Matrice de prise en charge pour VMware vSphere avec Azure Arc
Cet article décrit les conditions préalables et les exigences de prise en charge pour l’utilisation de VMware vSphere compatible avec Azure Arc pour gérer vos machines virtuelles VMware vSphere via Azure Arc.
Pour utiliser VMware vSphere avec Arc, vous devez déployer un pont de ressources Azure Arc dans votre environnement VMware vSphere. Le pont de ressources fournit une connexion continue entre votre serveur VMware vCenter et Azure. Une fois que vous avez connecté votre serveur VMware vCenter à Azure, les composants du pont de ressources découvrent votre inventaire vCenter. Vous pouvez les activer dans Azure et commencer à effectuer des opérations de matériel virtuel et de système d’exploitation invité sur eux en utilisant Azure Arc.
Exigences de VMware vSphere
Les exigences suivantes doivent être remplies pour utiliser VMware vSphere avec Azure Arc.
Versions prises en charge de vCenter Server
VMware vSphere avec Azure Arc fonctionne avec vCenter Server versions 7 et 8.
Remarque
VMware vSphere avec Azure Arc prend actuellement en charge les vCenters avec un maximum de 9500 machines virtuelles. Si votre vCenter a plus de 9500 machines virtuelles, il n’est pas recommandé d’utiliser VMware vSphere avec Arc à ce stade.
Privilèges de compte vSphere nécessaires
Vous avez besoin d’un compte vSphere qui peut :
- Lire tout l’inventaire.
- Déployer et mettre à jour les machines virtuelles sur tous les pools de ressources (ou les clusters), les réseaux et les modèles de machines virtuelles que vous voulez utiliser avec Azure Arc.
Important
Dans le cadre du script d’intégration VMware avec Azure Arc, vous êtes invité à fournir un compte vSphere pour déployer la machine virtuelle de pont de ressources Azure Arc sur l’hôte ESXi. Ce compte est stocké localement au sein de la machine virtuelle de pont de ressources Azure Arc et chiffré en tant que secret Kubernetes au repos. Le compte vSphere permet à VMware avec Azure Arc de communiquer avec VMware vSphere. Si votre organisation pratique une rotation quotidienne d’informations d’identification, vous devez mettre à jour les informations d’identification dans VMware avec Azure Arc pour conserver la connexion entre VMware avec Azure Arc et VMware vSphere.
Exigences de ressources de pont de ressources
Pour VMware vSphere avec Arc, le pont de ressources a les exigences de matériel virtuel minimales suivantes :
- 8 Go de mémoire
- 4 processeurs virtuels
- Un commutateur virtuel externe pouvant fournir l’accès Internet directement ou à travers un proxy. Si l’accès Internet passe par un proxy ou un pare-feu, vérifiez que ces URL sont dans la liste verte.
Exigences réseau du pont de ressources
En règle générale, les exigences de connectivité incluent les principes suivants :
- Toutes les connexions sont TCP, sauf indication contraire.
- Toutes les connexions HTTP utilisent HTTPS et SSL/TLS avec des certificats officiellement signés et vérifiables.
- Toutes les connexions sont sortantes, sauf indication contraire.
Pour utiliser un proxy, vérifiez que les agents et l’ordinateur effectuant le processus d’intégration répondent aux exigences réseau requises dans cet article.
Les exceptions d’URL de pare-feu suivantes sont nécessaires pour la machine virtuelle de pont de ressources Azure Arc :
Exigences de connectivité sortante
Les URL de pare-feu et de proxy ci-dessous doivent être autorisées afin d’activer la communication à partir de l’ordinateur de gestion, de la machine virtuelle appliance et de l’adresse IP du plan de contrôle vers les URL de pont de ressources Arc requises.
