نظرة عامة على System Center Virtual Machine Manager الممكن بواسطة Arc
يقوم System Center Virtual Machine Manager (SCVMM) الذي يدعم Azure Arc بتمكين عملاء System Center من توصيل بيئة VMM الخاصة بهم ب Azure وتنفيذ عمليات الخدمة الذاتية للجهاز الظاهري من مدخل Microsoft Azure. يوسع SCVMM الذي يدعم Azure Arc مستوى التحكم في Azure ليشمل البنية الأساسية المدارة من SCVMM، ما يتيح استخدام قدرات أمان Azure وحوكمتها وإدارتها باستمرار عبر الممتلكات المدارة ل System Center وAzure.
يسمح لك System Center Virtual Machine Manager الذي يدعم Azure Arc أيضا بإدارة بيئتك المختلطة باستمرار وتنفيذ عمليات الجهاز الظاهري للخدمة الذاتية من خلال مدخل Microsoft Azure. بالنسبة لعملاء Microsoft Azure Pack، يهدف هذا الحل إلى أن يكون بديلا لتنفيذ عمليات الخدمة الذاتية للجهاز الظاهري.
يسمح لك System Center VMM الممكن بواسطة Arc بما يلي:
- تنفيذ عمليات دورة حياة الجهاز الظاهري المختلفة مثل بدء تشغيل الأجهزة الظاهرية وإيقافها وإيقافها مؤقتا وحذفها على الأجهزة الظاهرية المدارة من SCVMM مباشرة من Azure.
- تمكين المطورين وفرق التطبيقات من الخدمة الذاتية لعمليات الجهاز الظاهري عند الطلب باستخدام التحكم في الوصول استنادا إلى الدور (RBAC) في Azure.
- استعرض موارد VMM (الأجهزة الظاهرية والقوالب وشبكات الأجهزة الظاهرية والتخزين) في Azure، ما يوفر لك طريقة عرض جزء واحد للبنية الأساسية الخاصة بك عبر كلا البيئتين.
- اكتشاف الأجهزة الظاهرية المدارة SCVMM الموجودة وإلحاقها ب Azure.
- قم بتثبيت عوامل الجهاز المتصلة ب Arc على نطاق واسع على أجهزة SCVMM الظاهرية لحكمها وحمايتها وتكوينها ومراقبتها.
إشعار
لمزيد من المعلومات حول الخدمات المختلفة التي يقدمها Azure Arc، راجع اختيار خدمة Azure Arc المناسبة للأجهزة.
إلحاق الموارد بإدارة Azure على نطاق واسع
توفر خدمات Azure مثل Microsoft Defender for Cloud وAzure Monitor وAzure Update Manager وAzure Policy مجموعة غنية من القدرات لتأمين موارد Azure ومراقبتها وتصحيحها والتحكم فيها عبر Arc.
باستخدام قدرات SCVMM الممكنة بواسطة Arc لاكتشاف ممتلكاتك المدارة من SCVMM وتثبيت عامل Arc على نطاق واسع، يمكنك تبسيط إلحاق ملكية System Center بأكملها بهذه الخدمات.
كيف تعمل هذه الوظيفة؟
لتمكين Arc لخادم إدارة إدارة VMM لمركز النظام، انشر جسر موارد Azure Arc في بيئة VMM. جسر موارد Arc هو جهاز ظاهري يربط خادم إدارة VMM ب Azure. يتيح لك جسر موارد Azure Arc تمثيل موارد SCVMM (السحب والأجهزة الظاهرية والقوالب وما إلى ذلك) في Azure والقيام بعمليات مختلفة عليها.
بناء الأنظمة
تظهر الصورة التالية بنية SCVMM الممكنة بواسطة Arc:
كيف يختلف SCVMM الممكن بواسطة Arc عن الخوادم الممكنة بواسطة Arc
- تتفاعل الخوادم التي تدعم Azure Arc على مستوى نظام التشغيل الضيف، دون وعي بنسيج البنية الأساسية والنظام الأساسي للظاهرية التي تعمل عليها. نظرا لأن الخوادم الممكنة بواسطة Arc تدعم أيضا أجهزة بلا نظام تشغيل، فقد لا يكون هناك في الواقع برنامج مراقبة الأجهزة الافتراضية للمضيف في بعض الحالات.
- SCVMM التي تدعم Azure Arc هي مجموعة فائقة من الخوادم الممكنة بواسطة Arc التي توسع قدرات الإدارة خارج نظام التشغيل الضيف إلى الجهاز الظاهري نفسه. يوفر هذا إدارة دورة الحياة وعمليات CRUD (إنشاء وقراءة وتحديث وحذف) على جهاز ظاهري SCVMM. يتم الكشف عن قدرات إدارة دورة الحياة هذه في مدخل Microsoft Azure وتبدو تماما مثل جهاز Azure ظاهري عادي. يوفر SCVMM الذي يدعم Azure Arc أيضا إدارة نظام تشغيل الضيف، في الواقع، فإنه يستخدم نفس المكونات مثل الخوادم التي تدعم Azure Arc.
