Stödmatris för Azure Arc-aktiverad VMware vSphere
Den här artikeln dokumenterar kraven och supportkraven för att använda Azure Arc-aktiverade VMware vSphere för att hantera dina virtuella VMware vSphere-datorer via Azure Arc.
Om du vill använda Arc-aktiverad VMware vSphere måste du distribuera en Azure Arc-resursbrygga i VMware vSphere-miljön. Resursbryggan ger en pågående anslutning mellan VMware vCenter Server och Azure. När du har anslutit VMware vCenter Server till Azure identifierar komponenter på resursbryggan ditt vCenter-lager. Du kan aktivera dem i Azure och börja utföra åtgärder för virtuell maskinvara och gästoperativsystem på dem med hjälp av Azure Arc.
VMware vSphere-krav
Följande krav måste uppfyllas för att kunna använda Azure Arc-aktiverade VMware vSphere.
VCenter Server-versioner som stöds
Azure Arc-aktiverade VMware vSphere fungerar med vCenter Server version 7 och 8.
Kommentar
Azure Arc-aktiverad VMware vSphere stöder för närvarande vCenters med högst 9 500 virtuella datorer. Om vCenter har fler än 9 500 virtuella datorer rekommenderar vi inte att du använder Arc-aktiverad VMware vSphere med den just nu.
Nödvändiga vSphere-kontobehörigheter
Du behöver ett vSphere-konto som kan:
- Läs alla inventeringar.
- Distribuera och uppdatera virtuella datorer till alla resurspooler (eller kluster), nätverk och VM-mallar som du vill använda med Azure Arc.
Viktigt!
Som en del av det Azure Arc-aktiverade VMware-registreringsskriptet uppmanas du att ange ett vSphere-konto för att distribuera den virtuella Azure Arc-bryggan på ESXi-värden. Det här kontot lagras lokalt i den virtuella Azure Arc-resursbryggan och krypteras som en Kubernetes-hemlighet i vila. Med vSphere-kontot kan Azure Arc-aktiverade VMware interagera med VMware vSphere. Om din organisation använder rutinmässig rotation av autentiseringsuppgifter måste du uppdatera autentiseringsuppgifterna i Azure Arc-aktiverade VMware för att upprätthålla anslutningen mellan Azure Arc-aktiverad VMware och VMware vSphere.
Resurskrav för resursbryggning
För Arc-aktiverad VMware vSphere har resursbryggan följande minimikrav för virtuell maskinvara:
- 8 GB minne
- 4 vCPU:er
- En extern virtuell växel som kan ge åtkomst till Internet direkt eller via en proxy. Om Internetåtkomst sker via en proxy eller brandvägg kontrollerar du att dessa URL:er är tillåtna.
Nätverkskrav för resursbryggning
I allmänhet omfattar anslutningskrav följande principer:
- Alla anslutningar är TCP om inget annat anges.
- Alla HTTP-anslutningar använder HTTPS- och SSL/TLS med officiellt signerade och verifierbara certifikat.
- Alla anslutningar är utgående om inget annat anges.
Om du vill använda en proxy kontrollerar du att agenterna och datorn som utför registreringsprocessen uppfyller nätverkskraven i den här artikeln.
Följande brandväggs-URL-undantag krävs för den virtuella Azure Arc-resursbryggan:
Krav för utgående anslutning
Brandväggs- och proxy-URL:erna nedan måste tillåtas för att kunna aktivera kommunikation från hanteringsdatorn, den virtuella enhetens virtuella dator och kontrollplanets IP-adress till de arcresursbryggor-URL:er som krävs.
