Arc özellikli System Center Virtual Machine Manager'a genel bakış
Azure Arc özellikli System Center Virtual Machine Manager (SCVMM), System Center müşterilerinin VMM ortamlarını Azure'a bağlamalarına ve Azure portalından VM self servis işlemleri gerçekleştirmelerine olanak tanır. Azure Arc özellikli SCVMM, Azure denetim düzlemini SCVMM yönetilen altyapısına genişleterek System Center yönetilen varlığı ve Azure genelinde Azure güvenlik, idare ve yönetim özelliklerinin tutarlı bir şekilde kullanılmasını sağlar.
Azure Arc özellikli System Center Virtual Machine Manager, hibrit ortamınızı tutarlı bir şekilde yönetmenize ve Azure portalı aracılığıyla self servis VM işlemleri gerçekleştirmenize de olanak tanır. Microsoft Azure Pack müşterileri için bu çözüm, VM self servis işlemlerini gerçekleştirmek için bir alternatif olarak tasarlanmıştır.
Arc özellikli System Center VMM şunları yapmanızı sağlar:
- SCVMM tarafından yönetilen VM'lerde vm'leri doğrudan Azure'dan başlatma, durdurma, duraklatma ve silme gibi çeşitli VM yaşam döngüsü işlemleri gerçekleştirin.
- Azure rol tabanlı erişim denetimi (RBAC) kullanarak geliştiricilerin ve uygulama ekiplerinin isteğe bağlı vm işlemlerini kendi kendine sunmalarını sağlayın.
- Azure'daki VMM kaynaklarınıza (VM'ler, şablonlar, VM ağları ve depolama) göz atarak her iki ortamda da altyapınız için tek bir bölme görünümü sağlar.
- Mevcut SCVMM yönetilen VM'leri keşfedin ve Azure'a ekleme.
- Arc bağlantılı makine aracılarını yönetmek, korumak, yapılandırmak ve izlemek için SCVMM VM'lerine uygun ölçekte yükleyin.
Not
Azure Arc'ın sunduğu farklı hizmetler hakkında daha fazla bilgi için bkz . Makineler için doğru Azure Arc hizmetini seçme.
Kaynakları uygun ölçekte Azure yönetimine ekleme
Bulut için Microsoft Defender, Azure İzleyici, Azure Update Manager ve Azure İlkesi gibi Azure hizmetleri Arc aracılığıyla Azure dışı kaynakların güvenliğini sağlamaya, izlemeye, düzeltme eki uygulamaya ve yönetmeye yönelik zengin bir özellik kümesi sağlar.
Arc özellikli SCVMM'nin özelliklerini kullanarak SCVMM yönetilen varlığınızı keşfedip Arc aracısını uygun ölçekte yükleyebilirsiniz. System Center varlıklarınızın tamamını bu hizmetlere eklemeyi basitleştirebilirsiniz.
Nasıl çalışır?
System Center VMM yönetim sunucusunu Arc ile etkinleştirmek için AZURE Arc kaynak köprüsünü VMM ortamına dağıtın. Arc kaynak köprüsü, VMM yönetim sunucusunu Azure'a bağlayan bir sanal gereçtir. Azure Arc kaynak köprüsü, Azure'daki SCVMM kaynaklarını (bulutlar, VM'ler, şablonlar vb.) temsil edip bunlar üzerinde çeşitli işlemler yapmanıza olanak tanır.
Mimari
Aşağıdaki görüntüde Arc özellikli SCVMM mimarisi gösterilmektedir:
Arc özellikli SCVMM'nin Arc özellikli sunuculardan farkı nedir?
- Azure Arc özellikli sunucular, temel altyapı dokusu ve üzerinde çalıştıkları sanallaştırma platformu hakkında hiçbir bilgi olmadan konuk işletim sistemi düzeyinde etkileşim kurar. Arc özellikli sunucular çıplak makineleri de desteklediğinden, aslında bazı durumlarda konak hiper yöneticisi bile olmayabilir.
- Azure Arc özellikli SCVMM, yönetim özelliklerini konuk işletim sisteminin ötesine vm'nin kendisine genişleten Arc özellikli sunucuların üst kümesidir. Bu, bir SCVMM VM'sinde yaşam döngüsü yönetimi ve CRUD (Oluşturma, Okuma, Güncelleştirme ve Silme) işlemleri sağlar. Bu yaşam döngüsü yönetimi özellikleri Azure portalında kullanıma sunulur ve normal bir Azure VM'sine benzer. Azure Arc özellikli SCVMM, konuk işletim sistemi yönetimi de sağlar. Aslında Azure Arc özellikli sunucularla aynı bileşenleri kullanır.
Herhangi bir seçenekle başlama veya diğerini daha sonra herhangi bir kesinti olmadan birleştirme esnekliğine sahipsiniz. Her iki seçenekle de aynı tutarlı deneyimin keyfini çıkaracaksınız.
