Macierz obsługi oprogramowania VMware vSphere z obsługą usługi Azure Arc
W tym artykule opisano wymagania wstępne i wymagania dotyczące pomocy technicznej dotyczące używania platformy VMware vSphere z obsługą usługi Azure Arc do zarządzania maszynami wirtualnymi VMware vSphere za pośrednictwem usługi Azure Arc.
Aby korzystać z oprogramowania VMware vSphere z obsługą usługi Arc, należy wdrożyć mostek zasobów usługi Azure Arc w środowisku VMware vSphere. Mostek zasobów zapewnia ciągłe połączenie między serwerem VMware vCenter i platformą Azure. Po połączeniu programu VMware vCenter Server z platformą Azure składniki mostka zasobów odnajdą spis programu vCenter. Można je włączyć na platformie Azure i rozpocząć wykonywanie na nich wirtualnych operacji sprzętowych i operacyjnych gościa przy użyciu usługi Azure Arc.
Wymagania dotyczące programu VMware vSphere
Aby można było używać platformy VMware vSphere z obsługą usługi Azure Arc, należy spełnić następujące wymagania.
Obsługiwane wersje programu vCenter Server
Usługa VMware vSphere z obsługą usługi Azure Arc współpracuje z programem vCenter Server w wersji 7 i 8.
Uwaga
Platforma VMware vSphere z obsługą usługi Azure Arc obecnie obsługuje programy vCenter z maksymalnie 9500 maszynami wirtualnymi. Jeśli w programie vCenter jest więcej niż 9500 maszyn wirtualnych, nie zaleca się używania w tym momencie oprogramowania VMware vSphere z obsługą usługi Arc.
Wymagane uprawnienia konta vSphere
Potrzebujesz konta vSphere, które może:
- Odczytywanie wszystkich spisów.
- Wdrażanie i aktualizowanie maszyn wirtualnych we wszystkich pulach zasobów (lub klastrach), sieciach i szablonach maszyn wirtualnych, których chcesz używać z usługą Azure Arc.
Ważne
W ramach skryptu dołączania oprogramowania VMware z obsługą usługi Azure Arc zostanie wyświetlony monit o podanie konta vSphere w celu wdrożenia maszyny wirtualnej mostka usługi Azure Arc na hoście ESXi. To konto będzie przechowywane lokalnie na maszynie wirtualnej mostka zasobów usługi Azure Arc i zaszyfrowane jako wpis tajny kubernetes w spoczynku. Konto vSphere umożliwia korzystanie z oprogramowania VMware vSphere z obsługą usługi Azure Arc. Jeśli twoja organizacja praktykuje rutynową rotację poświadczeń, należy zaktualizować poświadczenia w oprogramowaniu VMware z obsługą usługi Azure Arc, aby zachować połączenie między oprogramowaniem VMware z obsługą usługi Azure Arc i VMware vSphere.
Wymagania dotyczące zasobów mostka zasobów
W przypadku oprogramowania VMware vSphere z obsługą usługi Arc mostek zasobów ma następujące minimalne wymagania dotyczące sprzętu wirtualnego:
- 8 GB pamięci
- 4 procesory wirtualne
- Zewnętrzny przełącznik wirtualny, który może zapewnić dostęp do Internetu bezpośrednio lub za pośrednictwem serwera proxy. Jeśli dostęp do Internetu odbywa się za pośrednictwem serwera proxy lub zapory, upewnij się, że te adresy URL są wyświetlane na liście dozwolonych.
Wymagania dotyczące sieci mostka zasobów
Ogólnie rzecz biorąc, wymagania dotyczące łączności obejmują następujące zasady:
- Wszystkie połączenia są tcp, chyba że określono inaczej.
- Wszystkie połączenia HTTP używają protokołów HTTPS i SSL/TLS z oficjalnie podpisanymi i weryfikowalnymi certyfikatami.
- Wszystkie połączenia są wychodzące, chyba że określono inaczej.
Aby użyć serwera proxy, sprawdź, czy agenci i maszyna wykonująca proces dołączania spełniają wymagania sieciowe w tym artykule.
