Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Rozšíření virtuálních strojů (VM) jsou malé aplikace, které zajišťují konfiguraci po nasazení a automatizační úkoly na virtuálních strojích Azure.
Například rozšíření virtuálních počítačů se dají použít k povolení funkcí, jako jsou:
Shromažďujte data protokolu pro analýzu pomocí Azure Monitor Logs povolením rozšíření VM agenta Azure Monitor.
Díky přehledům virtuálních počítačů analyzujte výkon virtuálních počítačů s Windows a Linuxem a monitorujte jejich procesy a závislosti na jiných prostředcích a externích procesech. Tyto funkce dosáhnete povolením agenta Azure Monitor a rozšíření VM pro agenta závislostí.
Stáhněte a spusťte skripty na hybridních připojených počítačích pomocí rozšíření vlastních skriptů. Tato rozšíření jsou užitečná pro konfiguraci po nasazení, instalaci softwaru nebo jiné konfigurační či správcovské úkoly.
Automaticky aktualizujte certifikáty uložené v Azure Key Vault.
S pomocí serverů Azure Arc můžete nasazovat, odebírat a aktualizovat rozšíření Azure VM pro Windows a Linux virtuální stroje mimo Azure. Tato schopnost zjednodušuje správu vašich hybridních strojů během jejich životního cyklu. Rozšíření virtuálních počítačů můžete nasadit do hybridních počítačů spravovaných servery s podporou Azure Arc pomocí následujících metod:
Pro automatické upgrady je možné nakonfigurovat mnoho rozšíření virtuálních počítačů.
Dostupnost
Funkce rozšíření VM je k dispozici pouze v podporovaných regionech. Ujistěte se, že připojíte svůj stroj v jedné z těchto oblastí.
Informace o regionální dostupnosti služeb Azure a rozšíření virtuálních počítačů, které jsou k dispozici pro servery s podporou Azure Arc, najdete v plánu globální dostupnosti produktů Azure.
Můžete nakonfigurovat seznamy rozšíření, která chcete povolit a blokovat na serverech. Další informace najdete v tématu Zabezpečení rozšíření pro servery s podporou služby Azure Arc.
Rozšíření
Mnoho rozšíření virtuálních počítačů se podporuje u serverů s podporou Azure Arc. I když zde zobrazené seznamy nejsou vyčerpávající, obsahují některá z nejoblíbenějších rozšíření, která můžete použít se servery s podporou Azure Arc.
Rozšíření Windows
V následující tabulce jsou uvedeny některé klíčové rozšíření virtuálních počítačů, které jsou k dispozici pro servery s podporou Azure Arc s Windows. Další informace o využití a podpoře najdete na odkazech "Další informace".
| Rozšíření | Vydavatel | Typ | Další informace | Podporovaný operační systém |
|---|---|---|---|---|
| Rozšíření Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Rozšíření Microsoft Antimalware pro Windows | Podporovaný odkaz na operační systém |
| Rozšíření vlastních skriptů | Microsoft.Compute | CustomScriptExtension | Rozšíření vlastních skriptů systému Windows | Podporovaný odkaz na operační systém |
| agent Azure Monitoru | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Možnosti nasazení agenta Azure Monitoru na serverech s podporou služby Azure Arc | Podporovaný odkaz na operační systém |
| Agent závislostí služby Azure Monitor | Microsoft.Azure.Monitoring.DependencyAgent | Agent závislostí pro Windows | Agent závislostí: rozšíření virtuálního stroje pro Windows | Podporovaný odkaz na operační systém |
