Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc
Rozšíření virtuálních počítačů jsou malé aplikace, které poskytují úlohy konfigurace a automatizace po nasazení na virtuálních počítačích Azure. Pokud například virtuální počítač vyžaduje instalaci softwaru, antivirovou ochranu nebo spuštění skriptu, můžete použít rozšíření virtuálního počítače.
Servery s podporou Azure Arc umožňují nasazovat, odebírat a aktualizovat rozšíření virtuálních počítačů Azure na virtuální počítače s Windows a Linuxem mimo Azure, což zjednodušuje správu hybridního počítače prostřednictvím jejich životního cyklu. Rozšíření virtuálních počítačů je možné spravovat pomocí následujících metod na hybridních počítačích nebo serverech spravovaných servery s podporou Arc:
Poznámka:
Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.
Poznámka:
V současné době můžete aktualizovat rozšíření jenom z webu Azure Portal nebo Azure CLI. Aktualizace rozšíření z Azure PowerShellu nebo šablony Azure Resource Manageru se v tuto chvíli nepodporuje.
Klíčové výhody
Podpora rozšíření serverů s podporou Azure Arc poskytuje následující klíčové výhody:
Shromážděte data protokolů pro analýzu s využitím protokolů ve službě Azure Monitor povolením rozšíření agenta Azure Monitoru. Analýza dat protokolů umožňuje provádět komplexní analýzu dat protokolů z různých druhů zdrojů.
Díky přehledům virtuálních počítačů analyzuje výkon virtuálních počítačů s Windows a Linuxem a monitoruje jejich procesy a závislosti na jiných prostředcích a externích procesech. Toho se dosahuje povolením agenta služby Azure Monitor i rozšíření virtuálních počítačů závislého agenta.
Stáhněte a spusťte skripty na hybridních připojených počítačích pomocí rozšíření vlastních skriptů. Toto rozšíření je užitečné pro konfiguraci po nasazení, instalaci softwaru nebo jakékoli jiné úlohy konfigurace nebo správy.
Automatická aktualizace certifikátů uložených ve službě Azure Key Vault
Dostupnost
Funkce rozšíření virtuálního počítače je dostupná jenom v seznamu podporovaných oblastí. Ujistěte se, že počítač nasadíte v jedné z těchto oblastí.
Kromě toho můžete nakonfigurovat seznamy rozšíření, která chcete povolit a blokovat na serverech. Další informace najdete v tématu Seznam povolených rozšíření a seznamů blokovaných položek.
Rozšíření
V této verzi podporujeme následující rozšíření virtuálních počítačů na počítačích s Windows a Linuxem.
Další informace o balíčku agenta Azure Connected Machine a podrobnostech o komponentě agenta rozšíření najdete v tématu Přehled agenta.
Poznámka:
Rozšíření virtuálního počítače Desired State Configuration už není k dispozici pro servery s podporou Azure Arc. