Información general de System Center Virtual Machine Manager habilitado por Arc
System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc permite a los clientes de System Center conectar su entorno de VMM a Azure y realizar operaciones de autoservicio de VM desde Azure Portal. SCVMM habilitado para Azure Arc amplía el plano de control de Azure a la infraestructura administrada de SCVMM, lo que permite el uso de las capacidades de seguridad, gobernanza y administración de Azure de forma coherente en todo el estado administrado de System Center y Azure.
System Center Virtual Machine Manager habilitado para Azure Arc también le permite administrar su entorno híbrido de forma coherente y realizar operaciones de VM de autoservicio a través del portal de Azure. Para los clientes de Microsoft Azure Pack, esta solución está pensada como alternativa para realizar operaciones de autoservicio de VM.
System Center VMM habilitado para Arc le permite:
- Realice varias operaciones del ciclo de vida de las máquinas virtuales, como iniciar, detener, pausar y eliminar máquinas virtuales en máquinas virtuales administradas por SCVMM directamente desde Azure.
- Permita a los desarrolladores y a los equipos de aplicaciones autogestionar las operaciones de máquinas virtuales bajo demanda mediante el Control de acceso basado en funciones (RBAC) de Azure.
- Explore sus recursos VMM (máquinas virtuales, plantillas, redes de máquinas virtuales y almacenamiento) en Azure, lo que le proporciona una vista de panel único para su infraestructura en ambos entornos.
- Descubrir VM administradas por SCVMM existentes e incorporarlas en Azure.
- Instale los agentes de máquina conectados a Arc a escala en máquinas virtuales SCVMM para gobernarlas, protegerlas, configurarlas y supervisarlas.
Nota:
Para obtener más información sobre los diferentes servicios que ofrece Azure Arc, consulte Elección del servicio de Azure Arc adecuado para máquinas.
Incorporación de recursos a la administración de Azure a gran escala
Los servicios de Azure, como Microsoft Defender for Cloud, Azure Monitor, Azure Update Management y Azure Policy, proporcionan un amplio conjunto de funcionalidades para proteger, supervisar, aplicar revisiones y controlar los recursos fuera de Azure a través de Arc.
Al utilizar las capacidades de SCVMM habilitadas para Arc para descubrir su patrimonio administrado por SCVMM e instalar el agente de Arc a escala, puede simplificar la incorporación de todo su patrimonio de System Center a estos servicios.
¿Cómo funciona?
Para habilitar Arc en un servidor de administración de System Center VMM, implemente un puente de recursos Azure Arc en el entorno VMM. Un puente de recursos de Arc es una aplicación virtual que conecta el servidor de administración VMM con Azure. El puente de recursos Azure Arc permite representar los recursos SCVMM (nubes, máquinas virtuales, plantillas, etc.) en Azure y realizar diversas operaciones con ellos.
Architecture
En la imagen siguiente se muestra la arquitectura de SCVMM habilitado para Arc:
Cuál es la diferencia SCVMM habilitado para Arc de los servidores habilitados para Arc
- Los servidores habilitados para Azure Arc interactúan en el nivel del sistema operativo invitado, sin reconocer el tejido de infraestructura subyacente y la plataforma de virtualización en la que se ejecutan. Dado que los servidores compatibles con Arc también admiten máquinas completa, en algunos casos puede que ni siquiera haya un hipervisor host.
- El SCVMM habilitado para Azure Arc es un superconjunto de servidores habilitados para Arc que amplía las capacidades de administración más allá del sistema operativo invitado hasta la propia máquina virtual. Proporciona administración del ciclo de vida y operaciones CRUD (Crear, Leer, Actualizar y Eliminar) en una máquina virtual de SCVMM. Estas funcionalidades de administración del ciclo de vida se exponen en el Azure Portal y tienen un aspecto similar a una máquina virtual de Azure normal. SCVMM habilitado para Azure Arc también proporciona administración de sistemas operativos invitados; de hecho, utiliza los mismos componentes que los servidores habilitados para Azure Arc.
