Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les conditions préalables et les exigences de prise en charge pour l’utilisation de VMware vSphere compatible avec Azure Arc pour gérer vos machines virtuelles VMware vSphere via Azure Arc.
Pour utiliser VMware vSphere avec Azure Arc, vous devez déployer un pont de ressources Azure Arc dans votre environnement VMware vSphere. Le pont de ressources fournit une connexion continue entre votre serveur VMware vCenter et Azure. Une fois que vous avez connecté votre serveur VMware vCenter à Azure, les composants du pont des ressources découvrent votre inventaire vCenter. Vous pouvez les activer dans Azure et commencer à effectuer des opérations de matériel virtuel et de système d’exploitation invité sur eux en utilisant Azure Arc.
Exigences de VMware vSphere
Respectez les exigences suivantes pour utiliser VMware vSphere avec Azure Arc.
Versions prises en charge de vCenter Server
VMware vSphere compatible avec Azure Arc fonctionne avec vCenter Server version 8.
Remarque
VMware vSphere avec Azure Arc prend actuellement en charge les vCenters avec un maximum de 9 500 machines virtuelles. Si votre vCenter a plus de 9 500 machines virtuelles, n’utilisez pas VMware vSphere avec Azure Arc à ce stade.
Privilèges de compte vSphere nécessaires
Utilisez un compte vSphere qui peut :
- Lire tout l’inventaire.
- Déployer et mettre à jour les machines virtuelles sur tous les pools de ressources (ou les clusters), les réseaux et les modèles de machines virtuelles que vous voulez utiliser avec Azure Arc.
Important
Dans le cadre du script d’intégration VMware avec Azure Arc, vous êtes invité à fournir un compte vSphere pour déployer la machine virtuelle de pont de ressources Azure Arc sur l’hôte ESXi. Le processus stocke ce compte localement dans la machine virtuelle de pont de ressources Azure Arc et le chiffre en tant que secret Kubernetes au repos. Le compte vSphere permet à VMware avec Azure Arc de communiquer avec VMware vSphere. Si votre organisation pratique une rotation quotidienne d’informations d’identification, vous devez mettre à jour les informations d’identification dans VMware avec Azure Arc pour conserver la connexion entre VMware avec Azure Arc et VMware vSphere.
Exigences de ressources de pont de ressources
Pour VMware vSphere avec Arc, le pont de ressources a les exigences de matériel virtuel minimales suivantes :
- 8 Go de mémoire
- 4 processeurs virtuels
- Un commutateur virtuel externe pouvant fournir l’accès Internet directement ou à travers un proxy. Si l’accès Internet passe par un proxy ou un pare-feu, vérifiez que ces URL sont dans la liste verte.
Exigences réseau du pont de ressources
En règle générale, les exigences de connectivité incluent les principes suivants :
- Toutes les connexions sont TCP, sauf indication contraire.
- Toutes les connexions HTTP utilisent HTTPS et SSL/TLS avec des certificats officiellement signés et vérifiables.
- Toutes les connexions sont sortantes, sauf indication contraire.
Pour utiliser un proxy, vérifiez que les agents et l’ordinateur effectuant le processus d’intégration répondent aux exigences réseau requises dans cet article.
Les exceptions d’URL de pare-feu suivantes sont nécessaires pour la machine virtuelle de pont de ressources Azure Arc :
Exigences de connectivité sortante
Les URL de pare-feu et de proxy ci-dessous doivent être autorisées afin d’activer la communication à partir de la machine de gestion, de la machine virtuelle de pont de ressources Arc (initialement déployée), de la machine virtuelle de pont de ressources Arc 2 (mise à niveau crée une machine virtuelle à l’aide d’une adresse IP de machine virtuelle différente) et de l’adresse IP du plan de contrôle vers les URL de pont de ressources Arc requises.
