Omówienie programu System Center Virtual Machine Manager z obsługą usługi Arc
Program System Center Virtual Machine Manager (SCVMM) z obsługą usługi Azure Arc umożliwia klientom programu System Center łączenie środowiska programu VMM z platformą Azure i wykonywanie operacji samoobsługowych maszyn wirtualnych z witryny Azure Portal. Program SCVMM z obsługą usługi Azure Arc rozszerza płaszczyznę sterowania platformy Azure na infrastrukturę zarządzaną programu SCVMM, umożliwiając spójne korzystanie z funkcji zabezpieczeń, ładu i zarządzania platformy Azure w ramach infrastruktury zarządzanej programu System Center i platformy Azure.
Program System Center Virtual Machine Manager z obsługą usługi Azure Arc umożliwia również spójne zarządzanie środowiskiem hybrydowym i wykonywanie operacji samoobsługowych maszyn wirtualnych za pośrednictwem witryny Azure Portal. W przypadku klientów pakietu Microsoft Azure Pack to rozwiązanie jest przeznaczone jako alternatywa do wykonywania operacji samoobsługowych maszyn wirtualnych.
Program System Center VMM z obsługą usługi Arc umożliwia:
- Wykonaj różne operacje cyklu życia maszyny wirtualnej, takie jak uruchamianie, zatrzymywanie, wstrzymywanie i usuwanie maszyn wirtualnych na zarządzanych maszynach wirtualnych programu SCVMM bezpośrednio z platformy Azure.
- Umożliwia deweloperom i zespołom aplikacji samoobsługowe wykonywanie operacji na maszynach wirtualnych na żądanie przy użyciu kontroli dostępu na podstawie ról (RBAC) platformy Azure.
- Przeglądaj zasoby programu VMM (maszyny wirtualne, szablony, sieci maszyn wirtualnych i magazyn) na platformie Azure, udostępniając widok pojedynczego okienka dla infrastruktury w obu środowiskach.
- Odnajdywanie i dołączanie istniejących maszyn wirtualnych zarządzanych przez program SCVMM do platformy Azure.
- Zainstaluj agentów maszyn połączonych z usługą Arc na dużą skalę na maszynach wirtualnych PROGRAMU SCVMM, aby zarządzać nimi, chronić, konfigurować i monitorować.
Uwaga
Aby uzyskać więcej informacji na temat różnych ofert usługi Azure Arc, zobacz Wybieranie odpowiedniej usługi Azure Arc dla maszyn.
Dołączanie zasobów do zarządzania platformą Azure na dużą skalę
Usługi platformy Azure, takie jak Microsoft Defender dla Chmury, Azure Monitor, Azure Update Manager i Azure Policy, zapewniają bogaty zestaw możliwości zabezpieczania, monitorowania, stosowania poprawek i zarządzania zasobami poza platformą Azure za pośrednictwem usługi Arc.
Korzystając z możliwości programu SCVMM z obsługą usługi Arc do odnajdywania majątku zarządzanego programu SCVMM i instalowania agenta usługi Arc na dużą skalę, możesz uprościć dołączanie całego majątku programu System Center do tych usług.
Jak to działa?
Aby włączyć usługę Arc na serwerze zarządzania programu System Center VMM, wdróż mostek zasobów usługi Azure Arc w środowisku programu VMM. Mostek zasobów usługi Arc to urządzenie wirtualne, które łączy serwer zarządzania programu VMM z platformą Azure. Mostek zasobów usługi Azure Arc umożliwia reprezentowanie zasobów programu SCVMM (chmur, maszyn wirtualnych, szablonów itp.) na platformie Azure i wykonywanie na nich różnych operacji.
Architektura
Na poniższej ilustracji przedstawiono architekturę programu SCVMM z obsługą usługi Arc:
W jaki sposób program SCVMM z obsługą usługi Arc różni się od serwerów z obsługą usługi Arc
- Serwery z obsługą usługi Azure Arc współdziałają na poziomie systemu operacyjnego gościa bez świadomości podstawowej sieci szkieletowej infrastruktury i platformy wirtualizacji, na której działają. Ponieważ serwery z obsługą usługi Arc obsługują również maszyny bez systemu operacyjnego, w niektórych przypadkach może nawet nie być funkcją hypervisor hosta.
- Program SCVMM z obsługą usługi Azure Arc to nadzbiór serwerów z obsługą usługi Arc, który rozszerza możliwości zarządzania poza system operacyjny gościa na samą maszynę wirtualną. Zapewnia to zarządzanie cyklem życia i operacje CRUD (tworzenie, odczyt, aktualizowanie i usuwanie) na maszynie wirtualnej PROGRAMU SCVMM. Te funkcje zarządzania cyklem życia są widoczne w witrynie Azure Portal i wyglądają tak samo jak zwykła maszyna wirtualna platformy Azure. Program SCVMM z obsługą usługi Azure Arc zapewnia również zarządzanie systemem operacyjnym gościa, w rzeczywistości używa tych samych składników co serwery z obsługą usługi Azure Arc.
