Přehled nástroje System Center Virtual Machine Manager s podporou arc
Azure Arc-enabled System Center Virtual Machine Manager (SCVMM) umožňuje zákazníkům system Center připojit své prostředí VMM k Azure a provádět samoobslužné operace virtuálních počítačů z webu Azure Portal. SCVMM s podporou služby Azure Arc rozšiřuje řídicí rovinu Azure na spravovanou infrastrukturu SCVMM, což umožňuje konzistentně využívat možnosti zabezpečení, zásad správného řízení a správy Azure napříč spravovanými prostředky system Center a Azure.
System Center Virtual Machine Manager s podporou služby Azure Arc umožňuje spravovat hybridní prostředí konzistentně a provádět samoobslužné operace virtuálních počítačů prostřednictvím webu Azure Portal. Pro zákazníky sady Microsoft Azure Pack je toto řešení určené jako alternativa k provádění samoobslužných operací virtuálních počítačů.
Nástroj System Center VMM s podporou arc umožňuje:
- Provádět různé operace životního cyklu virtuálních počítačů, jako je spuštění, zastavení, pozastavení a odstranění virtuálních počítačů na virtuálních počítačích spravovaných SCVMM přímo z Azure.
- Umožňuje vývojářům a aplikačním týmům samoobslužné operace virtuálních počítačů na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).
- Projděte si prostředky VMM (virtuální počítače, šablony, sítě virtuálních počítačů a úložiště) v Azure a získáte jedno podokno pro vaši infrastrukturu v obou prostředích.
- Zjišťování a onboarding existujících spravovaných virtuálních počítačů SCVMM do Azure
- Nainstalujte agenty počítačů připojených ke službě Arc ve velkém měřítku na virtuální počítače SCVMM, abyste je mohli řídit, chránit, konfigurovat a monitorovat.
Poznámka:
Další informace o různých službách, které Azure Arc nabízí, najdete v tématu Volba správné služby Azure Arc pro počítače.
Onboarding prostředků do správy Azure ve velkém měřítku
Služby Azure, jako je Microsoft Defender for Cloud, Azure Monitor, Azure Update Manager a Azure Policy, poskytují bohatou sadu možností pro zabezpečení, monitorování, opravy a řízení prostředků mimo Azure prostřednictvím Arc.
Díky možnostem SCVMM s podporou arc zjistit spravovaná aktiva SCVMM a nainstalovat agenta Arc ve velkém měřítku můžete do těchto služeb zjednodušit onboarding celého majetku system Center.
Jak to funguje?
Pokud chcete povolit Arc serveru pro správu System Center VMM, nasaďte most prostředků Azure Arc v prostředí VMM. Most prostředků Arc je virtuální zařízení, které připojuje server pro správu VMM k Azure. Most prostředků Azure Arc umožňuje znázornit prostředky SCVMM (cloudy, virtuální počítače, šablony atd.) v Azure a provádět s nimi různé operace.
Architektura
Následující obrázek znázorňuje architekturu SCVMM s podporou arc:
Jak se SCVMM s podporou arc liší od serverů s podporou arc
- Servery s podporou Azure Arc komunikují na úrovni hostovaného operačního systému bez povědomí o základních prostředcích infrastruktury infrastruktury a virtualizační platformě, na které běží. Vzhledem k tomu, že servery s podporou Arc také podporují holé počítače, může v některých případech existovat dokonce ani hostitelský hypervisor.
- SCVMM s podporou Azure Arc je nadmnožinou serverů s podporou Arc, které rozšiřují možnosti správy nad rámec hostovaného operačního systému na samotný virtuální počítač. To poskytuje operace správy životního cyklu a operace CRUD (vytvoření, čtení, aktualizace a odstranění) na virtuálním počítači SCVMM. Tyto možnosti správy životního cyklu se zveřejňují na webu Azure Portal a vypadají a vypadají stejně jako běžný virtuální počítač Azure. SCVMM s podporou Služby Azure Arc také poskytuje správu hostovaného operačního systému, ve skutečnosti používá stejné komponenty jako servery s podporou Azure Arc.
