Vue d’ensemble de System Center Virtual Machine Manager avec Arc
Le System Center Virtual Machine Manager (SCVMM) avec Azure Arc permet aux clients System Center de connecter leur environnement VMM à Azure, et d’effectuer des opérations de machine virtuelle en libre-service à partir du portail Azure. SCVMM avec Azure Arc étend le plan de contrôle Azure à l’infrastructure managée SCVMM, ce qui permet l’utilisation cohérente des fonctionnalités de sécurité, de gouvernance et de gestion d’Azure dans system Center Managed Estate et Azure.
System Center Virtual Machine Manager, compatible avec Azure Arc, vous permet également de gérer votre environnement hybride de manière cohérente et d'effectuer des opérations de VM en libre-service via le portail Azure. Pour les clients Microsoft Azure Pack, cette solution est conçue comme une alternative pour effectuer des opérations de machine virtuelle en libre-service.
System Center Virtual Machine Manager avec Arc vous offre les possibilités suivantes :
- Effectuez différentes opérations de cycle de vie des machines virtuelles telles que le démarrage, l’arrêt, la pause et la suppression de machines virtuelles sur des machines virtuelles managées SCVMM directement à partir d’Azure.
- Permettre aux développeurs et aux équipes d’applications d’effectuer des opérations de machine virtuelle en libre-service à la demande à l’aide de contrôle d’accès en fonction du rôle Azure (RBAC).
- Parcourez vos ressources VMM (machines virtuelles, modèles, réseaux de machines virtuelles et stockage) dans Azure, ce qui vous offre une vue de volet unique pour votre infrastructure dans les deux environnements.
- Découvrez et intégrez à Azure des machines virtuelles managées SCVMM existantes.
- Installez les agents de machine connectés à Arc à grande échelle sur les machines virtuelles SCVMM pour régir, protéger, configurer et surveiller ces derniers.
Remarque
Pour plus d’informations sur les différents services offerts par Azure Arc, consultez Choix du service Azure Arc approprié pour les machines.
Intégrer des ressources à la gestion Azure à grande échelle
Les services Azure tels que Microsoft Defender pour le cloud, Azure Monitor, Azure Update Manager et Azure Policy fournissent un ensemble complet de fonctionnalités pour sécuriser, surveiller, corriger et gouverner les ressources hors Azure via Arc.
En utilisant les fonctionnalités de SCVMM avec Arc pour découvrir votre patrimoine managé SCVMM et installer l’agent Arc à grande échelle, vous pouvez simplifier l’intégration de l’ensemble de votre patrimoine System Center à ces services.
Comment fonctionne-t-il ?
Pour activer un serveur d’administration System Center VMM, déployez un pont de ressources Azure Arc dans l’environnement VMM. Un pont de ressources Arc est une appliance virtuelle qui connecte un serveur d’administration Virtual Machine Manager à Azure. Le pont de ressources Azure Arc vous permet de représenter les ressources SCVMM (clouds, machines virtuelles, modèles, etc.) dans Azure et d’effectuer différentes opérations sur ces ressources.
Architecture
L’image suivante montre l’architecture pour le SCVMM avec Arc :
Comment SCVMM avec Arc diffère-t-il des serveurs avec Arc
- Les serveurs avec Azure Arc interagissent au niveau du système d’exploitation invité, sans connaître l’infrastructure de la structure sous-jacente et la plateforme de virtualisation sur laquelle ils s’exécutent. Étant donné que les serveurs avec Arc prennent également en charge les machines nues, il peut, en fait, ne pas même pas être un hyperviseur hôte dans certains cas.
- SCVMM avec Azure Arc est un super-ensemble de serveurs avec Arc qui étend les fonctionnalités de gestion au-delà du système d’exploitation invité à la machine virtuelle elle-même. Cela fournit la gestion du cycle de vie et les opérations CRUD (Créer, Lire, Mettre à jour et Supprimer) sur une machine virtuelle SCVMM. Ces fonctionnalités de gestion du cycle de vie sont exposées dans le Portail Azure et ressemblent à une machine virtuelle Azure standard. SCVMM avec Azure Arc fournit également la gestion du système d’exploitation invité, en fait, elle utilise les mêmes composants que les serveurs avec Azure Arc.
