你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Arc 支持的 System Center Virtual Machine Manager 概述

2025-06-18

已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 使 System Center 客户能够将其 VMM 环境连接到 Azure，并从 Azure 门户执行 VM 自助服务操作。已启用 Azure Arc 的 SCVMM 将 Azure 控制平面扩展到 SCVMM 托管基础结构，并允许跨 System Center 托管资产和 Azure 按一致的方式使用 Azure 安全、治理和管理功能。

借助已启用 Azure Arc 的 SCVMM，还可以一致的方式管理混合环境并通过 Azure 门户执行自助服务 VM 操作。对于 Microsoft Azure Pack 客户，此解决方案旨在作为执行 VM 自助服务操作的替代方案。

通过已启用 Azure Arc 的 SCVMM，你可以：

执行各种 VM 生命周期操作，比如直接从 Azure 启动、停止、暂停、删除 SCVMM 托管的 VM 上的 VM。
使用 Azure 基于角色的访问控制 (RBAC)，使开发人员和应用程序团队能够按需自行执行 VM 操作。
在 Azure 中浏览 VMM 资源（VM、模板、VM 网络和存储），在两个环境中为你的基础结构提供单一窗格视图。
发现现有的 SCVMM 托管 VM 并将其加入 Azure。
在 SCVMM VM 上大规模安装 Azure Connected Machine Agent 以治理、保护、配置和监视它们。
使用 Python、Java、JavaScript、Go 和 .NET SDK、Terraform、ARM 和 Bicep 模板、Azure REST API、CLI 和 PowerShell 生成自动化和自助服务管道。
借助 Azure Arc 的优势，例如适用于持有软件保障许可证的 VM 的 Windows Server 管理，以及适用于 Windows Server 和 SQL Server VM 的扩展安全更新的即用即付计费。

工作原理

要为 SCVMM 管理服务器启用 Arc，可以在 VMM 环境中部署 Azure Arc 资源网桥。 Azure Arc 资源网桥是一个虚拟设备，可以将 VMM 管理服务器连接到 Azure。使用 Azure Arc 资源网桥，你能够在 Azure 中表示 SCVMM 资源（云、VM、模板等）并对其执行各种操作。

体系结构

下图显示了已启用 Azure Arc 的 SCVMM 的体系结构：

若要以高分辨率下载体系结构图，请访问 Jumpstart Gems。

已启用 Azure Arc 的 SCVMM 与已启用 Azure Arc 的服务器有何不同

已启用 Azure Arc 的服务器在来宾操作系统级别进行交互，无法识别底层基础结构构造和它们运行时所在的虚拟化平台。由于已启用 Azure Arc 的服务器也支持裸机计算机，因此在某些情况下，甚至可能没有主机虚拟机监控程序。
已启用 Azure Arc 的 SCVMM 是已启用 Azure Arc 的服务器的超集，可将管理功能从来宾操作系统扩展到 VM 本身。这在 SCVMM VM 上提供了生命周期管理和 CRUD（创建、读取、更新和删除）操作。这些生命周期管理功能在 Azure 门户中公开，界面类似于常规 Azure VM。已启用 Azure Arc 的 SCVMM 还提供来宾操作系统管理 - 事实上，它使用的组件与已启用 Azure Arc 的服务器相同。

你可以灵活地从任一选项开始，并在以后合并另一个选项，而不会造成任何中断。通过这两个选项，可享受相同的一致体验。

注意

有关为虚拟机选择正确的 Azure Arc 服务的指导，请参阅为计算机选择正确的 Azure Arc 服务。

支持的方案

已启用 Azure Arc 的 SCVMM 支持以下场景：

SCVMM 管理员可以将 VMM 实例连接到 Azure，并在 Azure 中浏览 SCVMM 虚拟机清单。
管理员可以使用 Azure 门户浏览 SCVMM 清单，并将 SCVMM 云、虚拟机、VM 网络和 VM 模板注册到 Azure。
管理员可以通过 Azure RBAC 向应用团队/开发人员提供对这些 SCVMM 资源的细化权限。
应用团队可以使用 Azure 接口（门户、CLI、PowerShell、SDK、Terraform、Bicep、ARM 模板或 REST API）来管理用于部署应用程序（CRUD、启动/停止/重启）的本地 VM 的生命周期。
管理员可以在 SCVMM 管理的 VM 上大规模安装 Azure Connected Machine 代理，并可以执行以下操作：
- 治理：
  - 向计算机内部的审核设置分配 Azure 计算机配置。
- 保护：
  - 使用 Microsoft Defender for Endpoint（通过 Microsoft Defender for Cloud 提供，用于威胁检测、漏洞管理和主动监视潜在安全威胁）保护非 Azure 服务器。 Microsoft Defender for Cloud 根据检测到的威胁提供警报和修正建议。
  - 使用 Microsoft Sentinel 收集与安全相关的事件，并将这些事件与其他数据源相关联。
- 配置：
  - 使用 Azure 自动化通过 PowerShell 和 Python runbook 执行频繁且耗时的管理任务。使用适用于更改跟踪和清单的 Azure Monitor 代理，评估已安装软件、Microsoft 服务、Windows 注册表和文件以及 Linux 守护程序的配置更改。
  - 使用 Azure 更新管理器管理 Windows 和 Linux 服务器的作系统更新。使用 Azure Automanage 时，自动加入和配置一组 Azure 服务。
  - 使用支持 Arc 的服务器 VM 扩展为非 Azure Windows 或 Linux 计算机执行部署后配置和自动化任务。
- 监视：
  - 监视操作系统性能，并发现应用程序组件，以使用 VM 见解来监视进程以及与其他资源配合使用的依赖项。
  - 使用 Azure Monitor 代理从计算机上运行的操作系统或工作负载收集其他日志数据，例如性能数据和事件。此数据存储在 Log Analytics 工作区中。
从混合计算机收集并存储在 Log Analytics 工作区中的日志数据包含特定于计算机的属性（例如资源 ID），用于支持资源上下文日志访问。

观看此视频，详细了解跨混合和多云环境的 Azure 监视、安全性和更新服务。
管理员可以大规模安装 Azure Connected Machine 代理，并利用适用于具有软件保障许可证的 VM 的 Windows Server 管理等 Azure Arc 权益，以及 Windows Server 和 SQL Server VM 扩展安全更新的按需付费计费。

不支持的方案

已启用 Azure Arc 的 SCVMM 不支持以下功能：

基于 Azure 的 SCVMM 管理的 VMware vCenter VM 的管理。若要将 VMware VM 加入 Azure Arc，建议使用已启用 Azure Arc 的 VMware vSphere。
对 SCVMM 所管理的 Azure Local VM 进行的基于 Azure 的管理。若要将 Azure 本地 VM 载入 Azure Arc，建议使用 Azure 本地的 Azure Arc VM 管理功能。

支持的 VMM 版本

已启用 Azure Arc 的 SCVMM 适用于 VMM 2025、2022 和 2019 版本，并支持最多有 15,000 个 VM 的 SCVMM 管理服务器。

支持的区域

有关已启用 Azure Arc 的 SCVMM 的区域可用性的最新信息，请参阅按区域列出的产品可用性页。

数据驻留

已启用 Azure Arc 的 SCVMM 存储客户数据。默认情况下，客户数据保留在客户部署服务实例的区域中。对于有数据驻留要求的区域，客户数据始终保存在同一区域内。

通过