Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln dokumenterar kraven och supportkraven för att använda Azure Arc-aktiverade VMware vSphere för att hantera dina virtuella VMware vSphere-datorer via Azure Arc.
Om du vill använda Arc-aktiverad VMware vSphere måste du distribuera en Azure Arc-resursbrygga i VMware vSphere-miljön. Resursbryggan ger en pågående anslutning mellan VMware vCenter Server och Azure. När du har anslutit VMware vCenter Server till Azure identifierar komponenter på resursbryggan ditt vCenter-lager. Du kan aktivera dem i Azure och börja utföra åtgärder för virtuell maskinvara och gästoperativsystem på dem med hjälp av Azure Arc.
VMware vSphere-krav
Följande krav måste uppfyllas för att kunna använda Azure Arc-aktiverade VMware vSphere.
VCenter Server-versioner som stöds
Azure Arc-aktiverade VMware vSphere fungerar med vCenter Server version 7 och 8.
Anmärkning
Azure Arc-aktiverad VMware vSphere stöder för närvarande vCenters med högst 9 500 virtuella datorer. Om vCenter har fler än 9 500 virtuella datorer rekommenderar vi inte att du använder Arc-aktiverad VMware vSphere med den just nu.
Nödvändiga vSphere-kontobehörigheter
Du behöver ett vSphere-konto som kan:
- Läs alla inventeringar.
- Distribuera och uppdatera virtuella datorer till alla resurspooler (eller kluster), nätverk och VM-mallar som du vill använda med Azure Arc.
Viktigt!
Som en del av det Azure Arc-aktiverade VMware-registreringsskriptet uppmanas du att ange ett vSphere-konto för att distribuera Azure Arc-resursbro-VM:et på ESXi-värden. Det här kontot lagras lokalt i den virtuella Azure Arc-resursbryggan och krypteras som en Kubernetes-hemlighet i vila. Med vSphere-kontot kan Azure Arc-aktiverade VMware interagera med VMware vSphere. Om din organisation använder rutinmässig rotation av autentiseringsuppgifter måste du uppdatera autentiseringsuppgifterna i Azure Arc-aktiverade VMware för att upprätthålla anslutningen mellan Azure Arc-aktiverad VMware och VMware vSphere.
Resursbryggans resurskrav
För Arc-aktiverad VMware vSphere har resursbryggan följande minimikrav för virtuell maskinvara:
- 8 GB minne
- 4 vCPU:er
- En extern virtuell växel som kan ge åtkomst till Internet direkt eller via en proxy. Om Internetåtkomst sker via en proxy eller brandvägg kontrollerar du att dessa URL:er är tillåtna.
Nätverkskrav för resursbryggning
I allmänhet omfattar anslutningskrav följande principer:
- Alla anslutningar är TCP om inget annat anges.
- Alla HTTP-anslutningar använder HTTPS- och SSL/TLS med officiellt signerade och verifierbara certifikat.
- Alla anslutningar är utgående om inget annat anges.
Om du vill använda en proxy kontrollerar du att agenterna och datorn som utför registreringsprocessen uppfyller nätverkskraven i den här artikeln.
Följande brandväggs-URL-undantag krävs för den virtuella Azure Arc-resursbryggan:
Krav för utgående anslutning
Brandväggs- och proxy-URL:erna nedan måste vitlistas för att möjliggöra kommunikation från hanteringsdatorn, Appliance VM och kontrollplanens IP-adress till de nödvändiga Arc Resource Bridge-URL:erna.