Następujące wyjątki adresów URL zapory są wymagane dla maszyny wirtualnej mostka zasobów usługi Azure Arc:
Wymagania dotyczące łączności wychodzącej
Poniższe adresy URL zapory i serwera proxy muszą być dozwolone, aby umożliwić komunikację z maszyny zarządzania, maszyny wirtualnej urządzenia i adresu IP płaszczyzny sterowania do wymaganych adresów URL mostka zasobów usługi Arc.
Lista dozwolonych adresów URL zapory/serwera proxy
| Usługa | Port | Adres URL | Kierunek | Uwagi |
|---|---|---|---|---|
| Punkt końcowy interfejsu API usługi SFS | 443 | msk8s.api.cdp.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz katalog produktów, bity produktów i obrazy systemu operacyjnego z usługi SFS. |
| Pobieranie obrazu mostka zasobów (urządzenia) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz obrazy systemu operacyjnego mostka zasobów usługi Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Odnajdź obrazy kontenerów dla mostka zasobów usługi Arc. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz obrazy kontenerów dla mostka zasobów usługi Arc. |
| Windows NTP Server | 123 | time.windows.com |
Adresy IP maszyny zarządzania i urządzenia (jeśli domyślna funkcja Hyper-V to Windows NTP) wymagają połączenia wychodzącego na UDP | Synchronizacja czasu systemu operacyjnego na maszynie wirtualnej i maszynie zarządzania urządzenia (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Zarządzanie zasobami na platformie Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagana dla kontroli dostępu opartej na rolach platformy Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Usługa Dataplane mostka zasobów (urządzenie) | 443 | *.dp.prod.appliances.azure.com |
Adres IP maszyn wirtualnych urządzeń wymaga połączenia wychodzącego. | Komunikacja z dostawcą zasobów na platformie Azure. |
| Pobieranie obrazu kontenera mostka zasobów (urządzenia) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane do ściągania obrazów kontenerów. |
| Tożsamość zarządzana | 443 | *.his.arc.azure.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane do ściągnięcia certyfikatów tożsamości zarządzanej przypisanej przez system. |
| Pobieranie obrazu kontenera usługi Azure Arc for Kubernetes | 443 | azurearcfork8s.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Ściąganie obrazów kontenerów. |
| Agent usługi Azure Arc | 443 | k8connecthelm.azureedge.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | wdrażanie agenta usługi Azure Arc. |
| Usługa telemetrii ADHS | 443 | adhs.events.data.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła dane diagnostyczne firmy Microsoft z maszyny wirtualnej urządzenia. |
| Usługa danych zdarzeń firmy Microsoft | 443 | v20.events.data.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wysyłanie danych diagnostycznych z systemu Windows. |
| Zbieranie dzienników dla mostka zasobów usługi Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wypychanie dzienników dla składników zarządzanych przez urządzenie. |
| Pobieranie składników mostka zasobów | 443 | kvamanagementoperator.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Artefakty ściągania dla składników zarządzanych przez urządzenie. |
| Menedżer pakietów open source firmy Microsoft | 443 | packages.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Pobierz pakiet instalacyjny systemu Linux. |
| Lokalizacja niestandardowa | 443 | sts.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagana dla lokalizacji niestandardowej. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane dla usługi Azure Arc. |
| Lokalizacja niestandardowa | 443 | k8sconnectcsp.azureedge.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagana dla lokalizacji niestandardowej. |
| Dane diagnostyczne | 443 | gcs.prod.monitoring.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.microsoftmetrics.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Zarządzanie klastrem w witrynie Azure Portal. |
| Interfejs wiersza polecenia i rozszerzenie platformy Azure | 443 | *.blob.core.windows.net |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pobierz Instalator i rozszerzenie interfejsu wiersza polecenia platformy Azure. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Maszyna zarządzania wymaga połączenia wychodzącego. | Plan danych używany dla agenta usługi Arc. |
| Pakiet języka Python | 443 | pypi.org, *.pypi.org |
Maszyna zarządzania wymaga połączenia wychodzącego. | Zweryfikuj wersje platformy Kubernetes i języka Python. |
| Interfejs wiersza polecenia platformy Azure | 443 | pythonhosted.org, *.pythonhosted.org |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pakiety języka Python na potrzeby instalacji interfejsu wiersza polecenia platformy Azure. |
Wymagania dotyczące łączności przychodzącej
Komunikacja między następującymi portami musi być dozwolona z maszyny zarządzania, adresów IP maszyny wirtualnej urządzenia i adresów IP płaszczyzny sterowania. Upewnij się, że te porty są otwarte i że ruch nie jest kierowany przez serwer proxy, aby ułatwić wdrażanie i konserwację mostka zasobów usługi Arc.
