Démarrage rapide : connecter votre serveur d’administration System Center Virtual Machine Manager à Azure Arc
Avant de commencer à utiliser les fonctionnalités de System Center Virtual Machine Manager (SCVMM) avec Azure Arc, vous devez connecter votre serveur d’administration Virtual Machine Manager (VMM) à Azure Arc.
Ce démarrage rapide montre comment connecter votre serveur d’administration SCVMM à Azure Arc à l’aide d’un script d’assistance. Le script déploie une appliance Azure Arc légère (appelée pont de ressources Azure Arc) comme machine virtuelle s’exécutant dans votre environnement VMM, et y installe une extension de cluster SCVMM pour fournir une connexion continue entre votre serveur d’administration VMM et Azure Arc.
Prérequis
Remarque
- Si le serveur VMM s’exécute sur une machine Windows Server 2016, vérifiez que le package Open SSH et tar sont installés. Pour installer tar, vous pouvez copier tar.exe et archiveint.dll à partir de n’importe quelle machine Windows 11 ou Windows Server 2019/2022 vers le chemin C:\Windows\System32 sur votre machine serveur VMM.
- Si vous déployez une version antérieure de l’appliance (version inférieure à 0.2.25), l’opération Arc échoue avec l’erreur Le cluster de l’appliance n’est pas déployé avec l’authentification Microsoft Entra ID. Pour résoudre ce problème, téléchargez la dernière version du script d’intégration et redéployez le pont de ressources.
- Le déploiement d’un pont de ressources Azure Arc à l’aide d’une liaison privée n’est actuellement pas pris en charge.
Prérequis | Détails |
---|---|
Microsoft Azure | Un abonnement Azure - Un groupe de ressources dans l’abonnement ci-dessus où vous avez le rôle Propriétaire/Contributeur. |
SCVMM | Vous avez besoin d’un serveur d’administration SCVMM exécutant une version 2019 ou ultérieure. Un cloud privé ou un groupe hôte avec une capacité minimale disponible de RAM de 32 Go, 4 processeurs virtuels et 100 Go d’espace disque disponible. Les configurations de stockage prises en charge sont le stockage hybride (flash et HDD) et le stockage tout flash (SSD ou NVMe). Un réseau de machines virtuelles disposant d’un accès à Internet, directement ou via un proxy. La machine virtuelle de l’appliance sera déployée en utilisant ce réseau de machines virtuelles. Seule l’allocation d’adresses IP statiques est prise en charge. L’allocation d’adresses IP dynamiques à l’aide de DHCP n’est pas prise en charge. L’allocation d’adresses IP statiques peut être effectuée avec l’une des approches suivantes : 1. Pool d’adresses IP VMM : suivez ces étapes pour créer un pool d’adresses IP statiques VMM et vous assurer que le pool d’adresses IP statiques dispose d’au moins trois adresses IP. Si votre serveur SCVMM se trouve derrière un pare-feu, toutes les adresses IP de ce pool et l’adresse IP du plan de contrôle doivent être autorisées à communiquer sur les ports WinRM. Les ports WinRM par défaut sont 5985 et 5986. 2. Plage d’adresses IP personnalisée : vérifiez que votre réseau machines virtuelles dispose de trois adresses IP libres continues. Si votre serveur SCVMM se trouve derrière un pare-feu, toutes les adresses IP de ce pool et l’adresse IP du plan de contrôle doivent être autorisées à communiquer sur les ports WinRM. Les ports WinRM par défaut sont 5985 et 5986. Si le réseau machines virtuelles est configuré avec un réseau local virtuel, l’ID de réseau local virtuel est requis en tant qu’entrée. Le pont de ressources Azure Arc nécessite une résolution DNS interne et externe sur les sites requis et la machine de gestion locale pour l’adresse IP de passerelle statique et les adresses IP de vos serveurs DNS sont nécessaires. Un partage de bibliothèque avec autorisation d’écriture pour le compte d’administrateur SCVMM au travers duquel le déploiement Resource Bridge va être effectué. |
Comptes SCVMM | Un compte d’administrateur SCVMM qui peut effectuer toutes les actions d’administration sur tous les objets gérés par VMM. L’utilisateur doit faire partie du compte d’administrateur local sur le serveur SCVMM. Si le serveur SCVMM est installé dans une configuration haute disponibilité, l’utilisateur doit faire partie des comptes d’administrateur local dans tous les nœuds de cluster SCVMM. Cela sera utilisé pour l’opération en cours de SCVMM avec Azure Arc et le déploiement de la machine virtuelle de pont de ressources Arc. |
Station de travail | La station de travail sera utilisée pour exécuter le script d’assistance. Veillez à ce qu’Azure CLI 64 bits soit installé sur la station de travail. Une machine Windows ou Linux qui peut accéder à votre serveur d’administration SCVMM et à internet, directement ou via un proxy. Le script d’assistance peut également être exécuté directement à partir de la machine du serveur VMM. Pour éviter les problèmes de latence réseau, nous vous recommandons d’exécuter le script d’assistance directement sur l’ordinateur serveur VMM. Remarquez que, lorsque vous exécutez le script à partir d’une machine Linux, le déploiement prend un peu plus de temps et vous pouvez rencontrer des problèmes de performances. |
Préparer le serveur d’administration SCVMM
- Créez un cloud privé SCVMM si vous n’en avez pas. Le cloud privé doit avoir une réservation d’au moins 32 Go de RAM et 4 processeurs virtuels. Il doit également avoir au moins 100 Go d’espace disque.
