Матрица поддержки для VMware vSphere с поддержкой Azure Arc
В этой статье описаны предварительные требования и требования к поддержке для использования VMware vSphere с поддержкой Azure Arc для управления виртуальными машинами VMware vSphere с помощью Azure Arc.
Чтобы использовать VMware vSphere с поддержкой Arc, необходимо развернуть мост ресурсов Azure Arc в среде VMware vSphere. Мост ресурсов обеспечивает непрерывное подключение между сервером VMware vCenter Server и Azure. После подключения VMware vCenter Server к Azure компоненты моста ресурсов обнаруживают перечень vCenter. Вы можете включить их в Azure и начать выполнять операции на виртуальном оборудовании и гостевой ОС с помощью Azure Arc.
Требования VMware vSphere
Для использования VMware vSphere с поддержкой Azure Arc необходимо выполнить следующие требования.
Поддерживаемые версии vCenter Server
VMware vSphere с поддержкой Azure Arc работает с vCenter Server версии 7 и 8.
Примечание.
В настоящее время VMware vSphere с поддержкой Azure Arc поддерживает виртуальные центры с не более чем 9500 виртуальными машинами. Если vCenter имеет более 9500 виртуальных машин, не рекомендуется использовать VMware vSphere с поддержкой Arc.
Обязательные привилегии учетной записи vSphere
Вам нужна учетная запись vSphere, которая может:
- Чтение всех инвентаризаций.
- Разверните и обновите виртуальные машины ко всем пулам ресурсов (или кластерам), сетям и шаблонам виртуальных машин, которые вы хотите использовать с Azure Arc.
Внимание
В рамках сценария подключения VMware с поддержкой Azure Arc вам будет предложено предоставить учетную запись vSphere для развертывания виртуальной машины моста Azure Arc на узле ESXi. Эта учетная запись будет храниться локально в виртуальной машине моста ресурсов Azure Arc и зашифрована как секрет Kubernetes. Учетная запись vSphere позволяет VMware с поддержкой Azure Arc взаимодействовать с VMware vSphere. Если ваша организация использует обычную смену учетных данных, необходимо обновить учетные данные в VMware с поддержкой Azure Arc, чтобы обеспечить подключение между VMware и VMware vSphere с поддержкой Azure Arc.
Требования к ресурсу моста ресурсов
Для VMware vSphere с поддержкой Arc мост ресурсов имеет следующие минимальные требования к виртуальному оборудованию:
- ОЗУ 8 ГБ
- 4 виртуальных ЦП
- Внешний виртуальный коммутатор, который может предоставлять доступ к Интернету напрямую или через прокси-сервер. Если доступ к Интернету осуществляется через прокси-сервер или брандмауэр, убедитесь, что эти URL-адреса разрешены.
Требования к сети моста ресурсов
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Для виртуальной машины моста ресурсов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
Требования к исходящему подключению
Указанные ниже URL-адреса брандмауэра и прокси-сервера должны быть разрешены для включения связи с компьютера управления, виртуальной машины устройства и IP-адреса уровня управления с необходимыми URL-адресами моста ресурсов Arc.