| Usługa | Port | Adres IP/maszyna | Kierunek | Uwagi |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs i Management machine |
Dwukierunkowe | Służy do wdrażania i obsługi maszyny wirtualnej urządzenia. |
| Serwer interfejsu API usługi Kubernetes | 6443 | appliance VM IPs i Management machine |
Dwukierunkowy | Zarządzanie maszyną wirtualną urządzenia. |
| SSH | 22 | control plane IP i Management machine |
Dwukierunkowe | Służy do wdrażania i obsługi maszyny wirtualnej urządzenia. |
| Serwer interfejsu API usługi Kubernetes | 6443 | control plane IP i Management machine |
Dwukierunkowy | Zarządzanie maszyną wirtualną urządzenia. |
| HTTPS | 443 | private cloud control plane address i Management machine |
Maszyna zarządzania wymaga połączenia wychodzącego. | Komunikacja z płaszczyzną sterowania (np. adres VMware vCenter). |
Ponadto VMware VSphere wymaga następujących elementów:
| Usługa | Port | Adres URL | Kierunek | Uwagi |
|---|---|---|---|---|
| vCenter Server | 443 | Adres URL serwera vCenter | Adres IP maszyny wirtualnej urządzenia i punkt końcowy płaszczyzny sterowania wymagają połączenia wychodzącego. | Używany przez serwer vCenter do komunikowania się z maszyną wirtualną urządzenia i płaszczyzną sterowania. |
| Rozszerzenie klastra VMware | 443 | azureprivatecloud.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Ściąganie obrazów kontenerów dla rozszerzenia klastra Microsoft.VMWare i Microsoft.AVS. |
| Interfejs wiersza polecenia platformy Azure i rozszerzenia interfejsu wiersza polecenia platformy Azure | 443 | *.blob.core.windows.net |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pobierz instalator interfejsu wiersza polecenia platformy Azure i rozszerzenia interfejsu wiersza polecenia platformy Azure. |
| Azure Resource Manager | 443 | management.azure.com |
Maszyna zarządzania wymaga połączenia wychodzącego. | Wymagane do tworzenia/aktualizowania zasobów na platformie Azure przy użyciu usługi ARM. |
| Wykres helm dla agentów usługi Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Maszyna zarządzania wymaga połączenia wychodzącego. | Punkt końcowy płaszczyzny danych do pobierania informacji o konfiguracji agentów usługi Arc. |
| Interfejs wiersza polecenia platformy Azure | 443 | - login.microsoftonline.com - aka.ms |
Maszyna zarządzania wymaga połączenia wychodzącego. | Wymagany do pobierania i aktualizowania tokenów usługi Azure Resource Manager. |
Aby uzyskać pełną listę wymagań sieciowych dotyczących funkcji usługi Azure Arc i usług z obsługą usługi Azure Arc, zobacz Wymagania dotyczące sieci usługi Azure Arc (skonsolidowane).
