Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны предварительные условия и требования к поддержке для использования Диспетчера виртуальных машин System Center (SCVMM), поддерживающего Azure Arc, для управления локальными виртуальными машинами SCVMM, управляемыми с помощью Azure Arc.
Чтобы использовать SCVMM с поддержкой Arc, необходимо развернуть мост ресурсов Azure Arc в управляемой среде SCVMM. Мост ресурсов обеспечивает постоянное подключение между сервером управления SCVMM и Azure. После подключения сервера управления SCVMM к Azure компоненты моста ресурсов обнаруживают инвентаризацию сервера управления SCVMM. Вы можете включить их в Azure и начать выполнять операции виртуального оборудования и гостевой ОС с помощью Azure Arc.
Требования для Диспетчера виртуальных машин System Center
Для использования SCVMM с поддержкой Arc необходимо выполнить следующие требования.
Поддерживаемые версии SCVMM
ScVMM с поддержкой Azure Arc работает с версиями VMM 2025, 2022 и 2019 и поддерживает серверы управления SCVMM с максимальной 15000 виртуальными машинами.
Предварительные требования для моста ресурсов Azure Arc
Примечание.
Если сервер VMM работает на компьютере с Windows Server 2016, убедитесь, что установлен пакет Open SSH. При развертывании более старой версии устройства (версия младше 0.2.25) операция Arc завершается с ошибкой кластер устройства не развернут с проверкой подлинности AAD. Чтобы устранить эту проблему, скачайте последнюю версию скрипта подключения и снова разверните мост ресурсов. Развертывание Azure Arc Resource Bridge с помощью приватного канала в настоящее время не поддерживается.
| Требование | Сведения |
|---|---|
| Лазурный | Подписка Azure Группа ресурсов в приведенной выше подписке, в которой у вас есть роль владельца или участника . |
| SCVMM | Вам нужен сервер управления SCVMM под управлением версии 2019 или более поздней версии. Частное облако или группа узлов с минимальной бесплатной емкостью 32 ГБ ОЗУ, 4 виртуальных ЦП с 100 ГБ свободного места на диске. Поддерживаемые конфигурации хранилища — это гибридное хранилище (флэш-память и HDD) и все флэш-хранилище (SSD или NVMe). Сеть виртуальной машины с доступом к Интернету напрямую или через прокси-сервер. Виртуальная машина Appliance будет развернута в этой сети виртуальных машин. Поддерживается только выделение статических IP-адресов; Динамическое выделение IP-адресов с помощью DHCP не поддерживается. Выделение статических IP-адресов можно выполнить одним из следующих подходов: 1. Пул IP-адресов VMM. Выполните следующие действия , чтобы создать статический IP-пул VMM и убедиться, что статический пул IP-адресов имеет по крайней мере три IP-адреса. Если сервер SCVMM находится за брандмауэром, все IP-адреса в этом пуле IP-адресов и IP-адрес плоскости управления должны быть разрешены для обмена данными через порты WinRM. Порты WinRM по умолчанию : 5985 и 5986. 2. Настраиваемый диапазон IP-адресов. Убедитесь, что в сети виртуальной машины есть три непрерывных бесплатных IP-адреса. Если сервер SCVMM находится за брандмауэром, все IP-адреса в этом диапазоне IP-адресов и IP-адрес плоскости управления должны быть разрешены для обмена данными через порты WinRM. Порты WinRM по умолчанию : 5985 и 5986. Если сеть виртуальной машины настроена с помощью виртуальной локальной сети, идентификатор виртуальной ЛС требуется в качестве входных данных. Для Моста ресурсов Azure Arc требуется внутреннее и внешнее разрешение DNS для необходимых сайтов, а также IP-адрес статического шлюза и IP-адрес(а) вашего DNS-сервера(ов) для локальной машины управления. Общая папка библиотеки с разрешением на запись для учетной записи администратора SCVMM, с помощью которой будет выполняться развертывание Resource Bridge. |
| Учетные записи SCVMM | Учетная запись администратора SCVMM, которая может выполнять все административные действия для всех объектов, которыми управляет VMM. Пользователь должен быть частью группы локальных администраторов на сервере SCVMM. Если сервер SCVMM установлен в конфигурации высокой доступности, пользователь должен быть частью учетных записей локального администратора во всех узлах кластера SCVMM. Это будет использоваться для текущей работы SCVMM с поддержкой Azure Arc и развертывания виртуальной машины Моста ресурсов Arc. |
| Рабочая станция | Рабочая станция будет использоваться для запуска вспомогательного скрипта. Убедитесь, что на рабочей станции установлена 64-разрядная версия Azure CLI. При выполнении скрипта с компьютера Linux развертывание занимает немного больше времени и может возникнуть проблемы с производительностью. |
Требования к сети для моста ресурсов
Для виртуальной машины Azure Arc Resource Bridge требуются следующие исключения URL-адресов брандмауэра:
Требования к исходящему подключению
Указанные ниже URL-адреса брандмауэра и прокси-сервера должны быть добавлены в разрешенный список, чтобы разрешить связь с компьютера управления, виртуальной машины устройства и IP-адреса плоскости управления с необходимыми URL-адресами мостов ресурсов Arc.
