Condividi tramite


Matrice di supporto per la piattaforma VMware vSphere abilitata per Azure Arc

Questo articolo illustra i prerequisiti e i requisiti di supporto necessari per l'uso della piattaforma VMware vSphere abilitata per Azure Arc nella gestione delle macchine virtuali di VMware vSphere tramite Azure Arc.

Per usare la piattaforma VMware vSphere abilitata per Azure Arc, è necessario distribuire un bridge di risorse di Azure Arc nel proprio ambiente VMware vSphere. Il bridge di risorse fornisce una connessione continua tra server VMware vCenter e Azure. Dopo aver connesso server VMware vCenter ad Azure, i componenti nel bridge di risorse individuano l'inventario di vCenter. È possibile abilitare i componenti in Azure e iniziare a eseguire operazioni di hardware virtuale e sistema operativo guest usando Azure Arc.

Requisiti di VMware vSphere

È necessario soddisfare i requisiti seguenti, per usare VMware vSphere abilitato per Azure Arc.

Le versioni di server vCenter supportate

La piattaforma VMware vSphere abilitata per Azure Arc attualmente funziona con server vCenter versioni 7 e 8.

Nota

VMware vSphere abilitata per Azure Arc supporta vCenter con un massimo di 9500 macchine virtuali. Se il proprio vCenter ha più di 9500 macchine virtuali, a questo punto non è consigliabile usare al contempo la piattaforma VMware vSphere abilitata per Arc.

Privilegi necessari dell'account di vSphere

È necessario un account vSphere in grado di:

  • Leggere tutto l'inventario.
  • Distribuire e aggiornare le macchine virtuali in tutti i pool di risorse (o cluster), le reti e i modelli di VM da usare con Azure Arc.

Importante

Come parte dello script di onboarding VMware abilitato per Azure Arc, verrà richiesto di fornire un account vSphere per distribuire la macchina virtuale bridge di azure Arc nell'host ESXi. Questo account verrà archiviato in locale all'interno della macchina virtuale del bridge di risorse di Azure Arc e crittografato come segreto Kubernetes inattivo. L'account vSphere consente a VMware abilitato per Azure Arc di interagire con VMware vSphere. Se l'organizzazione pratica la rotazione delle credenziali di routine, è necessario aggiornare le credenziali in VMware abilitato per Azure Arc per mantenere la connessione tra VMware abilitato per Azure Arc e VMware vSphere.

Requisiti del bridge di risorse

Per VMware vSphere abilitata per Arc, il bridge di risorse ha i requisiti hardware virtuali minimi seguenti:

  • 8 GB di memoria
  • 4 vCPU
  • Un commutatore virtuale esterno che può fornire l'accesso a Internet direttamente o tramite un proxy. Se l'accesso a Internet è tramite un proxy o un firewall, assicurarsi che questi URL siano consentiti.

Requisiti di rete del bridge di risorse

In genere, i requisiti di connettività includono i principi seguenti:

  • Tutte le connessioni sono TCP, se non diversamente specificato.
  • Tutte le connessioni HTTP usano i protocolli HTTPS e SSL/TLS con certificati firmati e verificabili ufficialmente.
  • Tutte le connessioni sono in uscita, se non diversamente specificato.

Per usare un proxy, verificare che gli agenti e il computer che eseguono il processo di onboarding soddisfino i requisiti di rete riportati in questo articolo.

Sono necessarie le eccezioni dell'URL del firewall seguenti per la macchina virtuale del bridge di risorse di Azure Arc:

Requisiti di connettività in uscita

Gli URL del firewall e del proxy seguenti devono essere compresi nell'elenco elementi consentiti per abilitare la comunicazione dal computer di gestione, dalla macchina virtuale dell'appliance e dall'IP del piano di controllo agli URL necessari del bridge di risorse di Arc.