Vous avez la possibilité de commencer par l’une ou l’autre option, ou d’incorporer l’autre ultérieurement sans interruption. Avec les deux options, vous profiterez de la même expérience cohérente.
Scénarios pris en charge
Les scénarios suivants sont pris en charge dans SCVMM avec Azure Arc :
- Les administrateurs de SCVMM peuvent connecter une instance Virtual Machine Manager à Azure et parcourir l'inventaire de machines virtuelles SCVMM dans Azure.
- Les administrateurs peuvent utiliser le portail Azure pour parcourir l’inventaire SCVMM et inscrire un cloud SCVMM, des machines virtuelles, des réseaux de machines virtuelles et des modèles de machine virtuelle dans Azure.
- Les administrateurs peuvent fournir aux équipes d’applications et aux développeurs des autorisations affinées sur ces ressources SCVMM par le biais du RBAC Azure.
- Les équipes d’applications peuvent utiliser les interfaces Azure (Portail, interface CLI ou API REST) pour gérer le cycle de vie des machines virtuelles locales qu’elles utilisent pour déployer leurs applications (CRUD, démarrage/arrêt/redémarrage).
- Les administrateurs peuvent installer des agents Arc sur des machines virtuelles SCVMM à grande échelle et installer les extensions correspondantes pour utiliser des services de gestion Azure tels que Microsoft Defender pour cloud, Azure Update Manager, Azure Monitor, etc.
Remarque
SCVMM avec Azure Arc ne prend pas en charge les machines virtuelles VMware vCenter gérées par SCVMM. Pour intégrer des machines virtuelles VMware à Azure Arc, nous vous recommandons d’utiliser VMware vSphere compatible avec Azure Arc.
Versions de Virtual Machine Manager prises en charge
SCVMM compatible avec Azure Arc fonctionne avec les versions VMM 2019 et 2022 et prend en charge les serveurs d’administration SCVMM avec un maximum de 15 000 machines virtuelles.
Régions prises en charge
SCVMM avec Azure Arc est actuellement pris en charge dans les régions suivantes :
- USA Est
- USA Est 2
- USA Ouest 2
- USA Ouest 3
- USA Centre
- États-Unis - partie centrale méridionale
- Sud du Royaume-Uni
- Europe Nord
- Europe Ouest
- Suède Centre
- Asie Sud-Est
- Australie Est
Exigences réseau du pont de ressources
Les exceptions d’URL de pare-feu suivantes sont nécessaires pour la machine virtuelle de pont de ressources Azure Arc :
Connectivité sortante
Les URL de pare-feu et de proxy ci-dessous doivent être autorisées afin d’activer la communication à partir de l’ordinateur de gestion, de la machine virtuelle appliance et de l’adresse IP du plan de contrôle vers les URL de pont de ressources Arc requises.