- Vérifiez que le compte d’administrateur SCVMM dispose des autorisations appropriées.
Télécharger le script d’intégration
Accédez au portail Azure.
Recherchez et sélectionnez Azure Arc.
Dans la page Vue d’ensemble, sélectionnez Ajouter des ressources sous Gérer les ressources entre les environnements.
Dans la section Environnements hôtes, dans System Center VMM, sélectionnez Ajouter.
Sélectionnez Créer un nouveau pont de ressources et sélectionnez Suivant : Bases >.
Fournissez un nom pour le pont de ressources Azure Arc. Par exemple : contoso-nyc-resourcebridge.
Sélectionnez un abonnement et un groupe de ressources où créer le pont de ressources.
Sous Région, sélectionnez un emplacement Azure où stocker les métadonnées des ressources. Actuellement, les régions prises en charge sont USA Est et Europe Ouest.
Spécifiez un nom pour Emplacement personnalisé. Il s’agit du nom que vous verrez lors du déploiement de machines virtuelles. Nommez-le pour le centre de données ou l’emplacement physique de votre centre de données. Par exemple : contoso-nyc-dc.
Laissez l’option Utiliser le même abonnement et le même groupe de ressources que votre pont de ressources sélectionnée.
Spécifiez un nom pour votre instance de serveur d’administration SCVMM dans Azure. Par exemple : contoso-nyc-scvmm.
Sélectionnez Suivant : Balises>.
Affectez des balises Azure à vos ressources dans valeur sous balises d’emplacement physique. Vous pouvez ajouter des balises supplémentaires pour vous aider à organiser vos ressources et faciliter les tâches administratives en utilisant des balises personnalisées.
Sélectionnez Suivant : Télécharger et exécuter le script>.
Si votre abonnement n’est pas inscrit auprès de tous les fournisseurs de ressources requis, sélectionnez Inscrire pour passer à l’étape suivante.
Selon le système d’exploitation de votre station de travail, téléchargez le script PowerShell ou Bash, puis copiez-le sur la station de travail.
Pour voir l’état de votre intégration après l’exécution du script sur votre station de travail, sélectionnez Suivant : Vérification. L’intégration n’est pas affectée lorsque vous fermez cette page.
Windows
Suivez les instructions ci-dessous pour exécuter le script sur un ordinateur Windows :
Ouvrez une nouvelle fenêtre PowerShell en tant qu’administrateur, vérifiez si Azure CLI est correctement installé sur la station de travail, puis utilisez la commande suivante :
az
Accédez au dossier où vous avez téléchargé le script PowerShell : cd C:\Users\ContosoUser\Downloads
Exécutez la commande suivante pour permettre l’exécution du script, car il s’agit d’un script non signé (si vous fermez la session avant d’avoir effectué toutes les étapes, réexécutez cette commande dans la nouvelle session administrateur de PowerShell) :
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Exécutez le script :
./resource-bridge-onboarding-script.ps1
Linux
Suivez les instructions ci-dessous pour exécuter le script sur un ordinateur Linux :
Ouvrez le terminal et accédez au dossier où vous avez téléchargé le script Bash.