Important
Lors de l’intégration d’Arc Resource Bridge, vous devez fournir deux adresses IP pour les machines virtuelles de l’appliance. Celles-ci sont spécifiées comme suit :
- Une plage d’adresses IP
- Deux adresses IP individuelles (une pour chaque machine virtuelle)
Pour garantir la réussite des mises à niveau, toutes les adresses IP de machine virtuelle de l’appliance doivent avoir un accès sortant aux URL requises. Vérifiez que ces URL sont autorisées dans votre réseau.
Liste d’autorisation d’URL de pare-feu/proxy
| Service | Port | URL | Direction | Remarques |
|---|---|---|---|---|
| Serveurs DNS | 53 | Adresses IP de votre serveur DNS | Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Connectivité réseau aux serveurs DNS spécifiés pendant le déploiement pour résoudre les points de terminaison de service requis. |
| Point de terminaison d’API SFS | 443 | msk8s.api.cdp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Télécharger le catalogue de produits, les bits de produits et les images du système d’exploitation de SFS. |
| Téléchargement de l’image (appliance) du pont de ressources | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez les images du système d’exploitation du pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Découvrez les images conteneur pour le pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | *.data.mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez des images conteneur pour Arc Resource Bridge. |
| Serveur Windows NTP | 123 | time.windows.com |
Les IP de machine virtuelle d'appliance et de machine de gestion (si la valeur par défaut d'Hyper-V est Windows NTP) ont besoin d'une connexion sortante sur UDP | Synchronisation de l’heure du système d’exploitation dans la machine virtuelle de l’appliance et la machine de gestion (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gérer les ressources dans Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour le contrôle d'accès en fonction du rôle (RBAC) Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Service de plan de données (appliance) du pont de ressources | 443 | *.dp.prod.appliances.azure.com |
L’adresse IP des machines virtuelles de l’appliance a besoin d’une connexion sortante. | Communiquez avec le fournisseur de ressources dans Azure. |
| Téléchargement de l’image conteneur (appliance) du pont de ressources | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour extraire des images conteneurs. |
| Identité managée | 443 | *.his.arc.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour tirer (pull) les certificats d’identité managée affectée par le système. |
| Téléchargement de l’image conteneur Azure Arc pour Kubernetes | 443 | azurearcfork8s.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Extraire des images conteneur. |
| Service de télémétrie ADHS | 443 | adhs.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie régulièrement les données de diagnostic requises par Microsoft à partir de la machine virtuelle de l’appliance. |
| Service de données d’événements Microsoft | 443 | v20.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer des données de diagnostic à partir de Windows. |
| Collection de journaux pour Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer (push) des journaux pour les composants managés de l’appliance. |
| Téléchargement des composants de pont de ressources | 443 | kvamanagementoperator.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Artefacts d’extraction pour les composants managés de l’appliance. |
| Gestionnaire de packages open source Microsoft | 443 | packages.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez le package d’installation Linux. |
| Emplacement personnalisé | 443 | sts.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l'emplacement personnalisé. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour Azure Arc. |
| Données de diagnostic | 443 | gcs.prod.monitoring.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.microsoftmetrics.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Portail Azure | 443 | *.arc.azure.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gérez un cluster dans le Portail Azure. |
| Azure Service Bus | 443 | *.servicebus.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. Les connexions WebSocket sortantes (wss://) doivent être autorisées. | Active le canal de contrôle sécurisé. |
| Azure CLI | 443 | *.blob.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Télécharger le programme d’installation d’Azure CLI. |
| Extension Arc | 443 | *.web.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Télécharger l’extension de pont de ressources Arc. |
| Agent Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Plan de données utilisé pour l’agent Arc. |
| Paquet Python | 443 |
pypi.org, *.pypi.org |
La machine de gestion a besoin d’une connexion sortante. | Validez les versions de Kubernetes et Python. |
| Azure CLI | 443 |
pythonhosted.org, *.pythonhosted.org |
La machine de gestion a besoin d’une connexion sortante. | Packages Python pour l’installation d’Azure CLI. |
Exigences de connectivité entrante
La communication entre les ports suivants doit être autorisée à partir de la machine de gestion, des adresses IP de la VM de l'appliance et des adresses IP du plan de contrôle. Vérifiez que ces ports sont ouverts et que le trafic n’est pas routé via un proxy pour faciliter le déploiement et la maintenance du pont de ressources Arc.