Tiene flexibilidad para empezar con cualquiera de las dos opciones, o incorporar la otra más adelante sin ningún trastorno. Con ambas opciones, disfrutará de la misma experiencia coherente.
Escenarios admitidos
Los siguientes escenarios son compatibles con SCVMM habilitado para Azure Arc:
- Los administradores de SCVMM pueden conectar una instancia de VMM a Azure y examinar el inventario de máquinas virtuales de SCVMM en Azure.
- Los administradores pueden usar Azure Portal para examinar el inventario de SCVMM y registrar en Azure nubes, máquinas virtuales, redes de VM y plantillas de VM de SCVMM.
- Los administradores pueden proporcionar permisos específicos a los equipos o desarrolladores de aplicaciones en esos recursos de SCVMM mediante RBAC de Azure.
- Los equipos de aplicaciones pueden usar interfaces de Azure (el portal, la CLI o API REST) para administrar el ciclo de vida de las VM locales que usan para implementar sus aplicaciones (CRUD, iniciar, detener o reiniciar).
- Los administradores pueden instalar agentes Arc en las máquinas virtuales SCVMM a escala e instalar las extensiones correspondientes para utilizar los servicios de administración de Azure, como Microsoft Defender for Cloud, Azure Update Manager, Azure Monitor, etc.
Nota:
SCVMM habilitado para Azure Arc no es compatible con VMware vCenter VM administradas por SCVMM. Para integrar máquinas virtuales VMware en Azure Arc, le recomendamos que utilice VMware vSphere habilitado para Azure Arc.
Versiones de VMM admitidas
SCVMM habilitado para Azure Arc funciona con las versiones VMM 2019 y 2022 y admite servidores de administración SCVMM con un máximo de 15 000 máquinas virtuales.
Regiones admitidas
El SCVMM habilitado para Azure Arc se admite actualmente en las siguientes regiones:
- Este de EE. UU.
- Este de EE. UU. 2
- Oeste de EE. UU. 2
- Oeste de EE. UU. 3
- Centro de EE. UU.
- Centro-sur de EE. UU.
- Sur de Reino Unido
- Norte de Europa
- Oeste de Europa
- Centro de Suecia
- Sudeste de Asia
- Este de Australia
Requisitos de red del puente de recursos
Se necesitan las siguientes excepciones de direcciones URL de firewall para la máquina virtual del puente de recursos de Azure Arc:
Conectividad de salida
El firewall y las URL de proxy que se indican a continuación deben incluirse en la lista de permitidos para permitir la comunicación desde el equipo de administración, la máquina virtual del dispositivo y la dirección IP del plano de control a las URL necesarias del puente de recursos de Arc.
Lista de permitidos del firewall/dirección URL del proxy
| Servicio | Puerto | URL | Dirección | Notas |
|---|---|---|---|---|
| Punto de conexión de la API de SFS | 443 | msk8s.api.cdp.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descargue el catálogo de productos, los bits de producto y las imágenes del sistema operativo de SFS. |
| Descarga de la imagen del puente de recursos (dispositivo) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descargue las imágenes de sistema operativo del puente de recursos de Arc. |
| Registro de contenedor de Microsoft | 443 | https://mcr.microsoft.com |
Las direcciones IP de máquina virtual de la máquina de administración y el dispositivo necesitan conexión saliente. | Descargar imágenes de contenedores para el puente de recursos de Arc. |
| Windows NTP Server | 123 | time.windows.com |
Máquina virtual y administración del dispositivo (si el valor predeterminado de Hyper-V es Windows NTP) necesita conexión saliente en UDP | Sincronización de tiempo del sistema operativo en la máquina virtual y administración del dispositivo (Windows NTP). |
| Servicio de DataPlane del puente de recursos (dispositivo) | 443 | https://*.dp.prod.appliances.azure.com |
La dirección IP de las máquinas virtuales del dispositivo necesita una conexión de salida. | Comuníquese con el proveedor de recursos en Azure. |
| Descarga de la imagen de contenedor del puente de recursos (dispositivo) | 443 | *.blob.core.windows.net, https://ecpacr.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Necesario para extraer imágenes de contenedor. |
| Identidad administrada | 443 | *.his.arc.azure.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Necesario para extraer certificados de identidad administrados que haya asignado el sistema. |
