Overzicht van System Center Virtual Machine Manager met Arc
Met System Center Virtual Machine Manager (SCVMM) met Azure Arc kunnen System Center-klanten hun VMM-omgeving verbinden met Azure en selfservicebewerkingen uitvoeren vanuit de Azure-portal. Azure Arc-SCVMM breidt het Azure-besturingsvlak uit naar de beheerde infrastructuur van SCVMM, waardoor het gebruik van azure-beveiligings-, governance- en beheermogelijkheden consistent wordt ingeschakeld in beheerde infrastructuur van System Center en Azure.
Met System Center Virtual Machine Manager met Azure Arc kunt u uw hybride omgeving ook consistent beheren en selfservice-VM-bewerkingen uitvoeren via Azure Portal. Voor Microsoft Azure Pack-klanten is deze oplossing bedoeld als alternatief voor het uitvoeren van selfservicebewerkingen voor VM's.
Met System Center VMM met Arc kunt u het volgende doen:
- Voer verschillende vm-levenscyclusbewerkingen uit, zoals starten, stoppen, onderbreken en verwijderen van VM's op door SCVMM beheerde VM's rechtstreeks vanuit Azure.
- Ontwikkelaars en toepassingsteams in staat stellen om vm-bewerkingen op aanvraag zelf te bedienen met behulp van op rollen gebaseerd toegangsbeheer (RBAC) van Azure.
- Blader door uw VMM-resources (VM's, sjablonen, VM-netwerken en opslag) in Azure, zodat u in beide omgevingen één deelvenster kunt bekijken voor uw infrastructuur.
- Ontdek en onboard bestaande met SCVMM beheerde VM's naar Azure.
- Installeer de met Arc verbonden machineagents op schaal op SCVMM-VM's om deze te beheren, beveiligen, configureren en bewaken.
Notitie
Zie De juiste Azure Arc-service voor machines kiezen voor meer informatie over de verschillende services die Azure Arc biedt.
Resources op schaal onboarden naar Azure-beheer
Azure-services zoals Microsoft Defender voor Cloud, Azure Monitor, Azure Update Manager en Azure Policy bieden een uitgebreide set mogelijkheden voor het beveiligen, bewaken, patchen en beheren van externe Azure-resources via Arc.
Door de mogelijkheden van SCVMM met Arc te gebruiken om uw beheerde SCVMM-activa te detecteren en de Arc-agent op schaal te installeren, kunt u de onboarding van uw hele System Center-omgeving naar deze services vereenvoudigen.
Hoe werkt het?
Als u een System Center VMM-beheerserver wilt inschakelen, implementeert u azure Arc-resourcebrug in de VMM-omgeving. Arc-resourcebrug is een virtueel apparaat dat VMM-beheerserver verbindt met Azure. Met Azure Arc-resourcebrug kunt u de SCVMM-resources (clouds, VM's, sjablonen, enzovoort) in Azure vertegenwoordigen en verschillende bewerkingen uitvoeren.
Architectuur
In de volgende afbeelding ziet u de architectuur voor de SCVMM met Arc:
Hoe verschilt SCVMM met Arc van Servers met Arc
- Servers met Azure Arc communiceren op het niveau van het gastbesturingssysteem, zonder dat u zich bewust bent van de onderliggende infrastructuurinfrastructuur en het virtualisatieplatform waarop ze worden uitgevoerd. Omdat servers met Arc ook ondersteuning bieden voor bare-metalcomputers, is er in sommige gevallen zelfs geen hosthypervisor.
- SCVMM met Azure Arc is een superset van servers met Arc die beheermogelijkheden buiten het gastbesturingssysteem uitbreiden naar de virtuele machine zelf. Dit biedt levenscyclusbeheer- en CRUD-bewerkingen (maken, lezen, bijwerken en verwijderen) op een SCVMM-VM. Deze mogelijkheden voor levenscyclusbeheer worden weergegeven in Azure Portal en zien er net als een gewone Azure-VM uit. SCVMM met Azure Arc biedt ook beheer van gastbesturingssystemen. In feite worden dezelfde onderdelen gebruikt als servers met Azure Arc.
U hebt de flexibiliteit om te beginnen met een van beide opties of de andere optie later op te nemen zonder onderbrekingen. Met beide opties profiteert u van dezelfde consistente ervaring.
