Azure Arc 지원 VMware vSphere에 대한 지원 매트릭스
이 문서에서는 Azure Arc 지원 VMware vSphere를 사용하여 Azure Arc를 통해 VMware vSphere VM을 관리하기 위한 필수 조건 및 지원 요구 사항을 설명합니다.
Arc 지원 VMware vSphere를 사용하려면 VMware vSphere 환경에 Azure Arc 리소스 브리지를 배포해야 합니다. 리소스 브리지는 VMware vCenter Server와 Azure 간에 지속적인 연결을 제공합니다. VMware vCenter Server를 Azure에 연결하면 리소스 브리지의 구성 요소가 vCenter 인벤토리를 검색합니다. Azure에서 사용하도록 설정하고 Azure Arc를 사용하여 가상 하드웨어 및 게스트 OS 작업 수행을 시작할 수 있습니다.
VMware vSphere 요구 사항
Azure Arc 지원 VMware vSphere를 사용하려면 다음 요구 사항을 충족해야 합니다.
지원되는 vCenter Server 버전
Azure Arc 지원 VMware vSphere는 vCenter Server 버전 7 및 8에서 작동합니다.
참고 항목
Azure Arc 지원 VMware vSphere는 현재 최대 9500개의 VM이 있는 vCenter를 지원합니다. vCenter의 VM이 9500개를 넘는 경우 지금은 Arc 지원 VMware vSphere를 사용하지 않는 것이 좋습니다.
필수 vSphere 계정 권한
다음을 수행할 수 있는 vSphere 계정이 필요합니다.
- 모든 인벤토리를 읽습니다.
- Azure Arc와 함께 사용하려는 모든 리소스 풀(또는 클러스터), 네트워크 및 VM 템플릿에 VM을 배포하고 업데이트합니다.
이 계정은 Azure Arc 지원 VMware vSphere를 지속적으로 운영하고 Azure Arc 리소스 브리지 VM을 배포하는 데 사용됩니다.
Important
온보딩 후 vSphere 계정의 자격 증명이 변경된 경우 다음 단계에 따라 Arc Resource Bridge 및 VMware 클러스터 확장에서 자격 증명을 업데이트합니다.
리소스 브리지 리소스 요구 사항
Arc 지원 VMware vSphere의 경우 리소스 브리지에는 다음과 같은 최소 가상 하드웨어 요구 사항이 있습니다.
- 16GB 메모리
- 4개 vCPU
- 직접 또는 프록시를 통해 인터넷에 대한 액세스를 제공할 수 있는 외부 가상 스위치입니다. 인터넷 액세스가 프록시 또는 방화벽을 통해 이루어지는 경우 이 URL이 허용 목록에 있는지 확인합니다.
리소스 브리지 네트워킹 요구 사항
일반적으로 연결 요구 사항에는 다음 원칙이 포함됩니다.
- 달리 지정하지 않는 한 모든 연결은 TCP입니다.
- 모든 HTTP 연결은 공식적으로 서명되고 확인 가능한 인증서와 함께 HTTPS 및 SSL/TLS를 사용합니다.
- 달리 지정하지 않는 한 모든 연결은 아웃바운드입니다.
프록시를 사용하려면 온보딩 프로세스를 수행하는 에이전트와 컴퓨터가 이 문서의 네트워크 요구 사항을 충족하는지 확인합니다.
Azure Arc 리소스 브리지 VM에는 다음 방화벽 URL 예외가 필요합니다.
아웃바운드 연결
아래의 방화벽 및 프록시 URL은 관리 컴퓨터, 어플라이언스 VM 및 컨트롤 플레인 IP에서 필요한 Arc 리소스 브리지 URL로의 통신을 사용하도록 설정하기 위해 허용 목록에 있어야 합니다.