Liste d’autorisation d’URL de pare-feu/proxy
| service | Port | URL | Direction | Notes |
|---|---|---|---|---|
| Point de terminaison d’API SFS | 443 | msk8s.api.cdp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Télécharger le catalogue de produits, les bits de produits et les images du système d’exploitation de SFS. |
| Téléchargement de l’image (appliance) du pont de ressources | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez les images du système d’exploitation du pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Découvrez les images conteneur pour le pont de ressources Arc. |
| Registre de conteneurs Microsoft | 443 | *.data.mcr.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez des images conteneur pour Arc Resource Bridge. |
| Serveur Windows NTP | 123 | time.windows.com |
Les IP de machine virtuelle d'appliance et de machine de gestion (si la valeur par défaut d'Hyper-V est Windows NTP) ont besoin d'une connexion sortante sur UDP | Synchronisation de l’heure du système d’exploitation dans la machine virtuelle de l’appliance et la machine de gestion (Windows NTP). |
| Azure Resource Manager | 443 | management.azure.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gestion des ressources dans Azure. |
| Microsoft Graph | 443 | graph.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour le contrôle d'accès en fonction du rôle (RBAC) Azure. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Azure Resource Manager | 443 | login.windows.net |
Les adresses IP de la machine de gestion et de la machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour mettre à jour les jetons ARM. |
| Service de plan de données (appliance) du pont de ressources | 443 | *.dp.prod.appliances.azure.com |
L’adresse IP des machines virtuelles de l’appliance a besoin d’une connexion sortante. | Communiquez avec le fournisseur de ressources dans Azure. |
| Téléchargement de l’image conteneur (appliance) du pont de ressources | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour extraire des images conteneurs. |
| Identité managée | 443 | *.his.arc.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Nécessaire pour tirer (pull) les certificats d’identité managée affectée par le système. |
| Téléchargement de l’image conteneur Azure Arc pour Kubernetes | 443 | azurearcfork8s.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Extraire des images conteneur. |
| Agent Azure Arc | 443 | k8connecthelm.azureedge.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Déployez l'agent Azure Arc. |
| Service de télémétrie ADHS | 443 | adhs.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie régulièrement les données de diagnostic requises par Microsoft à partir de la machine virtuelle de l’appliance. |
| Service de données d’événements Microsoft | 443 | v20.events.data.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer des données de diagnostic à partir de Windows. |
| Collection de journaux pour Arc Resource Bridge | 443 | linuxgeneva-microsoft.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoyer (push) des journaux pour les composants managés de l’appliance. |
| Téléchargement des composants de pont de ressources | 443 | kvamanagementoperator.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Artefacts d’extraction pour les composants managés de l’appliance. |
| Gestionnaire de packages open source Microsoft | 443 | packages.microsoft.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Téléchargez le package d’installation Linux. |
| Emplacement personnalisé | 443 | sts.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l'emplacement personnalisé. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour Azure Arc. |
| Emplacement personnalisé | 443 | k8sconnectcsp.azureedge.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Requis pour l'emplacement personnalisé. |
| Données de diagnostic | 443 | gcs.prod.monitoring.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.microsoftmetrics.com |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.hot.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Données de diagnostic | 443 | *.prod.warm.ingest.monitor.core.windows.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Envoie périodiquement les données de diagnostic requises par Microsoft. |
| Portail Azure | 443 | *.arc.azure.net |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Gérez un cluster dans le Portail Azure. |
| Azure CLI et extension | 443 | *.blob.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Télécharger l’installateur Azure CLI et l’extension. |
| Agent Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Plan de données utilisé pour l’agent Arc. |
| Paquet Python | 443 | pypi.org, *.pypi.org |
La machine de gestion a besoin d’une connexion sortante. | Validez les versions de Kubernetes et Python. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
La machine de gestion a besoin d’une connexion sortante. | Packages Python pour l’installation d’Azure CLI. |
Exigences de connectivité entrante
La communication entre les ports suivants doit être autorisée à partir de la machine de gestion, des adresses IPs de la VM de l'appliance et des adresses IPs du plan de contrôle. Vérifiez que ces ports sont ouverts et que le trafic n’est pas routé via un proxy pour faciliter le déploiement et la maintenance du pont de ressources Arc.
| service | Port | IP/machine | Direction | Notes |
|---|---|---|---|---|
| SSH | 22 | appliance VM IPs et Management machine |
Bidirectionnel | Utilisés pour déployer et maintenir la machine virtuelle d’appliance. |
| Serveur d’API Kubernetes | 6443 | appliance VM IPs et Management machine |
Bidirectionnel | Gestion de la machine virtuelle d’appliance. |
| SSH | 22 | control plane IP et Management machine |
Bidirectionnel | Utilisés pour déployer et maintenir la machine virtuelle d’appliance. |
| Serveur d’API Kubernetes | 6443 | control plane IP et Management machine |
Bidirectionnel | Gestion de la machine virtuelle d’appliance. |
| HTTPS | 443 | private cloud control plane address et Management machine |
La machine de gestion a besoin d’une connexion sortante. | Communication avec le plan de contrôle (par exemple, adresse VMware vCenter). |
En outre, VMware VSphere nécessite ce qui suit :
| service | Port | URL | Direction | Notes |
|---|---|---|---|---|
| Serveur vCenter | 443 | URL du serveur vCenter | L’IP VM de l’appliance et le point de terminaison du plan de contrôle ont besoin d’une connexion sortante. | Utilisé par le serveur vCenter pour communiquer avec la machine virtuelle de l’appliance et le plan de contrôle. |
| Extension de cluster VMware | 443 | azureprivatecloud.azurecr.io |
Les adresses IP de machine virtuelle de l’appliance ont besoin d’une connexion sortante. | Extrayez des images conteneur pour l’extension de cluster Microsoft.AVS et Microsoft.VMWare. |
| Extensions Azure CLI et Azure CLI | 443 | *.blob.core.windows.net |
La machine de gestion a besoin d’une connexion sortante. | Téléchargez le programme d’installation Azure CLI et les extensions Azure CLI. |
| Azure Resource Manager | 443 | management.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Requis pour créer/mise à jour des ressources dans Azure en utilisant ARM. |
| Graphique Helm pour l’agent Azure Arc | 443 | *.dp.kubernetesconfiguration.azure.com |
La machine de gestion a besoin d’une connexion sortante. | Point de terminaison de plan de données pour le téléchargement des informations de configuration des agents Arc. |
| Azure CLI | 443 | - login.microsoftonline.com - aka.ms |
La machine de gestion a besoin d’une connexion sortante. | Requis pour extraire et mettre à jour des jetons Azure Resource Manager. |
Pour obtenir la liste complète des exigences réseau pour les fonctionnalités Azure Arc et les services compatibles avec Azure Arc, consultez Configuration réseau requise pour Azure Arc (consolidée).
