Visão geral do System Center Virtual Machine Manager habilitado para Arc
O System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc permite que os clientes do System Center conectem seu ambiente do VMM ao Azure e executem operações de autoatendimento de VM a partir do portal do Azure. O SCVMM habilitado para Arco do Azure estende o plano de controle do Azure para a infraestrutura gerenciada do SCVMM, permitindo o uso dos recursos de segurança, governança e gerenciamento do Azure de forma consistente no System Center e no Azure.
O System Center Virtual Machine Manager habilitado para Azure Arc também permite que você gerencie seu ambiente híbrido de forma consistente e execute operações de VM de autoatendimento por meio do portal do Azure. Para clientes do Microsoft Azure Pack, essa solução destina-se a ser uma alternativa para executar operações de autoatendimento de VM.
O System Center VMM habilitado para arco permite:
- Execute várias operações do ciclo de vida da VM, como iniciar, parar, pausar e excluir VMs em VMs gerenciadas pelo SCVMM diretamente do Azure.
- Capacite desenvolvedores e equipes de aplicativos para operações de VM de autoatendimento sob demanda usando o RBAC (controle de acesso baseado em função) do Azure.
- Procure seus recursos do VMM (VMs, modelos, redes VM e armazenamento) no Azure, fornecendo uma exibição de painel único para sua infraestrutura em ambos os ambientes.
- Descubra e integre VMs gerenciadas pelo SCVMM existentes no Azure.
- Instale os agentes de máquina conectados ao arco em escala em VMs SCVMM para governá-los, protegê-los, configurá-los e monitorá-los.
Nota
Para obter mais informações sobre os diferentes serviços que o Azure Arc oferece, consulte Escolhendo o serviço do Azure Arc certo para máquinas.
Recursos integrados ao gerenciamento do Azure em escala
Os serviços do Azure, como o Microsoft Defender for Cloud, o Azure Monitor, o Azure Update Manager e o Azure Policy, fornecem um conjunto avançado de recursos para proteger, monitorar, corrigir e controlar recursos fora do Azure via Arc.
Usando os recursos do SCVMM habilitado para Arc para descobrir sua propriedade gerenciada pelo SCVMM e instalar o agente Arc em escala, você pode simplificar a integração de todo o seu acervo do System Center a esses serviços.
Como é que isto funciona?
Para habilitar um servidor de gerenciamento do System Center VMM, implante a ponte de recursos do Azure Arc no ambiente do VMM. Arc resource bridge é um dispositivo virtual que conecta o servidor de gerenciamento do VMM ao Azure. A ponte de recursos do Azure Arc permite que você represente os recursos do SCVMM (nuvens, VMs, modelos etc.) no Azure e faça várias operações neles.
Arquitetura
A imagem a seguir mostra a arquitetura do SCVMM habilitado para Arc:
Qual é a diferença entre o SCVMM habilitado para Arc e os servidores habilitados para Arc
- Os servidores habilitados para Azure Arc interagem no nível do sistema operacional convidado, sem conhecimento da malha de infraestrutura subjacente e da plataforma de virtualização na qual estão sendo executados. Como os servidores habilitados para Arc também suportam máquinas bare-metal, pode, de fato, nem mesmo haver um hipervisor host em alguns casos.
- O SCVMM habilitado para Arco do Azure é um superconjunto de servidores habilitados para Arc que estende os recursos de gerenciamento além do sistema operacional convidado para a própria VM. Isso fornece gerenciamento do ciclo de vida e operações CRUD (Criar, Ler, Atualizar e Excluir) em uma VM SCVMM. Esses recursos de gerenciamento de ciclo de vida são expostos no portal do Azure e se parecem com uma VM normal do Azure. O SCVMM habilitado para Azure Arc também fornece gerenciamento de sistema operacional convidado, na verdade, ele usa os mesmos componentes que os servidores habilitados para Azure Arc.
Você tem a flexibilidade de começar com uma das opções ou incorporar a outra mais tarde, sem qualquer interrupção. Com ambas as opções, você desfrutará da mesma experiência consistente.
Cenários suportados
Os seguintes cenários são suportados no Azure Arc-enabled SCVMM:
- Os administradores do SCVMM podem conectar uma instância do VMM ao Azure e procurar o inventário da máquina virtual do SCVMM no Azure.