Tillåtlista för brandväggs-/proxy-URL
| Tjänst | Hamn | URL | Riktning | Anteckningar |
|---|---|---|---|---|
| SFS API-slutpunkt | 443 | msk8s.api.cdp.microsoft.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Ladda ned produktkatalog, produktbitar och OS-avbildningar från SFS. |
| Nedladdning av resursbrygge (enhet) bild | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Ladda ned Arc Resource Bridge OS-avbildningarna. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Identifiera containeravbildningar för Arc Resource Bridge. |
| Microsoft Container Registry | 443 | *.data.mcr.microsoft.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Ladda ned containeravbildningar för Arc Resource Bridge. |
| Windows NTP-server | 123 | time.windows.com |
Hanteringsmaskin och enhetens VM IP-adresser (om Hyper-V-standardvärdet är Windows NTP) behöver en utgående anslutning via UDP | Tidssynkronisering av operativsystem i Appliance VM och administrationsdator (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Hantera resurser i Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Krävs för Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Krävs för att uppdatera ARM-token. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Krävs för att uppdatera ARM-token. |
| Azure Resource Manager | 443 | login.windows.net |
Hanteringsmaskin och apparat-VM-IP-adresser behöver utgående anslutning. | Krävs för att uppdatera ARM-token. |
| Resursbrygga (enhet) Dataplanstjänst | 443 | *.dp.prod.appliances.azure.com |
Appliance VM:arnas IP-adress behöver utgående anslutning. | Kommunicera med resursprovidern i Azure. |
| Nedladdning av resursbrygga (enhet) containerbild | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Krävs för att hämta containeravbildningar. |
| Hanterad identitet | 443 | *.his.arc.azure.com |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Krävs för att hämta systemtilldelade hanterade identitetscertifikat. |
| Nedladdning av containerbilder för Kubernetes med Azure Arc | 443 | azurearcfork8s.azurecr.io |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Ladda ner containeravbildningar. |
| ADHS-telemetritjänst | 443 | adhs.events.data.microsoft.com |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Skickar regelbundet Microsofts obligatoriska diagnostikdata från den virtuella datorns installation. |
| Datatjänst för Microsoft-händelser | 443 | v20.events.data.microsoft.com |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Skicka diagnostikdata från Windows. |
| Loggsamling för Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Push-loggar för installationshanterade komponenter. |
| Ladda ned komponenter för resursbrygga | 443 | kvamanagementoperator.azurecr.io |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Hämta artefakter för Appliance-hanterade komponenter. |
| Microsoft öppen-källkodspakethanterare | 443 | packages.microsoft.com |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Ladda ned Linux-installationspaketet. |
| Anpassad plats | 443 | sts.windows.net |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Krävs för anpassad platsinställning. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Krävs för Azure Arc. |
| Diagnostikdata | 443 | gcs.prod.monitoring.core.windows.net |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Diagnostikdata | 443 | *.prod.microsoftmetrics.com |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Diagnostikdata | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Diagnostikdata | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Skickar regelbundet diagnostikdata som krävs av Microsoft. |
| Azure portal | 443 | *.arc.azure.net |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Hantera kluster från Azure Portal. |
| Azure CLI | 443 | *.blob.core.windows.net |
Hanteringsdatorn behöver utgående anslutning. | Ladda ned Installationsprogrammet för Azure CLI. |
| Arc-tillägg | 443 | *.web.core.windows.net |
Hanteringsdatorn behöver utgående anslutning. | Ladda ned Arc-resursbrotillägget. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Hanteringsdatorn behöver utgående anslutning. | Dataplan som används för Arc-agenten. |
| Python-paket | 443 |
pypi.org, *.pypi.org |
Hanteringsdatorn behöver utgående anslutning. | Verifiera Kubernetes- och Python-versioner. |
| Azure CLI | 443 |
pythonhosted.org, *.pythonhosted.org |
Hanteringsdatorn behöver utgående anslutning. | Python-paket för Azure CLI-installation. |
Krav för inkommande anslutning
Kommunikation mellan följande portar måste tillåtas från hanteringsdatorn, IP-adresser för Appliance-VM och IP-adresser för kontrollplanet. Se till att dessa portar är öppna och att trafiken inte dirigeras via en proxy för att underlätta distribution och underhåll av Arc-resursbryggan.
| Tjänst | Hamn | IP/maskin | Riktning | Anteckningar |
|---|---|---|---|---|
| SSH | 22 |
appliance VM IPs och Management machine |
Dubbelriktad | Används för att distribuera och underhålla den virtuella maskinen. |
| Kubernetes API-server | 6443 |
appliance VM IPs och Management machine |
Dubbelriktad | Hantering av appliance-VM. |
| SSH | 22 |
control plane IP och Management machine |
Dubbelriktad | Används för att distribuera och underhålla den virtuella maskinen. |
| Kubernetes API-server | 6443 |
control plane IP och Management machine |
Dubbelriktad | Hantering av appliance-VM. |
| HTTPS | 443 |
private cloud control plane address och Management machine |
Hanteringsdatorn behöver utgående anslutning. | Kommunikation med kontrollplanet (till ex: VMware vCenter-adress). |
Dessutom kräver VMware VSphere följande:
| Tjänst | Hamn | URL | Riktning | Anteckningar |
|---|---|---|---|---|
| vCenter Server | 443 | URL för vCenter-servern | Den virtuella datorns IP-adress och kontrollplanens slutpunkt behöver en utgående anslutning. | Används av vCenter-servern för att kommunicera med den virtuella enhetens virtuella dator och kontrollplanet. |
| VMware-klustertillägg | 443 | azureprivatecloud.azurecr.io |
Enhetens VM-IP-adresser behöver en utgående anslutning. | Hämta containeravbildningar för Microsoft.VMWare och Microsoft.AVS-klustertillägget. |
| Azure CLI- och Azure CLI-tillägg | 443 | *.blob.core.windows.net |
Hanteringsdatorn behöver utgående anslutning. | Ladda ned Azure CLI Installer- och Azure CLI-tillägg. |
| Azure Resource Manager | 443 | management.azure.com |
Hanteringsdatorn behöver utgående anslutning. | Krävs för att skapa/uppdatera resurser i Azure med hjälp av ARM. |
| Helm-diagram för Azure Arc-agenter | 443 | *.dp.kubernetesconfiguration.azure.com |
Hanteringsdatorn behöver utgående anslutning. | Dataplansslutpunkt för nedladdning av konfigurationsinformation för Arc-agenter. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Hanteringsdatorn behöver utgående anslutning. | Krävs för att hämta och uppdatera Azure Resource Manager-token. |
En fullständig lista över nätverkskrav för Azure Arc-funktioner och Azure Arc-aktiverade tjänster finns i Azure Arc-nätverkskrav (konsoliderade).