Список разрешенных URL-адресов брандмауэра или прокси-сервера
| Служба | порт | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Конечная точка API SFS | 443 | msk8s.api.cdp.microsoft.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Скачайте каталог продуктов, биты продуктов и образы ОС из SFS. |
| Скачивание образа моста ресурсов (устройства) | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Скачайте образы ОС Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | mcr.microsoft.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Ознакомьтесь с образами контейнеров для Arc Resource Bridge. |
| Реестр контейнеров Майкрософт | 443 | *.data.mcr.microsoft.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Скачайте образы контейнеров для Arc Resource Bridge. |
| Сервер NTP Windows | 123 | time.windows.com |
IP-адреса виртуальных машин управления и оборудования (если для Hyper-V по умолчанию используется Windows NTP) требуют исходящего подключения через UDP. | Синхронизация времени ОС на виртуальной машине устройства и компьютере управления (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Управление ресурсами в Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Требуется для Azure RBAC. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Для IP-адресов управляющих машин и виртуальных машин устройств требуется исходящее подключение. | Требуется для обновления маркеров ARM. |
| Служба "Мост ресурсов" (устройство) канала передачи данных | 443 | *.dp.prod.appliances.azure.com |
Для исходящего соединения требуется IP-адрес виртуальных машин устройства. | Обмен данными с поставщиком ресурсов в Azure. |
| Скачивание образа контейнера для ресурсного мостового устройства | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Требуется для загрузки образов контейнеров. |
| Управляемая идентификация | 443 | *.his.arc.azure.com |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Требуется для получения сертификатов управляемой удостоверенности с системным назначением. |
| Скачивание образа контейнера Azure Arc для Kubernetes | 443 | azurearcfork8s.azurecr.io |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Загрузка образов контейнеров. |
| Служба телеметрии ADHS | 443 | adhs.events.data.microsoft.com |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные майкрософт из виртуальной машины устройства. |
| Служба данных событий Майкрософт | 443 | v20.events.data.microsoft.com |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Отправка диагностических данных из Windows. |
| Сбор логов для Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Отправка журналов для компонентов, управляемых устройством. |
| Загрузка компонентов связующего ресурса | 443 | kvamanagementoperator.azurecr.io |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Извлечение артефактов для управляемых компонентов Appliance. |
| Менеджер пакетов с открытым исходным кодом Microsoft | 443 | packages.microsoft.com |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Скачайте пакет установки Linux. |
| Пользовательская локация | 443 | sts.windows.net |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Требуется для пользовательской локации. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Требуется для Azure Arc. |
| Диагностические данные | 443 | gcs.prod.monitoring.core.windows.net |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.microsoftmetrics.com |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.hot.ingest.monitor.core.windows.net |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Диагностические данные | 443 | *.prod.warm.ingest.monitor.core.windows.net |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Периодически отправляет необходимые диагностические данные Майкрософт. |
| Портал Azure | 443 | *.arc.azure.net |
IP-адреса виртуальных машин нуждаются в исходящем подключении. | Управление кластером из портал Azure. |
| Azure CLI (интерфейс командной строки Azure) | 443 | *.blob.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте установщик Azure CLI. |
| Расширение Arc | 443 | *.web.core.windows.net |
Компьютер управления нуждается в исходящем подключении. | Скачайте расширение Arc Resource Bridge. |
| Агент Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
Компьютер управления нуждается в исходящем подключении. | План данных, используемый для агента Arc. |
| Пакет Python | 443 |
pypi.org, *.pypi.org |
Компьютер управления нуждается в исходящем подключении. | Проверьте версии Kubernetes и Python. |
| Azure CLI (интерфейс командной строки Azure) | 443 |
pythonhosted.org, *.pythonhosted.org |
Компьютер управления нуждается в исходящем подключении. | Пакеты Python для установки Azure CLI. |
Требования к входящему подключению
Связь между следующими портами должна быть разрешена с управляющей машины, IP-адресов виртуальных машин устройства и IP-адресов контрольной плоскости. Убедитесь, что эти порты открыты и что трафик не проходит через прокси-сервер, чтобы облегчить развертывание и обслуживание мостика ресурсов Arc.
