إدارة ملحق الجهاز الظاهري مع خوادم Azure Arc الممكنة
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
ملحقات الجهاز الظاهري (VM) عبارة عن تطبيقات صغيرة توفر تكوين ما بعد التوزيع ومهام الأتمتة على أجهزة Azure الظاهرية. على سبيل المثال، إذا كان الجهاز الظاهري يتطلب تثبيت البرامج أو الحماية من الفيروسات أو لتشغيل برنامج نصي فيه، يمكن استخدام ملحق الجهاز الظاهري.
تمكنك الخوادم التي تدعم Azure Arc من نشر ملحقات Azure VM وإزالتها وتحديثها إلى أجهزة ظاهرية غير Azure Windows وLinux، مما يبسط إدارة جهازك المختلط من خلال دورة حياتها. يمكن إدارة ملحقات الأجهزة الظاهرية باستخدام الطرق التالية على الأجهزة المختلطة أو الخوادم المُدارة بواسطة الخوادم التي تدعم Arc:
إشعار
لا تدعم الخوادم التي تدعم Azure Arc نشر وإدارة ملحقات الجهاز الظاهري إلى أجهزة Azure الظاهرية. بالنسبة إلى أجهزة Azure الظاهرية، راجع مقالة نظرة عامة على ملحق الجهاز الظاهري التالي.
إشعار
يمكنك حاليا تحديث الملحقات فقط من مدخل Microsoft Azure أو Azure CLI. تنفيذ هذه العملية من Azure PowerShell، أو استخدام قالب Azure Resource Manager غير مدعوم في الوقت الحالي.
المزايا الرئيسية
يوفر دعم ملحق الجهاز الظاهري للخوادم التي تدعم Azure Arc المزايا الرئيسية التالية:
جمع بيانات السجل للتحليل باستخدام السجلات في Azure Monitor عن طريق تمكين ملحق الجهاز الظاهري لعامل Log Analytics. يجعل Log Analytics من المفيد إجراء تحليل معقد عبر بيانات السجل من أنواع مختلفة من المصادر.
باستخدام رؤى الجهاز الظاهري، فإنه يحلل أداء الأجهزة الظاهرية التي تعمل بنظامي التشغيل Windows وLinux، ويراقب عملياتها وتبعياتها على الموارد الأخرى والعمليات الخارجية. يتم تحقيق ذلك من خلال تمكين كل من وكيل Log Analytics وملحقات الجهاز الظاهري لعامل التبعية.
قم بتنزيل البرامج النصية وتنفيذها على الأجهزة المتصلة المختلطة باستخدام ملحق البرنامج النصي المخصص. هذا الملحق مفيد لتكوين ما بعد النشر أو تثبيت البرامج أو أي مهام تكوين أو إدارة أخرى.
تحديث الشهادات المخزنة في Azure Key Vault تلقائيا.
التوافر
تتوفر وظيفة ملحق الجهاز الظاهري فقط في قائمة المناطق المدعومة. تأكد من إلحاق جهازك في إحدى هذه المناطق.
ملحقات
في هذا الإصدار، ندعم ملحقات الجهاز الظاهري التالية على أجهزة Windows وLinux.
للتعرف على حزمة عامل الجهاز الاتصال Azure وتفاصيل حول مكون عامل الملحق، راجع نظرة عامة على العامل.
إشعار
لم يعد ملحق Desired State Configuration VM متوفرا للخوادم التي تدعم Azure Arc. بدلا من ذلك، نوصي بالترحيل إلى تكوين الجهاز أو استخدام ملحق البرنامج النصي المخصص لإدارة تكوين ما بعد التوزيع للخادم الخاص بك.
تدعم الخوادم الممكنة بواسطة Arc الأجهزة المتحركة مع ملحق واحد أو أكثر من ملحقات الجهاز الظاهري المثبتة بين مجموعات الموارد أو اشتراك Azure آخر دون مواجهة أي تأثير على تكوينها. يجب أن تكون اشتراكات المصدر والوجهة موجودة داخل نفس مستأجر Microsoft Entra. يتم تمكين هذا الدعم بدءا من إصدار عامل الجهاز الاتصال 1.8.21197.005. لمزيد من المعلومات حول نقل الموارد والاعتبارات قبل المتابعة، راجع نقل الموارد إلى مجموعة موارد جديدة أو اشتراك جديد.
