متطلبات شبكة Kubernetes الممكنة في Azure Arc

يصف هذا الموضوع متطلبات الشبكات لتوصيل مجموعة Kubernetes ب Azure Arc ودعم سيناريوهات Kubernetes المختلفة الممكنة بواسطة Arc.

التفاصيل

بشكل عام، تتضمن متطلبات الاتصال هذه المبادئ:

• جميع الاتصالات هي TCP ما لم يتم تحديد خلاف ذلك.
• تستخدم جميع اتصالات HTTP HTTPS وSSL/TLS مع شهادات موقعة رسميا ويمكن التحقق منها.
• جميع الاتصالات صادرة ما لم يتم تحديد خلاف ذلك.

لاستخدام وكيل، تحقق من أن العوامل والجهاز الذي يقوم بعملية الإعداد يفيان بمتطلبات الشبكة في هذه المقالة.

Azure Cloud

هام

يتطلب وكلاء Azure Arc عناوين URL الصادرة التالية على https://:443لأداء المهام. بالنسبة*.servicebus.windows.net إلى، يجب تمكين websockets للوصول الصادر على جدار الحماية والوكيل.

نقطة النهاية (DNS)	‏‏الوصف
https://management.azure.com	المطلوب توفيرها حتى يتمكن العامل من الاتصال بـAzure وتسجيل نظام المجموعة.
https://<region>.dp.kubernetesconfiguration.azure.com	نقطة نهاية مستوى البيانات للعامل لدفع الحالة وإحضار معلومات التكوين.
https://login.microsoftonline.com https://<region>.login.microsoft.com login.windows.net	مطلوب لإحضار وتحديث رموز إدارة مورد Azure Resource Manager.
https://mcr.microsoft.com https://*.data.mcr.microsoft.com	مطلوب لسحب صور الحاوية لعوامل Azure Arc.
https://gbl.his.arc.azure.com	مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام.
https://*.his.arc.azure.com	مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام.
https://k8connecthelm.azureedge.net	az connectedk8s connect يستخدم Helt 3 لنشر عوامل Azure Arc على نظام مجموعة Kubernetes. نقطة النهاية هذه مطلوبة لتنزيل عميل Hale لتسهيل نشر مخطط رأس العامل.
guestnotificationservice.azure.com *.guestnotificationservice.azure.com sts.windows.net https://k8sconnectcsp.azureedge.net	بالنسبة لاتصال نظام المجموعة والسيناريوهات المستندة إلى الموقع المخصص.
*.servicebus.windows.net	بالنسبة لاتصال نظام المجموعة والسيناريوهات المستندة إلى الموقع المخصص.
https://graph.microsoft.com/	مطلوب عند تكوين Azure RBAC .
*.arc.azure.net	مطلوب لإدارة المجموعات المتصلة في مدخل Microsoft Azure.
https://<region>.obo.arc.azure.com:8084/	مطلوب عند تكوين الاتصال نظام المجموعة.
dl.k8s.io	مطلوب عند تمكين الترقية التلقائية للعامل.

لترجمة *.servicebus.windows.net حرف البدل إلى نقاط نهاية معينة، استخدم الأمر :

GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>

للحصول على مقطع المنطقة لنقطة نهاية إقليمية، قم بإزالة كافة المسافات من اسم منطقة Azure. على سبيل المثال، منطقة شرق الولايات المتحدة 2 ، اسم المنطقة هو eastus2.

على سبيل المثال: *.<region>.arcdataservices.com يجب أن يكون *.eastus2.arcdataservices.com في منطقة شرق الولايات المتحدة 2.

لمشاهدة قائمة بجميع المناطق، قم بتشغيل هذا الأمر:

az account list-locations -o table

Get-AzLocation | Format-Table

Microsoft Azure Government

هام

يتطلب وكلاء Azure Arc عناوين URL الصادرة التالية على https://:443لأداء المهام. بالنسبة*.servicebus.usgovcloudapi.net إلى، يجب تمكين websockets للوصول الصادر على جدار الحماية والوكيل.

نقطة النهاية (DNS)	‏‏الوصف
https://management.usgovcloudapi.net	المطلوب توفيرها حتى يتمكن العامل من الاتصال بـAzure وتسجيل نظام المجموعة.
https://<region>.dp.kubernetesconfiguration.azure.us	نقطة نهاية مستوى البيانات للعامل لدفع الحالة وإحضار معلومات التكوين.
https://login.microsoftonline.us <region>.login.microsoftonline.us	مطلوب لإحضار وتحديث رموز إدارة مورد Azure Resource Manager.
https://mcr.microsoft.com https://*.data.mcr.microsoft.com	مطلوب لسحب صور الحاوية لعوامل Azure Arc.
https://gbl.his.arc.azure.us	مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام.
https://usgv.his.arc.azure.us	مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام.
https://k8connecthelm.azureedge.net	az connectedk8s connect يستخدم Helt 3 لنشر عوامل Azure Arc على نظام مجموعة Kubernetes. نقطة النهاية هذه مطلوبة لتنزيل عميل Hale لتسهيل نشر مخطط رأس العامل.
guestnotificationservice.azure.us *.guestnotificationservice.azure.us sts.windows.net https://k8sconnectcsp.azureedge.net	بالنسبة لاتصال نظام المجموعة والسيناريوهات المستندة إلى الموقع المخصص.
*.servicebus.usgovcloudapi.net	بالنسبة لاتصال نظام المجموعة والسيناريوهات المستندة إلى الموقع المخصص.
https://graph.microsoft.com/	مطلوب عند تكوين Azure RBAC .
https://usgovvirginia.obo.arc.azure.us:8084/	مطلوب عند تكوين الاتصال نظام المجموعة.
dl.k8s.io	مطلوب عند تمكين الترقية التلقائية للعامل.