방화벽/프록시 URL 허용 목록
| 서비스 | 포트 | URL | 방향 | 참고 |
|---|---|---|---|---|
| SFS API 엔드포인트 | 443 | msk8s.api.cdp.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | SFS에서 제품 카탈로그, 제품 비트, OS 이미지를 다운로드합니다. |
| 리소스 브리지(어플라이언스) 이미지 다운로드 | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지 OS 이미지를 다운로드합니다. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지용 컨테이너 이미지를 다운로드합니다. |
| Windows NTP 서버 | 123 | time.windows.com |
관리 컴퓨터 및 어플라이언스 VM IP(Hyper-V 기본값이 Windows NTP인 경우)는 UDP에서 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 및 관리 컴퓨터(Windows NTP)에서 OS 시간 동기화. |
| Azure Resource Manager | 443 | management.azure.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure의 리소스 관리 |
| Microsoft Graph | 443 | graph.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure RBAC에 필요합니다. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
| Azure Resource Manager | 443 | login.windows.net |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
| 리소스 브리지(어플라이언스) 데이터 평면 서비스 | 443 | *.dp.prod.appliances.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure에서 리소스 공급자와 통신합니다. |
| 리소스 브리지(어플라이언스) 컨테이너 이미지 다운로드 | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 컨테이너 이미지를 끌어오는 데 필요합니다. |
| 관리 ID | 443 | *.his.arc.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 시스템이 할당한 관리 ID 인증서를 가져오는 데 필요합니다. |
| Kubernetes용 Azure Arc 컨테이너 이미지 다운로드 | 443 | azurearcfork8s.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 컨테이너 이미지를 끌어옵니다. |
| Azure Arc 에이전트 | 443 | k8connecthelm.azureedge.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Arc 에이전트를 배포합니다. |
| ADHS 원격 분석 서비스 | 443 | adhs.events.data.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM에서 Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| Microsoft 이벤트 데이터 서비스 | 443 | v20.events.data.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Windows에서 진단 데이터를 보냅니다. |
| Arc 리소스 브리지에 대한 로그 컬렉션 | 443 | linuxgeneva-microsoft.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 관리 구성 요소에 대한 푸시 로그. |
| 리소스 브리지 구성 요소 다운로드 | 443 | kvamanagementoperator.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 관리 구성 요소에 대한 아티팩트를 끌어옵니다. |
| Microsoft 오픈 소스 패키지 관리자 | 443 | packages.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Linux 설치 패키지를 다운로드합니다. |
| 사용자 지정 위치 | 443 | sts.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 사용자 지정 위치에 필요합니다. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Arc에 필요합니다. |
| 사용자 지정 위치 | 443 | k8sconnectcsp.azureedge.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 사용자 지정 위치에 필요합니다. |
| 진단 데이터 | 443 | gcs.prod.monitoring.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| 진단 데이터 | 443 | *.prod.microsoftmetrics.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| 진단 데이터 | 443 | *.prod.hot.ingest.monitor.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| 진단 데이터 | 443 | *.prod.warm.ingest.monitor.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| Azure Portal | 443 | *.arc.azure.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Portal에서 클러스터를 관리합니다. |
| Azure CLI 및 확장 | 443 | *.blob.core.windows.net |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치 프로그램 및 확장을 다운로드합니다. |
| Azure Arc 에이전트 | 443 | *.dp.kubernetesconfiguration.azure.com |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Arc 에이전트에 사용되는 데이터 평면입니다. |
| Python 패키지 | 443 | pypi.org, *.pypi.org |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Kubernetes 및 Python 버전의 유효성을 검사합니다. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치용 Python 패키지입니다. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 문제 해결에 사용됩니다. |
| Kubernetes API 서버 | 6443 | Arc resource bridge appliance VM IPs |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 관리. |
또한 VMware VSphere에는 다음 예외가 필요합니다.
| 서비스 | 포트 | URL | 방향 | 참고 |
|---|---|---|---|---|
| vCenter Server | 443 | vCenter Server의 URL | 어플라이언스 VM IP 및 컨트롤 플레인 엔드포인트에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 및 컨트롤 플레인과 통신하기 위해 vCenter Server에서 사용됩니다. |
| VMware 클러스터 확장 | 443 | azureprivatecloud.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft.VMWare 및 Microsoft.AVS 클러스터 확장에 대한 컨테이너 이미지를 끌어옵니다. |
| Azure CLI 및 Azure CLI 확장 | 443 | *.blob.core.windows.net |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치 프로그램 및 Azure CLI 확장을 다운로드합니다. |
| Azure Resource Manager | 443 | management.azure.com |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | ARM을 사용하여 Azure에서 리소스를 만들거나 업데이트하는 데 필요합니다. |
| Azure Arc 에이전트에 대한 Helm 차트 | 443 | *.dp.kubernetesconfiguration.azure.com |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Arc 에이전트의 구성 정보를 다운로드하기 위한 데이터 평면 엔드포인트입니다. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure Resource Manager 토큰을 가져오고 업데이트하는 데 필요합니다. |
Azure Arc 기능 및 Azure Arc 지원 서비스에 대한 네트워크 요구 사항 전체 목록은 Azure Arc 네트워크 요구 사항(통합)을 참조하세요.
