Azure Arc özellikli VMware vSphere için destek matrisi
Bu makalede, Azure Arc aracılığıyla VMware vSphere VM'lerinizi yönetmek için Azure Arc özellikli VMware vSphere kullanma önkoşulları ve destek gereksinimleri belgelanmaktadır.
Arc özellikli VMware vSphere'i kullanmak için VMware vSphere ortamınızda bir Azure Arc kaynak köprüsü dağıtmanız gerekir. Kaynak köprüsü, VMware vCenter Server ile Azure arasında devam eden bir bağlantı sağlar. VMware vCenter Server'ınızı Azure'a bağladıktan sonra, kaynak köprüsündeki bileşenler vCenter envanterinizi bulur. Bunları Azure'da etkinleştirebilir ve Azure Arc'ı kullanarak sanal donanım ve konuk işletim sistemi işlemleri gerçekleştirmeye başlayabilirsiniz.
VMware vSphere gereksinimleri
Azure Arc özellikli VMware vSphere'ın kullanılabilmesi için aşağıdaki gereksinimlerin karşılanması gerekir.
Desteklenen vCenter Server sürümleri
Azure Arc özellikli VMware vSphere, vCenter Server sürüm 7 ve 8 ile çalışır.
Not
Azure Arc özellikli VMware vSphere şu anda en fazla 9500 VM'ye sahip vCenter'ları desteklemektedir. vCenter'ınızın 9500'den fazla VM'si varsa, bu noktada Arc özellikli VMware vSphere kullanmanız önerilmez.
Gerekli vSphere hesabı ayrıcalıkları
Şu yapabilecek bir vSphere hesabına ihtiyacınız vardır:
- Tüm envanteri okuyun.
- Vm'leri Azure Arc ile kullanmak istediğiniz tüm kaynak havuzlarına (veya kümelere), ağlara ve VM şablonlarına dağıtın ve güncelleştirin.
Önemli
Azure Arc özellikli VMware ekleme betiğinin bir parçası olarak, ESXi konağına Azure Arc kaynak köprüsü VM'sini dağıtmak için bir vSphere hesabı sağlamanız istenir. Bu hesap Azure Arc kaynak köprüsü VM'sinde yerel olarak depolanır ve bekleyen kubernetes gizli dizisi olarak şifrelenir. vSphere hesabı, Azure Arc özellikli VMware'in VMware vSphere ile etkileşim kurmasına olanak tanır. Kuruluşunuz rutin kimlik bilgileri döndürmeyi uygularsa, Azure Arc özellikli VMware ile VMware vSphere arasındaki bağlantıyı sürdürmek için Azure Arc özellikli VMware'de kimlik bilgilerini güncelleştirmeniz gerekir.
Kaynak köprüsü kaynak gereksinimleri
Arc özellikli VMware vSphere için kaynak köprüsü aşağıdaki minimum sanal donanım gereksinimlerine sahiptir:
- 16 GB bellek
- 4 vCPU
- İnternet'e doğrudan veya ara sunucu üzerinden erişim sağlayabilen bir dış sanal anahtar. İnternet erişimi bir ara sunucu veya güvenlik duvarı üzerinden geliyorsa, bu URL'lerin izin ver listesinde olduğundan emin olun.
Kaynak köprüsü ağ gereksinimleri
Genel olarak, bağlantı gereksinimleri şu ilkeleri içerir:
- Aksi belirtilmediği sürece tüm bağlantılar TCP'tir.
- Tüm HTTP bağlantıları resmi olarak imzalanmış ve doğrulanabilir sertifikalarla HTTPS ve SSL/TLS kullanır.
- Aksi belirtilmedikçe tüm bağlantılar giden bağlantılardır.
Ara sunucu kullanmak için, aracıların ve ekleme işlemini gerçekleştiren makinenin bu makaledeki ağ gereksinimlerini karşıladığını doğrulayın.