Tillåtlista för brandväggs-/proxy-URL
| Tjänst | Port | URL | Riktning | Anteckningar |
|---|---|---|---|---|
| SFS API-slutpunkt | 443 | msk8s.api.cdp.microsoft.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Ladda ned produktkatalog, produktbitar och OS-avbildningar från SFS. |
| Nedladdning av resursbryggor (installation) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Ladda ned Arc Resource Bridge OS-avbildningarna. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Identifiera containeravbildningar för Arc Resource Bridge. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Ladda ned containeravbildningar för Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
Hanteringsdator och VM-IP-adresser för installation (om Hyper-V-standardvärdet är Windows NTP) behöver utgående anslutning på UDP | Tidssynkronisering av operativsystem i den virtuella datorn och hanteringsdatorn (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Hantera resurser i Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Krävs för Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Krävs för att uppdatera ARM-token. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Krävs för att uppdatera ARM-token. |
| Azure Resource Manager | 443 | login.windows.net |
Hanteringsdator och VM-IP-adresser för installation behöver utgående anslutning. | Krävs för att uppdatera ARM-token. |
| Dataplanstjänst för resursbrygga (installation) | 443 | *.dp.prod.appliances.azure.com |
De virtuella datorernas IP-adress för installationen behöver utgående anslutning. | Kommunicera med resursprovidern i Azure. |
| Nedladdning av resursbrygga (installation) containeravbildning | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Vm-IP-adresser för installation behöver utgående anslutning. | Krävs för att hämta containeravbildningar. |
| Hanterad identitet | 443 | *.his.arc.azure.com |
Vm-IP-adresser för installation behöver utgående anslutning. | Krävs för att hämta systemtilldelade hanterade identitetscertifikat. |
| Nedladdning av Azure Arc för Kubernetes-containeravbildningar | 443 | azurearcfork8s.azurecr.io |
Vm-IP-adresser för installation behöver utgående anslutning. | Hämta containeravbildningar. |
| Azure Arc-agent | 443 | k8connecthelm.azureedge.net |
Vm-IP-adresser för installation behöver utgående anslutning. | distribuera Azure Arc-agenten. |
| ADHS-telemetritjänst | 443 | adhs.events.data.microsoft.com |
Vm-IP-adresser för installation behöver utgående anslutning. | Skickar regelbundet microsofts obligatoriska diagnostikdata från den virtuella datorn för installationen. |
| Datatjänst för Microsoft-händelser | 443 | v20.events.data.microsoft.com |
Vm-IP-adresser för installation behöver utgående anslutning. | Skicka diagnostikdata från Windows. |
| Loggsamling för Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Vm-IP-adresser för installation behöver utgående anslutning. | Push-loggar för installationshanterade komponenter. |
| Ladda ned resursbryggningskomponenter | 443 | kvamanagementoperator.azurecr.io |
Vm-IP-adresser för installation behöver utgående anslutning. | Hämta artefakter för installationshanterade komponenter. |
| Microsoft öppen källkod packages manager | 443 | packages.microsoft.com |
Vm-IP-adresser för installation behöver utgående anslutning. | Ladda ned Linux-installationspaketet. |
| Anpassad plats | 443 | sts.windows.net |
Vm-IP-adresser för installation behöver utgående anslutning. | Krävs för anpassad plats. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Vm-IP-adresser för installation behöver utgående anslutning. | Krävs för Azure Arc. |
| Anpassad plats | 443 | k8sconnectcsp.azureedge.net |
Vm-IP-adresser för installation behöver utgående anslutning. | Krävs för anpassad plats. |
| Diagnostikdata | 443 | gcs.prod.monitoring.core.windows.net |
Vm-IP-adresser för installation behöver utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Diagnostikdata | 443 | *.prod.microsoftmetrics.com |
Vm-IP-adresser för installation behöver utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Diagnostikdata | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Vm-IP-adresser för installation behöver utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Diagnostikdata | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Vm-IP-adresser för installation behöver utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
Vm-IP-adresser för installation behöver utgående anslutning. | Hantera kluster från Azure Portal. |
| Azure CLI &-tillägg | 443 | *.blob.core.windows.net |
Hanteringsdatorn behöver utgående anslutning. | Ladda ned Installationsprogrammet och tillägget för Azure CLI. |
| Azure Arc-agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Hanteringsdatorn behöver utgående anslutning. | Dataplan som används för Arc-agenten. |
| Python-paket | 443 | pypi.org, *.pypi.org |
Hanteringsdatorn behöver utgående anslutning. | Verifiera Kubernetes- och Python-versioner. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Hanteringsdatorn behöver utgående anslutning. | Python-paket för Azure CLI-installation. |
Krav för inkommande anslutning
Kommunikation mellan följande portar måste tillåtas från hanteringsdatorn, VM-IP-adresser för installation och kontrollplans-IP-adresser. Se till att dessa portar är öppna och att trafiken inte dirigeras via en proxy för att underlätta distribution och underhåll av Arc-resursbryggan.
| Tjänst | Port | IP/dator | Riktning | Anteckningar |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs och Management machine |
Dubbelriktad | Används för att distribuera och underhålla den virtuella datorn. |
| Kubernetes API-server | 6443 | appliance VM IPs och Management machine |
Dubbelriktad | Hantering av den virtuella datorn för installationen. |
| SSH | 22 | control plane IP och Management machine |
Dubbelriktad | Används för att distribuera och underhålla den virtuella datorn. |
| Kubernetes API-server | 6443 | control plane IP och Management machine |
Dubbelriktad | Hantering av den virtuella datorn för installationen. |
| HTTPS | 443 | private cloud control plane address och Management machine |
Hanteringsdatorn behöver utgående anslutning. | Kommunikation med kontrollplanet (till ex: VMware vCenter-adress). |
Dessutom kräver VMware VSphere följande:
| Tjänst | Port | URL | Riktning | Anteckningar |
|---|---|---|---|---|
| vCenter Server | 443 | URL för vCenter-servern | Den virtuella datorns IP- och kontrollplansslutpunkt behöver utgående anslutning. | Används av vCenter-servern för att kommunicera med den virtuella enhetens virtuella dator och kontrollplanet. |
| VMware-klustertillägg | 443 | azureprivatecloud.azurecr.io |
Vm-IP-adresser för installation behöver utgående anslutning. | Hämta containeravbildningar för Microsoft.VMWare och Microsoft.AVS-klustertillägget. |
| Azure CLI- och Azure CLI-tillägg | 443 | *.blob.core.windows.net |
Hanteringsdatorn behöver utgående anslutning. | Ladda ned Azure CLI Installer- och Azure CLI-tillägg. |
| Azure Resource Manager | 443 | management.azure.com |
Hanteringsdatorn behöver utgående anslutning. | Krävs för att skapa/uppdatera resurser i Azure med hjälp av ARM. |
| Helm-diagram för Azure Arc-agenter | 443 | *.dp.kubernetesconfiguration.azure.com |
Hanteringsdatorn behöver utgående anslutning. | Dataplansslutpunkt för nedladdning av konfigurationsinformation för Arc-agenter. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Hanteringsdatorn behöver utgående anslutning. | Krävs för att hämta och uppdatera Azure Resource Manager-token. |
En fullständig lista över nätverkskrav för Azure Arc-funktioner och Azure Arc-aktiverade tjänster finns i Azure Arc-nätverkskrav (konsoliderade).
