Visão geral do System Center Virtual Machine Manager habilitado para Arc
O SCVMM (System Center Virtual Machine Manager habilitado para o Azure Arc) capacita clientes do System Center a conectar seu ambiente do VMM ao Azure e executar operações de autoatendimento de VM no portal do Azure. O SCVMM habilitado para Azure Arc estende o plano de controle do Azure para a infraestrutura gerenciada do SCVMM, permitindo o uso dos recursos de segurança, governança e gerenciamento do Azure de forma consistente no patrimônio gerenciado do System Center e no Azure.
O System Center Virtual Machine Manager habilitado para Azure Arc também permite que você gerencie seu ambiente híbrido de forma consistente e execute operações de VM de autoatendimento através do portal do Azure. Para clientes do pacote Microsoft Azure, essa solução se destina a ser uma alternativa para executar operações de autoatendimento da VM.
O System Center VMM habilitado para o Arc permite que você:
- Execute várias operações do ciclo de vida da VM, como iniciar, parar, pausar e excluir VMs em VMs gerenciadas pelo SCVMM diretamente do Azure.
- Capacite os desenvolvedores e as equipes de aplicativos para operações de VM de autoatendimento sob demanda utilizando o controle de acesso baseado em função (RBAC) Azure .
- Navegue pelos recursos do VMM (VMs, modelos, redes de VMs e armazenamento) no Azure, fornecendo a você uma exibição de painel único para sua infraestrutura em ambos os ambientes.
- Descubra e integre VMs gerenciadas do SCVMM existentes ao Azure.
- Instale os agentes de computador conectados ao Arc em escala nas VMs do SCVMM para controlar, proteger, configurar e monitorá-los.
Observação
Para mais informações sobre os diferentes serviços que o Azure Arc oferece, consulte Escolher o serviço Azure Arc certo para computadores.
Incorpore recursos ao gerenciamento do Azure em escala
Os serviços do Azure, como Microsoft Defender para Nuvem, Azure Monitor, Centro de Gerenciamento de Atualizações do Azure e Azure Policy, fornecem um rico conjunto de recursos para proteger, monitorar, corrigir e controlar recursos fora do Azure por meio do Arc.
Ao usar as funcionalidades do SCVMM habilitado para Arc para descobrir seu patrimônio gerenciado pelo SCVMM e instalar o agente Arc em escala, você pode simplificar a integração de todo o seu patrimônio do System Center a esses serviços.
Como ele funciona?
Para habilitar o Arc em um servidor de gerenciamento do System Center VMM, implante a ponte de recursos do Azure Arc no ambiente de VMM. A ponte de recursos Arc é um dispositivo virtual que conecta o servidor de gerenciamento do VMM ao Azure. A ponte de recursos do Azure Arc permite que você represente os recursos do SCVMM (nuvens, VMs, modelos etc.) no Azure e realize várias operações neles.
Arquitetura
A imagem a seguir mostra a arquitetura do SCVMM habilitado para o Arc:
Qual é a diferença entre o SCVMM habilitado para Arc e os Servidores habilitados para Arc
- Os servidores habilitados para Azure Arc interagem no nível do sistema operacional convidado, sem conhecimento da estrutura de infraestrutura subjacente e da plataforma de virtualização em que estão sendo executados. Como os servidores habilitados para Arc também dão suporte para máquinas bare-metal, pode ser que, de fato, não haja nem mesmo um hipervisor de host em alguns casos.
- O SCVMM habilitado para Azure Arc é um superconjunto de servidores habilitados para Arc que estende os recursos de gerenciamento além do sistema operacional convidado para a própria VM. Fornece gerenciamento do ciclo de vida e operações CRUD (Criar, Ler, Atualizar e Excluir) em uma VM do SCVMM. Esses recursos de gerenciamento do ciclo de vida são expostos no portal do Azure e têm a mesma aparência de uma VM do Azure normal. O SCVMM habilitado para Azure Arc também fornece gerenciamento do sistema operacional convidado; na verdade, ele usa os mesmos componentes que os servidores habilitados para Azure Arc.
Você tem a flexibilidade de começar com uma das opções ou incorporar a outra mais tarde, sem nenhuma interrupção. Com ambas as opções, você desfrutará da mesma experiência consistente.
Cenários com suporte
Os cenários a seguir são tem suporte no SCVMM habilitado para Azure Arc:
- Os administradores do SCVMM podem conectar uma instância do VMM ao Azure e navegar no inventário de máquinas virtuais do SCVMM no Azure.