لديك المرونة للبدء بأي من الخيارين، أو دمج الخيار الآخر لاحقا دون أي تعطيل. مع كلا الخيارين، ستستمتع بنفس التجربة المتناسقة.
السيناريوهات المدعومة
يتم دعم السيناريوهات التالية في SCVMM الممكن في Azure Arc:
- يمكن لمسؤولي SCVMM توصيل مثيل VMM ب Azure واستعراض مخزون الجهاز الظاهري SCVMM في Azure.
- يمكن مسؤول istrators استخدام مدخل Microsoft Azure لاستعراض مخزون SCVMM وتسجيل سحابة SCVMM والأجهزة الظاهرية وشبكات الأجهزة الظاهرية وقوالب الأجهزة الظاهرية في Azure.
- يمكن مسؤول istrators توفير أذونات دقيقة لفرق/مطوري التطبيقات على موارد SCVMM هذه من خلال Azure RBAC.
- يمكن لفرق التطبيقات استخدام واجهات Azure (المدخل أو CLI أو REST API) لإدارة دورة حياة الأجهزة الظاهرية المحلية التي يستخدمونها لنشر تطبيقاتهم (CRUD أو البدء/الإيقاف/إعادة التشغيل).
- يمكن مسؤول istrators تثبيت عوامل Arc على أجهزة SCVMM الظاهرية على نطاق واسع وتثبيت الملحقات المقابلة لاستخدام خدمات إدارة Azure مثل Microsoft Defender for Cloud وAzure Update Manager وAzure Monitor وما إلى ذلك.
إشعار
لا يدعم SCVMM الذي يدعم Azure Arc الأجهزة الظاهرية VMware vCenter التي تديرها SCVMM. لإلحاق VMware VMs ب Azure Arc، نوصيك باستخدام VMware vSphere الممكن ل Azure Arc.
إصدارات VMM المدعومة
يعمل SCVMM الذي يدعم Azure Arc مع إصدارات VMM 2019 و2022 ويدعم خوادم إدارة SCVMM بحد أقصى 15000 جهاز ظاهري.
المناطق المدعومة
SCVMM الممكن في Azure Arc مدعوم حاليا في المناطق التالية:
- شرق الولايات المتحدة
- East US 2
- West US 2
- غرب الولايات المتحدة الأمريكية 3
- Central US
- South Central US
- جنوب المملكة المتحدة
- أوروبا الشمالية
- أوروبا الغربية
- منطقة السويد الوسطى
- جنوب شرق آسيا
- شرق أستراليا
متطلبات شبكة جسر الموارد
هناك حاجة إلى استثناءات عنوان URL لجدار الحماية التالي للجهاز الظاهري لجسر موارد Azure Arc:
الاتصال الصادر
يجب السماح بجدار الحماية وعناوين URL الوكيلة أدناه لتمكين الاتصال من جهاز الإدارة والجهاز الظاهري للجهاز وعنوان IP لمستوى التحكم إلى عناوين URL المطلوبة لجسر موارد Arc.
قائمة السماح لجدار الحماية/عنوان URL الوكيل
| الخدمة | منفذ | عنوان URL | الاتجاه | ملاحظات |
|---|---|---|---|---|
| نقطة نهاية واجهة برمجة تطبيقات SFS | 443 | msk8s.api.cdp.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | قم بتنزيل كتالوج المنتجات وبتات المنتجات وصور نظام التشغيل من SFS. |
| تنزيل صورة جسر الموارد (الجهاز) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | قم بتنزيل صور Arc Resource Bridge OS. |
| سجل حاويات Microsoft | 443 | mcr.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | قم بتنزيل صور الحاوية ل Arc Resource Bridge. |
| Windows NTP Server | 123 | time.windows.com |
تحتاج أجهزة الإدارة وعناوين IP للجهاز الظاهري (إذا كان Hyper-V الافتراضي هو Windows NTP) إلى اتصال صادر على UDP | مزامنة وقت نظام التشغيل في الجهاز الظاهري للجهاز وجهاز الإدارة (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | إدارة الموارد في Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب ل Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب لتحديث رموز ARM المميزة. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب لتحديث رموز ARM المميزة. |
| Azure Resource Manager | 443 | login.windows.net |
تحتاج أجهزة الإدارة و IPs الجهاز الظاهري إلى اتصال صادر. | مطلوب لتحديث رموز ARM المميزة. |
| خدمة مخطط بيانات جسر الموارد (الجهاز) | 443 | *.dp.prod.appliances.azure.com |
يحتاج IP الخاص بالأجهزة الظاهرية إلى اتصال صادر. | التواصل مع موفر الموارد في Azure. |
| تنزيل صورة حاوية جسر الموارد (الجهاز) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب لسحب صور الحاوية. |
| الهوية المُدارة | 443 | *.his.arc.azure.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب للحصول على نقطة النهاية الإقليمية لسحب شهادات الهوية المدارة المعينة بواسطة النظام. |
| Azure Arc لتنزيل صورة حاوية Kubernetes | 443 | azurearcfork8s.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | سحب صور الحاوية. |
