVMM выполните следующие действия.
- Мост ресурсов должен находиться в состоянии выполнения.
- Управляемый сервер SCVMM должен находиться в подключенном состоянии.
- Учетная запись пользователя должна иметь разрешения, перечисленные в роли администратора SCVMM с поддержкой Azure Arc.
- Все целевые компьютеры:
- Включено и мост ресурсов имеет сетевое подключение к узлу, на котором запущена виртуальная машина.
- Запуск поддерживаемой операционной системы.
- Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.
Поддерживаемые версии SCVMM
SCVMM с поддержкой Azure Arc поддерживает прямую установку агентов Arc на виртуальных машинах, управляемых следующим образом:
- SCVMM 2022 UR1 или более поздней версии сервера или консоли SCVMM
- SCVMM 2019 UR5 или более поздней версии сервера или консоли SCVMM
Для виртуальных машин, управляемых другими версиями SCVMM, установите агенты Arc через скрипт.
Внимание
Рекомендуется поддерживать сервер управления SCVMM и консоль SCVMM в той же версии канала долгосрочного обслуживания (LTSC) и накопительного пакета обновления (UR).
Поддерживаемые операционные системы
SCVMM с поддержкой Azure Arc поддерживает прямую установку агентов Arc на виртуальных машинах под управлением операционных систем Windows Server 2022, 2019, 2016, 2012R2, Windows 10 и Windows 11. Для других операционных систем Windows и Linux установите агенты Arc с помощью скрипта.
Требования к программному обеспечению
Операционные системы Windows:
- Корпорация Майкрософт рекомендует использовать последнюю версию Windows Management Framework 5.1.
Операционные системы Linux:
- systemd
- wget (для скачивания скрипта установки)
- openssl
- gnupg (только системы на основе Debian)
Требования к сети
Для агентов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
| URL-адрес | Description |
|---|---|
aka.ms |
Используется для разрешения скрипта загрузки во время установки |
packages.microsoft.com |
Используется для скачивания пакета установки Linux |
download.microsoft.com |
Используется для скачивания пакета установки Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — создание или удаление ресурса сервера Arc |
*.his.arc.azure.com |
Метаданные и службы гибридных удостоверений |
*.guestconfiguration.azure.com |
Службы управления расширениями и гостевой конфигурации |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Служба уведомлений для сценариев расширения и подключения |
azgn*.servicebus.windows.net |
Служба уведомлений для сценариев расширения и подключения |
*.servicebus.windows.net |
Сценарии Windows Admin Center и SSH |
*.blob.core.windows.net |
Скачивание источника для расширений серверов с поддержкой Azure Arc |
dc.services.visualstudio.com |
Данные телеметрии агента |
Следующие шаги
Подключите сервер управления System Center диспетчер виртуальных машин к Azure Arc.