Ringkasan Manajer Komputer Virtual Pusat Sistem berkemampuan Arc
System Center Virtual Machine Manager (SCVMM) dengan dukungan Azure Arc memberdayakan pelanggan System Center untuk menghubungkan lingkungan VMM mereka ke Azure dan melakukan operasi layanan mandiri VM dari portal Azure. SCVMM dengan dukungan Azure Arc memperluas sarana kontrol Azure ke infrastruktur terkelola SCVMM, memungkinkan penggunaan kemampuan keamanan, tata kelola, dan manajemen Azure secara konsisten di seluruh kawasan terkelola Pusat Sistem dan Azure.
System Center Virtual Machine Manager dengan dukungan Azure Arc juga memungkinkan Anda mengelola lingkungan hibrid secara konsisten dan melakukan operasi VM layanan mandiri melalui portal Azure. Untuk pelanggan Microsoft Azure Pack, solusi ini dimaksudkan sebagai alternatif untuk melakukan operasi layanan mandiri VM.
VMM Pusat Sistem berkemampuan Arc memungkinkan Anda untuk:
- Lakukan berbagai operasi siklus hidup VM seperti memulai, menghentikan, menjeda, dan menghapus VM pada VM terkelola SCVMM langsung dari Azure.
- Memberdayakan pengembang dan tim aplikasi untuk melayani sendiri operasi VM sesuai permintaan menggunakan kontrol akses berbasis peran Azure (RBAC).
- Telusuri sumber daya VMM Anda (VM, templat, jaringan VM, dan penyimpanan) di Azure, memberi Anda tampilan panel tunggal untuk infrastruktur Anda di kedua lingkungan.
- Temukan dan onboarding VM terkelola SCVMM yang ada ke Azure.
- Instal agen mesin yang terhubung dengan Arc dalam skala besar pada VM SCVMM untuk mengatur, melindungi, mengonfigurasi, dan memantaunya.
Catatan
Untuk informasi selengkapnya mengenai berbagai layanan yang ditawarkan Azure Arc, lihat Memilih layanan Azure Arc yang tepat untuk komputer.
Onboard sumber daya ke manajemen Azure dalam skala besar
Layanan Azure seperti Microsoft Defender untuk Cloud, Azure Monitor, Azure Update Manager, dan Azure Policy menyediakan serangkaian kemampuan yang kaya untuk mengamankan, memantau, menambal, dan mengatur sumber daya di luar Azure melalui Arc.
Dengan menggunakan kemampuan SCVMM berkemampuan Arc untuk menemukan kawasan terkelola SCVMM Anda dan menginstal agen Arc dalam skala besar, Anda dapat menyederhanakan onboarding seluruh estate Pusat Sistem Anda ke layanan ini.
Bagaimana cara kerjanya?
Untuk mengaktifkan server manajemen VMM Pusat Sistem Arc, sebarkan jembatan sumber daya Azure Arc di lingkungan VMM. Jembatan sumber daya Arc adalah appliance virtual yang menghubungkan server manajemen VMM ke Azure. Jembatan sumber daya Azure Arc memungkinkan Anda mewakili sumber daya SCVMM (cloud, VM, templat, dll.) di Azure dan melakukan berbagai operasi pada mereka.
Sistem
Gambar berikut menunjukkan arsitektur untuk SCVMM dengan dukungan Arc:
Perbedaan SCVMM berkemampuan Arc dengan Server berkemampuan Arc
- Server berkemampuan Azure Arc berinteraksi pada tingkat sistem operasi tamu, tanpa kesadaran tentang fabric infrastruktur yang mendasar dan platform virtualisasi yang mereka jalankan. Karena server berkemampuan Arc juga mendukung mesin bare-metal, bahkan mungkin tidak menjadi hypervisor host dalam beberapa kasus.
- SCVMM dengan dukungan Azure Arc adalah superset server berkemampuan Arc yang memperluas kemampuan manajemen di luar sistem operasi tamu ke VM itu sendiri. Ini menyediakan manajemen siklus hidup dan operasi CRUD (Buat, Baca, Perbarui, dan Hapus) pada VM SCVMM. Kemampuan manajemen siklus hidup ini diekspos dalam portal Azure dan terlihat serta terasa seperti Azure VM biasa. SCVMM dengan dukungan Azure Arc juga menyediakan manajemen sistem operasi tamu, pada kenyataannya, ia menggunakan komponen yang sama dengan server yang didukung Azure Arc.