Máte možnost začít s některou z těchto možností nebo ji začlenit později, aniž by došlo k přerušení. S oběma možnostmi budete mít stejné konzistentní prostředí.
Podporované scénáře
ScVMM s podporou Služby Azure Arc podporují následující scénáře:
- Správci SCVMM můžou připojit instanci VMM k Azure a procházet inventář virtuálních počítačů SCVMM v Azure.
- Správa istrátory můžou pomocí webu Azure Portal procházet inventář SCVMM a registrovat cloud SCVMM, virtuální počítače, sítě virtuálních počítačů a šablony virtuálních počítačů do Azure.
- Správa istrátory můžou prostřednictvím Azure RBAC poskytovat týmy aplikací nebo vývojáři jemně odstupňovaná oprávnění k těmto prostředkům SCVMM.
- Týmy aplikací můžou ke správě životního cyklu místních virtuálních počítačů, které používají k nasazení aplikací (CRUD, Start/Stop/Restart), používat rozhraní Azure (portál, rozhraní příkazového řádku nebo rozhraní REST API).
- Správa istrátory můžou nainstalovat agenty Arc na virtuální počítače SCVMM ve velkém měřítku a nainstalovat odpovídající rozšíření pro používání služeb pro správu Azure, jako je Microsoft Defender for Cloud, Azure Update Manager, Azure Monitor atd.
Poznámka:
SCVMM s podporou Služby Azure Arc nepodporuje virtuální počítače VMware vCenter spravované pomocí SCVMM. Pokud chcete nasadit virtuální počítače VMware do Služby Azure Arc, doporučujeme použít VMware vSphere s podporou Služby Arc.
Podporované verze VMM
SCVMM s podporou Azure Arc funguje s verzemi VMM 2019 a 2022 a podporuje servery pro správu SCVMM s maximálně 15 000 virtuálními počítači.
Podporované oblasti
SCVMM s podporou Služby Azure Arc se v současné době podporuje v následujících oblastech:
- East US
- USA – východ 2
- Západní USA 2
- USA – západ 3
- USA – střed
- Středojižní USA
- Velká Británie – jih
- Severní Evropa
- West Europe
- Švédsko – střed
- Southeast Asia
- Austrálie – východ
Požadavky na síť mostu prostředků
Pro virtuální počítač mostu prostředků Azure Arc jsou potřeba následující výjimky adresy URL brány firewall:
Odchozí připojení
Následující adresy URL brány firewall a proxy serveru musí být povolené, aby bylo možné povolit komunikaci z počítače pro správu, virtuálního počítače zařízení a IP adresy řídicí roviny na požadované adresy URL mostu prostředků Arc.
