Матрица поддержки для VMware vSphere с поддержкой Azure Arc
В этой статье описаны предварительные требования и требования к поддержке для использования VMware vSphere с поддержкой Azure Arc для управления виртуальными машинами VMware vSphere с помощью Azure Arc.
Чтобы использовать VMware vSphere с поддержкой Arc, необходимо развернуть мост ресурсов Azure Arc в среде VMware vSphere. Мост ресурсов обеспечивает непрерывное подключение между сервером VMware vCenter Server и Azure. После подключения VMware vCenter Server к Azure компоненты моста ресурсов обнаруживают перечень vCenter. Вы можете включить их в Azure и начать выполнять операции на виртуальном оборудовании и гостевой ОС с помощью Azure Arc.
Требования VMware vSphere
Для использования VMware vSphere с поддержкой Azure Arc необходимо выполнить следующие требования.
Поддерживаемые версии vCenter Server
VMware vSphere с поддержкой Azure Arc работает с vCenter Server версии 7 и 8.
Примечание.
В настоящее время VMware vSphere с поддержкой Azure Arc поддерживает виртуальные центры с не более чем 9500 виртуальными машинами. Если vCenter имеет более 9500 виртуальных машин, не рекомендуется использовать VMware vSphere с поддержкой Arc.
Обязательные привилегии учетной записи vSphere
Вам нужна учетная запись vSphere, которая может:
- Чтение всех инвентаризаций.
- Разверните и обновите виртуальные машины ко всем пулам ресурсов (или кластерам), сетям и шаблонам виртуальных машин, которые вы хотите использовать с Azure Arc.
Эта учетная запись используется для текущей работы VMware vSphere с поддержкой Azure Arc и развертывания виртуальной машины моста ресурсов Azure Arc.
Внимание
Если после подключения есть какие-либо изменения учетных данных учетной записи vSphere, выполните указанные ниже действия , чтобы обновить учетные данные в расширении кластера Arc Resource Bridge и VMware.
Требования к ресурсу моста ресурсов
Для VMware vSphere с поддержкой Arc мост ресурсов имеет следующие минимальные требования к виртуальному оборудованию:
- 16 ГБ памяти
- 4 виртуальных ЦП
- Внешний виртуальный коммутатор, который может предоставлять доступ к Интернету напрямую или через прокси-сервер. Если доступ к Интернету осуществляется через прокси-сервер или брандмауэр, убедитесь, что эти URL-адреса разрешены.
Требования к сети моста ресурсов
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Для виртуальной машины моста ресурсов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
Требования к исходящему подключению
Указанные ниже URL-адреса брандмауэра и прокси-сервера должны быть разрешены для включения связи с компьютера управления, виртуальной машины устройства и IP-адреса уровня управления с необходимыми URL-адресами моста ресурсов Arc.
Список разрешенных URL-адресов брандмауэра или прокси-сервера
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Конечная точка API SFS | 443 | msk8s.api.cdp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте каталог продуктов, биты продуктов и образы ОС из SFS. |
| Скачивание образа моста ресурсов ((модуль)) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы ОС Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | mcr.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы контейнеров для Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
Ip-адреса виртуальных машин управления и устройства (если для Hyper-V по умолчанию используется Windows NTP) требуется исходящее подключение к UDP | Синхронизация времени ОС в (модуль) виртуальной машине и компьютере управления (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Управление ресурсами в Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Служба dataplane ((модуль)) | 443 | *.dp.prod.appliances.azure.com |
ДЛЯ IP-адреса виртуальных машин устройства требуется исходящее подключение. | Обмен данными с поставщиком ресурсов в Azure. |
| Скачивание образа контейнера моста ресурсов ((модуль)) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для извлечения образов контейнеров. |
| Управляемое удостоверение | 443 | *.his.arc.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для получения сертификатов управляемого удостоверения, назначаемого системой. |
| Скачивание образа контейнера Azure Arc для Kubernetes | 443 | azurearcfork8s.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение образов контейнеров. |
| Агент Azure Arc | 443 | k8connecthelm.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | разверните агент Azure Arc. |
| Служба телеметрии ADHS | 443 | adhs.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные майкрософт из (модуль) виртуальной машины. |
| Служба данных событий Майкрософт | 443 | v20.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка диагностических данных из Windows. |
| Коллекция журналов для Моста ресурсов Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка журналов для управляемых компонентов устройства. |
| Скачивание компонентов моста ресурсов | 443 | kvamanagementoperator.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение артефактов для управляемых компонентов устройства. |
| Диспетчер пакетов Microsoft открытый код | 443 | packages.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Скачайте пакет установки Linux. |
| Пользовательское расположение | 443 | sts.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для Azure Arc. |
| Пользовательское расположение | 443 | k8sconnectcsp.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Диагностические данные | 443 | gcs.prod.monitoring.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.microsoftmetrics.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Портал Azure | 443 | *.arc.azure.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Управление кластером из портал Azure. |
| Azure CLI и расширение | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик и расширение Azure CLI. |
| Агент Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | План данных, используемый для агента Arc. |
| Пакет Python | 443 | pypi.org, *.pypi.org |
Компьютер управления нуждается в исходящем подключении. | Проверьте версии Kubernetes и Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Компьютер управления нуждается в исходящем подключении. | Пакеты Python для установки Azure CLI. |
Требования к входящего подключения
Следующие порты должны быть разрешены в брандмауэре или прокси-сервере для включения связи между компьютером управления, IP-адресами виртуальных машин устройства и IP-адресами плоскости управления. Убедитесь, что эти порты открыты для упрощения развертывания и обслуживания моста ресурсов Arc.