- Os administradores podem usar o portal do Azure para procurar o inventário do SCVMM e registrar a nuvem do SCVMM, máquinas virtuais, redes VM e modelos de VM no Azure.
- Os administradores podem fornecer permissões descompiladas para equipes/desenvolvedores de aplicativos nesses recursos do SCVMM por meio do RBAC do Azure.
- As equipes de aplicativos podem usar as interfaces do Azure (o portal, a CLI ou a API REST) para gerenciar o ciclo de vida das VMs locais usadas para implantar aplicativos (CRUD, Iniciar/Parar/Reiniciar).
- Os administradores podem instalar os agentes do Arc nas VMs do SCVMM em escala e instalar as extensões correspondentes para usar os serviços de gerenciamento do Azure, como o Microsoft Defender para Nuvem, o Azure Update Manager, o Azure Monitor, etc.
Observação
O SCVMM habilitado para Azure Arc não dá suporte a VMs do VMware vCenter gerenciadas pelo SCVMM. Para integrar VMs do VMware ao Azure Arc, recomendamos que você use o VMware vSphere habilitado para Azure Arc.
Versões do VMM com suporte
O SCVMM habilitado para Azure Arc funciona com as versões 2019 e 2022 do VMM e dá suporte a servidores de gerenciamento do SCVMM com um máximo de 15.000 VMs.
Regiões com suporte
Atualmente, o SCVMM habilitado para Azure Arc tem suporte nas seguintes regiões:
- Leste dos EUA
- Leste dos EUA 2
- Oeste dos EUA 2
- Oeste dos EUA 3
- Centro dos EUA
- Centro-Sul dos Estados Unidos
- Sul do Reino Unido
- Norte da Europa
- Europa Ocidental
- Suécia Central
- Sudeste Asiático
- Leste da Austrália
Requisitos de rede da ponte de recursos
As seguintes exceções de URL de firewall são necessárias para a VM da ponte de recursos do Azure Arc:
Conectividade de saída
As URLs do firewall e do proxy abaixo devem estar na lista de permissões para permitir a comunicação do computador de gerenciamento, da VM do dispositivo e do IP do plano de controle com as URLs necessárias da ponte de recursos do Arc.
Lista de permitidos de URL de Firewall/Proxy
| Serviço | Porta | URL | Direção | Observações |
|---|---|---|---|---|
| Ponto de extremidade da API SFS | 443 | msk8s.api.cdp.microsoft.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Baixe o catálogo de produtos, os bits do produto e as imagens do sistema operacional do SFS. |
| Download de imagem de ponte de recursos (dispositivo) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Baixe as imagens do sistema operacional de ponte de recursos do Arc. |
| Registro de Contêiner da Microsoft | 443 | mcr.microsoft.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Faça o download de imagens de contêineres para a Ponte de Recursos do Arc. |
| Windows NTP Server | 123 | time.windows.com |
IPs de VM do dispositivo e do computador de gerenciamento (se o padrão do Hyper-V for o Windows NTP) precisam de conexão de saída no UDP | Sincronização de tempo do sistema operacional no computador VM e Gerenciamento do dispositivo (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Gerenciar recursos no Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Necessário para o RBAC do Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Necessário para atualizar tokens do ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Necessário para atualizar tokens do ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Os IPs de VM do computador de gerenciamento e do dispositivo precisam de conexão de saída. | Necessário para atualizar tokens do ARM. |
| Serviço de Plano de dados de ponte de recursos (dispositivo) | 443 | *.dp.prod.appliances.azure.com |
O IP das VMs do dispositivo precisa da conexão de saída. | Comunique-se com o provedor de recursos no Azure. |
| Download de imagem de contêiner de ponte de recursos (dispositivo) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Os IPs da VM do dispositivo precisam da conexão de saída. | Necessário para efetuar pull de imagens de contêiner. |
| Identidade Gerenciada | 443 | *.his.arc.azure.com |
Os IPs da VM do dispositivo precisam da conexão de saída. | Necessário para efetuar pull dos certificados de Identidade Gerenciada atribuída pelo sistema. |
| Download da imagem de contêiner do Azure Arc para Kubernetes | 443 | azurearcfork8s.azurecr.io |
Os IPs da VM do dispositivo precisam da conexão de saída. | Efetuar pull de imagens de contêineres. |
| Agente do Azure Arc | 443 | k8connecthelm.azureedge.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | implante o agente do Azure Arc. |
| Serviço de telemetria ADHS | 443 | adhs.events.data.microsoft.com |