Список разрешенных URL-адресов брандмауэра или прокси-сервера
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Конечная точка API SFS | 443 | msk8s.api.cdp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте каталог продуктов, биты продуктов и образы ОС из SFS. |
| Скачивание образа моста ресурсов (устройства) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы ОС Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | mcr.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Обнаружение образов контейнеров для Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | *.data.mcr.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Скачайте образы контейнеров для Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
Ip-адреса виртуальных машин управления и устройства (если для Hyper-V по умолчанию используется Windows NTP) требуется исходящее подключение к UDP | Синхронизация времени ОС на виртуальной машине устройства и компьютере управления (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Управление ресурсами в Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Для ip-адресов виртуальных машин управления и устройства требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Служба "Мост ресурсов" (устройство) Dataplane | 443 | *.dp.prod.appliances.azure.com |
ДЛЯ IP-адреса виртуальных машин устройства требуется исходящее подключение. | Обмен данными с поставщиком ресурсов в Azure. |
| Скачивание образа контейнера моста ресурсов (устройство) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для извлечения образов контейнеров. |
| Управляемое удостоверение | 443 | *.his.arc.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для получения сертификатов управляемого удостоверения, назначаемого системой. |
| Скачивание образа контейнера Azure Arc для Kubernetes | 443 | azurearcfork8s.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение образов контейнеров. |
| Агент Azure Arc | 443 | k8connecthelm.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | разверните агент Azure Arc. |
| Служба телеметрии ADHS | 443 | adhs.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные майкрософт из виртуальной машины устройства. |
| Служба данных событий Майкрософт | 443 | v20.events.data.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка диагностических данных из Windows. |
| Коллекция журналов для Моста ресурсов Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Отправка журналов для управляемых компонентов устройства. |
| Скачивание компонентов моста ресурсов | 443 | kvamanagementoperator.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение артефактов для управляемых компонентов устройства. |
| Диспетчер пакетов Microsoft открытый код | 443 | packages.microsoft.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Скачайте пакет установки Linux. |
| Пользовательское расположение | 443 | sts.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для Azure Arc. |
| Пользовательское расположение | 443 | k8sconnectcsp.azureedge.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Требуется для пользовательского расположения. |
| Диагностические данные | 443 | gcs.prod.monitoring.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.microsoftmetrics.com |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Портал Azure | 443 | *.arc.azure.net |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Управление кластером из портал Azure. |
| Azure CLI и расширение | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик и расширение Azure CLI. |
| Агент Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | План данных, используемый для агента Arc. |
| Пакет Python | 443 | pypi.org, *.pypi.org |
Компьютер управления нуждается в исходящем подключении. | Проверьте версии Kubernetes и Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Компьютер управления нуждается в исходящем подключении. | Пакеты Python для установки Azure CLI. |
Требования к входящего подключения
Связь между следующими портами должна быть разрешена с компьютера управления, IP-адресов виртуальных машин устройства и IP-адресов плоскости управления. Убедитесь, что эти порты открыты и что трафик не направляется через прокси-сервер, чтобы упростить развертывание и обслуживание моста ресурсов Arc.
| Служба | порт. | IP/machine | Направление | Примечания |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs и Management machine. |
Двунаправленная репликация | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 | appliance VM IPs и Management machine. |
Двунаправленный | Управление виртуальной машиной устройства. |
| SSH | 22 | control plane IP и Management machine. |
Двунаправленная репликация | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 | control plane IP и Management machine. |
Двунаправленный | Управление виртуальной машиной устройства. |
| HTTPS | 443 | private cloud control plane address и Management machine. |
Компьютер управления нуждается в исходящем подключении. | Обмен данными с плоскости управления (например, адрес VMware vCenter). |
Кроме того, VMware VSphere требует следующего:
| Служба | порт. | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| vCenter Server | 443 | URL-адрес сервера vCenter | Ip-адрес виртуальной машины устройства и конечная точка плоскости управления требуют исходящего подключения. | Используется сервером vCenter для взаимодействия с виртуальной машиной устройства и плоскости управления. |
| Расширение кластера VMware | 443 | azureprivatecloud.azurecr.io |
Ip-адреса виртуальных машин устройства нуждаются в исходящем подключении. | Извлечение образов контейнеров для расширения кластера Microsoft.VMWare и Microsoft.AVS. |
| Расширения Azure CLI и Azure CLI | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик Azure CLI и расширения Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
Компьютер управления нуждается в исходящем подключении. | Требуется для создания и обновления ресурсов в Azure с помощью ARM. |
| Диаграмма Helm для агентов Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | Конечная точка плоскости данных для скачивания сведений о конфигурации агентов Arc. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Компьютер управления нуждается в исходящем подключении. | Требуется для извлечения и обновления маркеров Azure Resource Manager. |
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc (Консолидировано).