| Служба | порт | IP/machine | Направление | Примечания |
|---|---|---|---|---|
| SSH | 22 |
appliance VM IPs и Management machine. |
Двунаправленный | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 |
appliance VM IPs и Management machine. |
Двунаправленный | Управление виртуальной машиной для устройства. |
| SSH | 22 |
control plane IP и Management machine. |
Двунаправленный | Используется для развертывания и обслуживания виртуальной машины устройства. |
| Сервер API Kubernetes | 6443 |
control plane IP и Management machine. |
Двунаправленный | Управление виртуальной машиной для устройства. |
| HTTPS | 443 |
private cloud control plane address и Management machine. |
Компьютер управления нуждается в исходящем подключении. | Связь с плоскостью управления (например, адрес VMware vCenter). |
Примечание.
Сведения о настройке SSL-прокси и просмотре списка исключений без прокси-сервера см. в разделе "Дополнительные требования к сети".
Кроме того, для SCVMM требуется следующее исключение:
| Служба | порт | URL-адрес | Направление | Примечания |
|---|---|---|---|---|
| Сервер управления SCVMM | 443 | URL-адрес сервера управления SCVMM. | IP-адрес виртуальной машины устройства и конечная точка контрольной плоскости нуждаются в исходящем подключении. | Используется сервером SCVMM для взаимодействия с виртуальной машиной приложения и контрольной плоскостью. |
| WinRM | Номера портов WinRM (по умолчанию: 5985 и 5986). | URL-адрес службы WinRM. | Ip-адреса в пуле IP-адресов, используемом виртуальной машиной устройства и плоскости управления, требуют подключения к серверу VMM. | Используется сервером SCVMM для взаимодействия с виртуальной машиной приложения. |
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc (Консолидировано).
Требования к разрешениям и ролям Azure
Минимальные роли Azure, необходимые для операций, связанных с SCVMM с поддержкой Arc, приведены ниже.
| Операция | Минимальная роль, требуемая | Область применения |
|---|---|---|
| Подключение сервера управления SCVMM к Arc | Подключение частных облаков Azure Arc SCVMM | В подписке или группе ресурсов, в которую требуется подключиться |
| Администрирование SCVMM с поддержкой Arc | Администратор Azure Arc SCVMM | В подписке или группе ресурсов, в которой создается ресурс сервера управления SCVMM |
| Поставление виртуальных машин | Пользователь частного облака Azure Arc SCVMM | В подписке или группе ресурсов, которая содержит облачную среду SCVMM, хранилище, ресурсы виртуальной сети, или на самих ресурсах. |
| Поставление виртуальных машин | Участник виртуальной машины Azure Arc SCVMM | В подписке или группе ресурсов, где вы хотите подготовить виртуальные машины |
| Операции виртуальной машины | Сотрудник виртуальной машины Azure Arc SCVMM | В подписке или группе ресурсов, содержащей виртуальную машину или на самой виртуальной машине. |
Все роли с более высокими разрешениями в той же области, например владелец или участник, также позволяют выполнять операции, перечисленные выше.
Требования к агенту Azure для подключенной машины (управления гостевыми системами)
Убедитесь, что перед масштабной установкой агентов Arc для виртуальных машин SCVMM вы выполните следующие условия.
- Мост ресурсов должен находиться в рабочем состоянии.
- Управляемый сервер SCVMM должен находиться в подключенном состоянии.
- Учетная запись пользователя должна иметь разрешения, перечисленные в роли администратора SCVMM, включенной в Azure Arc.
- Все целевые компьютеры:
- Включён, и мост ресурсов также имеет сетевое подключение к хосту, на котором запущена виртуальная машина.
- Запуск поддерживаемой операционной системы.
- Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.