| Rozšíření Azure Key Vault pro Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Virtuální strojová rozšíření Key Vault pro Windows | Podporovaný odkaz na operační systém |
| Microsoft Defender for Endpoint (ochrana koncových bodů) | Microsoft.Azure.AzureDefenderForServers | MDE.Windows | Povolení integrace Defenderu pro koncové body | Podporovaný odkaz na operační systém |
| Rozšíření Azure Automation pro hybridní Runbook Worker | Microsoft.Compute | HybridWorkerForWindows | Nasadit uživatelského Hybrid Runbook Worker na bázi rozšíření (pro lokální spouštění runbooků) | Podporovaný odkaz na operační systém |
| Windows Admin Center | Microsoft.AdminCenter | AdminCenter | Správa serverů s Azure Arc pomocí Windows Admin Center v Azure | Podporovaný odkaz na operační systém |
| Windows OS Rozšíření pro aktualizaci | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Přehled Azure Update Manageru | Podporovaný odkaz na operační systém |
| Rozšíření Windows Patch | Microsoft.CPlat.Core | WindowsPatchExtension | Automatické opravy pro hosty Azure virtuálních počítačů a skupin škálování | Podporovaný odkaz na operační systém |
| Agent služby Network Watcher | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Správa rozšíření virtuálního počítače agenta Network Watcher pro Windows | Podporovaný odkaz na operační systém |
| Monitorování integrity spouštění – Ověření identity hosta | Microsoft.Azure.Security.WindowsAttestation | GuestAttestation | Přehled monitorování integrity spouštění | Podporovaný odkaz na operační systém |
| Otevření SSH pro Windows | Microsoft.Azure.OpenSSH | WindowsOpenSSH | Připojení pomocí Secure Shellu (SSH) a přihlášení k virtuálnímu počítači s Windows | Podporovaný odkaz na operační systém |
| Azure Site Recovery | Microsoft.SiteRecovery.Dra | Windows | Konfigurace Azure Site Recovery pro servery s podporou systému Windows Arc | Podporovaný odkaz na operační systém |
| Rozšíření Azure pro SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Připojení SQL Serveru ke službě Azure Arc (nainstaluje rozšíření automaticky) | Podporovaný odkaz na operační systém |
| Rozšířená ochrana před internetovými útoky v defenderu pro SQL Servery | Microsoft.Azure.AzureDefenderForSQL | Pokročilá ochrana před hrozbami.Windows | Povolení Defenderu pro SQL Servery na počítačích | Podporovaný odkaz na operační systém |
| Zálohování SQL Serveru | Microsoft.Azure.RecoveryServices.WorkloadBackup | AzureBackupWindowsWorkload | Informace o zálohování SQL Serveru na virtuálních počítačích Azure | Podporovaný odkaz na operační systém |
| Rozšíření Microsoft Entra pro přihlášení | Microsoft.Azure.ActiveDirectory | AADSSHLoginForWindows | Přihlášení k virtuálnímu počítači s Windows v Azure pomocí ID Microsoft Entra | Podporovaný odkaz na operační systém |
Linux rozšíření
Následující tabulka uvádí některá z klíčových rozšíření virtuálních počítačů, která jsou dostupná pro servery s podporou Azure Arc s Linuxem. Další informace o využití a podpoře najdete na odkazech "Další informace".