| عامل Azure Arc | 443 | k8connecthelm.azureedge.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | توزيع عامل Azure Arc. |
| خدمة بيانات تتبع الاستخدام ل ADHS | 443 | adhs.events.data.microsoft.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من الجهاز الظاهري ل Microsoft. |
| خدمة بيانات أحداث Microsoft | 443 | v20.events.data.microsoft.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | إرسال البيانات التشخيصية من Windows. |
| مجموعة السجل ل Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | دفع السجلات للمكونات المدارة بواسطة الأجهزة. |
| تنزيل مكونات جسر الموارد | 443 | kvamanagementoperator.azurecr.io |
تحتاج أجهزة VM IPs إلى اتصال صادر. | سحب البيانات الاصطناعية للمكونات المدارة من الأجهزة. |
| مدير حزم Microsoft مصدر مفتوح | 443 | packages.microsoft.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | تنزيل حزمة تثبيت Linux. |
| الموقع المخصص | 443 | sts.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب للموقع المخصص. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب ل Azure Arc. |
| الموقع المخصص | 443 | k8sconnectcsp.azureedge.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | مطلوب للموقع المخصص. |
| البيانات التشخيصية | 443 | gcs.prod.monitoring.core.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| البيانات التشخيصية | 443 | *.prod.microsoftmetrics.com |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| البيانات التشخيصية | 443 | *.prod.hot.ingest.monitor.core.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| البيانات التشخيصية | 443 | *.prod.warm.ingest.monitor.core.windows.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | يرسل بشكل دوري بيانات التشخيص المطلوبة من Microsoft. |
| مدخل Azure | 443 | *.arc.azure.net |
تحتاج أجهزة VM IPs إلى اتصال صادر. | إدارة نظام المجموعة من مدخل Microsoft Azure. |
| ملحق Azure CLI | 443 | *.blob.core.windows.net |
يحتاج جهاز الإدارة إلى اتصال صادر. | قم بتنزيل Azure CLI Installer والملحق. |
| عامل Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
يحتاج جهاز الإدارة إلى اتصال صادر. | مخطط البيانات المستخدم لعامل Arc. |
| حزمة Python | 443 | pypi.org, *.pypi.org |
يحتاج جهاز الإدارة إلى اتصال صادر. | التحقق من صحة إصدارات Kubernetes وPython. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
يحتاج جهاز الإدارة إلى اتصال صادر. | حزم Python لتثبيت Azure CLI. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
يحتاج جهاز الإدارة إلى اتصال صادر. | يستخدم لاستكشاف أخطاء الجهاز الظاهري وإصلاحها. |
| خادم واجهة برمجة تطبيقات Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
يحتاج جهاز الإدارة إلى اتصال صادر. | إدارة الجهاز الظاهري للجهاز. |
بالإضافة إلى ذلك، يتطلب SCVMM الاستثناء التالي:
| الخدمة | منفذ | عنوان URL | الاتجاه | ملاحظات |
|---|---|---|---|---|
| خادم إدارة SCVMM | 443 | عنوان URL لخادم إدارة SCVMM. | يحتاج IP الجهاز الظاهري ونقطة نهاية وحدة التحكم إلى اتصال صادر. | يستخدم من قبل خادم SCVMM للاتصال مع الجهاز الظاهري للجهاز ولوحة التحكم. |
| WinRM | أرقام منفذ WinRM (الافتراضي: 5985 و5986). | عنوان URL لخدمة WinRM. | تحتاج عناوين IP في تجمع IP المستخدم من قبل الجهاز الظاهري للجهاز ولوحة التحكم إلى الاتصال بخادم VMM. | يستخدم من قبل خادم SCVMM للاتصال مع الجهاز الظاهري للجهاز. |
بشكل عام، تتضمن متطلبات الاتصال هذه المبادئ:
- جميع الاتصالات هي TCP ما لم يتم تحديد خلاف ذلك.
- تستخدم جميع اتصالات HTTP HTTPS وSSL/TLS مع شهادات موقعة رسميا ويمكن التحقق منها.
- جميع الاتصالات صادرة ما لم يتم تحديد خلاف ذلك.
لاستخدام وكيل، تحقق من أن العوامل والجهاز الذي يقوم بعملية الإعداد يفيان بمتطلبات الشبكة في هذه المقالة.
للحصول على قائمة كاملة بمتطلبات الشبكة لميزات Azure Arc والخدمات التي تدعم Azure Arc، راجع متطلبات شبكة Azure Arc (الموحدة).
موقع البيانات
لا تقوم SCVMM الممكنة بواسطة Azure Arc بتخزين/معالجة بيانات العميل خارج المنطقة التي ينشر فيها العميل مثيل الخدمة.