Azure Arc 支持的 System Center Virtual Machine Manager 概述

2025-04-18

已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 使 System Center 客户能够将其 VMM 环境连接到 Azure，并从 Azure 门户执行 VM 自助服务操作。已启用 Azure Arc 的 SCVMM 将 Azure 控制平面扩展到 SCVMM 托管基础结构，并允许跨 System Center 托管资产和 Azure 按一致的方式使用 Azure 安全、治理和管理功能。

借助已启用 Azure Arc 的 SCVMM，还可以一致的方式管理混合环境并通过 Azure 门户执行自助服务 VM 操作。对于 Microsoft Azure Pack 客户，此解决方案旨在作为执行 VM 自助服务操作的替代方案。

通过已启用 Azure Arc 的 SCVMM，你可以：

执行各种 VM 生命周期操作，比如直接从 Azure 启动、停止、暂停、删除 SCVMM 托管的 VM 上的 VM。
使用 Azure 基于角色的访问控制 (RBAC)，使开发人员和应用程序团队能够按需自行执行 VM 操作。
在 Azure 中浏览 VMM 资源（VM、模板、VM 网络和存储），在两个环境中为你的基础结构提供单一窗格视图。
发现现有的 SCVMM 托管 VM 并将其加入 Azure。
在 SCVMM VM 上大规模安装 Azure Connected Machine Agent 以治理、保护、配置和监视它们。
使用 Python、Java、JavaScript、Go 和 .NET SDK、Terraform、ARM 和 Bicep 模板、Azure REST API、CLI 和 PowerShell 生成自动化和自助服务管道。
利用 Azure Arc 权益，例如针对那些具有软件保障许可证的 VM 的 Windows Server 管理，以及针对 Windows Server 2012/R2 VM 的扩展安全更新程序的即用即付计费。

工作原理

要为 SCVMM 管理服务器启用 Arc，可以在 VMM 环境中部署 Azure Arc 资源网桥。 Azure Arc 资源网桥是一个虚拟设备，可以将 VMM 管理服务器连接到 Azure。使用 Azure Arc 资源网桥，你能够在 Azure 中表示 SCVMM 资源（云、VM、模板等）并对其执行各种操作。

体系结构

下图显示了已启用 Azure Arc 的 SCVMM 的体系结构：

若要以高分辨率下载体系结构图，请访问 Jumpstart Gems。

已启用 Azure Arc 的 SCVMM 与已启用 Azure Arc 的服务器有何不同

已启用 Azure Arc 的服务器在来宾操作系统级别进行交互，无法识别底层基础结构构造和它们运行时所在的虚拟化平台。由于已启用 Azure Arc 的服务器也支持裸机计算机，因此在某些情况下，甚至可能没有主机虚拟机监控程序。
已启用 Azure Arc 的 SCVMM 是已启用 Azure Arc 的服务器的超集，可将管理功能从来宾操作系统扩展到 VM 本身。这在 SCVMM VM 上提供了生命周期管理和 CRUD（创建、读取、更新和删除）操作。这些生命周期管理功能在 Azure 门户中公开，界面类似于常规 Azure VM。已启用 Azure Arc 的 SCVMM 还提供来宾操作系统管理 - 事实上，它使用的组件与已启用 Azure Arc 的服务器相同。

你可以灵活地从任一选项开始，并在以后合并另一个选项，而不会造成任何中断。通过这两个选项，可享受相同的一致体验。

注意

有关为虚拟机选择正确的 Azure Arc 服务的指导，请参阅为计算机选择正确的 Azure Arc 服务。

支持的方案

已启用 Azure Arc 的 SCVMM 支持以下场景：

SCVMM 管理员可以将 VMM 实例连接到 Azure，并在 Azure 中浏览 SCVMM 虚拟机清单。
管理员可以使用 Azure 门户浏览 SCVMM 清单，并将 SCVMM 云、虚拟机、VM 网络和 VM 模板注册到 Azure。
管理员可以通过 Azure RBAC 向应用团队/开发人员提供对这些 SCVMM 资源的细化权限。
应用团队可以使用 Azure 接口（门户、CLI、PowerShell、SDK、Terraform、Bicep、ARM 模板或 REST API）来管理用于部署应用程序（CRUD、启动/停止/重启）的本地 VM 的生命周期。
管理员可以在 SCVMM 管理的 VM 上大规模安装 Azure Connected Machine 代理，并可以执行以下操作：
- 治理：
  - 向计算机内部的审核设置分配 Azure 计算机配置。
- 保护：
  - 使用 Microsoft Defender for Endpoint（通过 Microsoft Defender for Cloud 提供，用于威胁检测、漏洞管理和主动监视潜在安全威胁）保护非 Azure 服务器。 Microsoft Defender for Cloud 根据检测到的威胁提供警报和修正建议。
  - 使用 Microsoft Sentinel 收集与安全相关的事件，并将这些事件与其他数据源相关联。
- 配置：
  - 使用 Azure 自动化通过 PowerShell 和 Python runbook 执行频繁且耗时的管理任务。使用适用于更改跟踪和清单的 Azure Monitor 代理，评估已安装软件、Microsoft 服务、Windows 注册表和文件以及 Linux 守护程序的配置更改。
  - 使用 Azure 更新管理器管理 Windows 和 Linux 服务器的作系统更新。使用 Azure Automanage 时，自动加入和配置一组 Azure 服务。
  - 使用支持 Arc 的服务器 VM 扩展为非 Azure Windows 或 Linux 计算机执行部署后配置和自动化任务。
- 监视：
  - 监视操作系统性能，并发现应用程序组件，以使用 VM 见解来监视进程以及与其他资源配合使用的依赖项。
  - 使用 Azure Monitor 代理从计算机上运行的操作系统或工作负载收集其他日志数据，例如性能数据和事件。此数据存储在 Log Analytics 工作区中。
从混合计算机收集并存储在 Log Analytics 工作区中的日志数据包含特定于计算机的属性（例如资源 ID），用于支持资源上下文日志访问。

观看此视频，详细了解跨混合和多云环境的 Azure 监视、安全性和更新服务。
管理员可以大规模安装 Azure Connected Machine 代理，并利用适用于具有软件保障许可证的 VM 的 Windows Server 管理等 Azure Arc 权益，以及适用于 Windows Server 2012/R2 VM 的扩展安全更新的即用即付计费。

不支持的方案

已启用 Azure Arc 的 SCVMM 不支持以下功能：

基于 Azure 的 SCVMM 管理的 VMware vCenter VM 的管理。若要将 VMware VM 加入 Azure Arc，建议使用已启用 Azure Arc 的 VMware vSphere。
对 SCVMM 所管理的 Azure Local VM 进行的基于 Azure 的管理。若要将 Azure 本地 VM 载入 Azure Arc，建议使用 Azure 本地的 Azure Arc VM 管理功能。

支持的 VMM 版本

已启用 Azure Arc 的 SCVMM 适用于 VMM 2025、2022 和 2019 版本，并支持最多有 15,000 个 VM 的 SCVMM 管理服务器。

支持的区域

有关已启用 Azure Arc 的 SCVMM 的区域可用性的最新信息，请参阅按区域列出的产品可用性页。

数据驻留

已启用 Azure Arc 的 SCVMM 存储客户数据。默认情况下，客户数据保留在客户部署服务实例的区域中。对于有数据驻留要求的区域，客户数据始终保存在同一区域内。

通过