Os IPs da VM do dispositivo precisam da conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft da VM do dispositivo. |
| Serviço de dados de eventos da Microsoft | 443 | v20.events.data.microsoft.com |
Os IPs da VM do dispositivo precisam da conexão de saída. | Envie dados de diagnóstico do Windows. |
| Coleta de registros para a Ponte de Recursos do Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Os IPs da VM do dispositivo precisam da conexão de saída. | Registros de envio para componentes gerenciados pelo Dispositivo. |
| Download dos componentes da ponte de recursos | 443 | kvamanagementoperator.azurecr.io |
Os IPs da VM do dispositivo precisam da conexão de saída. | Efetuar pull de artefatos para os componentes gerenciados do Dispositivo. |
| Gerenciador de pacotes de código aberto da Microsoft | 443 | packages.microsoft.com |
Os IPs da VM do dispositivo precisam da conexão de saída. | Faça o download do pacote de instalação do Linux. |
| Local Personalizado | 443 | sts.windows.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | Necessário para o local personalizado. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Os IPs da VM do dispositivo precisam da conexão de saída. | Necessário para o Azure Arc. |
| Local Personalizado | 443 | k8sconnectcsp.azureedge.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | Necessário para o local personalizado. |
| Dados de diagnóstico | 443 | gcs.prod.monitoring.core.windows.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Dados de diagnóstico | 443 | *.prod.microsoftmetrics.com |
Os IPs da VM do dispositivo precisam da conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Dados de diagnóstico | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Dados de diagnóstico | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Portal do Azure | 443 | *.arc.azure.net |
Os IPs da VM do dispositivo precisam da conexão de saída. | Gerencie o cluster no portal do Azure. |
| Extensão e CLI do Azure | 443 | *.blob.core.windows.net |
O computador de gerenciamento precisa de uma conexão de saída. | Baixe o instalador e a extensão da CLI do Azure. |
| Agente do Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
O computador de gerenciamento precisa de uma conexão de saída. | Plano de dados usado para o agente do Arc. |
| Pacote do Python | 443 | pypi.org, *.pypi.org |
O computador de gerenciamento precisa de uma conexão de saída. | Validar as versões do Kubernetes e do Python. |
| CLI do Azure | 443 | pythonhosted.org, *.pythonhosted.org |
O computador de gerenciamento precisa de uma conexão de saída. | Pacotes Python para instalação da CLI do Azure. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
O computador de gerenciamento precisa de uma conexão de saída. | Usado para solucionar problemas da VM do dispositivo. |
| Servidor de API do Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
O computador de gerenciamento precisa de uma conexão de saída. | Gerenciamento da VM do dispositivo. |
Além disso, o SCVMM requer a seguinte exceção:
| Serviço | Porta | URL | Direção | Observações |
|---|---|---|---|---|
| Servidor de gerenciamento SCVMM | 443 | URL do servidor de gerenciamento SCVMM. | O IP da VM do dispositivo e o ponto de extremidade do painel de controle precisam ter uma conexão de saída. | Usado pelo servidor SCVMM para se comunicar com a VM do dispositivo e o plano de controle. |
| WinRM | Números da porta WinRM (Padrão: 5985 e 5986). | URL do serviço WinRM. | Os IPs no pool de IP usados pela VM do dispositivo e pelo painel de controle precisam de conexão com o servidor VMM. | Usado pelo servidor SCVMM para se comunicar com a VM do dispositivo. |
Geralmente os requisitos de conectividade incluem esses princípios.
- Todas as conexões são TCP, a menos que especificado de outra forma.
- Todas as conexões HTTP usam HTTPS e SSL/TLS com certificados oficialmente assinados e verificáveis.
- Todas as conexões são de saída, a menos que especificado de outra forma.
Para usar um proxy, verifique se os agentes e o computador que está executando o processo de integração atendem aos requisitos de rede descritos neste artigo.
Para obter uma lista completa dos requisitos de rede para recursos do Azure Arc e serviços habilitados para Azure Arc, consulte Requisitos de rede do Azure Arc (Consolidado).
Residência de dados
O SCVMM habilitado para Azure Arc não armazena/processa dados de clientes fora da região em que o cliente implantar a instância de serviço.