Ondersteuningsmatrix voor System Center Virtual Machine Manager met Azure Arc
In dit artikel worden de vereisten en ondersteuningsvereisten beschreven voor het gebruik van System Center Virtual Machine Manager (SCVMM) met Azure Arc voor het beheren van uw on-premises VM's met SCVMM via Azure Arc.
Als u SCVMM met Arc wilt gebruiken, moet u een Azure Arc-resourcebrug implementeren in uw beheerde SCVMM-omgeving. De Resource Bridge biedt een doorlopende verbinding tussen uw SCVMM-beheerserver en Azure. Nadat u uw SCVMM-beheerserver hebt verbonden met Azure, detecteren onderdelen op de Resource Bridge uw inventaris van uw SCVMM-beheerserver. U kunt ze inSchakelen in Azure en beginnen met het uitvoeren van virtuele hardware- en gastbesturingssystemen met behulp van Azure Arc.
Vereisten voor System Center Virtual Machine Manager
Aan de volgende vereisten moet worden voldaan om SCVMM met Arc te kunnen gebruiken.
Ondersteunde SCVMM-versies
SCVMM met Azure Arc werkt met VMM 2019- en 2022-versies en ondersteunt SCVMM-beheerservers met maximaal 15.000 VM's.
Vereisten voor Azure Arc-resourcebrug
Notitie
Als de VMM-server wordt uitgevoerd op de Windows Server 2016-computer, controleert u of het Open SSH-pakket is geïnstalleerd. Als u een oudere versie van het apparaat implementeert (versie kleiner dan 0.2.25), mislukt de Arc-bewerking met het foutapparaatcluster niet met AAD-verificatie. U kunt dit probleem oplossen door de nieuwste versie van het onboardingscript te downloaden en de Resource Bridge opnieuw te implementeren. Implementatie van Azure Arc Resource Bridge met behulp van private link wordt momenteel niet ondersteund.
| Vereiste | DETAILS |
|---|---|
| Azure | Een Azure-abonnement Een resourcegroep in het bovenstaande abonnement waarin u de rol Eigenaar/Inzender hebt. |
| SCVMM | U hebt een SCVMM-beheerserver met versie 2019 of hoger nodig. Een privécloud of een hostgroep met minimaal 32 GB RAM-geheugen, 4 vCPU's met 100 GB vrije schijfruimte. De ondersteunde opslagconfiguraties zijn hybride opslag (flash en HDD) en all-flash-opslag (SSD's of NVMe). Een VM-netwerk met internettoegang, rechtstreeks of via proxy. De apparaat-VM wordt geïmplementeerd met behulp van dit VM-netwerk. Alleen statische IP-toewijzing wordt ondersteund; Dynamische IP-toewijzing met DHCP wordt niet ondersteund. Statische IP-toewijzing kan worden uitgevoerd op een van de volgende manieren: 1. VMM IP-adresgroep: volg deze stappen om een statische VMM-IP-adresgroep te maken en ervoor te zorgen dat de statische IP-adresgroep ten minste drie IP-adressen heeft. Als uw SCVMM-server zich achter een firewall bevindt, moeten alle IP-adressen in deze IP-adresgroep en het IP-adres van het besturingsvlak kunnen communiceren via WinRM-poorten. De standaard WinRM-poorten zijn 5985 en 5986. 2. Aangepast IP-bereik: Zorg ervoor dat uw VM-netwerk drie continue vrije IP-adressen heeft. Als uw SCVMM-server zich achter een firewall bevindt, moeten alle IP-adressen in dit IP-bereik en het IP-adres van het besturingsvlak kunnen communiceren via WinRM-poorten. De standaard WinRM-poorten zijn 5985 en 5986. Als het VM-netwerk is geconfigureerd met een VLAN, is de VLAN-id vereist als invoer. Azure Arc Resource Bridge vereist interne en externe DNS-omzetting naar de vereiste sites en de on-premises beheercomputer voor het IP-adres van de statische gateway en de IP-adressen van uw DNS-server(en) zijn nodig. Een bibliotheekshare met schrijfmachtigingen voor het SCVMM-beheerdersaccount waarmee de Implementatie van Resource Bridge wordt uitgevoerd. |
| SCVMM-accounts | Een SCVMM-beheerdersaccount dat alle beheeracties kan uitvoeren op alle objecten die door VMM worden beheerd. De gebruiker moet deel uitmaken van het lokale beheerdersaccount op de SCVMM-server. Als de SCVMM-server is geïnstalleerd in een configuratie met hoge beschikbaarheid, moet de gebruiker deel uitmaken van de lokale beheerdersaccounts in alle SCVMM-clusterknooppunten. Dit wordt gebruikt voor de doorlopende werking van SCVMM met Azure Arc en de implementatie van de Vm van Arc Resource Bridge. |
| Werkstation | Het werkstation wordt gebruikt om het helperscript uit te voeren. Zorg ervoor dat u de 64-bits Azure CLI op het werkstation hebt geïnstalleerd . Wanneer u het script uitvoert vanaf een Linux-computer, duurt de implementatie iets langer en kunnen er prestatieproblemen optreden. |
Netwerkvereisten voor Resource Bridge
De volgende firewall-URL-uitzonderingen zijn vereist voor de AZURE Arc Resource Bridge-VM:
Vereisten voor uitgaande connectiviteit
De onderstaande firewall- en proxy-URL's moeten worden toegestaan om communicatie mogelijk te maken vanaf de beheercomputer, de VM van het apparaat en het IP-adres van het besturingsvlak naar de vereiste ARC-resourcebrug-URL's.