Поддерживаемые версии SCVMM
SCVMM с поддержкой Azure Arc поддерживает прямую установку агентов Arc на виртуальных машинах, управляемых следующим образом:
- SCVMM 2025 или более поздних версий сервера или консоли SCVMM
- SCVMM 2022 UR1 или более поздней версии сервера или консоли SCVMM
- SCVMM 2019 UR5 или более поздней версии сервера или консоли SCVMM
Для виртуальных машин, управляемых другими версиями SCVMM, установите агенты Arc через скрипт.
Внимание
Рекомендуем поддерживать сервер управления SCVMM и консоль SCVMM в одной и той же версии канала долгосрочного обслуживания (LTSC) и накопительного пакета обновлений (UR).
Поддерживаемые операционные системы
SCVMM с поддержкой Azure Arc поддерживает прямую установку агентов Arc на виртуальных машинах под управлением Операционных систем Windows Server 2025, 2022, 2019, 2016, 2012R2, Windows 10 и Windows 11. Для других операционных систем Windows и Linux установите агенты Arc с помощью скрипта.
Требования к программному обеспечению
Операционные системы Windows:
- Корпорация Майкрософт рекомендует использовать последнюю версию Windows Management Framework 5.1.
Операционные системы Linux:
- systemd
- wget (для скачивания скрипта установки)
- openssl
- gnupg (только системы на основе Debian)
Требования к сети
Для агентов Azure Arc требуются следующие исключения URL-адресов брандмауэра:
| URL-адрес | Описание |
|---|---|
aka.ms |
Используется для обработки скрипта загрузки во время установки. |
packages.microsoft.com |
Используется для скачивания пакета установки Linux |
download.microsoft.com |
Используется для скачивания пакета установки Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager — создание или удаление ресурса сервера Arc |
*.his.arc.azure.com |
Метаданные и службы гибридной идентичности |
*.guestconfiguration.azure.com |
Службы управления расширениями и гостевой конфигурации |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Служба уведомлений для сценариев расширения и подключения |
azgn*.servicebus.windows.net |
Служба уведомлений для сценариев расширения и подключения |
*.servicebus.windows.net |
Для сценариев Windows Admin Center и SSH |
*.blob.core.windows.net |
Скачивание исходного кода для расширений серверов, подключённых к Azure Arc |
dc.services.visualstudio.com |
Данные телеметрии агента |
Метаданные экземпляра
Во время развертывания моста ресурсов Azure Arc собираются следующие метаданные:
-
Учетные данные сервера SCVMM
- Имя пользователя
- Пароль (Пароль хранится как секрет Kubernetes на виртуальной машине моста ресурсов Azure Arc, которая находится в вашем центре обработки данных и не передается в Azure.)
- Версия сервера SCVMM
- FQDN/IP сервера SCVMM
- Другие параметры, относящиеся к целевому объекту развертывания виртуальной машины моста ресурсов Azure Arc, например имя облака VMM, идентификатор группы узлов, идентификатор группы узлов, имя сети виртуальной машины, идентификатор сети виртуальной машины, диапазоны IP-адресов, шлюз, DNS, идентификатор виртуальной локальной сети, имя сервера библиотеки. Собираются только параметры, относящиеся к виртуальной машине моста ресурсов Azure Arc, а не всю информацию о вашей среде.
После успешного развертывания моста ресурсов Azure Arc собираются метаданные ресурсов, связанных с сервером VMM:
- Облако VMM
- Имя
- UUID (Универсальный уникальный идентификатор)
- Политики качества обслуживания хранилища
- Облачная емкость
- ЦП
- Память
- ВМ
- Сеть виртуальных машин
- Имя
- UUID (Универсальный уникальный идентификатор)
- Шаблон виртуальной машины
- Имя
- UUID (Универсальный уникальный идентификатор)
- Операционная система
- Память
- Количество ЦП
- Создание виртуальной машины
- Диски
- Сетевые интерфейсные карты
- Виртуальная машина
- Имя
- UUID (Универсальный уникальный идентификатор)
- Состояние питания
- Операционная система
- Номер SKU операционной системы
- Имя домена
- Имя компьютера
- ЦП
- Память
- Свойства сетевого адаптера
- IP-адрес
- Тип адреса
- Диски
- Группы доступности
- Полное доменное имя AD/DNS
- Операционная система узла
- Тип хоста
- Хозяин
- Операционная система
- Тип хоста
После установки агента подключенного компьютера Azure на отдельных виртуальных машинах агент собирает метаданные, перечисленные здесь.
Следующие шаги
Подключите сервер управления System Center Virtual Machine Manager к Azure Arc.