Matice podpory pro VMware vSphere s podporou služby Azure Arc
Tento článek popisuje požadavky a požadavky na podporu pro použití VMware vSphere s podporou služby Azure Arc ke správě virtuálních počítačů VMware vSphere prostřednictvím služby Azure Arc.
Pokud chcete používat VMware vSphere s podporou Arc, musíte ve svém prostředí VMware vSphere nasadit most prostředků Azure Arc. Most prostředků poskytuje průběžné připojení mezi VMware vCenter Serverem a Azure. Po připojení VMware vCenter Serveru k Azure zjistí komponenty mostu prostředků inventář vCenter. Můžete je povolit v Azure a začít s prováděním operací virtuálního hardwaru a hostovaného operačního systému pomocí Azure Arc.
Požadavky na VMware vSphere
Aby bylo možné používat VMware vSphere s podporou služby Azure Arc, musí být splněny následující požadavky.
Podporované verze vCenter Serveru
Azure Arc s podporou VMware vSphere funguje s vCenter Serverem verze 7 a 8.
Poznámka:
VMware vSphere s podporou Služby Azure Arc aktuálně podporuje vCenters s maximálně 9500 virtuálními počítači. Pokud má váš vCenter více než 9500 virtuálních počítačů, nedoporučuje se v tomto okamžiku používat VMware vSphere s podporou Arc.
Požadovaná oprávnění účtu vSphere
Potřebujete účet vSphere, který může:
- Čtení veškerého inventáře
- Nasaďte a aktualizujte virtuální počítače do všech fondů prostředků (nebo clusterů), sítí a šablon virtuálních počítačů, které chcete použít se službou Azure Arc.
Tento účet se používá pro probíhající provoz virtuálního počítače mostu prostředků Azure Arc s podporou VMware vSphere a nasazení virtuálního počítače mostu prostředků Azure Arc.
Důležité
Pokud po onboardingu dojde k nějakým změnám přihlašovacích údajů účtu vSphere, aktualizujte přihlašovací údaje v Mostu prostředků Arc a rozšíření clusteru VMware podle těchto kroků .
Požadavky na prostředky mostu prostředků
U VMware vSphere s podporou Arc má most prostředků následující minimální požadavky na virtuální hardware:
- 16 GB paměti
- 4 virtuální procesory
- Externí virtuální přepínač, který může poskytnout přístup k internetu přímo nebo přes proxy server. Pokud je přístup k internetu přes proxy server nebo bránu firewall, ujistěte se, že jsou tyto adresy URL uvedené v seznamu povolených.
Požadavky na síť mostu prostředků
Obecně platí, že požadavky na připojení zahrnují tyto principy:
- Všechna připojení jsou TCP, pokud není uvedeno jinak.
- Všechna připojení HTTP používají protokol HTTPS a SSL/TLS s oficiálně podepsanými a ověřitelnými certifikáty.
- Všechna připojení jsou odchozí, pokud není zadáno jinak.
Pokud chcete použít proxy server, ověřte, že agenti a počítač provádějící proces onboardingu splňují požadavky na síť v tomto článku.
Pro virtuální počítač mostu prostředků Azure Arc jsou potřeba následující výjimky adresy URL brány firewall:
Odchozí připojení
Následující adresy URL brány firewall a proxy serveru musí být povolené, aby bylo možné povolit komunikaci z počítače pro správu, virtuálního počítače zařízení a IP adresy řídicí roviny na požadované adresy URL mostu prostředků Arc.
