Az Arc-kompatibilis System Center Virtual Machine Manager áttekintése
Az Azure Arc-kompatibilis System Center Virtual Machine Manager (SCVMM) lehetővé teszi a System Center ügyfelei számára, hogy a VMM-környezetüket az Azure-hoz kapcsolják, és önkiszolgáló virtuálisgép-műveleteket hajtsanak végre az Azure Portalról. Az Azure Arc-kompatibilis SCVMM kiterjeszti az Azure-vezérlősíkot az SCVMM által felügyelt infrastruktúrára, lehetővé téve az Azure biztonsági, szabályozási és felügyeleti képességeinek következetes használatát a System Center által felügyelt tulajdonban és az Azure-ban.
Az Azure Arc-kompatibilis System Center Virtual Machine Manager emellett lehetővé teszi a hibrid környezet konzisztens kezelését és önkiszolgáló virtuálisgép-műveletek végrehajtását az Azure Portalon keresztül. A Microsoft Azure Pack ügyfelei számára ez a megoldás a virtuális gépek önkiszolgáló műveleteinek alternatívaként szolgál.
Az Arc-kompatibilis System Center VMM lehetővé teszi az alábbiakat:
- Különböző virtuálisgép-életciklus-műveleteket hajthat végre, például közvetlenül az Azure-ból indíthatja el, állíthatja le, szüneteltetheti és törölheti az SCVMM által felügyelt virtuális gépeken lévő virtuális gépeket.
- Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával lehetővé teszi a fejlesztők és az alkalmazáscsapatok számára, hogy igény szerint önkiszolgáló virtuálisgép-műveleteket szolgálnak ki.
- Böngésszen a VMM-erőforrások között (virtuális gépek, sablonok, virtuálisgép-hálózatok és tárolók) az Azure-ban, és egyetlen panelnézetet biztosít az infrastruktúra számára mindkét környezetben.
- Meglévő SCVMM által felügyelt virtuális gépek felderítése és előkészítése az Azure-ba.
- Telepítse az Archoz csatlakoztatott gépügynököket nagy méretekben SCVMM virtuális gépekre, hogy szabályozza, védje, konfigurálja és monitorozza őket.
Feljegyzés
Az Azure Arc különböző szolgáltatásaival kapcsolatos további információkért lásd : A megfelelő Azure Arc-szolgáltatás kiválasztása gépekhez.
Erőforrások előkészítése az Azure-felügyelethez nagy léptékben
Az Olyan Azure-szolgáltatások, mint a Felhőhöz készült Microsoft Defender, az Azure Monitor, az Azure Update Manager és az Azure Policy, számos lehetőséget kínálnak az Azure-on kívüli erőforrások Arcon keresztüli védelmére, monitorozására, javítására és szabályozására.
Az Arc-kompatibilis SCVMM képességeinek használatával felderítheti AZ SCVMM által felügyelt tulajdonát, és nagy léptékben telepítheti az Arc-ügynököt, egyszerűbbé teheti a teljes System Center-tulajdon előkészítését ezekre a szolgáltatásokra.
Hogyan működik?
A System Center VMM felügyeleti kiszolgáló arc-engedélyezéséhez helyezze üzembe az Azure Arc erőforráshídját a VMM-környezetben. Az Arc-erőforráshíd egy virtuális berendezés, amely a VMM felügyeleti kiszolgálót csatlakoztatja az Azure-hoz. Az Azure Arc erőforráshíd lehetővé teszi az SCVMM-erőforrások (felhők, virtuális gépek, sablonok stb.) azure-beli megjelenítését, és különböző műveletek elvégzését.
Architektúra
Az alábbi képen az Arc-kompatibilis SCVMM architektúrája látható:
Miben különbözik az Arc-kompatibilis SCVMM az Arc-kompatibilis kiszolgálóktól?
- Az Azure Arc-kompatibilis kiszolgálók a vendég operációs rendszer szintjén működnek együtt, és nincsenek tisztában a mögöttes infrastruktúra-hálóval és a virtualizálási platformmal, amelyen futnak. Mivel az Arc-kompatibilis kiszolgálók nem fém nélküli gépeket is támogatnak, bizonyos esetekben előfordulhat, hogy nem is lehet gazdagép hipervizor.
- Az Azure Arc-kompatibilis SCVMM az Arc-kompatibilis kiszolgálók szuperkészlete, amely a vendég operációs rendszeren túli felügyeleti képességeket kiterjeszti magára a virtuális gépre. Ez életciklus-kezelést és CRUD -műveleteket (létrehozás, olvasás, frissítés és törlés) biztosít egy SCVMM virtuális gépen. Ezek az életciklus-felügyeleti képességek az Azure Portalon jelennek meg, és ugyanúgy néznek ki és éreznek, mint egy normál Azure-beli virtuális gép. Az Azure Arc-kompatibilis SCVMM vendég operációs rendszerfelügyeletet is biztosít, valójában ugyanazokat az összetevőket használja, mint az Azure Arc-kompatibilis kiszolgálók.
