Introducción a System Center Virtual Machine Manager habilitado para Azure Arc (versión preliminar)
System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc permite a los clientes de System Center conectar su entorno de VMM a Azure y realizar operaciones de autoservicio de VM desde Azure Portal. Con SCVMM habilitado para Azure Arc, se obtiene una experiencia de administración coherente en todo Azure.
System Center Virtual Machine Manager habilitado para Azure Arc le permite administrar un entorno híbrido y realizar operaciones de autoservicio de VM a través de Azure Portal. Para los clientes de Microsoft Azure Pack, esta solución está pensada como alternativa para realizar operaciones de autoservicio de VM.
System Center VMM habilitado para Arc le permite:
- Realice varias operaciones de ciclo de vida de máquina virtual, como iniciar, detener, pausar y eliminar máquinas virtuales en máquinas virtuales administradas de VMM directamente desde Azure.
- Permitir que desarrolladores y equipos de aplicaciones puedan realizar operaciones de autoservicio de VM a petición mediante el control de acceso basado en roles (RBAC) de Azure.
- Examinar los recursos de VMM (VM, plantillas, redes de VM y almacenamiento) en Azure, lo que ofrece una vista en un solo panel de la infraestructura de ambos entornos.
- Descubrir VM administradas por SCVMM existentes e incorporarlas en Azure.
¿Cómo funciona?
Para habilitar para Arc un servidor de administración de System Center VMM, implemente un puente de recursos de Azure Arc (versión preliminar) en el entorno de VMM. Un puente de recursos de Arc es una aplicación virtual que conecta el servidor de administración VMM con Azure. El puente de recursos de Azure Arc (versión preliminar) permite representar los recursos de SCVMM (nubes, VM, plantillas, etc.) en Azure y realizar varias operaciones en ellos.
Architecture
En la imagen siguiente se muestra la arquitectura de SCVMM habilitado para Arc:
Versiones de VMM admitidas
La herramienta SCVMM habilitada para usar Azure Arc funciona con las versiones 2016, 2019 y 2022 de VMM y admite servidores de administración de SCVMM con un máximo de 3500 VM.
Escenarios admitidos
En SCVMM habilitado para Azure Arc (versión preliminar) se admiten los escenarios siguientes:
- Los administradores de SCVMM pueden conectar una instancia de VMM a Azure y examinar el inventario de máquinas virtuales de SCVMM en Azure.
- Los administradores pueden usar Azure Portal para examinar el inventario de SCVMM y registrar en Azure nubes, máquinas virtuales, redes de VM y plantillas de VM de SCVMM.
- Los administradores pueden proporcionar permisos específicos a los equipos o desarrolladores de aplicaciones en esos recursos de SCVMM mediante RBAC de Azure.
- Los equipos de aplicaciones pueden usar interfaces de Azure (el portal, la CLI o API REST) para administrar el ciclo de vida de las VM locales que usan para implementar sus aplicaciones (CRUD, iniciar, detener o reiniciar).
Regiones admitidas
SCVMM habilitado para Azure Arc (versión preliminar) se admite actualmente en las siguientes regiones:
- Este de EE. UU.
- Oeste de Europa
Requisitos de red del puente de recursos
Se necesitan las siguientes excepciones de direcciones URL de firewall para la máquina virtual del puente de recursos de Azure Arc:
Conectividad de salida
Las direcciones URL de firewall y proxy siguientes deben estar permitidas para habilitar la comunicación desde la máquina de administración, la máquina virtual del dispositivo y la dirección IP del plano de control a las direcciones URL necesarias del puente de recursos de Arc.
Lista de permitidos del firewall/dirección URL del proxy
Nota
Para configurar el proxy SSL y ver la lista de exclusión sin proxy, consulte Requisitos de red adicionales.