Azure Arc kaynak köprüsü VM'si için aşağıdaki güvenlik duvarı URL'si özel durumları gereklidir:
Giden bağlantı gereksinimleri
Yönetim makinesinden, Alet VM'sinden ve Denetim Düzlemi IP'sinden gerekli Arc kaynak köprüsü URL'lerine iletişimi etkinleştirmek için aşağıdaki güvenlik duvarı ve ara sunucu URL'lerinin izin verilenler listesine alınması gerekir.
Güvenlik Duvarı/Ara Sunucu URL'si izin verilenler listesi
| Hizmet | Bağlantı noktası | URL | Yön | Notlar |
|---|---|---|---|---|
| SFS API uç noktası | 443 | msk8s.api.cdp.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | SFS'den ürün kataloğunu, ürün bitlerini ve işletim sistemi görüntülerini indirin. |
| Kaynak köprüsü (alet) görüntüsü indirme | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Arc Resource Bridge işletim sistemi görüntülerini indirin. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Arc Kaynak Köprüsü için kapsayıcı görüntülerini indirin. |
| Windows NTP Server | 123 | time.windows.com |
Yönetim makinesi ve Alet VM IP'leri (Hyper-V varsayılanı Windows NTP ise), UDP'de giden bağlantıya ihtiyaç duyar | Alet VM ve Yönetim makinesinde (Windows NTP) işletim sistemi zaman eşitlemesi. |
| Azure Resource Manager | 443 | management.azure.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure'da kaynakları yönetme. |
| Microsoft Graph | 443 | graph.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure RBAC için gereklidir. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | ARM belirteçlerini güncelleştirmek için gereklidir. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | ARM belirteçlerini güncelleştirmek için gereklidir. |
| Azure Resource Manager | 443 | login.windows.net |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | ARM belirteçlerini güncelleştirmek için gereklidir. |
| Kaynak köprüsü (alet) Veri düzlemi hizmeti | 443 | *.dp.prod.appliances.azure.com |
Alet VM'leri IP'leri giden bağlantıya ihtiyaç duyar. | Azure'da kaynak sağlayıcısıyla iletişim kurun. |
| Kaynak köprüsü (alet) kapsayıcı görüntüsü indirme | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Kapsayıcı görüntülerini çekmek için gereklidir. |
| Yönetilen Kimlik | 443 | *.his.arc.azure.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir. |
| Kubernetes için Azure Arc kapsayıcı görüntüsü indirme | 443 | azurearcfork8s.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Kapsayıcı görüntülerini çekme. |
| Azure Arc aracısı | 443 | k8connecthelm.azureedge.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure Arc aracısının dağıtımını yapın. |
| ADHS telemetri hizmeti | 443 | adhs.events.data.microsoft.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini alet VM'sinden düzenli aralıklarla gönderir. |
| Microsoft olay veri hizmeti | 443 | v20.events.data.microsoft.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Windows'tan tanılama verileri gönderme. |
| Arc Kaynak Köprüsü için günlük koleksiyonu | 443 | linuxgeneva-microsoft.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Alet tarafından yönetilen bileşenler için gönderme günlükleri. |
| Kaynak köprüsü bileşenlerini indirme | 443 | kvamanagementoperator.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Alet tarafından yönetilen bileşenler için çekme yapıtları. |
| Microsoft açık kaynak paket yöneticisi | 443 | packages.microsoft.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Linux yükleme paketini indirin. |
| Özel Konum | 443 | sts.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Özel Konum için gereklidir. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure Arc için gereklidir. |
| Özel Konum | 443 | k8sconnectcsp.azureedge.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Özel Konum için gereklidir. |
| Tanılama verileri | 443 | gcs.prod.monitoring.core.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
| Tanılama verileri | 443 | *.prod.microsoftmetrics.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
| Tanılama verileri | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
| Tanılama verileri | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
| Azure portal | 443 | *.arc.azure.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure portalından kümeyi yönetme. |
| Azure CLI ve Uzantı | 443 | *.blob.core.windows.net |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Azure CLI Yükleyicisi ve uzantısını indirin. |
| Azure Arc Aracısı | 443 | *.dp.kubernetesconfiguration.azure.com |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Arc aracısı için kullanılan veri düzlemi. |
| Python paketi | 443 | pypi.org, *.pypi.org |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Kubernetes ve Python sürümlerini doğrulayın. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Azure CLI yüklemesi için Python paketleri. |
Gelen bağlantı gereksinimleri
Yönetim makinesinden, Alet VM IP'lerinden ve Denetim Düzlemi IP'lerinden aşağıdaki bağlantı noktaları arasındaki iletişime izin verilmelidir. Arc kaynak köprüsünün dağıtımını ve bakımını kolaylaştırmak için bu bağlantı noktalarının açık olduğundan ve trafiğin bir ara sunucu üzerinden yönlendirilmediğinden emin olun.