| Descarga de imágenes de contenedor de Azure Arc para Kubernetes | 443 | https://azurearcfork8s.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Extraer imágenes de contenedores. |
| Servicio de telemetría de ADHS | 443 | adhs.events.data.microsoft.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft desde la máquina virtual del dispositivo. |
| Servicio de datos de eventos de Microsoft | 443 | v20.events.data.microsoft.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Enviar datos de diagnóstico desde Windows. |
| Recopilación de registros para el puente de recursos de Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Registros de inserción para componentes administrados por el dispositivo. |
| Descarga de imágenes de contenedor de Azure Arc para Kubernetes | 443 | https://azurearcfork8sdev.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Extraer imágenes de contenedores. |
| Descarga de los componentes del puente de recursos | 443 | kvamanagementoperator.azurecr.io |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Extraer artefactos para los componentes administrados por el dispositivo. |
| Administrador de paquetes de código abierto de Microsoft | 443 | packages.microsoft.com |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Descargue el paquete de instalación de Linux. |
| Ubicaciones personalizadas | 443 | sts.windows.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Necesario para su uso por parte de la extensión de clúster de ubicaciones personalizadas. |
| Datos de diagnóstico | 443 | gcs.prod.monitoring.core.windows.net |
Las IP de la máquina virtual del dispositivo necesitan una conexión de salida. | Envía periódicamente los datos de diagnóstico necesarios de Microsoft. |
| Extensión de la CLI de Azure | 443 | *.blob.core.windows.net |
La máquina de administración necesita una conexión de salida. | Descargue el instalador y la extensión de la CLI de Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
La máquina de administración necesita una conexión de salida. | Necesario para actualizar los tokens de ARM. |
| Azure Resource Manager | 443 | management.azure.com |
La máquina de administración necesita una conexión de salida. | Administración de recursos en Azure. |
| Agente de Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La máquina de administración necesita una conexión de salida. | Plano de datos usado para el agente de Arc. |
| Paquete de Python | 443 | pypi.org, *.pypi.org |
La máquina de administración necesita una conexión de salida. | Valide las versiones de Kubernetes y Python. |
| CLI de Azure | 443 | pythonhosted.org, *.pythonhosted.org |
La máquina de administración necesita una conexión de salida. | Paquetes de Python para la instalación de la CLI de Azure. |
Además, SCVMM requiere la siguiente excepción:
| Servicio | Puerto | URL | Dirección | Notas |
|---|---|---|---|---|
| Servidor de administración de SCVMM | 443 | Dirección URL del servidor de administración de SCVMM. | La IP de la máquina virtual del dispositivo y el punto de conexión del plano de control necesitan conexión de salida. | Lo usa el servidor de SCVMM para comunicarse con la máquina virtual del dispositivo y el plano de control. |
| WinRM | Números de puerto de WinRM (valor predeterminado: 5985 y 5986). | Dirección URL del servicio WinRM. | Las direcciones IP del grupo de direcciones IP que usa la máquina virtual del dispositivo y el plano de control necesitan conexión con el servidor de VMM. | Lo usa el servidor de SCVMM para comunicarse con la máquina virtual del dispositivo. |
Por lo general, los requisitos de conectividad incluyen estos principios:
- Todas las conexiones son TCP a menos que se especifique lo contrario.
- Todas las conexiones HTTP usan HTTPS y SSL/TLS con certificados firmados oficialmente y verificables.
- Todas las conexiones son salientes a menos que se especifique lo contrario.
Para utilizar un proxy, compruebe que los agentes y la máquina que realiza el proceso de incorporación cumplen los requisitos de red indicados en este artículo.
Para obtener una lista completa de los requisitos de red para las características de Azure Arc y los servicios habilitados para Azure Arc, consulte Requisitos de red de Azure Arc (consolidados).
Residencia de datos
El SCVMM habilitado para Azure Arc no almacena ni procesa datos de clientes fuera de la región en la que el cliente despliega la instancia de servicio.