مصفوفة دعم VMware vSphere الممكنة في Azure Arc
توثق هذه المقالة المتطلبات الأساسية ومتطلبات الدعم لاستخدام VMware vSphere الذي يدعم Azure Arc لإدارة VMware vSphere VMs من خلال Azure Arc.
لاستخدام VMware vSphere الممكن بواسطة Arc، يجب نشر جسر موارد Azure Arc في بيئة VMware vSphere. يوفر جسر الموارد اتصالا مستمرا بين خادم VMware vCenter وAzure. بمجرد توصيل خادم VMware vCenter ب Azure، تكتشف المكونات الموجودة على جسر الموارد مخزون vCenter الخاص بك. يمكنك تمكينها في Azure والبدء في تنفيذ عمليات الأجهزة الظاهرية ونظام التشغيل الضيف عليها باستخدام Azure Arc.
متطلبات VMware vSphere
يجب استيفاء المتطلبات التالية لاستخدام VMware vSphere الممكن في Azure Arc.
إصدارات خادم vCenter المدعومة
يعمل VMware vSphere الذي يدعم Azure Arc مع الإصدارين 7 و8 من خادم vCenter.
إشعار
يدعم VMware vSphere الذي يدعم Azure Arc حاليا vCenters بحد أقصى 9500 جهاز ظاهري. إذا كان vCenter يحتوي على أكثر من 9500 جهاز ظاهري، فلا يوصى باستخدام VMware vSphere الممكن بواسطة Arc معه في هذه المرحلة.
امتيازات حساب vSphere المطلوبة
تحتاج إلى حساب vSphere يمكنه:
- قراءة كل المخزون.
- نشر الأجهزة الظاهرية وتحديثها إلى جميع تجمعات الموارد (أو المجموعات) والشبكات وقوالب الأجهزة الظاهرية التي تريد استخدامها مع Azure Arc.
يستخدم هذا الحساب للتشغيل المستمر ل VMware vSphere الممكن في Azure Arc ونشر الجهاز الظاهري لوصلة موارد Azure Arc.
هام
إذا كانت هناك أي تغييرات على بيانات اعتماد حساب vSphere بعد الإلحاق، فاتبع هذه الخطوات لتحديث بيانات الاعتماد في Arc Resource Bridge وملحق نظام مجموعة VMware.
متطلبات موارد جسر الموارد
بالنسبة إلى VMware vSphere الممكن بواسطة Arc، يحتوي جسر الموارد على الحد الأدنى التالي من متطلبات الأجهزة الظاهرية:
- 16 غيغابايت من الذاكرة
- 4 وحدات معالجة مركزية ظاهرية
- مفتاح ظاهري خارجي يمكن أن يوفر الوصول إلى الإنترنت مباشرة أو من خلال وكيل. إذا كان الوصول إلى الإنترنت من خلال وكيل أو جدار حماية، فتأكد من أن عناوين URL هذه مدرجة في القائمة المسموح بها.
متطلبات شبكة جسر الموارد
بشكل عام، تتضمن متطلبات الاتصال هذه المبادئ:
- جميع الاتصالات هي TCP ما لم يتم تحديد خلاف ذلك.
- تستخدم جميع اتصالات HTTP HTTPS وSSL/TLS مع شهادات موقعة رسميا ويمكن التحقق منها.
- جميع الاتصالات صادرة ما لم يتم تحديد خلاف ذلك.
لاستخدام وكيل، تحقق من أن العوامل والجهاز الذي يقوم بعملية الإعداد يفيان بمتطلبات الشبكة في هذه المقالة.
هناك حاجة إلى استثناءات عنوان URL لجدار الحماية التالي للجهاز الظاهري لجسر موارد Azure Arc:
متطلبات الاتصال الصادر
يجب السماح بجدار الحماية وعناوين URL الوكيلة أدناه لتمكين الاتصال من جهاز الإدارة والجهاز الظاهري للجهاز وعنوان IP لمستوى التحكم إلى عناوين URL المطلوبة لجسر موارد Arc.