Acceptatielijst voor firewall/proxy-URL
| Onderhoud | Poort | URL | Richting | Notes |
|---|---|---|---|---|
| SFS API-eindpunt | 443 | msk8s.api.cdp.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download productcatalogus, product bits en os-installatiekopieën van SFS. |
| Resourcebrug (apparaat) installatiekopieën downloaden | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download de installatiekopieën van het besturingssysteem van Arc Resource Bridge. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Ontdek containerinstallatiekopieën voor Arc Resource Bridge. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download containerinstallatiekopieën voor Arc Resource Bridge. |
| Windows NTP-server | 123 | time.windows.com |
IP-adressen van vm's voor beheercomputers en apparaten (als Hyper-V-standaard Windows NTP is) uitgaande verbinding op UDP nodig | Tijdsynchronisatie van het besturingssysteem in de VM en beheermachine van het apparaat (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Resources beheren in Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist voor Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Azure Resource Manager | 443 | login.windows.net |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Resourcebrug (apparaat) Dataplane-service | 443 | *.dp.prod.appliances.azure.com |
Het IP-adres van het apparaat heeft een uitgaande verbinding nodig. | Communiceren met de resourceprovider in Azure. |
| Download van containerinstallatiekopieën van resourcebrug (apparaat) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor het ophalen van containerinstallatiekopieën. |
| Beheerde identiteit | 443 | *.his.arc.azure.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor het ophalen van door het systeem toegewezen beheerde identiteitcertificaten. |
| Azure Arc voor Kubernetes-containerinstallatiekopieën downloaden | 443 | azurearcfork8s.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Containerinstallatiekopieën ophalen. |
| Azure Arc-agents | 443 | k8connecthelm.azureedge.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Azure Arc-agent implementeren. |
| ADHS-telemetrieservice | 443 | adhs.events.data.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft vanaf de VM van het apparaat. |
| Gegevensservice voor Microsoft-gebeurtenissen | 443 | v20.events.data.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Diagnostische gegevens verzenden vanuit Windows. |
| Logboekverzameling voor Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Pushlogboeken voor door het apparaat beheerde onderdelen. |
| Resourcebrugonderdelen downloaden | 443 | kvamanagementoperator.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Pull-artefacten voor door het apparaat beheerde onderdelen. |
| Microsoft open source packages manager | 443 | packages.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Download het Linux-installatiepakket. |
| Aangepaste locatie | 443 | sts.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor aangepaste locatie. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor Azure Arc. |
| Aangepaste locatie | 443 | k8sconnectcsp.azureedge.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor aangepaste locatie. |
| Diagnostische gegevens | 443 | gcs.prod.monitoring.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.microsoftmetrics.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.hot.ingest.monitor.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.warm.ingest.monitor.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Cluster beheren vanuit Azure Portal. |
| Azure CLI en extensie | 443 | *.blob.core.windows.net |
Voor de beheercomputer is een uitgaande verbinding vereist. | Download het Azure CLI-installatieprogramma en de extensie. |
| Azure Arc-agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Voor de beheercomputer is een uitgaande verbinding vereist. | Dataplane gebruikt voor Arc-agent. |
| Python-pakket | 443 | pypi.org, *.pypi.org |
Voor de beheercomputer is een uitgaande verbinding vereist. | Valideer Kubernetes- en Python-versies. |
| Azure-CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Voor de beheercomputer is een uitgaande verbinding vereist. | Python-pakketten voor azure CLI-installatie. |
Vereisten voor binnenkomende connectiviteit
Communicatie tussen de volgende poorten moet zijn toegestaan vanaf de beheercomputer, IP-adressen van vm's van apparaten en IP-adressen van besturingsvlak. Zorg ervoor dat deze poorten open zijn en dat verkeer niet wordt gerouteerd via een proxy om de implementatie en het onderhoud van de Arc-resourcebrug te vergemakkelijken.