ملحقات Windows
| ملحق | الناشر | نوع | معلومات إضافية |
|---|---|---|---|
| Microsoft Defender للماسح الضوئي للثغرات الأمنية المدمج في السحابة | Qualys | WindowsAgent.AzureSecurityCenter | حل تقييم الثغرات الأمنية المتكاملة من Microsoft Defender for Cloud للأجهزة المختلطة وAzure |
| ملحق Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | ملحق Microsoft Antimalware لأنظمة Windows |
| ملحق البرنامج النصي المخصص | Microsoft.Compute | CustomScriptExtension | ملحق البرنامج النصي المخصص ل Windows |
| وكيل تحليلات السجل | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | ملحق Log Analytics VM لنظام التشغيل Windows |
| Azure Monitor للأجهزة الظاهرية (نتائج التحليلات) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | ملحق الجهاز الظاهري لعامل التبعية لنظام التشغيل Windows |
| مزامنة شهادة Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | ملحق Key Vault Virtual Machine ل Windows |
| عامل Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | تثبيت عامل Azure Monitor |
| ملحق Azure Automation Hybrid Runbook Worker | Microsoft.Compute | HybridWorkerForWindows | نشر عامل دفتر التشغيل المختلط للمستخدم المستند إلى الملحق لتنفيذ دفاتر التشغيل محليا. |
| ملحق Azure ل SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | تثبيت ملحق Azure ل SQL Server لبدء اتصال SQL Server ب Azure. |
| Windows مسؤول Center (معاينة) | Microsoft. مسؤول Center | مسؤول Center | إدارة الخوادم التي تدعم Azure Arc باستخدام Windows مسؤول Center في Azure |
ملحقات Linux
| ملحق | الناشر | نوع | معلومات إضافية |
|---|---|---|---|
| Microsoft Defender للماسح الضوئي للثغرات الأمنية المدمج في السحابة | Qualys | LinuxAgent.AzureSecurityCenter | حل تقييم الثغرات الأمنية المتكاملة من Microsoft Defender for Cloud للأجهزة المختلطة وAzure |
| ملحق البرنامج النصي المخصص | Microsoft.Azure.Extensions | CustomScript | Linux Custom Script Extension الإصدار 2 |
| وكيل تحليلات السجل | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | ملحق Log Analytics VM ل Linux |
| Azure Monitor للأجهزة الظاهرية (نتائج التحليلات) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | ملحق الجهاز الظاهري لعامل التبعية لنظام Linux |
| مزامنة شهادة Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | ملحق Key Vault Virtual Machine ل Linux |
| عامل Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | تثبيت عامل Azure Monitor |
| ملحق Azure Automation Hybrid Runbook Worker | Microsoft.Compute | HybridWorkerForLinux | نشر عامل دفتر التشغيل المختلط للمستخدم المستند إلى الملحق لتنفيذ دفاتر التشغيل محليا. |
المتطلبات الأساسية
تعتمد هذه الميزة على موفري موارد Azure التاليين في اشتراكك:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
إذا لم تكن مسجلة بالفعل، فاتبع الخطوات ضمن تسجيل موفري موارد Azure.
تأكد من مراجعة الوثائق لكل ملحق جهاز ظاهري مشار إليه في الجدول السابق لفهم ما إذا كان لديه أي متطلبات شبكة أو نظام. يمكن أن يساعدك هذا في تجنب مواجهة أي مشكلات في الاتصال مع خدمة أو ميزة Azure التي تعتمد على ملحق الجهاز الظاهري هذا.
ملحق Log Analytics VM
يتطلب ملحق الجهاز الظاهري لعامل Log Analytics لنظام Linux تثبيت Python 2.x على الجهاز الهدف.
قبل تثبيت الملحق نقترح عليك مراجعة خيارات النشر لعامل Log Analytics لفهم الطرق المختلفة المتاحة والتي تلبي متطلباتك.
ملحق Azure Key Vault VM
لا يدعم ملحق Key Vault VM أنظمة تشغيل Linux التالية:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (إصدار x64)
يتم دعم نشر ملحق Key Vault VM فقط باستخدام:
- The Azure CLI
- The Azure PowerShell
- قالب Azure Resource Manager
قبل نشر الملحق، تحتاج إلى إكمال ما يلي:
إنشاء مخزن وشهادة (موقعة ذاتيا أو استيراد).
امنح الخادم الذي يدعم Azure Arc حق الوصول إلى سر الشهادة. إذا كنت تستخدم معاينة RBAC، فابحث عن اسم مورد Azure Arc وقم بتعيين دور مستخدم Key Vault Secrets (معاينة). إذا كنت تستخدم نهج الوصول إلى Key Vault، فعين Secret Get permissions إلى الهوية المعينة لنظام مورد Azure Arc.
عامل Connected Machine
تحقق من تطابق جهازك مع الإصدارات المدعومة من نظام التشغيل Windows وLinux لعامل Azure الاتصال ed Machine.
الإصدار الأدنى من عامل الجهاز الاتصال المدعوم بهذه الميزة على Windows وLinux هو الإصدار 1.0.
لترقية جهازك إلى إصدار العامل المطلوب، راجع ترقية عامل.
توفر ملحق نظام التشغيل
تتوفر الملحقات التالية لأجهزة Windows وLinux:
توفر ملحق Windows
| نظام التشغيل | عامل Azure Monitor | وكيل تحليلات السجل | نتائج تحليلات الجهاز الظاهري للتبعية | Qualys | البرنامج النصي المخصص | Key Vault | دفتر التشغيل المختلط | ملحق مكافحة البرامج الضارة | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | مضمّن | س |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| نظام تشغيل العميل Windows 11 | X | X | |||||||
| Windows 10 1803 (RS4) وأعلى | X | X | X | ||||||
| Windows 10 Enterprise (بما في ذلك الجلسات المتعددة) وPro (سيناريوهات الخادم فقط) | X | X | X | X | X | X | |||
| Windows 8 Enterprise وPro (سيناريوهات الخادم فقط) | X | X | X | X | |||||
| Windows 7 SP1 (سيناريوهات الخادم فقط) | X | X | X | X | |||||
| Azure Stack HCI (سيناريوهات الخادم فقط) | X | X | X |
توفر ملحق Linux
| نظام التشغيل | عامل Azure Monitor | وكيل تحليلات السجل | نتائج تحليلات الجهاز الظاهري للتبعية | Qualys | البرنامج النصي المخصص | Key Vault | دفتر التشغيل المختلط | ملحق مكافحة البرامج الضارة | عامل Connected Machine |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7. | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| نظام التشغيل Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
للحصول على التوفر الإقليمي لخدمات Azure المختلفة وملحقات الأجهزة الظاهرية المتوفرة للخوادم الممكنة على Azure Arc، راجع مخطط توفر المنتجات في Azure Global.
الخطوات التالية
يمكنك نشر ملحقات الجهاز الظاهري وإدارتها وإزالتها باستخدام Azure CLI أو Azure PowerShell أو من مدخل Microsoft Azure أو قوالب Azure Resource Manager.