Masz elastyczność, aby rozpocząć od jednej z opcji lub włączyć drugą później bez żadnych zakłóceń. W obu opcjach będziesz cieszyć się tym samym spójnym środowiskiem.
Obsługiwane scenariusze
W programie SCVMM z obsługą usługi Azure Arc są obsługiwane następujące scenariusze:
- Administratorzy programu SCVMM mogą połączyć wystąpienie programu VMM z platformą Azure i przeglądać spis maszyn wirtualnych PROGRAMU SCVMM na platformie Azure.
- Administracja istratorzy mogą używać witryny Azure Portal do przeglądania spisu programu SCVMM i rejestrowania chmury SCVMM, maszyn wirtualnych, sieci maszyn wirtualnych i szablonów maszyn wirtualnych na platformie Azure.
- Administracja istratory mogą zapewnić zespołom aplikacji/deweloperom szczegółowe uprawnienia do tych zasobów programu SCVMM za pośrednictwem kontroli dostępu opartej na rolach platformy Azure.
- Zespoły aplikacji mogą używać interfejsów platformy Azure (portalu, interfejsu wiersza polecenia lub interfejsu API REST) do zarządzania cyklem życia lokalnych maszyn wirtualnych używanych do wdrażania aplikacji (CRUD, Start/Stop/Restart).
- Administracja istratory mogą instalować agentów usługi Arc na maszynach wirtualnych SCVMM na dużą skalę i instalować odpowiednie rozszerzenia, aby używać usług zarządzania platformy Azure, takich jak Microsoft Defender dla Chmury, Azure Update Manager, Azure Monitor itp.
Uwaga
Program SCVMM z obsługą usługi Azure Arc nie obsługuje maszyn wirtualnych VMware vCenter zarządzanych przez program SCVMM. Aby dołączyć maszyny wirtualne VMware do usługi Azure Arc, zalecamy użycie platformy VMware vSphere z obsługą usługi Azure Arc.
Obsługiwane wersje programu VMM
Program SCVMM z obsługą usługi Azure Arc współpracuje z wersjami programu VMM 2019 i 2022 i obsługuje serwery zarządzania programu SCVMM z maksymalnie 15 000 maszynami wirtualnymi.
Obsługiwane regiony
Program SCVMM z obsługą usługi Azure Arc jest obecnie obsługiwany w następujących regionach:
- East US
- Wschodnie stany USA 2
- Zachodnie stany USA 2
- Zachodnie stany USA 3
- Środkowe stany USA
- South Central US
- Południowe Zjednoczone Królestwo
- Europa Północna
- West Europe
- Szwecja Środkowa
- Southeast Asia
- Australia Wschodnia
Wymagania dotyczące sieci mostka zasobów
Następujące wyjątki adresów URL zapory są wymagane dla maszyny wirtualnej mostka zasobów usługi Azure Arc:
Łączność wychodząca
Poniższe adresy URL zapory i serwera proxy muszą być dozwolone, aby umożliwić komunikację z maszyny zarządzania, maszyny wirtualnej urządzenia i adresu IP płaszczyzny sterowania do wymaganych adresów URL mostka zasobów usługi Arc.
Lista dozwolonych adresów URL zapory/serwera proxy
| Usługa | Port | Adres URL | Kierunek | Uwagi |
|---|---|---|---|---|
| Punkt końcowy interfejsu API usługi SFS | 443 | msk8s.api.cdp.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz katalog produktów, bity produktów i obrazy systemu operacyjnego z usługi SFS. |
| Pobieranie obrazu mostka zasobów (urządzenia) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz obrazy systemu operacyjnego mostka zasobów usługi Arc. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Pobierz obrazy kontenerów dla mostka zasobów usługi Arc. |
| Windows NTP Server | 123 | time.windows.com |
Adresy IP maszyny zarządzania i urządzenia (jeśli domyślna funkcja Hyper-V to Windows NTP) wymagają połączenia wychodzącego na UDP | Synchronizacja czasu systemu operacyjnego na maszynie wirtualnej i maszynie zarządzania urządzenia (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Zarządzanie zasobami na platformie Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagana dla kontroli dostępu opartej na rolach platformy Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Adresy IP maszyny zarządzania i urządzenia wymagają połączenia wychodzącego. | Wymagane do zaktualizowania tokenów usługi ARM. |
| Usługa Dataplane mostka zasobów (urządzenie) | 443 | *.dp.prod.appliances.azure.com |
Adres IP maszyn wirtualnych urządzeń wymaga połączenia wychodzącego. | Komunikacja z dostawcą zasobów na platformie Azure. |
| Pobieranie obrazu kontenera mostka zasobów (urządzenia) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane do ściągania obrazów kontenerów. |
| Tożsamość zarządzana | 443 | *.his.arc.azure.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane do ściągnięcia certyfikatów tożsamości zarządzanej przypisanej przez system. |
| Pobieranie obrazu kontenera usługi Azure Arc for Kubernetes | 443 | azurearcfork8s.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Ściąganie obrazów kontenerów. |
| Agent usługi Azure Arc | 443 | k8connecthelm.azureedge.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | wdrażanie agenta usługi Azure Arc. |