| Onderhoud | Poort | IP/machine | Richting | Notes |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs en Management machine |
In twee richtingen | Wordt gebruikt voor het implementeren en onderhouden van de VM van het apparaat. |
| Kubernetes API-server | 6443 | appliance VM IPs en Management machine |
Bidirectioneel | Beheer van de VM van het apparaat. |
| SSH | 22 | control plane IP en Management machine |
In twee richtingen | Wordt gebruikt voor het implementeren en onderhouden van de VM van het apparaat. |
| Kubernetes API-server | 6443 | control plane IP en Management machine |
Bidirectioneel | Beheer van de VM van het apparaat. |
| HTTPS | 443 | private cloud control plane address en Management machine |
Voor de beheercomputer is een uitgaande verbinding vereist. | Communicatie met besturingsvlak (bijvoorbeeld VMware vCenter-adres). |
Notitie
Zie Aanvullende netwerkvereisten als u ssl-proxy wilt configureren en de uitsluitingslijst wilt weergeven voor geen proxy.
Daarnaast vereist SCVMM de volgende uitzondering:
| Onderhoud | Poort | URL | Richting | Notes |
|---|---|---|---|---|
| SCVMM-beheerserver | 443 | URL van de SCVMM-beheerserver. | Het IP- en besturingsvlakeindpunt van het apparaat hebben uitgaande verbinding nodig. | Wordt gebruikt door de SCVMM-server om te communiceren met de vm van het apparaat en het besturingsvlak. |
| WinRM | WinRM-poortnummers (standaard: 5985 en 5986). | URL van de WinRM-service. | IP-adressen in de IP-pool die worden gebruikt door de VM van het apparaat en het besturingsvlak hebben verbinding nodig met de VMM-server. | Wordt gebruikt door de SCVMM-server om te communiceren met de VM van het apparaat. |
Over het algemeen omvatten de connectiviteitsvereisten de volgende principes:
- Alle verbindingen zijn TCP, tenzij anders opgegeven.
- Alle HTTP-verbindingen gebruiken HTTPS en SSL/TLS met officieel ondertekende en verifieerbare certificaten.
- Alle verbindingen zijn uitgaand, tenzij anders is opgegeven.
Als u een proxy wilt gebruiken, controleert u of de agents en de computer die het onboardingproces uitvoeren, voldoen aan de netwerkvereisten in dit artikel.
Zie Azure Arc-netwerkvereisten (geconsolideerd) voor een volledige lijst met netwerkvereisten voor Azure Arc-functies en Azure Arc-services.