قائمة السماح لجدار الحماية/عنوان URL الوكيل
| الخدمة | منفذ | عنوان URL | الاتجاه | ملاحظات |
|---|---|---|---|---|
| نقطة نهاية واجهة برمجة تطبيقات SFS | 443 | msk8s.api.cdp.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | قم بتنزيل كتالوج المنتجات وبتات المنتجات وصور نظام التشغيل من SFS. |
| تنزيل صورة جسر الموارد (الجهاز) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | قم بتنزيل صور Arc Resource Bridge OS. |
| سجل حاويات Microsoft | 443 | mcr.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | قم بتنزيل صور الحاوية ل Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
تحتاج أجهزة الإدارة وعناوين IP للجهاز الظاهري (إذا كان Hyper-V الافتراضي هو Windows NTP) إلى اتصال صادر على UDP | مزامنة وقت نظام التشغيل في الجهاز الظاهري للجهاز وجهاز الإدارة (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | إدارة الموارد في Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب ل Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب لتحديث رموز ARM المميزة. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب لتحديث رموز ARM المميزة. |
| Azure Resource Manager | 443 | login.windows.net |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب لتحديث رموز ARM المميزة. |
| خدمة مخطط بيانات جسر الموارد (الجهاز) | 443 | *.dp.prod.appliances.azure.com |
يحتاج IP الخاص بالأجهزة الظاهرية إلى اتصال صادر. | التواصل مع موفر الموارد في Azure. |
| تنزيل صورة حاوية جسر الموارد (الجهاز) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب لسحب صور الحاوية. |
| الهوية المُدارة | 443 | *.his.arc.azure.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام. |
| Azure Arc لتنزيل صورة حاوية Kubernetes | 443 | azurearcfork8s.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | سحب صور الحاوية. |
| عامل Azure Arc | 443 | k8connecthelm.azureedge.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | توزيع عامل Azure Arc. |
| خدمة بيانات تتبع الاستخدام ل ADHS | 443 | adhs.events.data.microsoft.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من الجهاز الظاهري ل Microsoft. |
| خدمة بيانات أحداث Microsoft | 443 | v20.events.data.microsoft.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | إرسال البيانات التشخيصية من Windows. |
| مجموعة السجل ل Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | دفع السجلات للمكونات المدارة بواسطة الأجهزة. |
| تنزيل مكونات جسر الموارد | 443 | kvamanagementoperator.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | سحب البيانات الاصطناعية للمكونات المدارة من الأجهزة. |
| مدير حزم Microsoft مصدر مفتوح | 443 | packages.microsoft.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | تنزيل حزمة تثبيت Linux. |
| الموقع المخصص | 443 | sts.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب للموقع المخصص. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب ل Azure Arc. |
| الموقع المخصص | 443 | k8sconnectcsp.azureedge.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب للموقع المخصص. |
| البيانات التشخيصية | 443 | gcs.prod.monitoring.core.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| البيانات التشخيصية | 443 | *.prod.microsoftmetrics.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| البيانات التشخيصية | 443 | *.prod.hot.ingest.monitor.core.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| البيانات التشخيصية | 443 | *.prod.warm.ingest.monitor.core.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| مدخل Azure | 443 | *.arc.azure.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | إدارة نظام المجموعة من مدخل Microsoft Azure. |
| ملحق Azure CLI | 443 | *.blob.core.windows.net |
يحتاج جهاز الإدارة إلى اتصال صادر. | قم بتنزيل Azure CLI Installer والملحق. |
| عامل Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
يحتاج جهاز الإدارة إلى اتصال صادر. | مخطط البيانات المستخدم لعامل Arc. |
| حزمة Python | 443 | pypi.org, *.pypi.org |
يحتاج جهاز الإدارة إلى اتصال صادر. | التحقق من صحة إصدارات Kubernetes وPython. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
يحتاج جهاز الإدارة إلى اتصال صادر. | حزم Python لتثبيت Azure CLI. |
متطلبات الاتصال الوارد
يجب السماح بالمنافذ التالية في جدار الحماية/الوكيل لتمكين الاتصال بين جهاز الإدارة وIPs الجهاز الظاهري وIPs لمستوى التحكم. تأكد من أن هذه المنافذ مفتوحة لتسهيل نشر وصيانة جسر موارد Arc.
| الخدمة | منفذ | عنوان URL | الاتجاه | ملاحظات |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs وManagement machine |
ثنائي الاتجاه | يستخدم لنشر الجهاز الظاهري للجهاز وصيانته. |
| خادم واجهة برمجة تطبيقات Kubernetes | 6443 | appliance VM IPs وManagement machine |
ثنائيه الاتجاه | إدارة الجهاز الظاهري للجهاز. |
| HTTPS | 443 | private cloud management console |
يحتاج جهاز الإدارة إلى اتصال صادر. | الاتصال بوحدة تحكم الإدارة (على سبيل المثال، خادم VMware vCenter). |
بالإضافة إلى ذلك، يتطلب VMware VSphere الاستثناء التالي:
| الخدمة | منفذ | عنوان URL | الاتجاه | ملاحظات |
|---|---|---|---|---|
| خادم vCenter | 443 | عنوان URL لخادم vCenter | يحتاج IP الجهاز الظاهري ونقطة نهاية وحدة التحكم إلى اتصال صادر. | يستخدمه خادم vCenter للاتصال بجهاز الجهاز الظاهري ولوحة التحكم. |
| ملحق نظام مجموعة VMware | 443 | azureprivatecloud.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | اسحب صور الحاوية ل Microsoft.VMWare وMicrosoft.AVS Cluster Extension. |
| ملحقات Azure CLI وAzure CLI | 443 | *.blob.core.windows.net |
يحتاج جهاز الإدارة إلى اتصال صادر. | قم بتنزيل Azure CLI Installer وملحقات Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
يحتاج جهاز الإدارة إلى اتصال صادر. | مطلوب لإنشاء/تحديث الموارد في Azure باستخدام ARM. |
| مخطط Helm لعوامل Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
يحتاج جهاز الإدارة إلى اتصال صادر. | نقطة نهاية مستوى البيانات لتنزيل معلومات التكوين الخاصة بعوامل Arc. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
يحتاج جهاز الإدارة إلى اتصال صادر. | مطلوب لإحضار وتحديث رموز إدارة مورد Azure Resource Manager. |
للحصول على قائمة كاملة بمتطلبات الشبكة لميزات Azure Arc والخدمات التي تدعم Azure Arc، راجع متطلبات شبكة Azure Arc (الموحدة).