Elenco di indirizzi consentiti dell'URL del firewall/proxy

Servizio Porta URL Direzione Note
Endpoint API SFS 443 msk8s.api.cdp.microsoft.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Scaricare il catalogo dei prodotti, i bit di prodotto e le immagini del sistema operativo da SFS.
Download dell'immagine del bridge di risorse (appliance) 443 msk8s.sb.tlu.dl.delivery.mp.microsoft.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Scaricare le immagini del sistema operativo del bridge di risorse di Arc.
Registro Container Microsoft 443 mcr.microsoft.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Individuare le immagini del contenitore per il bridge di risorse Arc.
Registro Container Microsoft 443 *.data.mcr.microsoft.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Scaricare le immagini del contenitore per il bridge di risorse di Arc.
Server NTP Windows 123 time.windows.com Gli IP della macchina di gestione e della macchina virtuale dell’appliance (se l'impostazione predefinita di Hyper-V è NTP Windows) richiedono una connessione in uscita in UDP Sincronizzazione dell'ora del sistema operativo nella macchina virtuale dell'appliance e nel computer di gestione (NTP Windows).
Azure Resource Manager 443 management.azure.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Gestire le risorse in Azure.
Microsoft Graph 443 graph.microsoft.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Obbligatorio per il controllo degli accessi in base al ruolo di Azure.
Azure Resource Manager 443 login.microsoftonline.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Obbligatorio per aggiornare i token ARM.
Azure Resource Manager 443 *.login.microsoft.com Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Obbligatorio per aggiornare i token ARM.
Azure Resource Manager 443 login.windows.net Gli IP delle macchine virtuali del computer di gestione e dell'appliance richiedono una connessione in uscita. Obbligatorio per aggiornare i token ARM.
Servizio Dataplane del bridge di risorse (appliance) 443 *.dp.prod.appliances.azure.com L'IP delle macchine virtuali dell'appliance richiede una connessione in uscita. Comunicare con il provider di risorse in Azure.
Download dell'immagine del contenitore del bridge di risorse (appliance) 443 *.blob.core.windows.net, ecpacr.azurecr.io Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Obbligatorio per eseguire il pull delle immagini del contenitore.
Identità gestita 443 *.his.arc.azure.com Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Obbligatorio per eseguire il pull dei certificati di identità gestita assegnata dal sistema.
Download dell'immagine del contenitore di Azure Arc per Kubernetes 443 azurearcfork8s.azurecr.io Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Eseguire il pull delle immagini del contenitore.
Agente Azure Arc 443 k8connecthelm.azureedge.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. distribuire l'agente di Azure Arc.
Servizio di telemetria ADHS 443 adhs.events.data.microsoft.com Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Invia periodicamente i dati di diagnostica richiesti da Microsoft dalla macchina virtuale dell'appliance.
Servizio dati degli eventi Microsoft 443 v20.events.data.microsoft.com Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Inviare dati di diagnostica da Windows.
Raccolta di log per il bridge di risorse di Arc 443 linuxgeneva-microsoft.azurecr.io Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Eseguire il push dei log per i componenti gestiti dell'appliance.
Download dei componenti del bridge di risorse 443 kvamanagementoperator.azurecr.io Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Eseguire il pull degli artefatti per i componenti gestiti dell'appliance.
Gestione pacchetti open source di Microsoft 443 packages.microsoft.com Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Scaricare il pacchetto di installazione di Linux.
Posizione personalizzata 443 sts.windows.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Obbligatorio per la posizione personalizzata.
Azure Arc 443 guestnotificationservice.azure.com Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Obbligatorio per Azure Arc.
Posizione personalizzata 443 k8sconnectcsp.azureedge.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Obbligatorio per la posizione personalizzata.
Dati di diagnostica 443 gcs.prod.monitoring.core.windows.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Invia periodicamente i dati di diagnostica richiesti da Microsoft.
Dati di diagnostica 443 *.prod.microsoftmetrics.com Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Invia periodicamente i dati di diagnostica richiesti da Microsoft.
Dati di diagnostica 443 *.prod.hot.ingest.monitor.core.windows.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Invia periodicamente i dati di diagnostica richiesti da Microsoft.
Dati di diagnostica 443 *.prod.warm.ingest.monitor.core.windows.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Invia periodicamente i dati di diagnostica richiesti da Microsoft.
Azure portal 443 *.arc.azure.net Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Gestire il cluster dal portale di Azure.
Estensione e interfaccia della riga di comando di Azure 443 *.blob.core.windows.net Il computer di gestione richiede la connessione in uscita. Scaricare il programma di installazione e l'estensione dell'interfaccia della riga di comando di Azure.
Agente Azure Arc 443 *.dp.kubernetesconfiguration.azure.com Il computer di gestione richiede la connessione in uscita. Dataplane usato per l'agente Arc.
Pacchetto Python 443 pypi.org, *.pypi.org Il computer di gestione richiede la connessione in uscita. Convalidare le versioni di Kubernetes e Python.
Interfaccia della riga di comando di Azure 443 pythonhosted.org, *.pythonhosted.org Il computer di gestione richiede la connessione in uscita.  Installazione dei pacchetti Python per l'interfaccia della riga di comando di Azure.