| Hizmet | Bağlantı noktası | IP/makine | Yön | Notlar |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs ve Management machine |
İki Yönlü | Alet VM'sini dağıtmak ve bakımını sağlamak için kullanılır. |
| Kubernetes API sunucusu | 6443 | appliance VM IPs ve Management machine |
Çift yönlü | Alet VM'sinin yönetimi. |
| SSH | 22 | control plane IP ve Management machine |
İki Yönlü | Alet VM'sini dağıtmak ve bakımını sağlamak için kullanılır. |
| Kubernetes API sunucusu | 6443 | control plane IP ve Management machine |
Çift yönlü | Alet VM'sinin yönetimi. |
| HTTPS | 443 | private cloud control plane address ve Management machine |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Kontrol düzlemi ile iletişim (ör. VMware vCenter adresi). |
Buna ek olarak, VMware VSphere aşağıdakileri gerektirir:
| Hizmet | Bağlantı noktası | URL | Yön | Notlar |
|---|---|---|---|---|
| vCenter Server | 443 | vCenter sunucusunun URL'si | Alet VM IP'si ve denetim düzlemi uç noktası giden bağlantıya ihtiyaç duyar. | Alet VM'siyle ve denetim düzlemiyle iletişim kurmak için vCenter sunucusu tarafından kullanılır. |
| VMware Küme Uzantısı | 443 | azureprivatecloud.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft.VMWare ve Microsoft.AVS Küme Uzantısı için kapsayıcı görüntülerini çekin. |
| Azure CLI ve Azure CLI Uzantıları | 443 | *.blob.core.windows.net |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Azure CLI Yükleyicisi ve Azure CLI uzantılarını indirin. |
| Azure Resource Manager | 443 | management.azure.com |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | ARM kullanarak Azure'da kaynak oluşturmak/güncelleştirmek için gereklidir. |
| Azure Arc Aracıları için Helm Grafiği | 443 | *.dp.kubernetesconfiguration.azure.com |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Arc aracılarının yapılandırma bilgilerini indirmek için veri düzlemi uç noktası. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Azure Resource Manager belirteçlerini getirmek ve güncelleştirmek için gereklidir. |
Azure Arc özellikleri ve Azure Arc özellikli hizmetler için ağ gereksinimlerinin tam listesi için bkz . Azure Arc ağ gereksinimleri (Birleştirilmiş).