Azure-rol-/machtigingsvereisten
De minimale Azure-rollen die vereist zijn voor bewerkingen met betrekking tot SCVMM met Arc zijn als volgt:
| Bewerking | Minimale rol vereist | Scope |
|---|---|---|
| Onboarding van uw SCVMM-beheerserver naar Arc | Onboarding van Azure Arc SCVMM-privéclouds | In het abonnement of de resourcegroep waarin u de onboarding wilt uitvoeren |
| SCVMM met Arc beheren | Azure Arc SCVMM-beheerder | In het abonnement of de resourcegroep waarin de SCVMM-beheerserverresource wordt gemaakt |
| VM-inrichting | Azure Arc SCVMM-privécloudgebruiker | Op het abonnement of de resourcegroep die de SCVMM-cloud, gegevensopslag en virtuele netwerkresources bevat, of op de resources zelf |
| VM-inrichting | Inzender voor Azure Arc SCVMM-VM's | In het abonnement of de resourcegroep waar u VM's wilt inrichten |
| VM-bewerkingen | Inzender voor Azure Arc SCVMM-VM's | In het abonnement of de resourcegroep die de VIRTUELE machine bevat, of op de VM zelf |
Met rollen met hogere machtigingen voor hetzelfde bereik, zoals Eigenaar of Inzender, kunt u ook de bovenstaande bewerkingen uitvoeren.
Vereisten voor azure-verbonden machineagent (gastbeheer)
Controleer het volgende voordat u Arc-agents op schaal installeert voor SCVMM-VM's:
- De resourcebrug moet de status Actief hebben.
- De SCVMM-managementserver moet de status Verbonden hebben.
- Het gebruikersaccount moet machtigingen hebben die worden vermeld in de rol SCVMM-beheerder met Azure Arc.
- Alle doelmachines zijn:
- Ingeschakeld en de resourcebrug heeft netwerkverbinding met de host waarop de VIRTUELE machine wordt uitgevoerd.
- Een ondersteund besturingssysteem uitvoeren.
- Kan verbinding maken via de firewall om via internet te communiceren en deze URL's worden niet geblokkeerd.
Ondersteunde SCVMM-versies
SCVMM met Azure Arc ondersteunt directe installatie van Arc-agents in VM's die worden beheerd door:
- SCVMM 2022 UR1 of nieuwere versies van SCVMM-server of -console
- SCVMM 2019 UR5 of nieuwere versies van SCVMM-server of -console
Installeer Arc-agents via het script voor VM's die worden beheerd door andere SCVMM-versies.
Belangrijk
We raden u aan de SCVMM-beheerserver en de SCVMM-console te onderhouden in dezelfde VERSIE van het Long-Term Servicing Channel (LTSC) en updatepakket( UR).
Ondersteunde besturingssystemen
SCVMM met Azure Arc ondersteunt directe installatie van Arc-agents op VM's met Windows Server 2022, 2019, 2016, 2012R2, Windows 10 en Windows 11-besturingssystemen. Installeer Arc-agents via het script voor andere Windows- en Linux-besturingssystemen.
Softwarevereisten
Windows-besturingssystemen:
- Microsoft raadt aan om de nieuwste versie, Windows Management Framework 5.1, uit te voeren.
Linux-besturingssystemen:
- systemd
- wget (om het installatiescript te downloaden)
- openssl
- gnupg (debian-based systems, only)
Netwerkvereisten
De volgende firewall-URL-uitzonderingen zijn vereist voor de Azure Arc-agents:
| URL | Beschrijving |
|---|---|
aka.ms |
Wordt gebruikt om het downloadscript tijdens de installatie op te lossen |
packages.microsoft.com |
Wordt gebruikt om het Linux-installatiepakket te downloaden |
download.microsoft.com |
Wordt gebruikt om het Windows-installatiepakket te downloaden |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager: de Arc-serverresource maken of verwijderen |
*.his.arc.azure.com |
Services voor metagegevens en hybride identiteiten |
*.guestconfiguration.azure.com |
Extensiebeheer- en gastconfiguratieservices |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Meldingsservice voor extensie- en connectiviteitsscenario's |
azgn*.servicebus.windows.net |
Meldingsservice voor extensie- en connectiviteitsscenario's |
*.servicebus.windows.net |
Voor Windows-beheercentrum- en SSH-scenario's |
*.blob.core.windows.net |
Bron voor serversextensies met Azure Arc downloaden |
dc.services.visualstudio.com |
Agenttelemetrie |
Volgende stappen
Verbind uw System Center Virtual Machine Manager-beheerserver met Azure Arc.