Обзор диспетчер виртуальных машин с поддержкой Arc
System Center с поддержкой Azure Arc диспетчер виртуальных машин (SCVMM) позволяет клиентам System Center подключать среду VMM к Azure и выполнять самостоятельные операции виртуальной машины из портал Azure. ScVMM с поддержкой Azure Arc расширяет уровень управления Azure на управляемую инфраструктуру SCVMM, что позволяет использовать возможности безопасности, управления и управления Azure последовательно в управляемом пространстве System Center и Azure.
System Center с поддержкой Azure Arc диспетчер виртуальных машин также позволяет согласованно управлять гибридной средой и выполнять самостоятельные операции виртуальных машин с помощью портал Azure. Для клиентов Microsoft Azure Pack это решение предназначено в качестве альтернативы самостоятельному выполнению операций виртуальной машины.
System Center VMM с поддержкой Arc позволяет:
- Выполнение различных операций жизненного цикла виртуальной машины, таких как запуск, остановка, приостановка и удаление виртуальных машин на управляемых виртуальных машинах SCVMM непосредственно из Azure.
- Предоставление разработчикам и командам приложений возможности самостоятельно обслуживать операции виртуальных машин по запросу с помощью управления доступом на основе ролей Azure (RBAC).
- Просмотрите ресурсы VMM (виртуальные машины, шаблоны, сети виртуальных машин и хранилище) в Azure, предоставляя представление одной панели для инфраструктуры в обеих средах.
- Обнаружение и подключение существующих управляемых виртуальных машин SCVMM к Azure.
- Установите агенты компьютеров, подключенные к Arc, в большом масштабе на виртуальных машинах SCVMM, чтобы управлять, защищать, настраивать и отслеживать их.
Примечание.
Дополнительные сведения о различных предложениях Azure Arc см. в статье "Выбор подходящей службы Azure Arc для компьютеров".
Подключение ресурсов к управлению Azure в масштабе
Службы Azure, такие как Microsoft Defender для облака, Azure Monitor, Azure Update Manager и Политика Azure предоставляют широкий набор возможностей для защиты, мониторинга, исправления и управления ресурсами вне Azure с помощью Arc.
С помощью возможностей SCVMM с поддержкой Arc для обнаружения управляемого пространства SCVMM и установки агента Arc можно упростить подключение всего имущества System Center к этим службам.
Как это работает?
Чтобы включить сервер управления System Center VMM, разверните мост ресурсов Azure Arc в среде VMM. Мост ресурсов Arc — это виртуальная (модуль), которая подключает сервер управления VMM к Azure. Мост ресурсов Azure Arc позволяет представлять ресурсы SCVMM (облака, виртуальные машины, шаблоны и т. д.) в Azure и выполнять различные операции.
Архитектура
На следующем рисунке показана архитектура SCVMM с поддержкой Arc:
Как SCVMM с поддержкой Arc отличается от серверов с поддержкой Arc
- Серверы с поддержкой Azure Arc взаимодействуют на уровне гостевой операционной системы без осведомленности о базовой структуре инфраструктуры и платформе виртуализации, на которую они работают. Так как серверы с поддержкой Arc также поддерживают компьютеры без операционной системы, в некоторых случаях может даже не быть гипервизором узла.
- SCVMM с поддержкой Azure Arc — это супермножество серверов с поддержкой Arc, которые расширяют возможности управления за пределами гостевой операционной системы к самой виртуальной машине. Это обеспечивает управление жизненным циклом и операции CRUD (создание, чтение, обновление и удаление) на виртуальной машине SCVMM. Эти возможности управления жизненным циклом предоставляются в портал Azure и выглядят так же, как обычная виртуальная машина Azure. SCVMM с поддержкой Azure Arc также обеспечивает управление гостевой операционной системой, фактически использует те же компоненты, что и серверы с поддержкой Azure Arc.
Вы можете начать с любого варианта или включить другой позже без каких-либо нарушений. В обоих вариантах вы будете наслаждаться одинаковым интерфейсом.
Поддерживаемые сценарии
В SCVMM с поддержкой Azure Arc поддерживаются следующие сценарии:
- Администраторы SCVMM могут подключать экземпляр VMM к Azure и просматривать инвентаризацию виртуальных машин SCVMM в Azure.
- Администратор istrators могут использовать портал Azure для просмотра инвентаризации SCVMM и регистрации облака SCVMM, виртуальных машин, сетей виртуальных машин и шаблонов виртуальных машин в Azure.
- Администратор istrator может предоставлять команды приложений или разработчики точные разрешения на эти ресурсы SCVMM через Azure RBAC.
- Команды приложений могут использовать интерфейсы Azure (портал, ИНТЕРФЕЙС командной строки или REST API) для управления жизненным циклом локальных виртуальных машин, которые они используют для развертывания приложений (CRUD, Start/Stop/Restart).
- Администратор istrator может устанавливать агенты Arc на виртуальных машинах SCVMM в масштабе и устанавливать соответствующие расширения для использования таких служб управления Azure, как Microsoft Defender для облака, Azure Update Manager, Azure Monitor и т. д.