- Os administradores podem usar o portal do Azure para procurar o inventário do SCVMM e registrar a nuvem do SCVMM, máquinas virtuais, redes VM e modelos de VM no Azure.
- Os administradores podem fornecer às equipes/desenvolvedores de aplicativos permissões refinadas nesses recursos do SCVMM por meio do Azure RBAC.
- As equipes de aplicativos podem usar interfaces do Azure (portal, CLI ou API REST) para gerenciar o ciclo de vida das VMs locais que usam para implantar seus aplicativos (CRUD, Start/Stop/Restart).
- Os administradores podem instalar agentes Arc em VMs SCVMM em escala e instalar extensões correspondentes para usar serviços de gerenciamento do Azure, como Microsoft Defender for Cloud, Azure Update Manager, Azure Monitor, etc.
Nota
O SCVMM habilitado para Azure Arc não oferece suporte a VMs VMware vCenter gerenciadas pelo SCVMM. Para integrar VMs VMware ao Azure Arc, recomendamos que você use o VMware vSphere habilitado para Azure Arc.
Versões suportadas do VMM
O SCVMM habilitado para Azure Arc funciona com as versões 2019 e 2022 do VMM e dá suporte a servidores de gerenciamento SCVMM com um máximo de 15.000 VMs.
Regiões suportadas
Atualmente, há suporte para o SCVMM habilitado para Azure Arc nas seguintes regiões:
- E.U.A. Leste
- E.U.A. Leste 2
- E.U.A. Oeste 2
- EUA Oeste 3
- E.U.A. Central
- E.U.A. Centro-Sul
- Sul do Reino Unido
- Europa do Norte
- Europa Ocidental
- Suécia Central
- Sudeste Asiático
- Leste da Austrália
Requisitos de rede de ponte de recursos
As seguintes exceções de URL de firewall são necessárias para a VM de ponte de recursos do Azure Arc:
Conectividade de saída
As URLs de firewall e proxy abaixo devem ser permitidas para permitir a comunicação da máquina de gerenciamento, VM do Appliance e IP do Plano de Controle para as URLs de ponte de recursos Arc necessárias.
Lista de permissões de URL de firewall/proxy
| Serviço | Porta | URL | Direção | Notas |
|---|---|---|---|---|
| Ponto de extremidade da API SFS | 443 | msk8s.api.cdp.microsoft.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Transfira o catálogo de produtos, bits de produtos e imagens do SO a partir do SFS. |
| Download de imagens da ponte de recursos (appliance) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Faça o download das imagens do sistema operacional Arc Resource Bridge. |
| Registro de contêiner da Microsoft | 443 | mcr.microsoft.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Faça o download de imagens de contêiner para o Arc Resource Bridge. |
| Servidor Windows NTP | 123 | time.windows.com |
Máquina de gerenciamento & IPs de VM do dispositivo (se o padrão do Hyper-V for Windows NTP) precisam de conexão de saída no UDP | Sincronização de tempo do SO na VM do dispositivo & Máquina de gestão (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Gerencie recursos no Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Necessário para o Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Necessário para atualizar tokens ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Necessário para atualizar tokens ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Máquina de gerenciamento & IPs de VM do dispositivo precisam de conexão de saída. | Necessário para atualizar tokens ARM. |
| Serviço de plano de dados de ponte de recursos (dispositivo) | 443 | *.dp.prod.appliances.azure.com |
O IP das VMs do dispositivo precisa de conexão de saída. | Comunique-se com o provedor de recursos no Azure. |
| Download de imagem de contêiner de ponte de recursos (dispositivo) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Os IPs de VM do dispositivo precisam de conexão de saída. | Necessário para extrair imagens de contêiner. |
| Identidade Gerida | 443 | *.his.arc.azure.com |
Os IPs de VM do dispositivo precisam de conexão de saída. | Necessário para obter certificados de Identidade Gerenciada atribuídos pelo sistema. |
| Download de imagem de contêiner do Azure Arc for Kubernetes | 443 | azurearcfork8s.azurecr.io |
Os IPs de VM do dispositivo precisam de conexão de saída. | Puxe imagens de contêiner. |
| Agente do Azure Arc | 443 | k8connecthelm.azureedge.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | implantar o agente do Azure Arc. |
| Serviço de telemetria ADHS | 443 | adhs.events.data.microsoft.com |
Os IPs de VM do dispositivo precisam de conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft da VM do dispositivo. |