Liste d’autorisation d’URL de pare-feu/proxy
| service | Port | URL | Direction | Notes |
|---|---|---|---|---|
| Point de terminaison d’API SFS | 443 | msk8s.api.cdp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Télécharger le catalogue de produits, les bits de produits et les images du système d’exploitation de SFS. |
| Téléchargement de l’image (appliance) du pont de ressources | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez les images du système d’exploitation du pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez des images conteneur pour Arc Resource Bridge. |
| Serveur Windows NTP | 123 | time.windows.com |
Les IP de machine virtuelle d’appliance et de machine de gestion (si la valeur par défaut d’Hyper-V est Windows NTP) ont besoin d’une connexion sortante sur UDP | Synchronisation de l’heure du système d’exploitation dans la machine virtuelle de l’appliance et la machine de gestion (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gestion des ressources dans Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour le contrôle d’accès en fonction du rôle (RBAC) Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Service de plan de données (appliance) du pont de ressources | 443 | *.dp.prod.appliances.azure.com |
L’adresse IP des machines virtuelles de l’appliance a besoin d’une connexion sortante. | Communiquez avec le fournisseur de ressources dans Azure. |
| Téléchargement de l’image conteneur (appliance) du pont de ressources | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour extraire des images conteneurs. |
| Identité managée | 443 | *.his.arc.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour tirer (pull) les certificats d’identité managée affectée par le système. |
| Téléchargement de l’image conteneur Azure Arc pour Kubernetes | 443 | azurearcfork8s.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Extraire des images conteneur. |
| Agent Azure Arc | 443 | k8connecthelm.azureedge.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Déployez l’agent Azure Arc. |
| Service de télémétrie ADHS | 443 | adhs.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie régulièrement les données de diagnostic requises par Microsoft à partir de la machine virtuelle de l’appliance. |
| Service de données d’événements Microsoft | 443 | v20.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer des données de diagnostic à partir de Windows. |
| Collection de journaux pour Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer (push) des journaux pour les composants managés de l’appliance. |
| Téléchargement des composants de pont de ressources | 443 | kvamanagementoperator.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Artefacts d’extraction pour les composants managés de l’appliance. |
| Gestionnaire de packages open source Microsoft | 443 | packages.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez le package d’installation Linux. |
| Emplacement personnalisé | 443 | sts.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l’emplacement personnalisé. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour Azure Arc. |
| Emplacement personnalisé | 443 | k8sconnectcsp.azureedge.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l’emplacement personnalisé. |
| Données de diagnostic | 443 | gcs.prod.monitoring.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.microsoftmetrics.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Portail Azure | 443 | *.arc.azure.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gérez un cluster dans le Portail Azure. |
| Azure CLI et extension | 443 | *.blob.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Télécharger l’installateur Azure CLI et l’extension. |
| Agent Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Plan de données utilisé pour l’agent Arc. |
| Paquet Python | 443 | pypi.org, *.pypi.org |
La machine de gestion a besoin d’une connexion sortante. | Validez les versions de Kubernetes et Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
La machine de gestion a besoin d’une connexion sortante. | Packages Python pour l’installation d’Azure CLI. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
La machine de gestion a besoin d’une connexion sortante. | Utilisé pour résoudre des problèmes pour la machine virtuelle d’appliance. |
| Serveur d’API Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
La machine de gestion a besoin d’une connexion sortante. | Gestion de machine virtuelle d’appliance. |
En outre, SCVMM nécessite l’exception suivante :
| service | Port | URL | Direction | Notes |
|---|---|---|---|---|
| Serveur d’administration SCVMM | 443 | URL du serveur d’administration SCVMM. | L’IP VM de l’appliance et le point de terminaison du plan de contrôle ont besoin d’une connexion sortante. | Utilisé par le serveur SCVMM pour communiquer avec la machine virtuelle de l’appliance et le plan de contrôle. |
| WinRM | Numéros de port WinRM (par défaut : 5985 et 5986). | URL du service WinRM. | Les adresses IP du pool d’adresses IP utilisées par la machine virtuelle de l’appliance et le plan de contrôle ont besoin d’une connexion avec le serveur VMM. | Utilisé par le serveur SCVMM pour communiquer avec la machine virtuelle de l’appliance. |
En règle générale, les exigences de connectivité incluent les principes suivants :
- Toutes les connexions sont TCP, sauf indication contraire.
- Toutes les connexions HTTP utilisent HTTPS et SSL/TLS avec des certificats officiellement signés et vérifiables.
- Toutes les connexions sont sortantes, sauf indication contraire.
Pour utiliser un proxy, vérifiez que les agents et l’ordinateur effectuant le processus d’intégration répondent aux exigences réseau requises dans cet article.
Pour obtenir la liste complète des exigences réseau pour les fonctionnalités Azure Arc et les services compatibles avec Azure Arc, consultez Configuration réseau requise pour Azure Arc (consolidée).
Résidence des données
SCVMM avec Azure Arc ne stocke pas/traite les données client en dehors de la région dans laquelle le client déploie l’instance de service.