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs и Management machine. |
Двунаправленная репликация | Используется для развертывания и обслуживания виртуальной машины (модуль). |
| Сервер API Kubernetes | 6443 | appliance VM IPs и Management machine. |
Двунаправленный | Управление виртуальной машиной (модуль). |
| HTTPS | 443 | private cloud management console |
Компьютер управления нуждается в исходящем подключении. | Обмен данными с консоль управления (например, VMware vCenter Server). |
Кроме того, VMware VSphere требует следующего исключения:
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| vCenter Server | 443 | URL-адрес сервера vCenter | Ip-адрес виртуальной машины устройства и конечная точка плоскости управления требуют исходящего подключения. | Используется сервером vCenter для взаимодействия с виртуальной машиной устройства и плоскости управления. |
| Расширение кластера VMware | 443 | azureprivatecloud.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение образов контейнеров для расширения кластера Microsoft.VMWare и Microsoft.AVS. |
| Расширения Azure CLI и Azure CLI | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик Azure CLI и расширения Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
Компьютер управления нуждается в исходящем подключении. | Требуется для создания и обновления ресурсов в Azure с помощью ARM. |
| Диаграмма Helm для агентов Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | Конечная точка плоскости данных для скачивания сведений о конфигурации агентов Arc. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Компьютер управления нуждается в исходящем подключении. | Требуется для извлечения и обновления маркеров Azure Resource Manager. |
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc (Консолидировано).
Требования к роли и разрешениям Azure
Минимальные роли Azure, необходимые для операций, связанных с VMware vSphere с поддержкой Arc, приведены ниже.
| Операция | Минимальная роль, требуемая | Область применения |
|---|---|---|
| Подключение сервера vCenter Server к Arc | Подключение частных облаков Azure Arc VMware | В подписке или группе ресурсов, в которую требуется подключиться |
| Администратор стеринг VMware vSphere с поддержкой Arc | Azure Arc VMware Администратор istrator | В подписке или группе ресурсов, в которой создается ресурс сервера vCenter |
| Подготовка виртуальных машин | Пользователь частного облака Azure Arc VMware | В подписке или группе ресурсов, содержащей пул ресурсов, кластер или узел, хранилище данных и ресурсы виртуальной сети или сами ресурсы. |
| Подготовка виртуальных машин | Участник виртуальной машины Azure Arc VMware | В подписке или группе ресурсов, в которой требуется подготовить виртуальные машины |
| Операции виртуальной машины | Участник виртуальной машины Azure Arc VMware | В подписке или группе ресурсов, содержащей виртуальную машину или на самой виртуальной машине. |
Все роли с более высокими разрешениями в той же область, например владелец или участник, также позволяют выполнять операции, перечисленные выше.
Требования к управлению гостевыми клиентами (агент Arc)
С поддержкой Arc VMware vSphere вы можете установить агент подключенного компьютера Arc на виртуальных машинах в масштабе и использовать службы управления Azure на виртуальных машинах. Для этой возможности существуют дополнительные требования.
Чтобы включить гостевой управление (установите агент подключенного компьютера Arc), убедитесь в следующем:
- Виртуальная машина включена.
- На виртуальной машине установлены и запущены средства VMware.
- Мост ресурсов имеет доступ к узлу, на котором запущена виртуальная машина.
- Виртуальная машина работает под управлением поддерживаемой операционной системы.
- Виртуальная машина имеет подключение к Интернету напрямую или через прокси-сервер. Если подключение осуществляется через прокси-сервер, убедитесь, что эти URL-адреса разрешены.
Кроме того, убедитесь, что приведенные ниже требования выполнены, чтобы включить управление гостевыми клиентами.
Поддерживаемые операционные системы
Убедитесь, что вы используете версию операционных систем Windows или Linux, которые официально поддерживаются для агента azure Подключение компьютеров. Поддерживаются только архитектуры x86–64 (64-разрядная версия). Архитектуры x86 (32-разрядная версия) и архитектуры на основе ARM, включая эмуляцию x86-64 в arm64, не поддерживаются в операционных средах.
Требования к программному обеспечению
Операционные системы Windows:
- Требуется .NET Framework 4.6 или более поздней версии. Скачать .NET Framework.
- Требуется Windows PowerShell 5.1. Скачать Windows Management Framework 5.1.
Операционные системы Linux:
- systemd
- wget (для скачивания скрипта установки)
Требования к сети
Для агентов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
| URL-адрес | Description |
|---|---|
aka.ms |
Используется для разрешения скрипта загрузки во время установки |
packages.microsoft.com |
Используется для скачивания пакета установки Linux |
download.microsoft.com |
Используется для скачивания пакета установки Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — создание или удаление ресурса сервера Arc |
*.his.arc.azure.com |
Метаданные и службы гибридных удостоверений |
*.guestconfiguration.azure.com |
Службы управления расширениями и гостевой конфигурации |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Служба уведомлений для сценариев расширения и подключения |
azgn*.servicebus.windows.net |
Служба уведомлений для сценариев расширения и подключения |
*.servicebus.windows.net |
Для сценариев Центра Администратор Windows и SSH |
*.blob.core.windows.net |
Скачивание источника для расширений серверов с поддержкой Azure Arc |
dc.services.visualstudio.com |
Данные телеметрии агента |