Seznam povolených adres URL brány firewall nebo proxy serveru
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| Koncový bod rozhraní API SFS | 443 | msk8s.api.cdp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si katalog produktů, bity produktů a image operačního systému ze systému souborů SFS. |
| Stažení image mostu prostředků (zařízení) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image operačního mostu prostředků Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Stáhněte si image kontejnerů pro Most prostředků Arc. |
| server systém Windows NT P | 123 | time.windows.com |
IP adresy virtuálních počítačů pro správu a zařízení (pokud je ve výchozím nastavení Hyper-V systém Windows NT P) vyžadují odchozí připojení na UDP. | Synchronizace času operačního systému na počítači s virtuálním počítačem a správou zařízení (systém Windows NT P). |
| Azure Resource Manager | 443 | management.azure.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Správa prostředků v Azure |
| Microsoft Graph | 443 | graph.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se pro Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Azure Resource Manager | 443 | login.windows.net |
IP adresy virtuálních počítačů pro správu a zařízení vyžadují odchozí připojení. | Vyžaduje se k aktualizaci tokenů ARM. |
| Služba datového roviny mostu prostředků (zařízení) | 443 | *.dp.prod.appliances.azure.com |
IP adresa virtuálních počítačů zařízení vyžaduje odchozí připojení. | Komunikace s poskytovatelem prostředků v Azure |
| Stažení image kontejneru mostu prostředků (zařízení) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vyžádání imagí kontejneru. |
| Spravovaná identita | 443 | *.his.arc.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se k vyžádání certifikátů spravované identity přiřazených systémem. |
| Stažení image kontejneru Azure Arc pro Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžádat image kontejneru |
| Agent Azure Arc | 443 | k8connecthelm.azureedge.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | nasazení agenta Azure Arc |
| Služba telemetrie ADHS | 443 | adhs.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Microsoft pravidelně odesílá povinná diagnostická data z virtuálního počítače zařízení. |
| Datová služba událostí Microsoftu | 443 | v20.events.data.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Odesílání diagnostických dat z Windows |
| Shromažďování protokolů pro most prostředků Arc | 443 | linuxgeneva-microsoft.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Protokoly nabízených oznámení pro spravované komponenty zařízení |
| Stažení komponent mostu prostředků | 443 | kvamanagementoperator.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Načítání artefaktů pro komponenty spravované zařízením |
| Správce opensourcových balíčků Microsoftu | 443 | packages.microsoft.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Stáhněte instalační balíček pro Linux. |
| Vlastní umístění | 443 | sts.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro Azure Arc. |
| Vlastní umístění | 443 | k8sconnectcsp.azureedge.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžaduje se pro vlastní umístění. |
| Diagnostická data | 443 | gcs.prod.monitoring.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.microsoftmetrics.com |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| Diagnostická data | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Pravidelně odesílá povinná diagnostická data Microsoftu. |
| portál Azure | 443 | *.arc.azure.net |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Správa clusteru z webu Azure Portal |
| Azure CLI a rozšíření | 443 | *.blob.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte si instalační program a rozšíření Azure CLI. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Rovina dat použitá pro agenta Arc |
| Balíček Pythonu | 443 | pypi.org, *.pypi.org |
Počítač pro správu potřebuje odchozí připojení. | Ověřte verze Kubernetes a Pythonu. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Počítač pro správu potřebuje odchozí připojení. | Balíčky Pythonu pro instalaci Azure CLI |
| SSH | 22 | Arc resource bridge appliance VM IPs |
Počítač pro správu potřebuje odchozí připojení. | Používá se k řešení potíží s virtuálním počítačem zařízení. |
| Server rozhraní API Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
Počítač pro správu potřebuje odchozí připojení. | Správa virtuálního počítače zařízení |
Kromě toho VMware VSphere vyžaduje následující výjimku:
| Služba | Port | Adresa URL | Směr | Poznámky |
|---|---|---|---|---|
| vCenter Server | 443 | Adresa URL serveru vCenter | IP adresa virtuálního počítače zařízení a koncový bod řídicí roviny vyžadují odchozí připojení. | Používá se serverem vCenter ke komunikaci s virtuálním počítačem zařízení a řídicí rovinou. |
| Rozšíření clusteru VMware | 443 | azureprivatecloud.azurecr.io |
IP adresy virtuálních počítačů zařízení potřebují odchozí připojení. | Vyžádání imagí kontejneru pro rozšíření clusteru Microsoft.VMWare a Microsoft.AVS |
| Azure CLI a rozšíření Azure CLI | 443 | *.blob.core.windows.net |
Počítač pro správu potřebuje odchozí připojení. | Stáhněte si instalační program Azure CLI a rozšíření Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Vyžaduje se k vytvoření nebo aktualizaci prostředků v Azure pomocí ARM. |
| Chart Helm pro agenty Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Počítač pro správu potřebuje odchozí připojení. | Koncový bod roviny dat ke stažení informací o konfiguraci agentů Arc |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Počítač pro správu potřebuje odchozí připojení. | Vyžaduje se k načtení a aktualizaci tokenů Azure Resource Manageru. |
Úplný seznam požadavků na síť pro funkce Azure Arc a služby s podporou Azure Arc najdete v tématu Požadavky na síť Azure Arc (konsolidované).
