Matrice de prise en charge pour System Center Virtual Machine Manager avec Azure Arc
Cet article décrit les prérequis et les exigences de prise en charge pour l’utilisation de System Center Virtual Machine Manager (SCVMM) avec Azure Arc pour gérer vos machines virtuelles locales gérées par SCVMM via Azure Arc.
Pour utiliser SCVMM avec Arc, vous devez déployer un pont de ressources Azure Arc dans votre environnement géré par SCVMM. Le pont de ressources fournit une connexion continue entre votre serveur d’administration SCVMM et Azure. Une fois que vous avez connecté votre serveur d’administration SCVMM à Azure, les composants du pont de ressources découvrent l’inventaire de vos serveurs d’administration SCVMM. Vous pouvez les activer dans Azure, et commencer à effectuer des opérations sur le matériel virtuel et le système d’exploitation invité de ceux-ci en utilisant Azure Arc.
Exigences de System Center Virtual Machine Manager
Les exigences suivantes doivent être satisfaites pour pouvoir utiliser SCVMM avec Azure Arc.
Versions de SCVMM prises en charge
SCVMM compatible avec Azure Arc fonctionne avec les versions VMM 2019 et 2022 et prend en charge les serveurs d’administration SCVMM avec un maximum de 15 000 machines virtuelles.
Prérequis du pont de ressources Azure Arc
Remarque
Si le serveur VMM s’exécute sur une machine Windows Server 2016, vérifiez que le package Open SSH est installé. Si vous déployez une version antérieure de l’appliance (version inférieure à 0.2.25), l’opération Arc échoue avec l’erreur Le cluster d’appliance n’est pas déployé avec l’authentification AAD. Pour résoudre ce problème, téléchargez la dernière version du script d’intégration et redéployez le pont de ressources. Le déploiement d’un pont de ressources Azure Arc à l’aide d’une liaison privée n’est actuellement pas pris en charge.
| Prérequis | Détails |
|---|---|
| Microsoft Azure | Un abonnement Azure - Un groupe de ressources dans l’abonnement ci-dessus où vous avez le rôle Propriétaire/Contributeur. |
| SCVMM | Vous avez besoin d’un serveur d’administration SCVMM exécutant une version 2019 ou ultérieure. Un cloud privé ou un groupe hôte avec une capacité minimale disponible de RAM de 32 Go, 4 processeurs virtuels et 100 Go d’espace disque disponible. Les configurations de stockage prises en charge sont le stockage hybride (flash et HDD) et le stockage tout flash (SSD ou NVMe). Un réseau de machines virtuelles disposant d’un accès à Internet, directement ou via un proxy. La machine virtuelle de l’appliance sera déployée en utilisant ce réseau de machines virtuelles. Seule l’allocation d’adresses IP statiques est prise en charge. L’allocation d’adresses IP dynamiques à l’aide de DHCP n’est pas prise en charge. L’allocation d’adresses IP statiques peut être effectuée avec l’une des approches suivantes : 1. Pool d’adresses IP VMM : suivez ces étapes pour créer un pool d’adresses IP statiques VMM et vous assurer que le pool d’adresses IP statiques dispose d’au moins trois adresses IP. Si votre serveur SCVMM se trouve derrière un pare-feu, toutes les adresses IP de ce pool et l’adresse IP du plan de contrôle doivent être autorisées à communiquer sur les ports WinRM. Les ports WinRM par défaut sont 5985 et 5986. 2. Plage d’adresses IP personnalisée : vérifiez que votre réseau machines virtuelles dispose de trois adresses IP libres continues. Si votre serveur SCVMM se trouve derrière un pare-feu, toutes les adresses IP de ce pool et l’adresse IP du plan de contrôle doivent être autorisées à communiquer sur les ports WinRM. Les ports WinRM par défaut sont 5985 et 5986. Si le réseau machines virtuelles est configuré avec un réseau local virtuel, l’ID de réseau local virtuel est requis en tant qu’entrée. Le pont de ressources Azure Arc nécessite une résolution DNS interne et externe sur les sites requis et la machine de gestion locale pour l’adresse IP de passerelle statique et les adresses IP de vos serveurs DNS sont nécessaires. Un partage de bibliothèque avec autorisation d’écriture pour le compte d’administrateur SCVMM au travers duquel le déploiement Resource Bridge va être effectué. |
| Comptes SCVMM | Un compte d’administrateur SCVMM qui peut effectuer toutes les actions d’administration sur tous les objets gérés par VMM. L’utilisateur doit faire partie du compte d’administrateur local sur le serveur SCVMM. Si le serveur SCVMM est installé dans une configuration haute disponibilité, l’utilisateur doit faire partie des comptes d’administrateur local dans tous les nœuds de cluster SCVMM. Ceci sera utilisé pour l’opération en cours de SCVMM avec Azure Arc et le déploiement de la machine virtuelle du pont de ressources Arc. |
| Station de travail | La station de travail sera utilisée pour exécuter le script d’assistance. Veillez à ce qu’Azure CLI 64 bits soit installé sur la station de travail. Quand vous exécutez le script depuis une machine Linux, le déploiement prend un peu plus de temps et vous pouvez rencontrer des problèmes de performances. |
Exigences réseau du pont de ressources