Wymagania dotyczące roli/uprawnień platformy Azure
Minimalne role platformy Azure wymagane dla operacji związanych z oprogramowaniem VMware vSphere z obsługą usługi Arc są następujące:
| Operacja | Wymagana minimalna rola | Scope |
|---|---|---|
| Dołączanie serwera vCenter do usługi Arc | Dołączanie chmur prywatnych VMware w usłudze Azure Arc | W subskrypcji lub grupie zasobów, do której chcesz dołączyć |
| Administrowanie platformą VMware vSphere z obsługą usługi Arc | Azure Arc VMware Administrator | W subskrypcji lub grupie zasobów, w której jest tworzony zasób serwera vCenter |
| Aprowizowanie maszyn wirtualnych | Użytkownik chmury prywatnej VMware usługi Azure Arc | W subskrypcji lub grupie zasobów zawierającej pulę zasobów/klaster/host, magazyn danych i zasoby sieci wirtualnej lub same zasoby |
| Aprowizowanie maszyn wirtualnych | Współautor maszyny wirtualnej VMware usługi Azure Arc | W subskrypcji lub grupie zasobów, w której chcesz aprowizować maszyny wirtualne |
| Operacje maszyny wirtualnej | Współautor maszyny wirtualnej VMware usługi Azure Arc | W subskrypcji lub grupie zasobów zawierającej maszynę wirtualną lub na samej maszynie wirtualnej |
Wszystkie role z wyższymi uprawnieniami w tym samym zakresie, takim jak Właściciel lub Współautor, umożliwiają również wykonywanie operacji wymienionych powyżej.
Wymagania dotyczące zarządzania gościem (agenta usługi Arc)
Za pomocą oprogramowania VMware vSphere z obsługą usługi Arc można zainstalować agenta połączonej maszyny arc na maszynach wirtualnych na dużą skalę i korzystać z usług zarządzania platformy Azure na maszynach wirtualnych. Istnieją dodatkowe wymagania dotyczące tej możliwości.
Aby włączyć zarządzanie gościem (zainstaluj agenta maszyny połączonej z usługą Arc), upewnij się, że:
- Maszyna wirtualna jest włączona.
- Maszyna wirtualna ma zainstalowane i uruchomione narzędzia VMware.
- Mostek zasobów ma dostęp do hosta, na którym jest uruchomiona maszyna wirtualna.
- Maszyna wirtualna korzysta z obsługiwanego systemu operacyjnego.
- Maszyna wirtualna ma łączność z Internetem bezpośrednio lub za pośrednictwem serwera proxy. Jeśli połączenie odbywa się za pośrednictwem serwera proxy, upewnij się, że te adresy URL są wyświetlane na liście dozwolonych.
Ponadto upewnij się, że poniższe wymagania zostały spełnione w celu włączenia zarządzania gościem.
Obsługiwane systemy operacyjne
Upewnij się, że używasz wersji systemów operacyjnych Windows lub Linux , które są oficjalnie obsługiwane dla agenta połączonej maszyny platformy Azure. Obsługiwane są tylko architektury x86-64 (64-bitowe). Architektury oparte na architekturze x86 (32-bitowej) i opartej na architekturze ARM, w tym emulacji x86-64 na arm64, nie są obsługiwane.
Wymagania dotyczące oprogramowania
Systemy operacyjne Windows:
- Wymagany jest program NET Framework 4.6 lub nowszy. Pobierz program .NET Framework.
- Wymagany jest program Windows PowerShell 5.1. Pobierz program Windows Management Framework 5.1..
Systemy operacyjne Linux:
- systemd
- wget (aby pobrać skrypt instalacji)
Wymagania dotyczące sieci
Następujące wyjątki adresów URL zapory są wymagane dla agentów usługi Azure Arc:
| Adres URL | Opis |
|---|---|
aka.ms |
Służy do rozpoznawania skryptu pobierania podczas instalacji |
packages.microsoft.com |
Służy do pobierania pakietu instalacyjnego systemu Linux |
download.microsoft.com |
Służy do pobierania pakietu instalacyjnego systemu Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — aby utworzyć lub usunąć zasób serwera Arc |
*.his.arc.azure.com |
Metadane i usługi tożsamości hybrydowej |
*.guestconfiguration.azure.com |
Zarządzanie rozszerzeniami i usługi konfiguracji gościa |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Usługa powiadomień dla scenariuszy rozszerzenia i łączności |
azgn*.servicebus.windows.net |
Usługa powiadomień dla scenariuszy rozszerzenia i łączności |
*.servicebus.windows.net |
W przypadku scenariuszy windows Admin Center i SSH |
*.blob.core.windows.net |
Pobieranie źródła dla rozszerzeń serwerów z obsługą usługi Azure Arc |
dc.services.visualstudio.com |
Telemetria agenta |