| Rozšíření | Vydavatel | Typ | Další informace | Podporovaný operační systém |
|---|---|---|---|---|
| Rozšíření vlastních skriptů | Microsoft.Azure.Extensions | CustomScript | Rozšíření vlastních skriptů pro Linux verze 2 | Podporovaný odkaz na operační systém |
| agent Azure Monitoru | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Možnosti nasazení agenta Azure Monitoru na serverech s podporou služby Azure Arc | Podporovaný odkaz na operační systém |
| Azure Monitor pro virtuální počítače (přehledy) | Microsoft.Azure.Monitoring.DependencyAgent | Agent závislostí pro Linux | Rozšíření virtuálního počítače agenta závislostí pro Linux | Podporovaný odkaz na operační systém |
| Rozšíření Služby Azure Key Vault pro Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Rozšíření virtuálního počítače služby Key Vault pro Linux | Podporovaný odkaz na operační systém |
| Microsoft Defender for Endpoint (ochrana koncových bodů) | Microsoft.Azure.AzureDefenderForServers | MDE.Linux | Povolení integrace Defenderu pro koncové body | Podporovaný odkaz na operační systém |
| Rozšíření Azure Automation pro hybridní Runbook Worker | Microsoft.Compute | HybridWorkerForLinux | Nasadit uživatelského Hybrid Runbook Worker na bázi rozšíření (pro lokální spouštění runbooků) | Podporovaný odkaz na operační systém |
| Rozšíření aktualizace Linux OS | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Přehled Azure Update Manageru | Podporovaný odkaz na operační systém |
| Rozšíření opravy Linuxu | Microsoft.CPlat.Core | LinuxPatchExtension | Automatické opravy pro hosty Azure virtuálních počítačů a skupin škálování | Podporovaný odkaz na operační systém |
| Agent služby Network Watcher | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Správa rozšíření virtuálního počítače agenta Network Watcher pro Linux | Podporovaný odkaz na operační systém |
| Monitorování integrity spouštění – Ověření identity hosta | Microsoft.Azure.Security.LinuxAttestation | GuestAttestation | Přehled monitorování integrity spouštění | Podporovaný odkaz na operační systém |
| Rozšíření Microsoft Entra pro přihlášení | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | Přístup SSH k serverům s podporou Azure Arc | Podporovaný odkaz na operační systém |
| Rozšíření Azure pro SQL Server | Microsoft.AzureData | LinuxAgent.SqlServer | Připojení SQL Serveru ke službě Azure Arc (nainstaluje rozšíření automaticky) | Podporovaný odkaz na operační systém |
Rozšíření od partnerských vydavatelů
Na serverech s podporou Azure Arc se podporuje několik rozšíření od partnerských vydavatelů. Rozšíření uvedená tady jsou k dispozici pro Windows i Linux.
| Rozšíření | Vydavatel | Typ | Další informace | Podporovaný operační systém |
|---|---|---|---|---|
| Datadog Agent | Datadog.Agent | DatadogWindowsAgent DatadogLinuxAgent |
Představení monitorování Azure s nasazením služby Datadog jedním kliknutím | Podporovaný odkaz na operační systém |
| Dynatrace OneAgent je softwarové řešení. | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux |
Co je azure Native Dynatrace Service? | Podporovaný odkaz na operační systém |
| New Relic | NewRelic.Infrastruktura.Rozšíření | newrelic-infra-windows newrelic-infra |
Co je Azure Native New Relic Service? | Podporovaný odkaz na operační systém |
Poznámka:
Rozšíření VM Desired State Configuration již není dostupné pro servery podporující Azure Arc. Doporučujeme, abyste migrovali na konfiguraci stroje nebo použili rozšíření vlastního skriptu k řízení konfigurace po nasazení vašeho serveru.
Požadavky nasazení rozšíření
Projděte si dokumentaci k jednotlivým rozšířením virtuálních počítačů, na která odkazuje předchozí tabulky, a seznamte se s požadavky na síť a systém nad rámec obecných požadavků a požadavků na síť pro servery s podporou Arc. Toto úsilí může pomoci předejít problémům s konektivitou u služby nebo funkce Azure, které závisí na této rozšíření VM.
K nasazení rozšíření na servery s podporou Azure Arc potřebuje uživatel následující oprávnění:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Role Azure Connected Machine Resource Administrator zahrnuje oprávnění potřebná k nasazení rozšíření. Zahrnuje také oprávnění k odstranění prostředků serveru s povolenou službou Azure Arc.
Servery s podporou Azure Arc s jedním nebo více nainstalovanými rozšířeními virtuálních počítačů je možné přesouvat mezi skupinami prostředků nebo do jiného předplatného Azure, aniž by to mělo vliv na jejich konfiguraci. Zdrojové a cílové rozsahy musí existovat v rámci stejného tenantu Microsoft Entra. Další informace o přesunu prostředků a důležitých informací před pokračováním najdete v tématu Přesun prostředků do nové skupiny prostředků nebo předplatného.
Související obsah
- Můžete nasazovat, spravovat a odstraňovat rozšíření VM pomocí Azure CLI, Azure PowerShell, Azure portálu nebo šablon Azure Resource Manager.