Requisiti di connettività in entrata

Le comunicazioni tra le porte seguenti devono essere consentite dal computer di gestione, dagli IP della macchina virtuale dell'appliance e dagli IP del piano di controllo. Assicurarsi che queste porte siano aperte e che il traffico non venga instradato tramite un proxy per facilitare la distribuzione e la manutenzione del bridge di risorse Arc.

Servizio Porta IP/computer Direzione Note
SSH 22 appliance VM IPs e Management machine Bidirezionale Usato per la distribuzione e la gestione della macchina virtuale dell'appliance.
Server API Kubernetes 6443 appliance VM IPs e Management machine Bidirezionale Gestione della macchina virtuale dell'appliance.
SSH 22 control plane IP e Management machine Bidirezionale Usato per la distribuzione e la gestione della macchina virtuale dell'appliance.
Server API Kubernetes 6443 control plane IP e Management machine Bidirezionale Gestione della macchina virtuale dell'appliance.
HTTPS 443 private cloud control plane address e Management machine Il computer di gestione richiede la connessione in uscita.  Comunicazione con il piano di controllo (ad esempio, indirizzo VMware vCenter).

VMware VSphere richiede inoltre quanto segue:

Servizio Porta URL Direzione Note
Server vCenter 443 URL di server vCenter L'IP della macchina virtuale dell'appliance e l'endpoint del piano di controllo richiedono una connessione in uscita. Usata da server vCenter per comunicare con la macchina virtuale dell'appliance e il piano di controllo.
Estensione del cluster VMware 443 azureprivatecloud.azurecr.io Gli IP della macchina virtuale dell'appliance richiedono una connessione in uscita. Eseguire il pull delle immagini del contenitore per Microsoft.VMWare e l'estensione cluster Microsoft.AVS.
Estensioni dell'interfaccia della riga di comando di Azure e dell'interfaccia della riga di comando di Azure 443 *.blob.core.windows.net Il computer di gestione richiede la connessione in uscita. Scaricare il programma di installazione dell'interfaccia della riga di comando di Azure e le estensioni dell'interfaccia della riga di comando di Azure.
Azure Resource Manager 443 management.azure.com Il computer di gestione richiede la connessione in uscita. Obbligatorio per creare/aggiornare le risorse in Azure tramite ARM.
Grafico Helm per gli agenti di Azure Arc 443 *.dp.kubernetesconfiguration.azure.com Il computer di gestione richiede la connessione in uscita. Endpoint del piano dati per il download delle informazioni di configurazione degli agenti Arc.
Interfaccia della riga di comando di Azure 443 - login.microsoftonline.com

- aka.ms
Il computer di gestione richiede la connessione in uscita. Obbligatorio per recuperare e aggiornare i token di Azure Resource Manager.

Per un elenco completo dei requisiti di rete per le funzionalità di Azure Arc e i servizi abilitati per Azure Arc, vedere Requisiti di rete di Azure Arc (consolidati).