| Servicio | Puerto | URL | Dirección | Notas |
|---|---|---|---|---|
| Punto de conexión de la API de SFS | 443 | msk8s.api.cdp.microsoft.com |
La máquina de administración, las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Se usa al descargar el catálogo de productos, los bits de productos y las imágenes de sistema operativo desde SFS. |
| Servicio de DataPlane del puente de recursos (dispositivo) | 443 | https://*.dp.prod.appliances.azure.com |
La dirección IP de las máquinas virtuales del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Comuníquese con el proveedor de recursos en Azure. |
| Descarga de la imagen de contenedor del puente de recursos (dispositivo) | 443 | *.blob.core.windows.net, https://ecpacr.azurecr.io |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Necesario para extraer imágenes de contenedor. |
| Descarga de la imagen del puente de recursos (dispositivo) | 80 | msk8s.b.tlu.dl.delivery.mp.microsoft.com |
La máquina de administración, las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Descargue las imágenes de sistema operativo del puente de recursos de Arc. |
| Descarga de la imagen del puente de recursos (dispositivo) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
La máquina de administración, las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Descargue las imágenes de sistema operativo del puente de recursos de Arc. |
| Descarga de imágenes de contenedor de Azure Arc para Kubernetes | 443 | https://azurearcfork8s.azurecr.io |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Necesario para extraer imágenes de contenedor. |
| Servicio de telemetría de ADHS | 443 | adhs.events.data.microsoft.com |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Se ejecuta dentro del sistema operativo del dispositivo o de Mariner. Se usa periódicamente para enviar datos de diagnóstico necesarios de Microsoft desde los nodos del plano de control. Se usa cuando la telemetría proviene de Mariner, lo que significaría cualquier plano de control de Kubernetes. |
| Servicio de datos de eventos de Microsoft | 443 | v20.events.data.microsoft.com |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Se usa periódicamente para enviar datos de diagnóstico necesarios de Microsoft desde el host de Azure Stack HCI o Windows Server. Se usa cuando la telemetría procede de Windows, como Windows Server o HCI. |
| Recopilación de registros para Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Inserción de registros para componentes administrados del dispositivo. |
| Descarga de componentes de puente de recursos | 443 | kvamanagementoperator.azurecr.io |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Se requiere para extraer artefactos para los componentes administrados del dispositivo. |
| Registro de contenedor de Microsoft | 443 | https://mcr.microsoft.com |
La máquina de administración, las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Descargue imágenes de contenedor para Arc Resource Bridge. |
| Administrador de paquetes de Microsoft código abierto | 443 | packages.microsoft.com |
Las direcciones IP de máquina virtual del dispositivo necesitan conexión saliente. | Descargue el paquete de instalación de Linux. |
| Ubicaciones personalizadas | 443 | sts.windows.net |
Las direcciones IP de la máquina virtual del dispositivo y la dirección IP del plano de control necesitan conexión saliente. | Requerido para su uso por la extensión de clúster ubicaciones personalizadas. |
| Administración | 443 | *.pypi.org |
La máquina de administración necesita conexión saliente. | Valide las versiones de Kubernetes y Python. |
| Azure CLI | 443 | *.pythonhosted.org |
La máquina de administración necesita conexión saliente. | Paquetes de Python para la instalación de la CLI de Azure. |
| Datos de diagnóstico | 443 | gcs.prod.monitoring.core.windows.net |
Las direcciones IP de máquina virtual del dispositivo necesitan conexión saliente. | Se usa periódicamente para enviar datos de diagnóstico necesarios de Microsoft desde los nodos del plano de control. |
Además, SCVMM requiere la siguiente excepción:
| Servicio | Puerto | URL | Dirección | Notas |
|---|---|---|---|---|
| Servidor de administración de SCVMM | 443 | Dirección URL del servidor de administración de SCVMM | La IP de la máquina virtual del dispositivo y el punto de conexión del plano de control necesitan conexión de salida. | Lo usa el servidor de SCVMM para comunicarse con la máquina virtual del dispositivo y el plano de control. |
Por lo general, los requisitos de conectividad incluyen estos principios:
- Todas las conexiones son TCP a menos que se especifique lo contrario.
- Todas las conexiones HTTP usan HTTPS y SSL/TLS con certificados firmados oficialmente y verificables.
- Todas las conexiones son salientes a menos que se especifique lo contrario.
Para usar un proxy, compruebe que los agentes cumplen los requisitos de red en este artículo.
Para obtener una lista completa de los requisitos de red para las características de Azure Arc y los servicios habilitados para Azure Arc, consulte Requisitos de red de Azure Arc (consolidados).
Residencia de datos
SCVMM habilitado para Azure Arc no almacena ni procesa datos de clientes fuera de la región en la que el cliente implementa la instancia de servicio.