Rugalmasan kezdheti bármelyik lehetőséggel, vagy később belefoglalhatja a másikat megszakítás nélkül. Mindkét lehetőségnél ugyanazt a konzisztens élményt fogja élvezni.
Támogatott esetek
Az Azure Arc-kompatibilis SCVMM a következő forgatókönyveket támogatja:
- Az SCVMM-rendszergazdák csatlakoztathatnak egy VMM-példányt az Azure-hoz, és tallózhatnak az SCVMM virtuálisgép-leltárban az Azure-ban.
- Rendszergazda istratorok az Azure Portalon tallózhatnak az SCVMM-leltárban, és regisztrálhatják az SCVMM felhőt, virtuális gépeket, virtuálisgép-hálózatokat és virtuálisgép-sablonokat az Azure-ba.
- Rendszergazda istratorok részletes engedélyeket biztosíthatnak az alkalmazáscsapatoknak/fejlesztőknek ezen SCVMM-erőforrásokhoz az Azure RBAC-n keresztül.
- Az alkalmazáscsapatok azure-felületekkel (portál, CLI vagy REST API) kezelhetik az alkalmazások üzembe helyezéséhez használt helyszíni virtuális gépek életciklusát (CRUD, Start/Stop/Restart).
- Rendszergazda istratorok nagy léptékben telepíthetik az Arc-ügynököket SCVMM virtuális gépekre, és megfelelő bővítményeket telepíthetnek az Olyan Azure felügyeleti szolgáltatások használatához, mint a Felhőhöz készült Microsoft Defender, az Azure Update Manager, az Azure Monitor stb.
Feljegyzés
Az Azure Arc-kompatibilis SCVMM nem támogatja az SCVMM által felügyelt VMware vCenter virtuális gépeket. VMware virtuális gépek Azure Arcba való előkészítéséhez javasoljuk, hogy az Azure Arc-kompatibilis VMware vSphere-t használja.
Támogatott VMM-verziók
Az Azure Arc-kompatibilis SCVMM a VMM 2019-es és 2022-es verzióival működik, és legfeljebb 15 000 virtuális géppel támogatja az SCVMM felügyeleti kiszolgálókat.
Támogatott régiók
Az Azure Arc-kompatibilis SCVMM jelenleg a következő régiókban támogatott:
- USA keleti régiója
- USA 2. keleti régiója
- USA 2. nyugati régiója
- USA 3. nyugati régiója
- Az USA középső régiója
- USA déli középső régiója
- Az Egyesült Királyság déli régiója
- Észak-Európa
- Nyugat-Európa
- Közép-Svédország
- Délkelet-Ázsia
- Kelet-Ausztrália
Erőforráshíd hálózatkezelési követelményei
Az Azure Arc erőforráshíd virtuális gépéhez a következő tűzfal URL-kivételek szükségesek:
Kimenő kapcsolat
Az alábbi tűzfal- és proxy URL-címeket engedélyezni kell a felügyeleti gépről, a berendezés virtuális gépéről és a vezérlősík IP-címéről a szükséges Arc-erőforráshíd URL-címére való kommunikáció engedélyezéséhez.
Tűzfal/proxy URL-engedélyezési listája
| Szolgáltatás | Port | URL-cím | Direction (Irány) | Jegyzetek |
|---|---|---|---|---|
| SFS API-végpont | 443 | msk8s.api.cdp.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Termékkatalógus, termékbitek és operációsrendszer-rendszerképek letöltése az SFS-ből. |
| Erőforráshíd (berendezés) képének letöltése | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Töltse le az Arc Resource Bridge operációs rendszer lemezképét. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Töltse le az Arc Resource Bridge tárolólemezképét. |
| Windows NTP Server | 123 | time.windows.com |
Felügyeleti gép & berendezés virtuálisgép-IP-címeinek (ha a Hyper-V alapértelmezett Windows NTP) kimenő kapcsolatot igényel az UDP-n | Operációs rendszer időszinkronizálása a berendezés VM > felügyeleti gépében (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Erőforrások kezelése az Azure-ban. |
| Microsoft Graph | 443 | graph.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Az Azure RBAC-hez szükséges. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Arm-jogkivonatok frissítéséhez szükséges. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Arm-jogkivonatok frissítéséhez szükséges. |
| Azure Resource Manager | 443 | login.windows.net |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Arm-jogkivonatok frissítéséhez szükséges. |
| Erőforráshíd (berendezés) Dataplane szolgáltatás | 443 | *.dp.prod.appliances.azure.com |
A berendezés virtuális gépeinek IP-címéhez kimenő kapcsolat szükséges. | Kommunikáció az Azure-beli erőforrás-szolgáltatóval. |
| Erőforráshíd (berendezés) tárolólemezképének letöltése | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Tárolórendszerképek lekéréséhez szükséges. |
| Felügyelt identitás | 443 | *.his.arc.azure.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | A rendszer által hozzárendelt felügyelt identitástanúsítványok lekéréséhez szükséges. |
| Az Azure Arc for Kubernetes-tároló lemezképének letöltése | 443 | azurearcfork8s.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Tárolólemezképek lekérése. |
