Támogatási mátrix az Azure Arc-kompatibilis VMware vSphere-hez
Ez a cikk az Azure Arc-kompatibilis VMware vSphere-beli VMware virtuális gépek Azure Arcon keresztüli kezeléséhez szükséges előfeltételeket és támogatási követelményeket ismerteti.
Az Arc-kompatibilis VMware vSphere használatához üzembe kell helyeznie egy Azure Arc-erőforráshidat a VMware vSphere-környezetben. Az erőforráshíd folyamatos kapcsolatot biztosít a VMware vCenter Server és az Azure között. Miután csatlakoztatta a VMware vCenter-kiszolgálót az Azure-hoz, az erőforráshíd összetevői láthatják a vCenter-készletet. Engedélyezheti őket az Azure-ban, és megkezdheti rajtuk a virtuális hardver- és vendég operációs rendszer műveleteit az Azure Arc használatával.
VMware vSphere-követelmények
Az Azure Arc-kompatibilis VMware vSphere használatához a következő követelményeknek kell teljesülniük.
Támogatott vCenter Server-verziók
Az Azure Arc-kompatibilis VMware vSphere a vCenter Server 7-es és 8-os verziójával működik.
Feljegyzés
Az Azure Arc-kompatibilis VMware vSphere jelenleg legfeljebb 9500 virtuális géppel támogatja a vCentereket. Ha a vCenter több mint 9500 virtuális géppel rendelkezik, akkor jelenleg nem ajánlott az Arc-kompatibilis VMware vSphere használata.
Szükséges vSphere-fiókjogosultságok
Szüksége van egy vSphere-fiókra, amely a következőkre képes:
- Olvassa el az összes leltárt.
- Helyezze üzembe és frissítse a virtuális gépeket az Azure Arctal használni kívánt összes erőforráskészletre (vagy fürtre), hálózatra és virtuálisgép-sablonra.
Ez a fiók az Azure Arc-kompatibilis VMware vSphere folyamatos működéséhez és az Azure Arc erőforráshíd virtuális gép üzembe helyezéséhez használatos.
Fontos
Ha a vSphere-fiók hitelesítő adatai az előkészítés után módosulnak, az alábbi lépésekkel frissítheti a hitelesítő adatokat az Arc Resource Bridge és a VMware fürtbővítményben.
Erőforráshíd erőforráskövetelményei
Az Arc-kompatibilis VMware vSphere esetében az erőforráshíd a következő minimális virtuális hardverkövetelményekkel rendelkezik:
- 16 GB memória
- 4 virtuális processzor
- Külső virtuális kapcsoló, amely közvetlenül vagy proxyn keresztül biztosít hozzáférést az internethez. Ha az internet-hozzáférés proxyn vagy tűzfalon keresztül történik, győződjön meg arról, hogy ezek az URL-címek engedélyezve vannak.
Erőforráshíd hálózatkezelési követelményei
A kapcsolati követelmények általában az alábbi alapelveket tartalmazzák:
- Az összes kapcsolat TCP, kivéve, ha másként van megadva.
- Minden HTTP-kapcsolat https és SSL/TLS protokollt használ hivatalosan aláírt és ellenőrizhető tanúsítványokkal.
- Az összes kapcsolat kimenő, kivéve, ha másként van megadva.
Proxy használatához ellenőrizze, hogy az előkészítési folyamatot végrehajtó ügynökök és a gép megfelelnek-e a jelen cikkben szereplő hálózati követelményeknek.
Az Azure Arc erőforráshíd virtuális gépéhez a következő tűzfal URL-kivételek szükségesek:
Kimenő kapcsolatra vonatkozó követelmények
Az alábbi tűzfal- és proxy URL-címeket engedélyezni kell a felügyeleti gépről, a berendezés virtuális gépéről és a vezérlősík IP-címéről a szükséges Arc-erőforráshíd URL-címére való kommunikáció engedélyezéséhez.