| Usługa telemetrii ADHS | 443 | adhs.events.data.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła dane diagnostyczne firmy Microsoft z maszyny wirtualnej urządzenia. |
| Usługa danych zdarzeń firmy Microsoft | 443 | v20.events.data.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wysyłanie danych diagnostycznych z systemu Windows. |
| Zbieranie dzienników dla mostka zasobów usługi Arc | 443 | linuxgeneva-microsoft.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wypychanie dzienników dla składników zarządzanych przez urządzenie. |
| Pobieranie składników mostka zasobów | 443 | kvamanagementoperator.azurecr.io |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Artefakty ściągania dla składników zarządzanych przez urządzenie. |
| Menedżer pakietów open source firmy Microsoft | 443 | packages.microsoft.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Pobierz pakiet instalacyjny systemu Linux. |
| Lokalizacja niestandardowa | 443 | sts.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagana dla lokalizacji niestandardowej. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagane dla usługi Azure Arc. |
| Lokalizacja niestandardowa | 443 | k8sconnectcsp.azureedge.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Wymagana dla lokalizacji niestandardowej. |
| Dane diagnostyczne | 443 | gcs.prod.monitoring.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.microsoftmetrics.com |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Dane diagnostyczne | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Okresowo wysyła wymagane dane diagnostyczne firmy Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
Adresy IP maszyn wirtualnych urządzenia wymagają połączenia wychodzącego. | Zarządzanie klastrem w witrynie Azure Portal. |
| Interfejs wiersza polecenia i rozszerzenie platformy Azure | 443 | *.blob.core.windows.net |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pobierz Instalator i rozszerzenie interfejsu wiersza polecenia platformy Azure. |
| Azure Arc Agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Maszyna zarządzania wymaga połączenia wychodzącego. | Plan danych używany dla agenta usługi Arc. |
| Pakiet języka Python | 443 | pypi.org, *.pypi.org |
Maszyna zarządzania wymaga połączenia wychodzącego. | Zweryfikuj wersje platformy Kubernetes i języka Python. |
| Interfejs wiersza polecenia platformy Azure | 443 | pythonhosted.org, *.pythonhosted.org |
Maszyna zarządzania wymaga połączenia wychodzącego. | Pakiety języka Python na potrzeby instalacji interfejsu wiersza polecenia platformy Azure. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
Maszyna zarządzania wymaga połączenia wychodzącego. | Służy do rozwiązywania problemów z maszyną wirtualną urządzenia. |
| Serwer interfejsu API usługi Kubernetes | 6443 | Arc resource bridge appliance VM IPs |
Maszyna zarządzania wymaga połączenia wychodzącego. | Zarządzanie maszyną wirtualną urządzenia. |
Ponadto program SCVMM wymaga następującego wyjątku:
| Usługa | Port | Adres URL | Kierunek | Uwagi |
|---|---|---|---|---|
| Serwer zarządzania programu SCVMM | 443 | Adres URL serwera zarządzania PROGRAMU SCVMM. | Adres IP maszyny wirtualnej urządzenia i punkt końcowy płaszczyzny sterowania wymagają połączenia wychodzącego. | Używany przez serwer SCVMM do komunikowania się z maszyną wirtualną urządzenia i płaszczyzną sterowania. |
| WinRM | Numery portów usługi WinRM (domyślnie: 5985 i 5986). | Adres URL usługi WinRM. | Adresy IP w puli adresów IP używane przez maszynę wirtualną urządzenia i płaszczyznę sterowania wymagają połączenia z serwerem programu VMM. | Używany przez serwer SCVMM do komunikowania się z maszyną wirtualną urządzenia. |
Ogólnie rzecz biorąc, wymagania dotyczące łączności obejmują następujące zasady:
- Wszystkie połączenia są tcp, chyba że określono inaczej.
- Wszystkie połączenia HTTP używają protokołów HTTPS i SSL/TLS z oficjalnie podpisanymi i weryfikowalnymi certyfikatami.
- Wszystkie połączenia są wychodzące, chyba że określono inaczej.
Aby użyć serwera proxy, sprawdź, czy agenci i maszyna wykonująca proces dołączania spełniają wymagania sieciowe w tym artykule.
Aby uzyskać pełną listę wymagań sieciowych dotyczących funkcji usługi Azure Arc i usług z obsługą usługi Azure Arc, zobacz Wymagania dotyczące sieci usługi Azure Arc (skonsolidowane).
Miejsce przechowywania danych
Program SCVMM z obsługą usługi Azure Arc nie przechowuje/przetwarza danych klientów poza regionem, w którym klient wdraża wystąpienie usługi.
Następne kroki
Tworzenie maszyny wirtualnej usługi Azure Arc.