Požadavky na roli nebo oprávnění Azure
Minimální role Azure vyžadované pro operace související s VMware vSphere s podporou Arc jsou následující:
| Operace | Minimální požadovaná role | Scope |
|---|---|---|
| Onboarding vCenter Serveru do služby Arc | Onboarding privátních cloudů Azure Arc VMware | V předplatném nebo skupině prostředků, do které chcete připojit |
| Správa sestering arc-enabled VMware vSphere | Azure Arc VMware Správa istrator | V předplatném nebo skupině prostředků, ve které je vytvořen prostředek serveru vCenter |
| Zřizování virtuálních počítačů | Uživatel privátního cloudu Azure Arc VMware | V předplatném nebo skupině prostředků, která obsahuje fond prostředků, cluster, hostitele, úložiště dat a prostředky virtuální sítě nebo prostředky samotné |
| Zřizování virtuálních počítačů | Přispěvatel virtuálních počítačů Azure Arc VMware | V předplatném nebo skupině prostředků, ve které chcete zřídit virtuální počítače |
| Operace virtuálního počítače | Přispěvatel virtuálních počítačů Azure Arc VMware | V předplatném nebo skupině prostředků obsahující virtuální počítač nebo na samotném virtuálním počítači |
Všechny role s vyššími oprávněními ve stejném oboru, jako je vlastník nebo přispěvatel, vám také umožní provádět výše uvedené operace.
Požadavky na správu hosta (agent Arc)
S VMware vSphere s podporou Arc můžete nainstalovat agenta počítače připojeného ke službě Arc na virtuální počítače ve velkém měřítku a používat na virtuálních počítačích služby pro správu Azure. Pro tuto funkci jsou k dispozici další požadavky.
Pokud chcete povolit správu hosta (nainstalujte agenta počítače připojeného k Arc), ujistěte se, že:
- Virtuální počítač je zapnutý.
- Na virtuálním počítači jsou nainstalované a spuštěné nástroje VMware.
- Most prostředků má přístup k hostiteli, na kterém je virtuální počítač spuštěný.
- Na virtuálním počítači běží podporovaný operační systém.
- Virtuální počítač má připojení k internetu přímo nebo přes proxy server. Pokud je připojení prostřednictvím proxy serveru, ujistěte se, že jsou tyto adresy URL uvedené v seznamu povolených.
Kromě toho se ujistěte, že jsou splněny následující požadavky, aby bylo možné správu hosta povolit.
Podporované operační systémy
Ujistěte se, že používáte verzi operačních systémů Windows nebo Linux, které jsou oficiálně podporované pro agenta Azure Připojení ed Machine. Podporují se pouze architektury x86-64 (64bitové). Architektura x86 (32bitová) a architektura založená na ARM, včetně emulace x86-64 na arm64, nejsou podporovaná operační prostředí.
Požadavky na software
Operační systémy Windows:
- Vyžaduje se rozhraní NET Framework 4.6 nebo novější. Stáhněte si rozhraní .NET Framework.
- Vyžaduje se Windows PowerShell 5.1. Stáhněte si Windows Management Framework 5.1..
Operační systémy Linux:
- systemd
- wget (ke stažení instalačního skriptu)
Požadavky na síť
Pro agenty Azure Arc jsou potřeba následující výjimky adresy URL brány firewall:
| Adresa URL | Popis |
|---|---|
aka.ms |
Používá se k vyřešení skriptu stahování během instalace. |
packages.microsoft.com |
Používá se ke stažení instalačního balíčku pro Linux. |
download.microsoft.com |
Používá se ke stažení instalačního balíčku systému Windows. |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager – vytvoření nebo odstranění prostředku serveru Arc |
*.his.arc.azure.com |
Metadata a služby hybridní identity |
*.guestconfiguration.azure.com |
Správa rozšíření a služby konfigurace hosta |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Služba oznámení pro scénáře rozšíření a připojení |
azgn*.servicebus.windows.net |
Služba oznámení pro scénáře rozšíření a připojení |
*.servicebus.windows.net |
Scénáře windows Správa Center a SSH |
*.blob.core.windows.net |
Stažení zdroje pro rozšíření serverů s podporou Služby Azure Arc |
dc.services.visualstudio.com |
Telemetrie agenta |