Azure rolü/izin gereksinimleri
Arc özellikli VMware vSphere ile ilgili işlemler için gereken en düşük Azure rolleri şunlardır:
| İşlem | Gereken en düşük rol | Scope |
|---|---|---|
| vCenter Server'ınızı Arc'a ekleme | Azure Arc VMware Özel Bulutları Ekleme | Eklemek istediğiniz abonelikte veya kaynak grubunda |
| Arc özellikli VMware vSphere'i yönetme | Azure Arc VMware Yöneticisi | vCenter sunucu kaynağının oluşturulduğu abonelikte veya kaynak grubunda |
| VM Sağlama | Azure Arc VMware Özel Bulut Kullanıcısı | Kaynak havuzunu/küme/konağı, veri deposu ve sanal ağ kaynaklarını içeren abonelikte veya kaynak grubunda veya kaynakların kendisinde |
| VM Sağlama | Azure Arc VMware VM Katkıda Bulunanı | VM'leri sağlamak istediğiniz abonelikte veya kaynak grubunda |
| VM İşlemleri | Azure Arc VMware VM Katkıda Bulunanı | VM'yi içeren abonelikte veya kaynak grubunda ya da VM'nin kendisinde |
Sahip veya Katkıda Bulunan gibi aynı kapsamda daha yüksek izinlere sahip roller de yukarıda listelenen işlemleri gerçekleştirmenize olanak tanır.
Konuk yönetimi (Arc aracısı) gereksinimleri
Arc özellikli VMware vSphere ile arc bağlantılı makine aracısını büyük ölçekte VM'lerinize yükleyebilir ve VM'lerde Azure yönetim hizmetlerini kullanabilirsiniz. Bu özellik için ek gereksinimler vardır.
Konuk yönetimini etkinleştirmek için (Arc bağlı makine aracısını yükleyin) aşağıdakilerden emin olun:
- VM açık.
- VM'de VMware araçları yüklü ve çalışıyor.
- Kaynak köprüsü, VM'nin üzerinde çalıştığı konağa erişime sahiptir.
- VM desteklenen bir işletim sistemi çalıştırıyor.
- VM'nin doğrudan veya ara sunucu üzerinden İnternet bağlantısı vardır. Bağlantı bir ara sunucu üzerindenyse, bu URL'lerin izin ver listesinde olduğundan emin olun.
Ayrıca, konuk yönetimini etkinleştirmek için aşağıdaki gereksinimlerin karşılandığından emin olun.
Desteklenen işletim sistemleri
Windows veya Linux işletim sistemlerinin Azure Connected Machine aracısı için resmi olarak desteklenen bir sürümünü kullandığınızdan emin olun. Yalnızca x86-64 (64 bit) mimariler desteklenir. arm64 üzerinde x86-64 öykünmesi dahil olmak üzere x86 (32 bit) ve ARM tabanlı mimariler, işletim ortamlarını desteklemez.
Yazılım gereksinimleri
Windows işletim sistemleri:
- NET Framework 4.6 veya üzeri gereklidir. (.NET Framework’ü indirin.
- Windows PowerShell 5.1 zorunludur. Windows Management Framework 5.1'i indirin..
Linux işletim sistemleri:
- systemd
- wget (yükleme betiğini indirmek için)
Ağ gereksinimleri
Azure Arc aracıları için aşağıdaki güvenlik duvarı URL'si özel durumları gereklidir:
| URL | Açıklama |
|---|---|
aka.ms |
Yükleme sırasında indirme betiğini çözümlemek için kullanılır |
packages.microsoft.com |
Linux yükleme paketini indirmek için kullanılır |
download.microsoft.com |
Windows yükleme paketini indirmek için kullanılır |
login.windows.net |
Microsoft Entra Kimlik |
login.microsoftonline.com |
Microsoft Entra Kimlik |
pas.windows.net |
Microsoft Entra Kimlik |
management.azure.com |
Azure Resource Manager - Arc sunucusu kaynağını oluşturmak veya silmek için |
*.his.arc.azure.com |
Meta veriler ve karma kimlik hizmetleri |
*.guestconfiguration.azure.com |
Uzantı yönetimi ve konuk yapılandırma hizmetleri |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Uzantı ve bağlantı senaryoları için bildirim hizmeti |
azgn*.servicebus.windows.net |
Uzantı ve bağlantı senaryoları için bildirim hizmeti |
*.servicebus.windows.net |
Windows Admin Center ve SSH senaryoları için |
*.blob.core.windows.net |
Azure Arc özellikli sunucu uzantıları için indirme kaynağı |
dc.services.visualstudio.com |
Aracı telemetrisi |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin