Matriks dukungan untuk VMware vSphere dengan dukungan Azure Arc
Artikel ini mendokuensikan persyaratan prasyarat dan dukungan untuk menggunakan VMware vSphere dengan dukungan Azure Arc untuk mengelola VM VMware vSphere Anda melalui Azure Arc.
Untuk menggunakan VMware vSphere dengan dukungan Arc, Anda harus menyebarkan jembatan sumber daya Azure Arc di lingkungan VMware vSphere Anda. Jembatan sumber daya menyediakan koneksi berkelanjutan antara VMware vCenter Server Anda dan Azure. Setelah Anda menghubungkan VMware vCenter Server ke Azure, komponen di jembatan sumber daya menemukan inventaris vCenter Server Anda. Anda dapat mengaktifkannya di Azure dan mulai melakukan operasi perangkat keras virtual dan OS tamu menggunakan Azure Arc.
Persyaratan vSphere VMware
Persyaratan berikut harus dipenuhi untuk menggunakan VMware vSphere dengan dukungan Azure Arc.
Versi vCenter Server yang didukung
VMware vSphere dengan dukungan Azure Arc berfungsi dengan vCenter Server versi 7 dan 8.
Catatan
VMware vSphere dengan dukungan Azure Arc saat ini mendukung vCenters dengan maksimum 9500 VM. Jika vCenter Server Anda memiliki lebih dari 9500 VM, tidak disarankan untuk menggunakan VMware vSphere berkemampuan Arc dengannya pada saat ini.
Hak istimewa akun vSphere yang diperlukan
Anda memerlukan akun vSphere yang dapat:
- Baca semua inventaris.
- Sebarkan dan perbarui VM ke semua kumpulan sumber daya (atau kluster), jaringan, dan templat VM yang ingin Anda gunakan dengan Azure Arc.
Penting
Sebagai bagian dari skrip onboarding VMware dengan dukungan Azure Arc, Anda akan diminta untuk menyediakan akun vSphere untuk menyebarkan VM jembatan resouce Azure Arc pada host ESXi. Akun ini akan disimpan secara lokal dalam VM jembatan sumber daya Azure Arc dan dienkripsi sebagai rahasia Kubernetes saat tidak aktif. Akun vSphere memungkinkan VMware dengan dukungan Azure Arc berinteraksi dengan VMware vSphere. Jika organisasi Anda mempraktikkan rotasi kredensial rutin, Anda harus memperbarui kredensial di VMware dengan dukungan Azure Arc untuk mempertahankan koneksi antara VMware dengan dukungan Azure Arc dan VMware vSphere.
Persyaratan sumber daya jembatan sumber daya
Untuk VMware vSphere dengan dukungan Arc, jembatan sumber daya memiliki persyaratan perangkat keras virtual minimum berikut:
- Memori 16 GB
- 4 vCPU
- Sakelar virtual eksternal yang dapat menyediakan akses ke internet secara langsung atau melalui proksi. Jika akses internet melalui proksi atau firewall, pastikan URL ini diizinkan terdaftar.
Persyaratan jaringan jembatan sumber daya
Umumnya, persyaratan konektivitas mencakup prinsip-prinsip ini:
- Semua koneksi adalah TCP kecuali ditentukan lain.
- Semua koneksi HTTP menggunakan HTTPS dan SSL/TLS dengan sertifikat yang ditandatangani dan dapat diverifikasi secara resmi.
- Semua koneksi keluar kecuali ditentukan lain.
Untuk menggunakan proksi, verifikasi bahwa agen dan mesin yang melakukan proses onboarding memenuhi persyaratan jaringan dalam artikel ini.
Pengecualian URL firewall berikut diperlukan untuk VM jembatan sumber daya Azure Arc:
Persyaratan konektivitas keluar
URL firewall dan proksi di bawah ini harus diizinkan untuk mengaktifkan komunikasi dari komputer manajemen, VM Appliance, dan IP Sarana Kontrol ke URL jembatan sumber daya Arc yang diperlukan.