Desteklenen senaryolar
Azure Arc özellikli SCVMM'de aşağıdaki senaryolar desteklenir:
- SCVMM yöneticileri bir VMM örneğini Azure'a bağlayabilir ve Azure'daki SCVMM sanal makine envanterine göz atabilir.
- Yönetici istrator'lar, SCVMM envanterine göz atmak ve SCVMM bulutunu, sanal makineleri, VM ağlarını ve VM şablonlarını Azure'a kaydetmek için Azure portalını kullanabilir.
- Yönetici istrator'lar, Azure RBAC aracılığıyla bu SCVMM kaynakları üzerinde uygulama ekiplerine/geliştiricilere ayrıntılı izinler sağlayabilir.
- Uygulama ekipleri, uygulamalarını dağıtmak için kullandıkları şirket içi VM'lerin yaşam döngüsünü yönetmek için Azure arabirimlerini (portal, CLI veya REST API) kullanabilir (CRUD, Başlat/Durdur/Yeniden Başlat).
- Yönetici istrator'lar SCVMM VM'lerine uygun ölçekte Arc aracıları yükleyebilir ve Bulut için Microsoft Defender, Azure Update Manager, Azure İzleyici gibi Azure yönetim hizmetlerini kullanmak için ilgili uzantıları yükleyebilir.
Not
Azure Arc özellikli SCVMM, SCVMM tarafından yönetilen VMware vCenter VM'lerini desteklemez. VMware VM'lerini Azure Arc'a eklemek için Azure Arc özellikli VMware vSphere kullanmanızı öneririz.
Desteklenen VMM sürümleri
Azure Arc özellikli SCVMM, VMM 2019 ve 2022 sürümleriyle çalışır ve en fazla 15.000 VM'ye sahip SCVMM yönetim sunucularını destekler.
Desteklenen bölgeler
Azure Arc özellikli SCVMM şu anda aşağıdaki bölgelerde desteklenmektedir:
- Doğu ABD
- Doğu ABD 2
- Batı ABD 2
- Batı ABD 3
- Orta ABD
- Orta Güney ABD
- Güney Birleşik Krallık
- Kuzey Avrupa
- West Europe
- Orta İsveç
- Güneydoğu Asya
- Doğu Avustralya
Kaynak köprüsü ağ gereksinimleri
Azure Arc kaynak köprüsü VM'si için aşağıdaki güvenlik duvarı URL'si özel durumları gereklidir:
Giden bağlantı
Yönetim makinesinden, Alet VM'sinden ve Denetim Düzlemi IP'sinden gerekli Arc kaynak köprüsü URL'lerine iletişimi etkinleştirmek için aşağıdaki güvenlik duvarı ve ara sunucu URL'lerinin izin verilenler listesine alınması gerekir.
Güvenlik Duvarı/Ara Sunucu URL'si izin verilenler listesi
Hizmet | Bağlantı noktası | URL | Yön | Notlar |
---|---|---|---|---|
SFS API uç noktası | 443 | msk8s.api.cdp.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | SFS'den ürün kataloğunu, ürün bitlerini ve işletim sistemi görüntülerini indirin. |
Kaynak köprüsü (alet) görüntüsü indirme | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Arc Resource Bridge işletim sistemi görüntülerini indirin. |
Microsoft Container Registry | 443 | mcr.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Arc Kaynak Köprüsü için kapsayıcı görüntülerini indirin. |
Windows NTP Server | 123 | time.windows.com |
Yönetim makinesi ve Alet VM IP'leri (Hyper-V varsayılanı Windows NTP ise), UDP'de giden bağlantıya ihtiyaç duyar | Alet VM ve Yönetim makinesinde (Windows NTP) işletim sistemi zaman eşitlemesi. |
Azure Resource Manager | 443 | management.azure.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure'da kaynakları yönetme. |
Microsoft Graph | 443 | graph.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure RBAC için gereklidir. |
Azure Resource Manager | 443 | login.microsoftonline.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | ARM belirteçlerini güncelleştirmek için gereklidir. |
Azure Resource Manager | 443 | *.login.microsoft.com |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | ARM belirteçlerini güncelleştirmek için gereklidir. |
Azure Resource Manager | 443 | login.windows.net |
Yönetim makinesi ve Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | ARM belirteçlerini güncelleştirmek için gereklidir. |
Kaynak köprüsü (alet) Veri düzlemi hizmeti | 443 | *.dp.prod.appliances.azure.com |
Alet VM'leri IP'leri giden bağlantıya ihtiyaç duyar. | Azure'da kaynak sağlayıcısıyla iletişim kurun. |
Kaynak köprüsü (alet) kapsayıcı görüntüsü indirme | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Kapsayıcı görüntülerini çekmek için gereklidir. |
Yönetilen Kimlik | 443 | *.his.arc.azure.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir. |
Kubernetes için Azure Arc kapsayıcı görüntüsü indirme | 443 | azurearcfork8s.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Kapsayıcı görüntülerini çekme. |