Important
Lors de l’intégration, vous devez fournir deux adresses IP pour les machines virtuelles de l’appliance Arc Resource Bridge, soit sous forme de plage, soit sous la forme de deux adresses IP individuelles. Pour un déploiement, des opérations et des mises à niveau réussis :
- Vérifiez que la communication est autorisée entre l’ordinateur de gestion, les adresses IP de machine virtuelle de l’appliance et les adresses IP du plan de contrôle sur les ports requis, comme indiqué ci-dessous.
- Ne routez pas le trafic via un proxy pour ces connexions.
| Service | Port | IP/machine | Direction | Remarques |
|---|---|---|---|---|
| SSH | 22 |
appliance VM IPs et Management machine |
Bidirectionnel | La machine de gestion effectue une connexion sortante vers les adresses IP des machines virtuelles de l’appliance. Les adresses IP de machine virtuelle de l’appliance doivent autoriser les connexions entrantes. |
| Serveur d’API Kubernetes | 6443 |
appliance VM IPs et Management machine |
Bidirectionnel | La machine de gestion effectue une connexion sortante vers les adresses IP des machines virtuelles de l’appliance. Les adresses IP de machine virtuelle de l’appliance doivent autoriser les connexions entrantes. |
| SSH | 22 |
control plane IP et Management machine |
Bidirectionnel | Utilisés pour déployer et maintenir la machine virtuelle d’appliance. |
| Serveur d’API Kubernetes | 6443 |
control plane IP et Management machine |
Bidirectionnel | Gestion de la machine virtuelle d’appliance. |
| HTTPS | 443 |
private cloud control plane address et Management machine |
La machine de gestion a besoin d’une connexion sortante. | Communication avec un cloud privé (par exemple, adresse VMware vCenter et magasin de données vSphere). |
| Serveur d’API Kubernetes | 6443, 2379, 2380, 10250, 10257, 10259 |
appliance VM IPs (entre eux) |
Bidirectionnel | Obligatoire pour la mise à niveau de machine virtuelle de l’appliance. Vérifiez que toutes les adresses IP de machine virtuelle de l’appliance disposent d’une connectivité sortante entre elles sur ces ports. |
| HTTPS | 443 |
private cloud control plane address et appliance VM IPs |
les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Communication avec un cloud privé (par exemple, adresse VMware vCenter et magasin de données vSphere). |
En outre, VMware vSphere nécessite les éléments suivants :
| Service | Port | URL | Direction | Remarques |
|---|---|---|---|---|
| Serveur vCenter | 443 | URL du serveur vCenter | L’IP VM de l’appliance et le point de terminaison du plan de contrôle ont besoin d’une connexion sortante. | Utilisé par le serveur vCenter pour communiquer avec la machine virtuelle de l’appliance et le plan de contrôle. |
| Extension de cluster VMware | 443 | azureprivatecloud.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Extrayez des images conteneur pour l’extension de cluster Microsoft.AVS et Microsoft.VMWare. |
| Extensions Azure CLI et Azure CLI | 443 | *.blob.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Téléchargez le programme d’installation Azure CLI et les extensions Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Requis pour créer/mise à jour des ressources dans Azure en utilisant ARM. |
| Graphique Helm pour l’agent Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Point de terminaison de plan de données pour le téléchargement des informations de configuration des agents Arc. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
La machine de gestion a besoin d’une connexion sortante. | Requis pour extraire et mettre à jour des jetons Azure Resource Manager. |
Pour obtenir la liste complète des exigences réseau pour les fonctionnalités Azure Arc et les services compatibles avec Azure Arc, consultez Configuration réseau requise pour Azure Arc (consolidée).