Exécutez le script avec la commande suivante :
bash resource-bridge-onboarding-script.sh
Runtime de script
L’exécution du script prendra jusqu’à une demi-heure et vous serez invité à entrer différents détails. Pour accéder à des informations connexes, consultez le tableau suivant :
Paramètre | Détails |
---|---|
Connexion à Azure | Vous êtes invité à vous connecter à Azure en visitant ce site et en collant le code invité. |
Nom de domaine complet/adresse du serveur d’administration SCVMM | Nom de domaine complet pour le serveur VMM (ou une adresse IP). Indiquez le nom du rôle s’il s’agit d’un déploiement de VMM hautement disponible. Par exemple : nyc-scvmm.contoso.com ou 10.160.0.1 |
Nom d’utilisateur de SCVMM (domaine\nom d’utilisateur) |
Nom d’utilisateur du compte d’administrateur SCVMM. Les autorisations requises pour le compte sont répertoriées dans les conditions préalables ci-dessus. Exemple : contoso\contosouser |
Mot de passe SCVMM | Mot de passe pour le compte administrateur SCVMM. |
Sélection de l’emplacement de déploiement | Sélectionnez si vous voulez déployer la machine virtuelle de pont de ressources Arc dans un cloud SCVMM ou un groupe hôte SCVMM. |
Sélection du groupe hôte/cloud privé | Sélectionnez le nom du cloud privé ou du groupe hôte où la machine virtuelle de pont de ressources Arc doit être déployée. |
Sélection du réseau privé | Sélectionnez le nom du réseau virtuel auquel la machine virtuelle du pont de ressources Arc doit être connectée. Ce réseau devrait autoriser l’appliance à communiquer avec le serveur d’administration de VMM et les points de terminaison Azure (ou Internet). |
Entrées d’adresses IP de pont de ressources | Si vous avez configuré un pool d’adresses IP VMM, sélectionnez le pool d’adresses IP statiques VMM qui sera utilisé pour allouer l’adresse IP. Si vous souhaitez entrer une plage d’adresses IP personnalisée, entrez le préfixe d’adresse IP statique, l’adresse IP de la plage de début, l’adresse IP de la plage de fin, l’ID VLAN du réseau machines virtuelles, l’adresse IP statique de la passerelle et les adresses IP des serveurs DNS, le tout dans cet ordre. Remarque : si vous n’avez pas d’ID VLAN configuré avec le réseau machines virtuelles, entrez 0 comme ID VLAN. |
Plan de contrôle IP | Fournissez une adresse IP réservée dans le même sous-réseau que le pool d’adresses IP statiques utilisé pour le déploiement du pont de ressources. Cette adresse IP doit se trouver en dehors de la plage du pool d’adresses IP statiques utilisées pour le déploiement du pont de ressources, tout en n’étant affectée à aucun autre ordinateur sur le réseau. |
Paramètres du proxy de l’appliance | Entrez Y s’il existe un proxy dans votre réseau d’appliances, sinon entrez N. |
http | Adresse du serveur proxy HTTP. |
https | Adresse du serveur proxy HTTPS. |
NoProxy | Adresses à exclure du proxy. |
CertificateFilePath | Pour les proxys basés sur SSL, indiquez le chemin d’accès du certificat. |
Une fois l’exécution de la commande terminée, votre configuration est terminée et vous pouvez essayer les fonctionnalités de SCVMM avec Azure Arc.
Important
Après l’installation réussie du pont de ressources Azure Arc, il est recommandé de conserver une copie des fichiers config (.yaml) du pont de ressources dans un emplacement sécurisé qui en facilite l’extraction. Ces fichiers vont être nécessaires ultérieurement pour exécuter des commandes afin d’effectuer des opérations de gestion (comme az arcappliance upgrade) sur le pont de ressources. Vous pouvez trouver les trois fichiers config (fichiers .yaml) dans le dossier dans lequel vous avez exécuté le script d’intégration.
Commande de nouvelle tentative - Windows
Si, pour une raison quelconque, la création de l’appliance échoue, vous devez réessayer. Exécutez la commande avec -Force
pour nettoyer et retenter l’intégration.
./resource-bridge-onboarding-script.ps1 -Force -Subscription <Subscription> -ResourceGroup <ResourceGroup> -AzLocation <AzLocation> -ApplianceName <ApplianceName> -CustomLocationName <CustomLocationName> -VMMservername <VMMservername>
Remarque
Vous pouvez trouver les valeurs des paramètres Abonnement, ResourceGroup, Azlocation, ApplianceName, CustomLocationName, et VMMservername dans le script d'intégration.
Commande de nouvelle tentative - Linux
Si, pour une raison quelconque, la création de l’appliance échoue, vous devez réessayer. Exécutez la commande avec --force
pour nettoyer et retenter l’intégration.
bash resource-bridge-onboarding-script.sh --force
Important
Après l’installation réussie du pont de ressources Azure Arc, il est recommandé de conserver une copie des fichiers config.yaml du pont de ressources dans un lieu qui en facilite l’extraction. Ces fichiers peuvent être nécessaires ultérieurement pour exécuter des commandes afin d’effectuer des opérations de gestion (comme az arcappliance upgrade) sur le pont de ressources. Vous trouverez les trois fichiers .yaml (fichiers config) dans le même dossier où vous avez exécuté le script.
Remarque
- Une fois le déploiement réussi, nous vous recommandons de maintenir l’état de la machine virtuelle du pont de ressources Arc en ligne.
- L’appliance par intermittence pourrait devenir inaccessible lorsque vous arrêtez et redémarrez la machine virtuelle.
- Après l’exécution de la commande, votre configuration est terminée et vous pouvez tester les capacités de SCVMM compatible avec Azure Arc.