Tűzfal/proxy URL-engedélyezési listája
| Szolgáltatás | Port | URL-cím | Direction (Irány) | Jegyzetek |
|---|---|---|---|---|
| SFS API-végpont | 443 | msk8s.api.cdp.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Termékkatalógus, termékbitek és operációsrendszer-rendszerképek letöltése az SFS-ből. |
| Erőforráshíd (berendezés) képének letöltése | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Töltse le az Arc Resource Bridge operációs rendszer lemezképét. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Töltse le az Arc Resource Bridge tárolólemezképét. |
| Windows NTP Server | 123 | time.windows.com |
Felügyeleti gép & berendezés virtuálisgép-IP-címeinek (ha a Hyper-V alapértelmezett Windows NTP) kimenő kapcsolatot igényel az UDP-n | Operációs rendszer időszinkronizálása a berendezés VM > felügyeleti gépében (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Erőforrások kezelése az Azure-ban. |
| Microsoft Graph | 443 | graph.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Az Azure RBAC-hez szükséges. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Arm-jogkivonatok frissítéséhez szükséges. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Arm-jogkivonatok frissítéséhez szükséges. |
| Azure Resource Manager | 443 | login.windows.net |
A felügyeleti gép & berendezés virtuálisgép-IP-címének kimenő kapcsolatra van szüksége. | Arm-jogkivonatok frissítéséhez szükséges. |
| Erőforráshíd (berendezés) Dataplane szolgáltatás | 443 | *.dp.prod.appliances.azure.com |
A berendezés virtuális gépeinek IP-címéhez kimenő kapcsolat szükséges. | Kommunikáció az Azure-beli erőforrás-szolgáltatóval. |
| Erőforráshíd (berendezés) tárolólemezképének letöltése | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Tárolórendszerképek lekéréséhez szükséges. |
| Felügyelt identitás | 443 | *.his.arc.azure.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | A rendszer által hozzárendelt felügyelt identitástanúsítványok lekéréséhez szükséges. |
| Az Azure Arc for Kubernetes-tároló lemezképének letöltése | 443 | azurearcfork8s.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Tárolólemezképek lekérése. |
| Azure Arc-ügynök | 443 | k8connecthelm.azureedge.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | üzembe helyezheti az Azure Arc-ügynököt. |
| ADHS telemetriai szolgáltatás | 443 | adhs.events.data.microsoft.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat a berendezés virtuális gépéről. |
| Microsoft-események adatszolgáltatása | 443 | v20.events.data.microsoft.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Diagnosztikai adatok küldése a Windowsból. |
| Naplógyűjtés az Arc-erőforráshídhoz | 443 | linuxgeneva-microsoft.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Leküldéses naplók a berendezés által felügyelt összetevőkhöz. |
| Erőforráshíd összetevőinek letöltése | 443 | kvamanagementoperator.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Lekéréses összetevők a berendezés által felügyelt összetevőkhöz. |
| Microsoft nyílt forráskód csomagkezelő | 443 | packages.microsoft.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Töltse le a Linux telepítőcsomagot. |
| Egyéni hely | 443 | sts.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Egyéni helyhez szükséges. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Az Azure Archoz szükséges. |
| Egyéni hely | 443 | k8sconnectcsp.azureedge.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Egyéni helyhez szükséges. |
| Diagnosztikai adatok | 443 | gcs.prod.monitoring.core.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Diagnosztikai adatok | 443 | *.prod.microsoftmetrics.com |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Diagnosztikai adatok | 443 | *.prod.hot.ingest.monitor.core.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Diagnosztikai adatok | 443 | *.prod.warm.ingest.monitor.core.windows.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Rendszeres időközönként elküldi a Microsoftnak a szükséges diagnosztikai adatokat. |
| Azure Portal | 443 | *.arc.azure.net |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Fürt kezelése az Azure Portalról. |
| Azure CLI > bővítmény | 443 | *.blob.core.windows.net |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Töltse le az Azure CLI Installert és a bővítményt. |
| Azure Arc-ügynök | 443 | *.dp.kubernetesconfiguration.azure.com |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Az Arc-ügynökhöz használt adatsík. |
| Python-csomag | 443 | pypi.org, *.pypi.org |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Kubernetes- és Python-verziók ellenőrzése. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Python-csomagok az Azure CLI telepítéséhez. |
Bejövő kapcsolati követelmények
A következő portokat engedélyezni kell a tűzfalon/proxyn a felügyeleti gép, a berendezés virtuálisgép-IP-címeinek és a vezérlősík IP-címeinek közötti kommunikáció engedélyezéséhez. Győződjön meg arról, hogy ezek a portok nyitva vannak az Arc-erőforráshíd üzembe helyezésének és karbantartásának megkönnyítése érdekében.