Требования к роли и разрешениям Azure
Минимальные роли Azure, необходимые для операций, связанных с VMware vSphere с поддержкой Arc, приведены ниже.
| Операция | Минимальная роль, требуемая | Область применения |
|---|---|---|
| Подключение сервера vCenter Server к Arc | Подключение частных облаков Azure Arc VMware | В подписке или группе ресурсов, в которую требуется подключиться |
| Администрирование VMware vSphere с поддержкой Arc | Администратор Azure Arc VMware | В подписке или группе ресурсов, в которой создается ресурс сервера vCenter |
| Подготовка виртуальных машин | Пользователь частного облака Azure Arc VMware | В подписке или группе ресурсов, содержащей пул ресурсов, кластер или узел, хранилище данных и ресурсы виртуальной сети или сами ресурсы. |
| Подготовка виртуальных машин | Участник виртуальной машины Azure Arc VMware | В подписке или группе ресурсов, в которой требуется подготовить виртуальные машины |
| Операции виртуальной машины | Участник виртуальной машины Azure Arc VMware | В подписке или группе ресурсов, содержащей виртуальную машину или на самой виртуальной машине. |
Все роли с более высокими разрешениями в той же области, например владелец или участник, также позволяют выполнять операции, перечисленные выше.
Требования к управлению гостевыми клиентами (агент Arc)
С поддержкой Arc VMware vSphere вы можете установить агент подключенного компьютера Arc на виртуальных машинах в масштабе и использовать службы управления Azure на виртуальных машинах. Для этой возможности существуют дополнительные требования.
Чтобы включить гостевой управление (установите агент подключенного компьютера Arc), убедитесь в следующем:
- Виртуальная машина включена.
- На виртуальной машине установлены и запущены средства VMware.
- Мост ресурсов имеет доступ к узлу, на котором запущена виртуальная машина.
- Виртуальная машина работает под управлением поддерживаемой операционной системы.
- Виртуальная машина имеет подключение к Интернету напрямую или через прокси-сервер. Если подключение осуществляется через прокси-сервер, убедитесь, что эти URL-адреса разрешены.
Кроме того, убедитесь, что приведенные ниже требования выполнены, чтобы включить управление гостевыми клиентами.
Поддерживаемые операционные системы
Убедитесь, что вы используете версию операционных систем Windows или Linux , которые официально поддерживаются для агента подключенного компьютера Azure. Поддерживаются только архитектуры x86–64 (64-разрядная версия). Архитектуры x86 (32-разрядная версия) и архитектуры на основе ARM, включая эмуляцию x86-64 в arm64, не поддерживаются в операционных средах.
Требования к программному обеспечению
Операционные системы Windows:
- Требуется .NET Framework 4.6 или более поздней версии. Скачать .NET Framework.
- Требуется Windows PowerShell 5.1. Скачать Windows Management Framework 5.1.
Операционные системы Linux:
- systemd
- wget (для скачивания скрипта установки)
Требования к сети
Для агентов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
| URL-адрес | Description |
|---|---|
aka.ms |
Используется для разрешения скрипта загрузки во время установки |
packages.microsoft.com |
Используется для скачивания пакета установки Linux |
download.microsoft.com |
Используется для скачивания пакета установки Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — создание или удаление ресурса сервера Arc |
*.his.arc.azure.com |
Метаданные и службы гибридных удостоверений |
*.guestconfiguration.azure.com |
Службы управления расширениями и гостевой конфигурации |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Служба уведомлений для сценариев расширения и подключения |
azgn*.servicebus.windows.net |
Служба уведомлений для сценариев расширения и подключения |
*.servicebus.windows.net |
Сценарии Windows Admin Center и SSH |
*.blob.core.windows.net |
Скачивание источника для расширений серверов с поддержкой Azure Arc |
dc.services.visualstudio.com |
Данные телеметрии агента |