Les exceptions d’URL de pare-feu suivantes sont requises pour la machine virtuelle du pont de ressources Azure Arc :
Exigences de connectivité sortante
Les URL de pare-feu et de proxy ci-dessous doivent être autorisées afin d’activer la communication à partir de l’ordinateur de gestion, de la machine virtuelle appliance et de l’adresse IP du plan de contrôle vers les URL de pont de ressources Arc requises.
Liste d’autorisation d’URL de pare-feu/proxy
| service | Port | URL | Direction | Notes |
|---|---|---|---|---|
| Point de terminaison d’API SFS | 443 | msk8s.api.cdp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Télécharger le catalogue de produits, les bits de produits et les images du système d’exploitation de SFS. |
| Téléchargement de l’image (appliance) du pont de ressources | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez les images du système d’exploitation du pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Découvrez les images conteneur pour le pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | *.data.mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez des images conteneur pour Arc Resource Bridge. |
| Serveur Windows NTP | 123 | time.windows.com |
Les IP de machine virtuelle d'appliance et de machine de gestion (si la valeur par défaut d'Hyper-V est Windows NTP) ont besoin d'une connexion sortante sur UDP | Synchronisation de l’heure du système d’exploitation dans la machine virtuelle de l’appliance et la machine de gestion (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gestion des ressources dans Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour le contrôle d'accès en fonction du rôle (RBAC) Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Service de plan de données (appliance) du pont de ressources | 443 | *.dp.prod.appliances.azure.com |
L’adresse IP des machines virtuelles de l’appliance a besoin d’une connexion sortante. | Communiquez avec le fournisseur de ressources dans Azure. |
| Téléchargement de l’image conteneur (appliance) du pont de ressources | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour extraire des images conteneurs. |
| Identité managée | 443 | *.his.arc.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour tirer (pull) les certificats d’identité managée affectée par le système. |
| Téléchargement de l’image conteneur Azure Arc pour Kubernetes | 443 | azurearcfork8s.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Extraire des images conteneur. |
| Agent Azure Arc | 443 | k8connecthelm.azureedge.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Déployez l'agent Azure Arc. |
| Service de télémétrie ADHS | 443 | adhs.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie régulièrement les données de diagnostic requises par Microsoft à partir de la machine virtuelle de l’appliance. |
| Service de données d’événements Microsoft | 443 | v20.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer des données de diagnostic à partir de Windows. |
| Collection de journaux pour Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer (push) des journaux pour les composants managés de l’appliance. |
| Téléchargement des composants de pont de ressources | 443 | kvamanagementoperator.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Artefacts d’extraction pour les composants managés de l’appliance. |
| Gestionnaire de packages open source Microsoft | 443 | packages.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez le package d’installation Linux. |
| Emplacement personnalisé | 443 | sts.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l'emplacement personnalisé. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour Azure Arc. |
| Emplacement personnalisé | 443 | k8sconnectcsp.azureedge.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l'emplacement personnalisé. |
| Données de diagnostic | 443 | gcs.prod.monitoring.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.microsoftmetrics.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Portail Azure | 443 | *.arc.azure.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gérez un cluster dans le Portail Azure. |
| Azure CLI et extension | 443 | *.blob.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Télécharger l’installateur Azure CLI et l’extension. |
| Agent Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Plan de données utilisé pour l’agent Arc. |
| Paquet Python | 443 | pypi.org, *.pypi.org |
La machine de gestion a besoin d’une connexion sortante. | Validez les versions de Kubernetes et Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
La machine de gestion a besoin d’une connexion sortante. | Packages Python pour l’installation d’Azure CLI. |
Exigences de connectivité entrante
La communication entre les ports suivants doit être autorisée à partir de la machine de gestion, des adresses IPs de la VM de l'appliance et des adresses IPs du plan de contrôle. Vérifiez que ces ports sont ouverts et que le trafic n’est pas routé via un proxy pour faciliter le déploiement et la maintenance du pont de ressources Arc.