| Azure Arc-ügynök | 443 | k8connecthelm.azureedge.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | üzembe helyezheti az Azure Arc-ügynököt. |
| ADHS telemetriai szolgáltatás | 443 | adhs.events.data.microsoft.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat a berendezés virtuális gépéről. |
| Microsoft-események adatszolgáltatása | 443 | v20.events.data.microsoft.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Diagnosztikai adatok küldése a Windowsból. |
| Naplógyűjtés az Arc-erőforráshídhoz | 443 | linuxgeneva-microsoft.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Leküldéses naplók a berendezés által felügyelt összetevőkhöz. |
| Erőforráshíd összetevőinek letöltése | 443 | kvamanagementoperator.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Lekéréses összetevők a berendezés által felügyelt összetevőkhöz. |
| Microsoft nyílt forráskód csomagkezelő | 443 | packages.microsoft.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Töltse le a Linux telepítőcsomagot. |
| Egyéni hely | 443 | sts.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Egyéni helyhez szükséges. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Az Azure Archoz szükséges. |
| Egyéni hely | 443 | k8sconnectcsp.azureedge.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Egyéni helyhez szükséges. |
| Diagnosztikai adatok | 443 | gcs.prod.monitoring.core.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Diagnosztikai adatok | 443 | *.prod.microsoftmetrics.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Diagnosztikai adatok | 443 | *.prod.hot.ingest.monitor.core.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Diagnosztikai adatok | 443 | *.prod.warm.ingest.monitor.core.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Azure Portal | 443 | *.arc.azure.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Fürt kezelése az Azure Portalról. |
| Azure CLI > bővítmény | 443 | *.blob.core.windows.net |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Töltse le az Azure CLI Installert és a bővítményt. |
| Azure Arc-ügynök | 443 | *.dp.kubernetesconfiguration.azure.com |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Az Arc-ügynökhöz használt adatsík. |
| Python-csomag | 443 | pypi.org, *.pypi.org |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Kubernetes- és Python-verziók ellenőrzése. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Python-csomagok az Azure CLI telepítéséhez. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | A berendezés virtuális gépének hibaelhárítására szolgál. |
| Kubernetes API-kiszolgáló | 6443 | Arc resource bridge appliance VM IPs |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Berendezés virtuális gépének kezelése. |
Az SCVMM emellett a következő kivételt igényli:
| Szolgáltatás | Port | URL-cím | Direction (Irány) | Jegyzetek |
|---|---|---|---|---|
| SCVMM felügyeleti kiszolgáló | 443 | Az SCVMM felügyeleti kiszolgáló URL-címe. | A berendezés virtuális gép IP-címe és a vezérlősík végpontja kimenő kapcsolatot igényel. | Az SCVMM-kiszolgáló a Berendezés virtuális géppel és a vezérlősíkkal való kommunikációhoz használja. |
| WinRM | WinRM-portszámok (alapértelmezett: 5985 és 5986). | A WinRM szolgáltatás URL-címe. | A berendezés virtuális gépe és a vezérlősík által használt IP-készlet ip-címeinek kapcsolatot kell létesítenie a VMM-kiszolgálóval. | Az SCVMM-kiszolgáló a Berendezés virtuális géppel való kommunikációhoz használja. |
A kapcsolati követelmények általában az alábbi alapelveket tartalmazzák:
- Az összes kapcsolat TCP, kivéve, ha másként van megadva.
- Minden HTTP-kapcsolat https és SSL/TLS protokollt használ hivatalosan aláírt és ellenőrizhető tanúsítványokkal.
- Az összes kapcsolat kimenő, kivéve, ha másként van megadva.
Proxy használatához ellenőrizze, hogy az előkészítési folyamatot végrehajtó ügynökök és a gép megfelelnek-e a jelen cikkben szereplő hálózati követelményeknek.
Az Azure Arc-funkciókra és az Azure Arc-kompatibilis szolgáltatásokra vonatkozó hálózati követelmények teljes listájáért tekintse meg az Azure Arc hálózati követelményeit (konszolidált) ismertető témakört.
Adattárolás helye
Az Azure Arc-kompatibilis SCVMM nem tárol/dolgoz fel ügyféladatokat azon a régión kívül, amelyben az ügyfél üzembe helyezi a szolgáltatáspéldányt.
Következő lépések
Azure Arc virtuális gép létrehozása.