Krav för Azure-roll/behörighet
De minsta Azure-roller som krävs för åtgärder relaterade till Arc-aktiverade VMware vSphere är följande:
| Åtgärd | Minsta roll krävs | Definitionsområde |
|---|---|---|
| Registrera din vCenter Server till Arc | Registrering av privata Moln i Azure Arc VMware | I den prenumeration eller resursgrupp som du vill registrera |
| Administrera Arc-aktiverad VMware vSphere | Azure Arc VMware-administratör | I prenumerationen eller resursgruppen där vCenter-serverresursen skapas |
| Etablering av virtuell dator | Privat molnanvändare i Azure Arc VMware | I prenumerationen eller resursgruppen som innehåller resurspoolen/klustret/värden, datalager och virtuella nätverksresurser, eller på själva resurserna |
| Etablering av virtuell dator | Azure Arc VMware VM-deltagare | I den prenumeration eller resursgrupp där du vill etablera virtuella datorer |
| VM-åtgärder | Azure Arc VMware VM-deltagare | I prenumerationen eller resursgruppen som innehåller den virtuella datorn eller på själva den virtuella datorn |
Alla roller med högre behörigheter i samma omfång, till exempel Ägare eller Deltagare, gör också att du kan utföra de åtgärder som anges ovan.
Krav för gästhantering (Arc-agent)
Med Arc-aktiverad VMware vSphere kan du installera Arc-ansluten datoragent på dina virtuella datorer i stor skala och använda Azure-hanteringstjänster på de virtuella datorerna. Det finns ytterligare krav för den här funktionen.
Om du vill aktivera gästhantering (installera Arc-ansluten datoragent) kontrollerar du följande:
- Den virtuella datorn är påslagen.
- Den virtuella datorn har VMware-verktyg installerade och igång.
- Resursbrygga har åtkomst till värden som den virtuella datorn körs på.
- Den virtuella datorn kör ett operativsystem som stöds.
- Den virtuella datorn har internetanslutning direkt eller via proxy. Om anslutningen sker via en proxyserver kontrollerar du att dessa URL:er är tillåtna.
Se dessutom till att kraven nedan uppfylls för att aktivera gästhantering.
Operativsystem som stöds
Kontrollera att du använder en version av Windows- eller Linux-operativsystemen som officiellt stöds för Azure Connected Machine-agenten. Endast x86-64-arkitekturer (64-bitars) stöds. x86 (32-bitars) och ARM-baserade arkitekturer, inklusive x86-64-emulering på arm64, stöds inte i driftmiljöer.
Programvarukrav
Windows-operativsystem:
- NET Framework 4.6 eller senare krävs. Ladda ned .NET Framework.
- Windows PowerShell 5.1 krävs. Ladda ned Windows Management Framework 5.1..
Linux-operativsystem:
- systemd
- wget (för att ladda ned installationsskriptet)
Nätverkskrav
Följande undantag för brandväggs-URL:en krävs för Azure Arc-agenterna:
| URL | Beskrivning |
|---|---|
aka.ms |
Används för att lösa nedladdningsskriptet under installationen |
packages.microsoft.com |
Används för att ladda ned Linux-installationspaketet |
download.microsoft.com |
Används för att ladda ned Windows-installationspaketet |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager – för att skapa eller ta bort Arc-serverresursen |
*.his.arc.azure.com |
Metadata och hybrididentitetstjänster |
*.guestconfiguration.azure.com |
Tilläggshantering och gästkonfigurationstjänster |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Meddelandetjänst för tilläggs- och anslutningsscenarier |
azgn*.servicebus.windows.net |
Meddelandetjänst för tilläggs- och anslutningsscenarier |
*.servicebus.windows.net |
För Windows Admin Center och SSH-scenarier |
*.blob.core.windows.net |
Ladda ned källa för Azure Arc-aktiverade servertillägg |
dc.services.visualstudio.com |
Agenttelemetri |