Daftar izin FIREWALL/URL Proksi
Layanan | Port | URL | Arah | Catatan |
---|---|---|---|---|
Titik akhir API SFS | 443 | msk8s.api.cdp.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Unduh katalog produk, bit produk, dan gambar OS dari SFS. |
Pengunduhan gambar jembatan sumber daya (appliance) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Unduh gambar OS Arc Resource Bridge. |
Microsoft Container Registry | 443 | mcr.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Unduh gambar kontainer untuk Arc Resource Bridge. |
Windows NTP Server | 123 | time.windows.com |
Komputer manajemen & IP VM appliance (jika default Hyper-V adalah Windows NTP) memerlukan koneksi keluar pada UDP | Sinkronisasi waktu OS di komputer virtual & Manajemen appliance (Windows NTP). |
Azure Resource Manager | 443 | management.azure.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Mengelola sumber daya di Azure. |
Microsoft Graph | 443 | graph.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk Azure RBAC. |
Azure Resource Manager | 443 | login.microsoftonline.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk memperbarui token ARM. |
Azure Resource Manager | 443 | *.login.microsoft.com |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk memperbarui token ARM. |
Azure Resource Manager | 443 | login.windows.net |
Mesin manajemen & IP VM Appliance memerlukan koneksi keluar. | Diperlukan untuk memperbarui token ARM. |
Layanan Dataplane jembatan sumber daya (appliance) | 443 | *.dp.prod.appliances.azure.com |
IP VM appliance memerlukan koneksi keluar. | Berkomunikasi dengan penyedia sumber daya di Azure. |
Unduhan gambar kontainer penghubung sumber daya (appliance) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk menarik gambar kontainer. |
Identitas Terkelola | 443 | *.his.arc.azure.com |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk penarikan sertifikat Identitas Terkelola yang ditetapkan sistem. |
Unduhan gambar kontainer Azure Arc untuk Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Tarik gambar kontainer. |
Agen Azure Arc | 443 | k8connecthelm.azureedge.net |
IP VM appliance memerlukan koneksi keluar. | menyebarkan agen Azure Arc. |
Layanan telemetri ADHS | 443 | adhs.events.data.microsoft.com |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft dari VM appliance. |
Layanan data peristiwa Microsoft | 443 | v20.events.data.microsoft.com |
IP VM appliance memerlukan koneksi keluar. | Kirim data diagnostik dari Windows. |
Pengumpulan log untuk Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Mendorong log untuk komponen terkelola Appliance. |
Unduhan komponen jembatan sumber daya | 443 | kvamanagementoperator.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Tarik artefak untuk komponen yang dikelola Appliance. |
Manajer paket Microsoft sumber terbuka | 443 | packages.microsoft.com |
IP VM appliance memerlukan koneksi keluar. | Unduh paket penginstalan Linux. |
Lokasi Kustom | 443 | sts.windows.net |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk Lokasi Kustom. |
Azure Arc | 443 | guestnotificationservice.azure.com |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk Azure Arc. |
Lokasi Kustom | 443 | k8sconnectcsp.azureedge.net |
IP VM appliance memerlukan koneksi keluar. | Diperlukan untuk Lokasi Kustom. |
Data diagnosis | 443 | gcs.prod.monitoring.core.windows.net |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
Data diagnosis | 443 | *.prod.microsoftmetrics.com |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
Data diagnosis | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
Data diagnosis | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP VM appliance memerlukan koneksi keluar. | Secara berkala mengirim data diagnostik yang diperlukan Microsoft. |
Portal Azure | 443 | *.arc.azure.net |
IP VM appliance memerlukan koneksi keluar. | Mengelola kluster dari portal Azure. |
Azure CLI & Ekstensi | 443 | *.blob.core.windows.net |
Mesin manajemen membutuhkan koneksi keluar. | Unduh Penginstal dan ekstensi Azure CLI. |
Agen Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Mesin manajemen membutuhkan koneksi keluar. | Dataplane yang digunakan untuk agen Arc. |
Paket Python | 443 | pypi.org , *.pypi.org |
Mesin manajemen membutuhkan koneksi keluar. | Validasi versi Kubernetes dan Python. |
Azure CLI | 443 | pythonhosted.org , *.pythonhosted.org |
Mesin manajemen membutuhkan koneksi keluar. | Paket Python untuk penginstalan Azure CLI. |
Persyaratan konektivitas masuk
Komunikasi antara port berikut harus diizinkan dari komputer manajemen, IP VM Appliance, dan IP Sarana Kontrol. Pastikan port ini terbuka dan lalu lintas tidak dirutekan melalui proksi untuk memfasilitasi penyebaran dan pemeliharaan jembatan sumber daya Arc.
Layanan | Port | IP/mesin | Arah | Catatan |
---|---|---|---|---|
SSH | 22 | appliance VM IPs dan Management machine |
Dua arah | Digunakan untuk menyebarkan dan memelihara VM appliance. |
Server API Kubernetes | 6443 | appliance VM IPs dan Management machine |
Bidirectional | Manajemen VM appliance. |
SSH | 22 | control plane IP dan Management machine |
Dua arah | Digunakan untuk menyebarkan dan memelihara VM appliance. |
Server API Kubernetes | 6443 | control plane IP dan Management machine |
Bidirectional | Manajemen VM appliance. |
HTTPS | 443 | private cloud control plane address dan Management machine |
Mesin manajemen membutuhkan koneksi keluar. | Komunikasi dengan sarana kontrol (misalnya: alamat VMware vCenter Server). |
Selain itu, VMware VSphere memerlukan hal berikut:
Layanan | Port | URL | Arah | Catatan |
---|---|---|---|---|
vCenter Server | 443 | URL server vCenter Server | IP VM appliance dan titik akhir sarana kontrol memerlukan koneksi keluar. | Digunakan oleh server vCenter Server untuk berkomunikasi dengan VM Appliance dan sarana kontrol. |
Ekstensi Kluster VMware | 443 | azureprivatecloud.azurecr.io |
IP VM appliance memerlukan koneksi keluar. | Tarik gambar kontainer untuk Ekstensi Kluster Microsoft.VMWare dan Microsoft.AVS. |
Ekstensi Azure CLI dan Azure CLI | 443 | *.blob.core.windows.net |
Mesin manajemen membutuhkan koneksi keluar. | Unduh penginstal Azure CLI dan ekstensi Azure CLI. |
Azure Resource Manager | 443 | management.azure.com |
Mesin manajemen membutuhkan koneksi keluar. | Diperlukan untuk membuat/memperbarui sumber daya di Azure menggunakan ARM. |
Bagan Helm untuk Agen Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Mesin manajemen membutuhkan koneksi keluar. | Titik akhir bidang data untuk mengunduh informasi konfigurasi agen Arc. |
Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Mesin manajemen membutuhkan koneksi keluar. | Diperlukan untuk mengambil dan memperbarui token Azure Resource Manager. |
Untuk daftar lengkap persyaratan jaringan untuk fitur Azure Arc dan layanan dengan dukungan Azure Arc, lihat Persyaratan jaringan Azure Arc (Terkonsolidasi).