Примечание.
SCVMM с поддержкой Azure Arc не поддерживает виртуальные машины VMware vCenter, управляемые SCVMM. Чтобы подключить виртуальные машины VMware к Azure Arc, рекомендуется использовать VMware vSphere с поддержкой Azure Arc.
Поддерживаемые версии VMM
ScVMM с поддержкой Azure Arc работает с версиями VMM 2019 и 2022 и поддерживает серверы управления SCVMM не более 15 000 виртуальных машин.
Поддерживаемые регионы
В настоящее время SCVMM с поддержкой Azure Arc поддерживается в следующих регионах:
- Восточная часть США
- Восточная часть США 2
- западная часть США 2
- Западная часть США — 3
- Центральная часть США
- Центрально-южная часть США
- южная часть Соединенного Королевства
- Северная Европа
- Западная Европа
- Центральная Швеция
- Юго-Восточная Азия
- Восточная Австралия
Требования к сети моста ресурсов
Для виртуальной машины моста ресурсов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
Исходящее соединение
Указанные ниже URL-адреса брандмауэра и прокси-сервера должны быть разрешены для включения связи с компьютера управления, виртуальной машины устройства и IP-адреса уровня управления с необходимыми URL-адресами моста ресурсов Arc.
Список разрешенных URL-адресов брандмауэра или прокси-сервера
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Конечная точка API SFS | 443 | msk8s.api.cdp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте каталог продуктов, биты продуктов и образы ОС из SFS. |
| Скачивание образа моста ресурсов ((модуль)) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы ОС Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | mcr.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы контейнеров для Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
Ip-адреса виртуальных машин управления и устройства (если для Hyper-V по умолчанию используется Windows NTP) требуется исходящее подключение к UDP | Синхронизация времени ОС в (модуль) виртуальной машине и компьютере управления (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Управление ресурсами в Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Служба dataplane ((модуль)) | 443 | *.dp.prod.appliances.azure.com |
ДЛЯ IP-адреса виртуальных машин устройства требуется исходящее подключение. | Обмен данными с поставщиком ресурсов в Azure. |
| Скачивание образа контейнера моста ресурсов ((модуль)) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для извлечения образов контейнеров. |
| Управляемое удостоверение | 443 | *.his.arc.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для получения сертификатов управляемого удостоверения, назначаемого системой. |
| Скачивание образа контейнера Azure Arc для Kubernetes | 443 | azurearcfork8s.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение образов контейнеров. |
| Агент Azure Arc | 443 | k8connecthelm.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | разверните агент Azure Arc. |
| Служба телеметрии ADHS | 443 | adhs.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные майкрософт из (модуль) виртуальной машины. |
| Служба данных событий Майкрософт | 443 | v20.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка диагностических данных из Windows. |
| Коллекция журналов для Моста ресурсов Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка журналов для управляемых компонентов устройства. |
| Скачивание компонентов моста ресурсов | 443 | kvamanagementoperator.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение артефактов для управляемых компонентов устройства. |
| Диспетчер пакетов Microsoft открытый код | 443 | packages.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Скачайте пакет установки Linux. |
| Пользовательское расположение | 443 | sts.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для Azure Arc. |
| Пользовательское расположение | 443 | k8sconnectcsp.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Диагностические данные | 443 | gcs.prod.monitoring.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.microsoftmetrics.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Портал Azure | 443 | *.arc.azure.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Управление кластером из портал Azure. |
| Azure CLI и расширение | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик и расширение Azure CLI. |
| Агент Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | План данных, используемый для агента Arc. |
| Пакет Python | 443 | pypi.org, *.pypi.org |
Компьютер управления нуждается в исходящем подключении. | Проверьте версии Kubernetes и Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Компьютер управления нуждается в исходящем подключении. | Пакеты Python для установки Azure CLI. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
Компьютер управления нуждается в исходящем подключении. | Используется для устранения неполадок (модуль) виртуальной машины. |
| Сервер API Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
Компьютер управления нуждается в исходящем подключении. | Управление (модуль) виртуальной машиной. |
Кроме того, ДЛЯ SCVMM требуется следующее исключение:
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Сервер управления SCVMM | 443 | URL-адрес сервера управления SCVMM. | Ip-адрес виртуальной машины устройства и конечная точка плоскости управления требуют исходящего подключения. | Используется сервером SCVMM для взаимодействия с виртуальной машиной устройства и плоскости управления. |
| WinRM | Номера портов WinRM (по умолчанию: 5985 и 5986). | URL-адрес службы WinRM. | Ip-адреса в пуле IP-адресов, используемом виртуальной машиной устройства и плоскости управления, требуют подключения к серверу VMM. | Используется сервером SCVMM для взаимодействия с виртуальной машиной устройства. |
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc (Консолидировано).
Место расположения данных
SCVMM с поддержкой Azure Arc не хранит и обрабатывает данные клиента за пределами региона, в который клиент развертывает экземпляр службы.
Следующие шаги
Создайте виртуальную машину Azure Arc.