| service | Port | IP/machine | Direction | Notes |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs et Management machine |
Bidirectionnel | Utilisés pour déployer et maintenir la machine virtuelle d’appliance. |
| Serveur d’API Kubernetes | 6443 | appliance VM IPs et Management machine |
Bidirectionnel | Gestion de la machine virtuelle d’appliance. |
| SSH | 22 | control plane IP et Management machine |
Bidirectionnel | Utilisés pour déployer et maintenir la machine virtuelle d’appliance. |
| Serveur d’API Kubernetes | 6443 | control plane IP et Management machine |
Bidirectionnel | Gestion de la machine virtuelle d’appliance. |
| HTTPS | 443 | private cloud control plane address et Management machine |
La machine de gestion a besoin d’une connexion sortante. | Communication avec le plan de contrôle (par exemple, adresse VMware vCenter). |
Remarque
Pour configurer le proxy SSL et afficher la liste d’exclusions pour aucun proxy, consultez conditions réseau supplémentaires requises.
En outre, SCVMM nécessite l’exception suivante :
| service | Port | URL | Direction | Notes |
|---|---|---|---|---|
| Serveur d’administration SCVMM | 443 | URL du serveur d’administration SCVMM. | L’IP VM de l’appliance et le point de terminaison du plan de contrôle ont besoin d’une connexion sortante. | Utilisé par le serveur SCVMM pour communiquer avec la machine virtuelle de l’appliance et le plan de contrôle. |
| WinRM | Numéros de port WinRM (par défaut : 5985 et 5986). | URL du service WinRM. | Les adresses IP du pool d’adresses IP utilisées par la machine virtuelle de l’appliance et le plan de contrôle ont besoin d’une connexion avec le serveur VMM. | Utilisé par le serveur SCVMM pour communiquer avec la machine virtuelle de l’appliance. |
En règle générale, les exigences de connectivité incluent les principes suivants :
- Toutes les connexions sont TCP, sauf indication contraire.
- Toutes les connexions HTTP utilisent HTTPS et SSL/TLS avec des certificats officiellement signés et vérifiables.
- Toutes les connexions sont sortantes, sauf indication contraire.
Pour utiliser un proxy, vérifiez que les agents et l’ordinateur effectuant le processus d’intégration répondent aux exigences réseau requises dans cet article.
Pour obtenir la liste complète des exigences réseau pour les fonctionnalités Azure Arc et les services compatibles avec Azure Arc, consultez Configuration réseau requise pour Azure Arc (consolidée).