| Serviço de dados de eventos da Microsoft | 443 | v20.events.data.microsoft.com |
Os IPs de VM do dispositivo precisam de conexão de saída. | Envie dados de diagnóstico do Windows. |
| Coleta de logs para o Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Os IPs de VM do dispositivo precisam de conexão de saída. | Push logs para componentes gerenciados pelo Appliance. |
| Download de componentes da ponte de recursos | 443 | kvamanagementoperator.azurecr.io |
Os IPs de VM do dispositivo precisam de conexão de saída. | Extraia artefatos para componentes gerenciados pelo Appliance. |
| Gerenciador de pacotes de código aberto da Microsoft | 443 | packages.microsoft.com |
Os IPs de VM do dispositivo precisam de conexão de saída. | Faça o download do pacote de instalação do Linux. |
| Localização personalizada | 443 | sts.windows.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | Necessário para localização personalizada. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Os IPs de VM do dispositivo precisam de conexão de saída. | Necessário para o Azure Arc. |
| Localização personalizada | 443 | k8sconnectcsp.azureedge.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | Necessário para localização personalizada. |
| Dados de diagnóstico | 443 | gcs.prod.monitoring.core.windows.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Dados de diagnóstico | 443 | *.prod.microsoftmetrics.com |
Os IPs de VM do dispositivo precisam de conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Dados de diagnóstico | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Dados de diagnóstico | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | Envia periodicamente os dados de diagnóstico necessários da Microsoft. |
| Portal do Azure | 443 | *.arc.azure.net |
Os IPs de VM do dispositivo precisam de conexão de saída. | Gerencie o cluster a partir do portal do Azure. |
| Azure CLI & Extensão | 443 | *.blob.core.windows.net |
A máquina de gerenciamento precisa de conexão de saída. | Baixe o instalador e a extensão da CLI do Azure. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
A máquina de gerenciamento precisa de conexão de saída. | Dataplane usado para o agente Arc. |
| Pacote Python | 443 | pypi.org, *.pypi.org |
A máquina de gerenciamento precisa de conexão de saída. | Valide as versões Kubernetes e Python. |
| CLI do Azure | 443 | pythonhosted.org, *.pythonhosted.org |
A máquina de gerenciamento precisa de conexão de saída. | Pacotes Python para instalação da CLI do Azure. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
A máquina de gerenciamento precisa de conexão de saída. | Usado para solucionar problemas da VM do dispositivo. |
| Servidor da API do Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
A máquina de gerenciamento precisa de conexão de saída. | Gestão de VM de appliance. |
Além disso, o SCVMM requer a seguinte exceção:
| Serviço | Porta | URL | Direção | Notas |
|---|---|---|---|---|
| Servidor de Gerenciamento SCVMM | 443 | URL do servidor de gerenciamento SCVMM. | O IP da VM do dispositivo e o ponto de extremidade do plano de controle precisam de conexão de saída. | Usado pelo servidor SCVMM para se comunicar com a VM do Appliance e o plano de controle. |
| WinRM | Números de porta WinRM (padrão: 5985 e 5986). | URL do serviço WinRM. | Os IPs no Pool de IP usado pela VM do Appliance e pelo plano de controle precisam de conexão com o servidor VMM. | Usado pelo servidor SCVMM para se comunicar com a VM do Appliance. |
Geralmente, os requisitos de conectividade incluem estes princípios:
- Todas as conexões são TCP, a menos que especificado de outra forma.
- Todas as conexões HTTP usam HTTPS e SSL/TLS com certificados oficialmente assinados e verificáveis.
- Todas as conexões são de saída, a menos que especificado de outra forma.
Para usar um proxy, verifique se os agentes e a máquina que executa o processo de integração atendem aos requisitos de rede neste artigo.
Para obter uma lista completa dos requisitos de rede para recursos do Azure Arc e serviços habilitados para Azure Arc, consulte Requisitos de rede do Azure Arc (Consolidado).
Residência dos Dados
O SCVMM habilitado para Azure Arc não armazena/processa dados do cliente fora da região em que o cliente implanta a instância de serviço.
Próximos passos
Crie uma VM do Azure Arc.