Azure 역할/권한 요구 사항
Arc 지원 VMware vSphere와 관련된 작업에 필요한 최소 Azure 역할은 다음과 같습니다.
| 연산 | 필요한 최소 역할 | 범위 |
|---|---|---|
| Arc에 vCenter Server 온보딩 | Azure Arc VMware 프라이빗 클라우드 온보딩 | 온보딩하려는 구독 또는 리소스 그룹에서 |
| Arc 지원 VMware vSphere 관리 | Azure Arc VMware 관리자 | vCenter Server 리소스가 만들어진 구독 또는 리소스 그룹에서 |
| VM 프로비전 | Azure Arc VMware 프라이빗 클라우드 사용자 | 리소스 풀/클러스터/호스트, 데이터 저장소 및 가상 네트워크 리소스를 포함하는 구독 또는 리소스 그룹 또는 리소스 자체에서 |
| VM 프로비전 | Azure Arc VMware VM 기여자 | VM을 프로비전하려는 구독 또는 리소스 그룹에서 |
| VM 작업 | Azure Arc VMware VM 기여자 | VM을 포함하는 구독 또는 리소스 그룹 또는 VM 자체에서 |
소유자 또는 기여자와 같이 동일한 범위에서 더 높은 권한을 가진 모든 역할을 통해 위에 나열된 작업을 수행할 수도 있습니다.
게스트 관리(Arc 에이전트) 요구 사항
Arc 지원 VMware vSphere를 사용하면 대규모로 VM에 Arc 연결 컴퓨터 에이전트를 설치하고 VM에서 Azure 관리 서비스를 사용할 수 있습니다. 이 기능에 대한 추가 요구 사항이 있습니다.
게스트 관리를 사용하도록 설정하려면(Arc 연결 컴퓨터 에이전트 설치) 다음을 확인합니다.
- VM이 켜져 있습니다.
- VM에는 VMware 도구가 설치되어 실행 중입니다.
- 리소스 브리지는 VM이 실행 중인 호스트에 액세스할 수 있습니다.
- VM이 지원되는 운영 체제를 실행 중입니다.
- VM은 직접 또는 프록시를 통해 인터넷에 연결되어 있습니다. 연결이 프록시를 통해 이루어지는 경우 이 URL이 허용 목록에 있는지 확인합니다.
또한 게스트 관리를 사용하도록 설정하려면 아래 요구 사항을 충족해야 합니다.
지원되는 운영 체제
Azure Connected Machine 에이전트에 대해 공식적으로 지원되는 Windows 또는 Linux 운영 체제 버전을 사용하고 있는지 확인합니다. x86-64(64비트) 아키텍처만 지원됩니다. arm64의 x86-64 에뮬레이션을 포함한 x86(32비트) 및 ARM 기반 아키텍처는 운영 환경을 지원하지 않습니다.
소프트웨어 요구 사항
Windows 운영 체제:
- NET Framework 4.6 이상이 필요합니다. .NET Framework를 다운로드합니다.
- Windows PowerShell 5.1이 필요합니다. Windows Management Framework 5.1을 다운로드합니다.
Linux 운영 체제:
- systemd
- wget(설치 스크립트 다운로드용)
네트워킹 요구 사항
Azure Arc 에이전트에는 다음과 같은 방화벽 URL 예외가 필요합니다.
| URL | 설명 |
|---|---|
aka.ms |
설치 중 다운로드 스크립트를 해결하는 데 사용됨 |
packages.microsoft.com |
Linux 설치 패키지를 다운로드하는 데 사용됨 |
download.microsoft.com |
Windows 설치 패키지를 다운로드하는 데 사용됨 |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - Arc 서버 리소스 만들기 또는 삭제 |
*.his.arc.azure.com |
메타데이터 및 하이브리드 ID 서비스 |
*.guestconfiguration.azure.com |
확장 관리 및 게스트 구성 서비스 |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
확장 및 연결 시나리오에 대한 알림 서비스 |
azgn*.servicebus.windows.net |
확장 및 연결 시나리오에 대한 알림 서비스 |
*.servicebus.windows.net |
Windows Admin Center 및 SSH 시나리오의 경우 |
*.blob.core.windows.net |
Azure Arc 지원 서버 확장에 대한 원본 다운로드 |
dc.services.visualstudio.com |
에이전트 원격 분석 |