Anda memiliki fleksibilitas untuk memulai dengan salah satu opsi, atau menggabungkan yang lain nanti tanpa gangguan. Dengan kedua opsi tersebut, Anda akan menikmati pengalaman konsisten yang sama.
Skenario yang didukung
Skenario berikut didukung di SCVMM dengan dukungan Azure Arc:
- Administrator SCVMM dapat menyambungkan instans VMM ke Azure dan menelusuri inventarisasi komputer virtual SCVMM di Azure.
- Administrator dapat menggunakan portal Azure untuk menelusuri inventarisasi SCVMM dan mendaftarkan cloud SCVMM, komputer virtual, jaringan VM, dan templat VM ke Azure.
- Administrator dapat menyediakan izin terperinci kepada tim/pengembang aplikasi pada sumber daya SCVMM tersebut melalui Azure RBAC.
- Tim aplikasi dapat menggunakan antarmuka Azure (portal, CLI, atau REST API) untuk mengelola siklus hidup VM lokal yang mereka gunakan untuk menyebarkan aplikasi mereka (CRUD, Start/Stop/Restart).
- Administrator dapat menginstal agen Arc pada VM SCVMM dalam skala besar dan menginstal ekstensi yang sesuai untuk menggunakan layanan manajemen Azure seperti Microsoft Defender untuk Cloud, Azure Update Manager, Azure Monitor, dll.
Catatan
SCVMM dengan dukungan Azure Arc tidak mendukung VM VMware vCenter VM yang dikelola oleh SCVMM. Untuk onboard VMware VM ke Azure Arc, kami sarankan Anda menggunakan VMware vSphere dengan dukungan Azure Arc.
Versi VMM yang didukung
SCVMM dengan dukungan Azure Arc berfungsi dengan versi VMM 2019 dan 2022 dan mendukung server manajemen SCVMM dengan maksimum 15.000 VM.
Wilayah yang didukung
SCVMM dengan dukungan Azure Arc saat ini didukung di wilayah berikut:
- AS Timur
- AS Timur 2
- US Barat 2
- AS Barat 3
- US Tengah
- AS Tengah Bagian Selatan
- UK Selatan
- Eropa Utara
- Eropa Barat
- Swedia Tengah
- Asia Tenggara
- Australia Timur
Persyaratan jaringan jembatan sumber daya
Pengecualian URL firewall berikut diperlukan untuk VM jembatan sumber daya Azure Arc:
Konektivitas keluar
URL firewall dan proksi di bawah ini harus diizinkan untuk mengaktifkan komunikasi dari komputer manajemen, VM Appliance, dan IP Sarana Kontrol ke URL jembatan sumber daya Arc yang diperlukan.