Requisiti del ruolo o dell'autorizzazione di Azure

I ruoli minimi di Azure necessari per le operazioni correlate alla piattaforma VMware vSphere abilitata per Arc sono i seguenti:

Operazione Ruolo minimo necessario Scope
Onboarding di server vCenter in Arc Onboarding dei cloud privati VMware di Azure Arc Nella sottoscrizione o nel gruppo di risorse in cui si vuole eseguire l'onboarding
Amministrazione di VMware vSphere abilitata per Arc Amministratore VMware di Azure Arc Nella sottoscrizione o nel gruppo di risorse in cui viene creata la risorsa di server vCenter
Provisioning della macchina virtuale Utente del cloud privato VMware di Azure Arc Nella sottoscrizione o nel gruppo di risorse che contiene il pool/cluster/host delle risorse, l'archivio dati e le risorse della rete virtuale oppure nelle risorse stesse
Provisioning della macchina virtuale Collaboratore della macchina virtuale VMware di Azure Arc Nella sottoscrizione o nel gruppo di risorse in cui si vuole eseguire il provisioning delle macchine virtuali
Operazioni delle macchine virtuali Collaboratore della macchina virtuale VMware di Azure Arc Nella sottoscrizione o nel gruppo di risorse che contiene la macchina virtuale o nella macchina virtuale stessa

Tutti i ruoli con autorizzazioni più elevate nello stesso ambito, ad esempio Proprietario o Collaboratore, consentiranno anche di eseguire le operazioni elencate in precedenza.

Requisiti di gestione guest (agente Arc)

Con la piattaforma VMware vSphere abilitata per Arc, è possibile installare l'agente di computer connesso di Arc nelle macchine virtuali su larga scala e usare i servizi di gestione di Azure nelle macchine virtuali. Per questa funzionalità sono previsti requisiti aggiuntivi.

Per abilitare la gestione guest (installare l'agente del computer connesso Arc), verificare quanto segue:

  • La macchina virtuale è accesa.
  • La macchina virtuale ha gli strumenti VMware installati e in esecuzione.
  • Il bridge di risorse ha accesso all'host in cui è in esecuzione la macchina virtuale.
  • La macchina virtuale esegue un sistema operativo supportato.
  • La macchina virtuale ha connettività Internet diretta o tramite proxy. Se la connessione è tramite proxy, assicurarsi che questi URL siano inseriti nella lista degli elementi consentiti.

Assicurarsi inoltre che i requisiti seguenti siano soddisfatti per abilitare la gestione guest.

Sistemi operativi supportati

Assicurarsi di usare una versione dei sistemi operativi Windows o Linux supportati ufficialmente per l'agente di Azure Connected Machine. Sono supportate solo le architetture x86-64 (a 64 bit). Le architetture x86 (a 32 bit) e basate su ARM, tra cui l'emulazione x86-64 in arm64, non sono ambienti operativi supportati.

Requisiti software

Sistemi operativi Windows:

Sistemi operativi Linux:

  • systemd
  • wget (per scaricare lo script di installazione)

Requisiti di rete

Per gli agenti di Azure Arc sono necessarie le eccezioni dell'URL del firewall seguenti:

URL Descrizione
aka.ms Usate per risolvere lo script di download durante l'installazione
packages.microsoft.com Usate per scaricare il pacchetto di installazione di Linux
download.microsoft.com Usato per scaricare il pacchetto di installazione di Windows
login.windows.net Microsoft Entra ID
login.microsoftonline.com Microsoft Entra ID
pas.windows.net Microsoft Entra ID
management.azure.com Azure Resource Manager - per creare o eliminare la risorsa server di Arc
*.his.arc.azure.com Metadati e servizi di identità ibrida
*.guestconfiguration.azure.com Gestione delle estensioni e servizi di configurazione guest
guestnotificationservice.azure.com, *.guestnotificationservice.azure.com Servizio di notifica per scenari di estensione e connettività
azgn*.servicebus.windows.net Servizio di notifica per scenari di estensione e connettività
*.servicebus.windows.net Per gli scenari di Windows Admin Center e SSH
*.blob.core.windows.net Scaricare l'origine per le estensioni dei server abilitati per Azure Arc
dc.services.visualstudio.com Telemetria dell'agente

Passaggi successivi