| Szolgáltatás | Port | URL-cím | Direction (Irány) | Jegyzetek |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs és Management machine |
Kétirányú | A berendezés virtuális gépének üzembe helyezéséhez és karbantartásához használatos. |
| Kubernetes API-kiszolgáló | 6443 | appliance VM IPs és Management machine |
Kétirányú | A berendezés virtuális gépének kezelése. |
| HTTPS | 443 | private cloud management console |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Kommunikáció a felügyeleti konzollal (például VMware vCenter Server). |
A VMware VSphere emellett a következő kivételt igényli:
| Szolgáltatás | Port | URL-cím | Direction (Irány) | Jegyzetek |
|---|---|---|---|---|
| vCenter Server | 443 | A vCenter-kiszolgáló URL-címe | A berendezés virtuális gép IP-címe és a vezérlősík végpontja kimenő kapcsolatot igényel. | A vCenter-kiszolgáló a Berendezés virtuális géppel és a vezérlősíkkal való kommunikációhoz használja. |
| VMware-fürtbővítmény | 443 | azureprivatecloud.azurecr.io |
A berendezés virtuálisgép-ip-címének kimenő kapcsolatra van szüksége. | Tárolólemezképek lekérése a Microsoft.VMWare-hez és a Microsoft.AVS-fürtbővítményhez. |
| Azure CLI- és Azure CLI-bővítmények | 443 | *.blob.core.windows.net |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Töltse le az Azure CLI Installert és az Azure CLI-bővítményeket. |
| Azure Resource Manager | 443 | management.azure.com |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Az azure-beli erőforrások ARM használatával történő létrehozásához/frissítéséhez szükséges. |
| Helm-diagram az Azure Arc-ügynökökhöz | 443 | *.dp.kubernetesconfiguration.azure.com |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Adatsíkvégpont az Arc-ügynökök konfigurációs adatainak letöltéséhez. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
A felügyeleti gépnek kimenő kapcsolatra van szüksége. | Az Azure Resource Manager-tokenek beolvasásához és frissítéséhez szükséges. |
Az Azure Arc-funkciókra és az Azure Arc-kompatibilis szolgáltatásokra vonatkozó hálózati követelmények teljes listájáért tekintse meg az Azure Arc hálózati követelményeit (konszolidált) ismertető témakört.
Az Azure szerepkör-/engedélykövetelményei
Az Arc-kompatibilis VMware vSphere-hez kapcsolódó műveletekhez szükséges minimális Azure-szerepkörök a következők:
| Művelet | Minimális szerepkör szükséges | Hatókör |
|---|---|---|
| A vCenter Server előkészítése az Arcba | Azure Arc VMware privát felhők előkészítése | Azon az előfizetésen vagy erőforráscsoporton, amelybe fel szeretné venni a gépeket |
| Arc-kompatibilis VMware vSphere Rendszergazda regisztrációja | Azure Arc VMware Rendszergazda istrator | Azon az előfizetésen vagy erőforráscsoporton, ahol a vCenter-kiszolgálói erőforrás létrejön |
| Virtuálisgép-létesítés | Azure Arc VMware magánfelhő-felhasználó | Az erőforráskészletet/fürtöt/gazdagépet, adattárat és virtuális hálózati erőforrásokat tartalmazó előfizetésen vagy erőforráscsoporton, illetve magukon az erőforrásokon |
| Virtuálisgép-létesítés | Azure Arc VMware virtuálisgép-közreműködő | Azon az előfizetésen vagy erőforráscsoporton, ahol virtuális gépeket szeretne kiépíteni |
| Virtuálisgép-műveletek | Azure Arc VMware virtuálisgép-közreműködő | A virtuális gépet tartalmazó előfizetésen vagy erőforráscsoporton, vagy magán a virtuális gépen |
Az azonos hatókörű, például tulajdonosi vagy közreműködői jogosultságokkal rendelkező szerepkörök lehetővé teszik a fent felsorolt műveletek végrehajtását is.