Daftar izin FIREWALL/URL Proksi
| Layanan | Port | URL | Arah | Catatan |
|---|---|---|---|---|
| Titik akhir API SFS | 443 | msk8s.api.cdp.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Unduh katalog produk, bit produk, dan gambar OS dari SFS. |
| Pengunduhan gambar jembatan sumber daya (appliance) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Unduh gambar OS Arc Resource Bridge. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Unduh gambar kontainer untuk Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
Komputer manajemen & IP VM appliance (jika default Hyper-V adalah Windows NTP) memerlukan koneksi keluar pada UDP | Sinkronisasi waktu OS di komputer virtual & Manajemen appliance (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Mengelola sumber daya di Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk memperbarui token ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk memperbarui token ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk memperbarui token ARM. |
| Layanan Dataplane jembatan sumber daya (appliance) | 443 | *.dp.prod.appliances.azure.com |
IP VM appliance memerlukan koneksi keluar. | Berkomunikasi dengan penyedia sumber daya di Azure. |
| Unduhan gambar kontainer penghubung sumber daya (appliance) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk menarik gambar kontainer. |
| Identitas Terkelola | 443 | *.his.arc.azure.com |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk penarikan sertifikat Identitas Terkelola yang ditetapkan sistem. |
| Unduhan gambar kontainer Azure Arc untuk Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Tarik gambar kontainer. |
| Agen Azure Arc | 443 | k8connecthelm.azureedge.net |
IP VM appliance memerlukan koneksi keluar. | menyebarkan agen Azure Arc. |
| Layanan telemetri ADHS | 443 | adhs.events.data.microsoft.com |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft dari VM appliance. |
| Layanan data peristiwa Microsoft | 443 | v20.events.data.microsoft.com |
IP VM appliance memerlukan koneksi keluar. | Kirim data diagnostik dari Windows. |
| Pengumpulan log untuk Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Mendorong log untuk komponen terkelola Appliance. |
| Unduhan komponen jembatan sumber daya | 443 | kvamanagementoperator.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Tarik artefak untuk komponen yang dikelola Appliance. |
| Manajer paket Microsoft sumber terbuka | 443 | packages.microsoft.com |
IP VM appliance memerlukan koneksi keluar. | Unduh paket penginstalan Linux. |
| Lokasi Kustom | 443 | sts.windows.net |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk Lokasi Kustom. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk Azure Arc. |
| Lokasi Kustom | 443 | k8sconnectcsp.azureedge.net |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk Lokasi Kustom. |
| Data diagnosis | 443 | gcs.prod.monitoring.core.windows.net |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
| Data diagnosis | 443 | *.prod.microsoftmetrics.com |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
| Data diagnosis | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
| Data diagnosis | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
| Portal Azure | 443 | *.arc.azure.net |
IP VM appliance memerlukan koneksi keluar. | Mengelola kluster dari portal Azure. |
| Azure CLI & Ekstensi | 443 | *.blob.core.windows.net |
Mesin manajemen membutuhkan koneksi keluar. | Unduh Penginstal dan ekstensi Azure CLI. |
| Agen Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Mesin manajemen membutuhkan koneksi keluar. | Dataplane yang digunakan untuk agen Arc. |
| Paket Python | 443 | pypi.org, *.pypi.org |
Mesin manajemen membutuhkan koneksi keluar. | Validasi versi Kubernetes dan Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Mesin manajemen membutuhkan koneksi keluar. | Paket Python untuk penginstalan Azure CLI. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
Mesin manajemen membutuhkan koneksi keluar. | Digunakan untuk memecahkan masalah VM appliance. |
| Server API Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
Mesin manajemen membutuhkan koneksi keluar. | Manajemen VM appliance. |
Selain itu, SCVMM memerlukan pengecualian berikut:
| Layanan | Port | URL | Arah | Catatan |
|---|---|---|---|---|
| Server Manajemen SCVMM | 443 | URL server manajemen SCVMM. | IP VM appliance dan titik akhir sarana kontrol memerlukan koneksi keluar. | Digunakan oleh server SCVMM untuk berkomunikasi dengan VM Appliance dan sarana kontrol. |
| WinRM | Nomor Port WinRM (Default: 5985 dan 5986). | URL layanan WinRM. | IP di Kumpulan IP yang digunakan oleh VM Appliance dan sarana kontrol memerlukan koneksi dengan server VMM. | Digunakan oleh server SCVMM untuk berkomunikasi dengan VM Appliance. |
Umumnya, persyaratan konektivitas mencakup prinsip-prinsip ini:
- Semua koneksi adalah TCP kecuali ditentukan lain.
- Semua koneksi HTTP menggunakan HTTPS dan SSL/TLS dengan sertifikat yang ditandatangani dan dapat diverifikasi secara resmi.
- Semua koneksi keluar kecuali ditentukan lain.
Untuk menggunakan proksi, verifikasi bahwa agen dan mesin yang melakukan proses onboarding memenuhi persyaratan jaringan dalam artikel ini.
Untuk daftar lengkap persyaratan jaringan untuk fitur Azure Arc dan layanan dengan dukungan Azure Arc, lihat Persyaratan jaringan Azure Arc (Terkonsolidasi).
Residensi Data
SCVMM dengan dukungan Azure Arc tidak menyimpan/memproses data pelanggan di luar wilayah tempat pelanggan menyebarkan instans layanan.