متطلبات دور/إذن Azure
الحد الأدنى لأدوار Azure المطلوبة للعمليات المتعلقة ب VMware vSphere الممكن بواسطة Arc كما يلي:
| العملية | الحد الأدنى للدور المطلوب | النطاق |
|---|---|---|
| إلحاق خادم vCenter الخاص بك ب Arc | إلحاق Azure Arc VMware Private Clouds | في الاشتراك أو مجموعة الموارد التي تريد الإلحاق بها |
| مسؤول تسجيل VMware vSphere الممكن بواسطة Arc | azure Arc VMware مسؤول istrator | في مجموعة الاشتراك أو الموارد حيث يتم إنشاء مورد خادم vCenter |
| توفير الجهاز الظاهري | مستخدم Azure Arc VMware Private Cloud | في الاشتراك أو مجموعة الموارد التي تحتوي على تجمع الموارد/نظام المجموعة/المضيف، أو مخزن البيانات وموارد الشبكة الظاهرية، أو على الموارد نفسها |
| توفير الجهاز الظاهري | Azure Arc VMware VM Contributor | في الاشتراك أو مجموعة الموارد حيث تريد توفير الأجهزة الظاهرية |
| عمليات الجهاز الظاهري | Azure Arc VMware VM Contributor | في الاشتراك أو مجموعة الموارد التي تحتوي على الجهاز الظاهري أو على الجهاز الظاهري نفسه |
أي أدوار ذات أذونات أعلى في نفس النطاق، مثل المالك أو المساهم، ستسمح لك أيضا بتنفيذ العمليات المذكورة أعلاه.
متطلبات إدارة الضيف (عامل Arc)
باستخدام VMware vSphere الممكن بواسطة Arc، يمكنك تثبيت عامل الجهاز المتصل ب Arc على الأجهزة الظاهرية على نطاق واسع واستخدام خدمات إدارة Azure على الأجهزة الظاهرية. هناك متطلبات إضافية لهذه الإمكانية.
لتمكين إدارة الضيف (تثبيت عامل الجهاز المتصل ب Arc)، تأكد مما يلي:
- يتم تشغيل الجهاز الظاهري.
- يحتوي الجهاز الظاهري على أدوات VMware مثبتة ومشغلة.
- وصلة الموارد لديها حق الوصول إلى المضيف الذي يعمل عليه الجهاز الظاهري.
- يقوم الجهاز الظاهري بتشغيل نظام تشغيل مدعوم.
- الجهاز الظاهري لديه اتصال بالإنترنت مباشرة أو من خلال الوكيل. إذا كان الاتصال من خلال وكيل، فتأكد من أن عناوين URL هذه مدرجة في القائمة.
بالإضافة إلى ذلك، تأكد من استيفاء المتطلبات أدناه من أجل تمكين إدارة الضيوف.
أنظمة التشغيل المدعومة
تأكد من استخدام إصدار من أنظمة التشغيل Windows أو Linux المدعومة رسميا لعامل Azure الاتصال ed Machine. يتم دعم بنيات x86-64 (64 بت) فقط. x86 (32 بت) والبنى المستندة إلى ARM، بما في ذلك محاكاة x86-64 على arm64، ليست بيئات تشغيل مدعومة.
متطلبات البرامج
أنظمة تشغيل Windows:
- NET Framework 4.6 أو أحدث مطلوب. قم بتنزيل .NET Framework.
- Windows PowerShell 5.1 مطلوب. قم بتنزيل إطار عمل إدارة Windows 5.1..
أنظمة تشغيل Linux:
- systemd
- wget (لتنزيل البرنامج النصي للتثبيت)
متطلبات الشبكات
هناك حاجة إلى استثناءات عنوان URL لجدار الحماية التالي لعوامل Azure Arc:
| عنوان URL | الوصف |
|---|---|
aka.ms |
يستخدم لحل البرنامج النصي للتنزيل أثناء التثبيت |
packages.microsoft.com |
تستخدم لتنزيل حزمة تثبيت Linux |
download.microsoft.com |
يستخدم لتنزيل حزمة تثبيت Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - لإنشاء مورد خادم Arc أو حذفه |
*.his.arc.azure.com |
بيانات التعريف وخدمات الهوية المختلطة |
*.guestconfiguration.azure.com |
إدارة الملحقات وخدمات تكوين الضيف |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
خدمة الإعلام لسيناريوهات الامتداد والاتصال |
azgn*.servicebus.windows.net |
خدمة الإعلام لسيناريوهات الامتداد والاتصال |
*.servicebus.windows.net |
بالنسبة لسيناريوهات Windows مسؤول Center وSSH |
*.blob.core.windows.net |
تنزيل المصدر لملحقات الخوادم التي تدعم Azure Arc |
dc.services.visualstudio.com |
بيانات تتبع الاستخدام للعامل |