Conditions requises pour le rôle/l’autorisation Azure
Les rôles Azure minimum requis pour les opérations liées à SCVMM avec Arc sont les suivants :
| Opération | Rôle minimum nécessaire | Portée |
|---|---|---|
| Intégration de votre serveur d’administration SCVMM à Arc | Intégration des clouds privés SCVMM Azure Arc | Sur l’abonnement ou le groupe de ressources où vous voulez faire l’intégration |
| Administration de SCVMM avec Arc | Administrateur SCVMM Azure Arc | Sur l’abonnement ou le groupe de ressources où la ressource de serveur d’administration SCVMM est créée |
| Provisionnement VM | Utilisateur de cloud privé SCVMM Azure Arc | Sur l’abonnement ou le groupe de ressources qui contient les ressources cloud, de magasin de données et de réseau virtuel SCVMM, ou sur les ressources elles-mêmes |
| Provisionnement VM | Contributeur de machine virtuelle SCVMM Azure Arc | Sur l’abonnement ou le groupe de ressources où vous voulez provisionner des machines virtuelles |
| Opérations VM | Contributeur de machine virtuelle SCVMM Azure Arc | Sur l’abonnement ou le groupe de ressources qui contient la machine virtuelle, ou sur la machine virtuelle elle-même |
Tous les rôles avec des autorisations plus élevées sur la même étendue, comme le rôle Propriétaire ou Contributeur, vous permettent également d’effectuer toutes les opérations listées ci-dessus.
Exigences d’Azure Connected Machine Agent (gestion des invités)
Vérifiez les éléments suivants avant d’installer des agents Arc à grande échelle pour les machines virtuelles SCVMM :
- Le pont de ressources doit être dans un état d’exécution.
- Le serveur d’administration SCVMM doit être dans un état connecté.
- Le compte d’utilisateur doit disposer des autorisations listées dans le rôle Administrateur SCVMM avec Azure Arc.
- Toutes les machines cibles sont :
- Activées et le pont de ressources dispose d’une connectivité réseau à l’hôte exécutant la machine virtuelle.
- Exécute un système d’exploitation pris en charge.
- A la possibilité de se connecter via le pare-feu pour communiquer sur Internet et ces URL ne sont pas bloquées.
Versions de SCVMM prises en charge
SCVMM avec Azure Arc prend en charge l’installation directe d’agents Arc dans les machines virtuelles gérées par :
- SCVMM 2022 UR1 ou versions ultérieures du serveur ou de la console SCVMM
- SCVMM 2019 UR5 ou versions ultérieures du serveur ou de la console SCVMM
Pour les machines virtuelles gérées par d’autres versions de SCVMM, installez les agents Arc via le script.
Important
Nous vous recommandons de conserver le serveur d’administration SCVMM et la console SCVMM dans la même version du Canal de maintenance à long terme et du Correctif cumulatif.
Systèmes d’exploitation pris en charge
SCVMM avec Azure Arc prend en charge l’installation directe d’agents Arc dans des machines virtuelles exécutant les systèmes d’exploitation Windows Server 2022, 2019, 2016, 2012R2, Windows 10 et Windows 11. Pour les autres systèmes d’exploitation Windows et Linux, installez les agents Arc via le script.
Configuration logicielle requise
Systèmes d’exploitation Windows :
- Microsoft recommande d’exécuter la dernière version, Windows Management Framework 5.1.
Systèmes d’exploitation Linux :
- systemd
- wget (pour télécharger le script d’installation)
- openssl
- gnupg (systèmes Debian uniquement)
Configuration requise du réseau
Les exceptions d’URL de pare-feu suivantes sont requises pour les agents Azure Arc :
| URL | Description |
|---|---|
aka.ms |
Utilisée pour résoudre le script de téléchargement lors de l’installation |
packages.microsoft.com |
Utilisée pour télécharger le package d’installation Linux |
download.microsoft.com |
Utilisée pour télécharger le package d’installation Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - pour créer ou supprimer la ressource du serveur Arc |
*.his.arc.azure.com |
Services de métadonnées et d’identité hybride |
*.guestconfiguration.azure.com |
Services de gestion d’extensions et de configuration Invité |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Service de notification pour les scénarios d’extension et de connectivité |
azgn*.servicebus.windows.net |
Service de notification pour les scénarios d’extension et de connectivité |
*.servicebus.windows.net |
Pour les scénarios Windows Admin Center et SSH |
*.blob.core.windows.net |
Source de téléchargement pour les extensions de serveurs avec Azure Arc |
dc.services.visualstudio.com |
Télémétrie de l’agent |
Étapes suivantes
Connecter votre serveur d’administration System Center Virtual Machine Manager à Azure Arc.