Ondersteunde scenario's
De volgende scenario's worden ondersteund in SCVMM met Azure Arc:
- SCVMM-beheerders kunnen een VMM-exemplaar verbinden met Azure en bladeren door de inventaris van virtuele SCVMM-machines in Azure.
- Beheer istrators kunnen Azure Portal gebruiken om door de SCVMM-inventaris te bladeren en SCVMM-cloud, virtuele machines, VM-netwerken en VM-sjablonen te registreren in Azure.
- Beheer istrators kunnen app-teams/ontwikkelaars gedetailleerde machtigingen bieden voor deze SCVMM-resources via Azure RBAC.
- App-teams kunnen Azure-interfaces (portal, CLI of REST API) gebruiken om de levenscyclus van on-premises VM's te beheren die ze gebruiken voor het implementeren van hun toepassingen (CRUD, Start/Stop/Restart).
- Beheer istrators kunnen Arc-agents op schaal installeren op vm's van SCVMM en de bijbehorende extensies installeren voor het gebruik van Azure-beheerservices zoals Microsoft Defender voor Cloud, Azure Update Manager, Azure Monitor, enzovoort.
Notitie
SCVMM met Azure Arc biedt geen ondersteuning voor VMware vCenter-VM's die worden beheerd door SCVMM. Als u VMware-VM's wilt onboarden naar Azure Arc, raden we u aan om VMware vSphere met Azure Arc te gebruiken.
Ondersteunde VMM-versies
SCVMM met Azure Arc werkt met VMM 2019- en 2022-versies en ondersteunt SCVMM-beheerservers met maximaal 15.000 VM's.
Ondersteunde regio’s
SCVMM met Azure Arc wordt momenteel ondersteund in de volgende regio's:
- VS - oost
- VS - oost 2
- VS - west 2
- US - west 3
- Central US
- VS - zuid-centraal
- Verenigd Koninkrijk Zuid
- Europa - noord
- Europa -west
- Zweden - centraal
- Azië - zuidoost
- Australië - oost
Netwerkvereisten voor resourcebrug
De volgende firewall-URL-uitzonderingen zijn nodig voor de AZURE Arc-resourcebrug-VM:
Uitgaande connectiviteit
De onderstaande firewall- en proxy-URL's moeten worden toegestaan om communicatie mogelijk te maken vanaf de beheercomputer, de VM van het apparaat en het IP-adres van het besturingsvlak naar de vereiste ARC-resourcebrug-URL's.
Acceptatielijst voor firewall/proxy-URL
| Onderhoud | Poort | URL | Richting | Notes |
|---|---|---|---|---|
| SFS API-eindpunt | 443 | msk8s.api.cdp.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download productcatalogus, product bits en os-installatiekopieën van SFS. |
| Resourcebrug (apparaat) installatiekopieën downloaden | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download de installatiekopieën van het besturingssysteem van Arc Resource Bridge. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Download containerinstallatiekopieën voor Arc Resource Bridge. |
| Windows NTP-server | 123 | time.windows.com |
IP-adressen van vm's voor beheercomputers en apparaten (als Hyper-V-standaard Windows NTP is) uitgaande verbinding op UDP nodig | Tijdsynchronisatie van het besturingssysteem in de VM en beheermachine van het apparaat (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Resources beheren in Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist voor Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Azure Resource Manager | 443 | login.windows.net |
IP-adressen van VM's van beheercomputers en apparaten hebben uitgaande verbinding nodig. | Vereist om ARM-tokens bij te werken. |
| Resourcebrug (apparaat) Dataplane-service | 443 | *.dp.prod.appliances.azure.com |
Het IP-adres van het apparaat heeft een uitgaande verbinding nodig. | Communiceren met de resourceprovider in Azure. |
| Download van containerinstallatiekopieën van resourcebrug (apparaat) | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor het ophalen van containerinstallatiekopieën. |
| Beheerde identiteit | 443 | *.his.arc.azure.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor het ophalen van door het systeem toegewezen beheerde identiteitcertificaten. |
| Azure Arc voor Kubernetes-containerinstallatiekopieën downloaden | 443 | azurearcfork8s.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Containerinstallatiekopieën ophalen. |
| Azure Arc-agents | 443 | k8connecthelm.azureedge.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Azure Arc-agent implementeren. |