Conditions requises pour le rôle/l’autorisation Azure
Les rôles Azure minimum requis pour les opérations liées à VMware vSphere avec Arc sont les suivants :
| Opération | Rôle minimum nécessaire | Portée |
|---|---|---|
| Intégration de votre serveur vCenter à Arc | Intégration des clouds privés Azure Arc VMware | Sur l’abonnement ou le groupe de ressources où vous voulez faire l’intégration |
| Administration de VMware vSphere avec Arc | Administrateur VMware Azure Arc | Sur l’abonnement ou le groupe de ressources où la ressource de serveur vCenter est créée |
| Provisionnement VM | Utilisateur de cloud privé VMware Azure Arc | Sur l’abonnement ou le groupe de ressources qui contient le pool de ressources/le cluster/l’hôte, le magasin de données et les ressources de réseau virtuel, ou sur les ressources elles-mêmes |
| Provisionnement VM | Contributeur de machines virtuelles Azure Arc VMware | Sur l’abonnement ou le groupe de ressources où vous voulez provisionner des machines virtuelles |
| Opérations VM | Contributeur de machines virtuelles Azure Arc VMware | Sur l’abonnement ou le groupe de ressources qui contient la machine virtuelle, ou sur la machine virtuelle elle-même |
Tous les rôles avec des autorisations plus élevées sur la même étendue, comme le rôle Propriétaire ou Contributeur, vous permettent également d’effectuer toutes les opérations listées ci-dessus.
Exigences de gestion des invités (agent Arc)
Avec VMware vSphere avec Arc, vous pouvez installer Arc Connected Machine Agent sur vos machines virtuelles à grande échelle et utiliser des services de gestion Azure sur les machines virtuelles. Il y a des exigences supplémentaires pour cette fonctionnalité.
Pour activer la gestion des invités (installer l’agent de machine connectée Arc), vérifiez ce qui suit :
- La machine virtuelle est sous tension.
- La machine virtuelle a des outils VMware installés et en cours d’exécution.
- Le pont de ressources a accès à l’hôte sur lequel la machine virtuelle s’exécute.
- La machine virtuelle exécute un système d’exploitation pris en charge.
- La machine virtuelle a une connectivité Internet directe ou à travers un proxy. Si la connexion passe par un proxy, vérifiez que ces URL sont dans la liste verte.
En outre, assurez-vous que les exigences ci-dessous sont remplies afin d’activer la gestion des invités.
Systèmes d’exploitation pris en charge
Vérifiez que vous utilisez une version des systèmes d’exploitation Windows ou Linux officiellement pris en charge pour l’agent Azure Connected Machine. Seules les architectures x86-64 (64 bits) sont prises en charge. Les architectures x86 (32 bits) et ARM, y compris l’émulation x86-64 sur arm64, ne sont pas des environnements d’exploitation pris en charge.
Configuration logicielle requise
Systèmes d’exploitation Windows :
- .NET Framework 4.6 ou version ultérieure est requis. Téléchargez .NET Framework.
- Windows PowerShell 5.1 est requis. Téléchargez Windows Management Framework 5.1.
Systèmes d’exploitation Linux :
- systemd
- wget (pour télécharger le script d’installation)
Exigences réseau
Les exceptions d’URL de pare-feu suivantes sont nécessaires pour les agents Azure Arc :
| URL | Description |
|---|---|
aka.ms |
Utilisée pour résoudre le script de téléchargement lors de l’installation |
packages.microsoft.com |
Utilisée pour télécharger le package d’installation Linux |
download.microsoft.com |
Utilisée pour télécharger le package d’installation Windows |
login.windows.net |
Microsoft Entra ID |
login.microsoftonline.com |
Microsoft Entra ID |
pas.windows.net |
Microsoft Entra ID |
management.azure.com |
Azure Resource Manager - pour créer ou supprimer la ressource du serveur Arc |
*.his.arc.azure.com |
Services de métadonnées et d’identité hybride |
*.guestconfiguration.azure.com |
Services de gestion d’extensions et de configuration Invité |
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com |
Service de notification pour les scénarios d’extension et de connectivité |
azgn*.servicebus.windows.net |
Service de notification pour les scénarios d’extension et de connectivité |
*.servicebus.windows.net |
Pour les scénarios Windows Admin Center et SSH |
*.blob.core.windows.net |
Source de téléchargement pour les extensions de serveurs avec Azure Arc |
dc.services.visualstudio.com |
Télémétrie de l’agent |