Vendégkezelési (Arc-ügynök) követelmények
Az Arc-kompatibilis VMware vSphere használatával nagy méretekben telepítheti az Arc-alapú csatlakoztatott gépügynököt a virtuális gépekre, és azure-felügyeleti szolgáltatásokat használhat a virtuális gépeken. A képességre további követelmények vonatkoznak.
A vendégkezelés engedélyezéséhez (az Arc-hez csatlakoztatott gépügynök telepítéséhez) győződjön meg a következőkről:
- A virtuális gép be van kapcsolva.
- A virtuális gépeken telepítve és futnak a VMware-eszközök.
- Az erőforráshíd hozzáfér ahhoz a gazdagéphez, amelyen a virtuális gép fut.
- A virtuális gép támogatott operációs rendszert futtat.
- A virtuális gép internetkapcsolattal rendelkezik közvetlenül vagy proxyn keresztül. Ha a kapcsolat proxyn keresztül történik, győződjön meg arról, hogy ezek az URL-címek engedélyezve vannak.
Emellett győződjön meg arról, hogy az alábbi követelmények teljesülnek a vendégkezelés engedélyezéséhez.
Támogatott operációs rendszerek
Győződjön meg arról, hogy a Windows vagy Linux operációs rendszerek olyan verzióját használja, amely hivatalosan támogatott az Azure Csatlakozás ed Machine-ügynökhöz. Csak x86-64 (64 bites) architektúrák támogatottak. Az x86 -os (32 bites) és ARM-alapú architektúrák, beleértve az arm64-en futó x86-64 emulációt, nem támogatottak az üzemeltetési környezetek.
Szoftverkövetelmények
Windows operációs rendszerek:
- A NET-keretrendszer 4.6-os vagy újabb verziójára van szükség. Töltse le a .NET-keretrendszer.
- Windows PowerShell 5.1 szükséges. Töltse le a Windows Management Framework 5.1.-et.
Linux operációs rendszerek:
- rendszerezett
- wget (a telepítési szkript letöltéséhez)
Hálózati követelmények
Az Azure Arc-ügynökökhöz a következő tűzfal URL-kivételek szükségesek:
| URL-cím | Leírás |
|---|---|
aka.ms |
A letöltési szkript telepítés közbeni feloldására szolgál |
packages.microsoft.com |
A Linux telepítési csomag letöltésére szolgál |
download.microsoft.com |
A Windows telepítőcsomagjának letöltésére szolgál |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager – az Arc-kiszolgáló erőforrásának létrehozása vagy törlése |
*.his.arc.azure.com |
Metaadatok és hibrid identitásszolgáltatások |
*.guestconfiguration.azure.com |
Bővítménykezelési és vendégkonfigurációs szolgáltatások |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Értesítési szolgáltatás bővítmény- és kapcsolati forgatókönyvekhez |
azgn*.servicebus.windows.net |
Értesítési szolgáltatás bővítmény- és kapcsolati forgatókönyvekhez |
*.servicebus.windows.net |
Windows Rendszergazda Center és SSH-forgatókönyvek esetén |
*.blob.core.windows.net |
Az Azure Arc-kompatibilis kiszolgálók bővítményeinek letöltési forrása |
dc.services.visualstudio.com |
Ügynök telemetriai adatai |