| ADHS-telemetrieservice | 443 | adhs.events.data.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft vanaf de VM van het apparaat. |
| Gegevensservice voor Microsoft-gebeurtenissen | 443 | v20.events.data.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Diagnostische gegevens verzenden vanuit Windows. |
| Logboekverzameling voor Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Pushlogboeken voor door het apparaat beheerde onderdelen. |
| Resourcebrugonderdelen downloaden | 443 | kvamanagementoperator.azurecr.io |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Pull-artefacten voor door het apparaat beheerde onderdelen. |
| Microsoft open source packages manager | 443 | packages.microsoft.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Download het Linux-installatiepakket. |
| Aangepaste locatie | 443 | sts.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor aangepaste locatie. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor Azure Arc. |
| Aangepaste locatie | 443 | k8sconnectcsp.azureedge.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Vereist voor aangepaste locatie. |
| Diagnostische gegevens | 443 | gcs.prod.monitoring.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.microsoftmetrics.com |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.hot.ingest.monitor.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Diagnostische gegevens | 443 | *.prod.warm.ingest.monitor.core.windows.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Verzendt periodiek vereiste diagnostische gegevens van Microsoft. |
| Azure Portal | 443 | *.arc.azure.net |
VM-IP-adressen van apparaten hebben een uitgaande verbinding nodig. | Cluster beheren vanuit Azure Portal. |
| Azure CLI en extensie | 443 | *.blob.core.windows.net |
Voor de beheercomputer is een uitgaande verbinding vereist. | Download het Azure CLI-installatieprogramma en de extensie. |
| Azure Arc-agent | 443 | *.dp.kubernetesconfiguration.azure.com |
Voor de beheercomputer is een uitgaande verbinding vereist. | Dataplane gebruikt voor Arc-agent. |
| Python-pakket | 443 | pypi.org, *.pypi.org |
Voor de beheercomputer is een uitgaande verbinding vereist. | Valideer Kubernetes- en Python-versies. |
| Azure-CLI | 443 | pythonhosted.org, *.pythonhosted.org |
Voor de beheercomputer is een uitgaande verbinding vereist. | Python-pakketten voor azure CLI-installatie. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
Voor de beheercomputer is een uitgaande verbinding vereist. | Wordt gebruikt voor het oplossen van problemen met de VM van het apparaat. |
| Kubernetes API-server | 6443 | Arc resource bridge appliance VM IPs |
Voor de beheercomputer is een uitgaande verbinding vereist. | Beheer van de VM van het apparaat. |
Daarnaast vereist SCVMM de volgende uitzondering:
| Onderhoud | Poort | URL | Richting | Notes |
|---|---|---|---|---|
| SCVMM-beheerserver | 443 | URL van de SCVMM-beheerserver. | Het IP- en besturingsvlakeindpunt van het apparaat hebben uitgaande verbinding nodig. | Wordt gebruikt door de SCVMM-server om te communiceren met de vm van het apparaat en het besturingsvlak. |
| WinRM | WinRM-poortnummers (standaard: 5985 en 5986). | URL van de WinRM-service. | IP-adressen in de IP-pool die worden gebruikt door de VM van het apparaat en het besturingsvlak hebben verbinding nodig met de VMM-server. | Wordt gebruikt door de SCVMM-server om te communiceren met de VM van het apparaat. |
Over het algemeen omvatten de connectiviteitsvereisten de volgende principes:
- Alle verbindingen zijn TCP, tenzij anders opgegeven.
- Alle HTTP-verbindingen gebruiken HTTPS en SSL/TLS met officieel ondertekende en verifieerbare certificaten.
- Alle verbindingen zijn uitgaand, tenzij anders is opgegeven.
Als u een proxy wilt gebruiken, controleert u of de agents en de computer die het onboardingproces uitvoeren, voldoen aan de netwerkvereisten in dit artikel.
Zie Azure Arc-netwerkvereisten (geconsolideerd) voor een volledige lijst met netwerkvereisten voor Azure Arc-functies en Azure Arc-services.
Gegevenslocatie
Met SCVMM met Azure Arc worden geen klantgegevens opgeslagen/verwerkt buiten de regio waarin de klant het service-exemplaar implementeert.