Krav för Azure-roll/behörighet
De minsta Azure-roller som krävs för åtgärder relaterade till Arc-aktiverade VMware vSphere är följande:
| Åtgärd | Minsta nödvändiga roll | Omfattning |
|---|---|---|
| Registrera din vCenter Server till Arc | Integrering av Azure Arc VMware privata moln | I den prenumeration eller resursgrupp som du vill registrera |
| Administrera VMware vSphere aktiverad med Arc | Azure Arc VMware-administratör | I prenumerationen eller resursgruppen där vCenter-serverresursen skapas |
| Provisionering av virtuell maskin | Privat molnanvändare i Azure Arc VMware | På prenumerationen eller resursgruppen som innehåller resurspoolen, kluster, värdar, datalager och virtuella nätverksresurser, eller på själva resurserna. |
| Provisionering av virtuell maskin | Azure Arc VMware VM-deltagare | I den prenumeration eller resursgrupp där du vill etablera virtuella datorer |
| VM-åtgärder | Azure Arc VMware VM-deltagare | I prenumerationen eller resursgruppen som innehåller den virtuella datorn eller på själva den virtuella datorn |
Alla roller med högre behörigheter i samma omfång, till exempel Ägare eller Deltagare, gör också att du kan utföra de åtgärder som anges ovan.
Krav för gästhantering (Arc-agent)
Med Arc-aktiverad VMware vSphere kan du installera Arc-ansluten datoragent på dina virtuella datorer i stor skala och använda Azure-hanteringstjänster på de virtuella datorerna. Det finns ytterligare krav för den här funktionen.
Om du vill aktivera gästhantering (installera Arc-ansluten datoragent) kontrollerar du följande:
- Den virtuella datorn är påslagen.
- Den virtuella datorn har VMware-verktyg installerade och igång.
- Resursbryggan har åtkomst till värdsystemet där VM:et körs.
- Den virtuella datorn kör ett operativsystem som stöds.
- Den virtuella datorn har internetanslutning direkt eller via proxy. Om anslutningen sker via en proxyserver kontrollerar du att dessa URL:er är tillåtna.
Se dessutom till att kraven nedan uppfylls för att aktivera gästhantering.
Operativsystem som stöds
Kontrollera att du använder en version av Windows- eller Linux-operativsystemen som officiellt stöds för Azure Connected Machine-agenten. Endast x86-64-arkitekturer (64-bitars) stöds. x86 (32-bitars) och ARM-baserade arkitekturer, inklusive x86-64-emulering på arm64, stöds inte i driftmiljöer.
Programvarukrav
Windows-operativsystem:
- NET Framework 4.6 eller senare krävs. Ladda ned .NET Framework.
- Windows PowerShell 5.1 krävs. Ladda ned Windows Management Framework 5.1..
Linux-operativsystem:
- systemd
- wget (för att ladda ned installationsskriptet)
Nätverkskrav
Följande undantag för brandväggs-URL:en krävs för Azure Arc-agenterna:
| URL | Beskrivning |
|---|---|
aka.ms |
Används för att lösa nedladdningsskriptet under installationen |
packages.microsoft.com |
Används för att ladda ned Linux-installationspaketet |
download.microsoft.com |
Används för att ladda ned Windows-installationspaketet |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager – för att skapa eller ta bort Arc-serverresursen |
*.his.arc.azure.com |
Metadata och hybrididentitetstjänster |
*.guestconfiguration.azure.com |
Tilläggshantering och gästkonfigurationstjänster |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Meddelandetjänst för tilläggs- och anslutningsscenarier |
azgn*.servicebus.windows.net |
Meddelandetjänst för tilläggs- och anslutningsscenarier |
*.servicebus.windows.net |
För Windows Admin Center och SSH-scenarier |
*.blob.core.windows.net |
Ladda ned källa för Azure Arc-aktiverade servertillägg |
dc.services.visualstudio.com |
Agenttelemetri |