Exigences en matière de rôle et d’autorisation Azure
Les rôles Azure minimum requis pour les opérations liées à VMware vSphere avec Arc sont les suivants :
| opération | Rôle minimum nécessaire | Portée |
|---|---|---|
| Intégration de votre serveur vCenter à Arc | Intégration des clouds privés Azure Arc VMware | Sur l’abonnement ou le groupe de ressources où vous voulez faire l’intégration |
| Administration de VMware vSphere avec Arc | Administrateur Azure Arc VMware | Sur l’abonnement ou le groupe de ressources où la ressource de serveur vCenter est créée |
| Provisionnement VM | Utilisateur de cloud privé Azure Arc VMware | Sur l’abonnement ou le groupe de ressources qui contient le pool de ressources/cluster/hôte, le magasin de données et les ressources de réseau virtuel, ou sur les ressources elles-mêmes |
| Provisionnement VM | Contributeur de machines virtuelles Azure Arc VMware | Sur l’abonnement ou le groupe de ressources où vous voulez provisionner des machines virtuelles |
| Opérations VM | Contributeur de machines virtuelles Azure Arc VMware | Sur l’abonnement ou le groupe de ressources qui contient la machine virtuelle, ou sur la machine virtuelle elle-même |
Si vous avez des rôles disposant d’autorisations plus élevées sur la même étendue, telles que Propriétaire ou Contributeur, vous pouvez également effectuer les opérations répertoriées précédemment.
Exigences de gestion des invités (agent Arc)
En utilisant VMware vSphere avec Arc, vous pouvez installer l’agent de machine connectée Arc sur vos machines virtuelles à grande échelle et utiliser les services de gestion Azure sur les machines virtuelles. Cette fonctionnalité a des exigences supplémentaires.
Pour activer la gestion des invités (installer l’agent de machine connectée Arc), vérifiez ce qui suit :
- La machine virtuelle est activée.
- La machine virtuelle dispose d’outils VMware installés et en cours d’exécution.
- Le pont de ressources a accès à l’hôte sur lequel la machine virtuelle est en cours d’exécution.
- La machine virtuelle exécute un système d’exploitation pris en charge.
- La machine virtuelle dispose d’une connectivité Internet directement ou via un proxy. Si la connexion passe par un proxy, vérifiez que ces URL sont dans la liste verte.
En outre, assurez-vous que les exigences décrites dans la section suivante sont remplies pour activer la gestion des invités.
Systèmes d’exploitation pris en charge
Vérifiez que vous utilisez une version des systèmes d’exploitation Windows ou Linux officiellement pris en charge pour l’agent Azure Connected Machine. L’agent prend uniquement en charge les architectures x86-64 (64 bits). Il ne prend pas en charge les architectures x86 (32 bits) ou ARM, notamment l’émulation x86-64 sur arm64.
Configuration logicielle requise
Systèmes d’exploitation Windows :
- .NET Framework 4.6 ou version ultérieure. Téléchargez .NET Framework.
- Windows PowerShell 5.1. Téléchargez Windows Management Framework 5.1.
Systèmes d’exploitation Linux :
- systemd
- wget (pour télécharger le script d’installation)
Configuration requise du réseau
Les agents Azure Arc ont besoin des exceptions d’URL de pare-feu suivantes :
| URL | Description |
|---|---|
aka.ms |
Utilisée pour résoudre le script de téléchargement lors de l’installation |
packages.microsoft.com |
Utilisée pour télécharger le package d’installation Linux |
download.microsoft.com |
Utilisée pour télécharger le package d’installation Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - pour créer ou supprimer la ressource du serveur Arc |
*.his.arc.azure.com |
Services de métadonnées et d’identité hybride |
*.guestconfiguration.azure.com |
Services de gestion d’extensions et de configuration Invité |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Service de notification pour les scénarios d’extension et de connectivité |
azgn*.servicebus.windows.net |
Service de notification pour les scénarios d’extension et de connectivité |
*.servicebus.windows.net |
Pour les scénarios Windows Admin Center et SSH |
*.blob.core.windows.net |
Source de téléchargement pour les extensions de serveurs avec Azure Arc |
dc.services.visualstudio.com |
Télémétrie de l’agent |