Persyaratan peran/izin Azure
Peran Azure minimum yang diperlukan untuk operasi yang terkait dengan VMware vSphere berkemampuan Arc adalah sebagai berikut:
Operasi | Peran minimum diperlukan | Cakupan |
---|---|---|
Onboarding vCenter Server Anda ke Arc | Onboarding Cloud Privat Azure Arc VMware | Pada grup langganan atau sumber daya tempat Anda ingin onboarding |
Mengelola VMware vSphere dengan dukungan Arc | Azure Arc VMware Administrator | Pada grup langganan atau sumber daya tempat sumber daya server vCenter dibuat |
Provisi VM | Pengguna Cloud Privat Azure Arc VMware | Pada grup langganan atau sumber daya yang berisi kumpulan sumber daya/kluster/host, datastore, dan sumber daya jaringan virtual, atau pada sumber daya itu sendiri |
Provisi VM | Kontributor VM VMware Azure Arc | Pada grup langganan atau sumber daya tempat Anda ingin memprovisikan VM |
Operasi VM | Kontributor VM VMware Azure Arc | Pada grup langganan atau sumber daya yang berisi VM, atau pada VM itu sendiri |
Peran apa pun dengan izin yang lebih tinggi pada cakupan yang sama, seperti Pemilik atau Kontributor, juga akan memungkinkan Anda untuk melakukan operasi yang tercantum di atas.
Persyaratan manajemen tamu (agen Arc)
Dengan VMware vSphere dengan dukungan Arc, Anda dapat menginstal agen mesin yang terhubung dengan Arc pada VM Anda dalam skala besar dan menggunakan layanan manajemen Azure pada VM. Ada persyaratan tambahan untuk kemampuan ini.
Untuk mengaktifkan manajemen tamu (instal agen mesin yang terhubung dengan Arc), pastikan hal berikut:
- VM dinyalakan.
- VM memiliki alat VMware yang terinstal dan berjalan.
- Jembatan sumber daya memiliki akses ke host tempat VM berjalan.
- VM menjalankan sistem operasi yang didukung.
- VM memiliki konektivitas internet secara langsung atau melalui proksi. Jika koneksi melalui proksi, pastikan URL ini diizinkan terdaftar.
Selain itu, pastikan bahwa persyaratan di bawah ini terpenuhi untuk mengaktifkan manajemen tamu.
Sistem operasi yang didukung
Pastikan Anda menggunakan versi sistem operasi Windows atau Linux yang secara resmi didukung untuk agen Azure Connected Machine. Hanya mendukung arsitektur x86-64 (64-bit). Arsitektur berbasis x86 (32-bit) dan ARM, termasuk emulasi x86-64 di arm64, tidak didukung lingkungan operasi.
Persyaratan perangkat lunak
Sistem operasi Windows:
- .NET Framework 4.6 atau yang lebih baru diperlukan. Unduh .NET Framework.
- Windows PowerShell 5.1 diperlukan. Unduh Windows Management Framework 5.1.
Sistem operasi Linux:
- systemd
- wget (untuk mengunduh skrip penginstalan)
Persyaratan jaringan
Pengecualian URL firewall berikut diperlukan untuk agen Azure Arc:
URL | Keterangan |
---|---|
aka.ms |
Digunakan untuk mengatasi skrip unduhan selama penginstalan |
packages.microsoft.com |
Digunakan untuk mengunduh paket penginstalan Linux |
download.microsoft.com |
Digunakan untuk mengunduh paket penginstalan Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - untuk membuat atau menghapus sumber daya server Arc |
*.his.arc.azure.com |
Layanan identitas hibrid dan metadata |
*.guestconfiguration.azure.com |
Manajemen ekstensi dan layanan konfigurasi tamu |
guestnotificationservice.azure.com , *.guestnotificationservice.azure.com |
Layanan pemberitahuan untuk skenario ekstensi dan konektivitas |
azgn*.servicebus.windows.net |
Layanan pemberitahuan untuk skenario ekstensi dan konektivitas |
*.servicebus.windows.net |
Untuk skenario Pusat Admin Windows dan SSH |
*.blob.core.windows.net |
Unduh sumber untuk ekstensi server berkemampuan Azure Arc |
dc.services.visualstudio.com |
Telemetri agen |