Seznam povolených adres URL brány firewall nebo proxy serveru
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| Koncový bod rozhraní API SFS | 443 | msk8s.api.cdp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si katalog produktů, bity produktů a image operačního systému ze systému souborů SFS. |
| Stažení image mostu prostředků (zařízení) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image operačního mostu prostředků Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image kontejnerů pro Most prostředků Arc. |
| server systém Windows NT P | 123 | time.windows.com |
IP adresy virtuálních počítačů pro správu a zařízení (pokud je ve výchozím nastavení Hyper-V systém Windows NT P) vyžadují odchozí připojení na UDP. | Synchronizace času operačního systému na počítači s virtuálním počítačem a správou zařízení (systém Windows NT P). |
| Azure Resource Manager | 443 | management.azure.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Správa prostředků v Azure |
| Microsoft Graph | 443 | graph.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se pro Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | login.windows.net |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Služba datového roviny mostu prostředků (zařízení) | 443 | *.dp.prod.appliances.azure.com |
IP adresa virtuálních počítačů zařízení vyžaduje odchozí připojení. | Komunikace s poskytovatelem prostředků v Azure |
| Stažení image kontejneru mostu prostředků (zařízení) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vyžádání imagí kontejneru. |
| Spravovaná identita | 443 | *.his.arc.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se k vyžádání certifikátů spravované identity přiřazených systémem. |
| Stažení image kontejneru Azure Arc pro Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžádat image kontejneru |
| Agent Azure Arc | 443 | k8connecthelm.azureedge.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | nasazení agenta Azure Arc |
| Služba telemetrie ADHS | 443 | adhs.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Microsoft pravidelně odesílá povinná diagnostická data z virtuálního počítače zařízení. |
| Datová služba událostí Microsoftu | 443 | v20.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Odesílání diagnostických dat z Windows |
| Shromažďování protokolů pro most prostředků Arc | 443 | linuxgeneva-microsoft.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Protokoly nabízených oznámení pro spravované komponenty zařízení |
| Stažení komponent mostu prostředků | 443 | kvamanagementoperator.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Načítání artefaktů pro komponenty spravované zařízením |
| Správce opensourcových balíčků Microsoftu | 443 | packages.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Stáhněte instalační balíček pro Linux. |
| Vlastní umístění | 443 | sts.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro Azure Arc. |
| Vlastní umístění | 443 | k8sconnectcsp.azureedge.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Diagnostická data | 443 | gcs.prod.monitoring.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.microsoftmetrics.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| portál Azure | 443 | *.arc.azure.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Správa clusteru z webu Azure Portal |
| Azure CLI a rozšíření | 443 | *.blob.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte si instalační program a rozšíření Azure CLI. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Rovina dat použitá pro agenta Arc |
| Balíček Pythonu | 443 | pypi.org, *.pypi.org |
Počítač pro správu potřebuje odchozí připojení. | Ověřte verze Kubernetes a Pythonu. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Počítač pro správu potřebuje odchozí připojení. | Balíčky Pythonu pro instalaci Azure CLI |
| SSH | 22 | Arc resource bridge appliance VM IPs |
Počítač pro správu potřebuje odchozí připojení. | Používá se k řešení potíží s virtuálním počítačem zařízení. |
| Server rozhraní API Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
Počítač pro správu potřebuje odchozí připojení. | Správa virtuálního počítače zařízení |
Kromě toho SCVMM vyžaduje následující výjimku:
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| Server pro správu SCVMM | 443 | Adresa URL serveru pro správu SCVMM | IP adresa virtuálního počítače zařízení a koncový bod řídicí roviny vyžadují odchozí připojení. | Používá se serverem SCVMM ke komunikaci s virtuálním počítačem zařízení a řídicí rovinou. |
| WinRM | Čísla portů WinRM (výchozí: 5985 a 5986). | Adresa URL služby WinRM | IP adresy ve fondu IP adres používaných virtuálním počítačem zařízení a řídicí rovinou potřebují připojení k serveru VMM. | Používá se serverEM SCVMM ke komunikaci s virtuálním počítačem zařízení. |
Obecně platí, že požadavky na připojení zahrnují tyto principy:
- Všechna připojení jsou TCP, pokud není uvedeno jinak.
- Všechna připojení HTTP používají protokol HTTPS a SSL/TLS s oficiálně podepsanými a ověřitelnými certifikáty.
- Všechna připojení jsou odchozí, pokud není zadáno jinak.
Pokud chcete použít proxy server, ověřte, že agenti a počítač provádějící proces onboardingu splňují požadavky na síť v tomto článku.
Úplný seznam požadavků na síť pro funkce Azure Arc a služby s podporou Azure Arc najdete v tématu Požadavky na síť Azure Arc (konsolidované).
Rezidence dat
SCVMM s podporou Služby Azure Arc neukládá a nezpracuje zákaznická data mimo oblast, do které zákazník nasadí instanci služby.
Další kroky
Vytvořte virtuální počítač Azure Arc.