لترجمة *.servicebus.usgovcloudapi.net حرف البدل إلى نقاط نهاية معينة، استخدم الأمر :

GET https://guestnotificationservice.azure.us/urls/allowlist?api-version=2020-01-01&location=region

للحصول على مقطع المنطقة لنقطة نهاية إقليمية، قم بإزالة كافة المسافات من اسم منطقة Azure. على سبيل المثال، منطقة شرق الولايات المتحدة 2 ، اسم المنطقة هو eastus2.

على سبيل المثال: *.<region>.arcdataservices.com يجب أن يكون *.eastus2.arcdataservices.com في منطقة شرق الولايات المتحدة 2.

لمشاهدة قائمة بجميع المناطق، قم بتشغيل هذا الأمر:

az account list-locations -o table

Get-AzLocation | Format-Table

Microsoft Azure المشغل بواسطة 21Vianet

هام

يتطلب وكلاء Azure Arc عناوين URL الصادرة التالية على https://:443لأداء المهام. بالنسبة*.servicebus.chinacloudapi.cn إلى، يجب تمكين websockets للوصول الصادر على جدار الحماية والوكيل.

نقطة النهاية (DNS)	‏‏الوصف
https://management.chinacloudapi.cn	المطلوب توفيرها حتى يتمكن العامل من الاتصال بـAzure وتسجيل نظام المجموعة.
https://<region>.dp.kubernetesconfiguration.azure.cn	نقطة نهاية مستوى البيانات للعامل لدفع الحالة وإحضار معلومات التكوين.
https://login.chinacloudapi.cn https://<region>.login.chinacloudapi.cn login.partner.microsoftonline.cn	مطلوب لإحضار وتحديث رموز إدارة مورد Azure Resource Manager.
mcr.azk8s.cn	مطلوب لسحب صور الحاوية لعوامل Azure Arc.
https://gbl.his.arc.azure.cn	مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام.
https://*.his.arc.azure.cn	مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام.
https://k8connecthelm.azureedge.net	az connectedk8s connect يستخدم Helt 3 لنشر عوامل Azure Arc على نظام مجموعة Kubernetes. نقطة النهاية هذه مطلوبة لتنزيل عميل Hale لتسهيل نشر مخطط رأس العامل.
guestnotificationservice.azure.cn *.guestnotificationservice.azure.cn sts.chinacloudapi.cn https://k8sconnectcsp.azureedge.net	بالنسبة لاتصال نظام المجموعة والسيناريوهات المستندة إلى الموقع المخصص.
*.servicebus.chinacloudapi.cn	بالنسبة لاتصال نظام المجموعة والسيناريوهات المستندة إلى الموقع المخصص.
https://graph.chinacloudapi.cn/	مطلوب عند تكوين Azure RBAC .
*.arc.azure.cn	مطلوب لإدارة المجموعات المتصلة في مدخل Microsoft Azure.
https://<region>.obo.arc.azure.cn:8084/	مطلوب عند تكوين الاتصال نظام المجموعة.
dl.k8s.io	مطلوب عند تمكين الترقية التلقائية للعامل.
quay.azk8s.cn registryk8s.azk8s.cn k8sgcr.azk8s.cn usgcr.azk8s.cn dockerhub.azk8s.cn/<repo-name>/<image-name>:<version>	خوادم وكيل سجل الحاوية لأجهزة Azure China الظاهرية.

نقاط نهاية إضافية

اعتمادا على السيناريو الخاص بك، قد تحتاج إلى الاتصال بعناوين URL الأخرى، مثل تلك المستخدمة من قبل مدخل Microsoft Azure أو أدوات الإدارة أو خدمات Azure الأخرى. على وجه الخصوص، راجع هذه القوائم للتأكد من السماح بالاتصال بأي نقاط نهاية ضرورية:

• عناوين URL لمدخل Azure
• نقاط نهاية Azure CLI لتجاوز الوكيل

للحصول على قائمة كاملة بمتطلبات الشبكة لميزات Azure Arc والخدمات التي تدعم Azure Arc، راجع متطلبات شبكة Azure Arc.

الخطوات التالية

• فهم متطلبات النظام ل Kubernetes التي تدعم Arc.
• استخدم التشغيل السريع لتوصيل مجموعتك.
• راجع الأسئلة المتداولة حول Kubernetes التي تدعم Arc.