Azure Arc aracısı | 443 | k8connecthelm.azureedge.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure Arc aracısının dağıtımını yapın. |
ADHS telemetri hizmeti | 443 | adhs.events.data.microsoft.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini alet VM'sinden düzenli aralıklarla gönderir. |
Microsoft olay veri hizmeti | 443 | v20.events.data.microsoft.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Windows'tan tanılama verileri gönderme. |
Arc Kaynak Köprüsü için günlük koleksiyonu | 443 | linuxgeneva-microsoft.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Alet tarafından yönetilen bileşenler için gönderme günlükleri. |
Kaynak köprüsü bileşenlerini indirme | 443 | kvamanagementoperator.azurecr.io |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Alet tarafından yönetilen bileşenler için çekme yapıtları. |
Microsoft açık kaynak paket yöneticisi | 443 | packages.microsoft.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Linux yükleme paketini indirin. |
Özel Konum | 443 | sts.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Özel Konum için gereklidir. |
Azure Arc | 443 | guestnotificationservice.azure.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure Arc için gereklidir. |
Özel Konum | 443 | k8sconnectcsp.azureedge.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Özel Konum için gereklidir. |
Tanılama verileri | 443 | gcs.prod.monitoring.core.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
Tanılama verileri | 443 | *.prod.microsoftmetrics.com |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
Tanılama verileri | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
Tanılama verileri | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Microsoft gerekli tanılama verilerini düzenli aralıklarla gönderir. |
Azure portal | 443 | *.arc.azure.net |
Alet VM IP'lerinin giden bağlantıya ihtiyacı vardır. | Azure portalından kümeyi yönetme. |
Azure CLI ve Uzantı | 443 | *.blob.core.windows.net |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Azure CLI Yükleyicisi ve uzantısını indirin. |
Azure Arc Aracısı | 443 | *.dp.kubernetesconfiguration.azure.com |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Arc aracısı için kullanılan veri düzlemi. |
Python paketi | 443 | pypi.org , *.pypi.org |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Kubernetes ve Python sürümlerini doğrulayın. |
Azure CLI | 443 | pythonhosted.org , *.pythonhosted.org |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Azure CLI yüklemesi için Python paketleri. |
SSH | 22 | Arc resource bridge appliance VM IPs |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Alet VM'sinde sorun gidermek için kullanılır. |
Kubernetes API sunucusu | 6443 | Arc resource bridge appliance VM IPs |
Yönetim makinesinin giden bağlantıya ihtiyacı var. | Alet VM'sinin yönetimi. |
Ayrıca, SCVMM aşağıdaki özel durumu gerektirir:
Hizmet | Bağlantı noktası | URL | Yön | Notlar |
---|---|---|---|---|
SCVMM Yönetim Sunucusu | 443 | SCVMM yönetim sunucusunun URL'si. | Alet VM IP'si ve denetim düzlemi uç noktası giden bağlantıya ihtiyaç duyar. | Alet VM'siyle ve kontrol düzlemiyle iletişim kurmak için SCVMM sunucusu tarafından kullanılır. |
WinRM | WinRM Bağlantı Noktası numaraları (Varsayılan: 5985 ve 5986). | WinRM hizmetinin URL'si. | Alet VM'sinin ve denetim düzleminin kullandığı IP Havuzu'ndaki IP'lerin VMM sunucusuyla bağlanması gerekir. | Alet VM'siyle iletişim kurmak için SCVMM sunucusu tarafından kullanılır. |
Genel olarak, bağlantı gereksinimleri şu ilkeleri içerir:
- Aksi belirtilmediği sürece tüm bağlantılar TCP'tir.
- Tüm HTTP bağlantıları resmi olarak imzalanmış ve doğrulanabilir sertifikalarla HTTPS ve SSL/TLS kullanır.
- Aksi belirtilmedikçe tüm bağlantılar giden bağlantılardır.
Ara sunucu kullanmak için, aracıların ve ekleme işlemini gerçekleştiren makinenin bu makaledeki ağ gereksinimlerini karşıladığını doğrulayın.
Azure Arc özellikleri ve Azure Arc özellikli hizmetler için ağ gereksinimlerinin tam listesi için bkz . Azure Arc ağ gereksinimleri (Birleştirilmiş).
Veri Yerleşimi
Azure Arc özellikli SCVMM, müşteri verilerini müşterinin hizmet örneğini dağıttığı bölgenin dışında depolamaz/işlemez.
Sonraki adımlar
Azure Arc VM oluşturun.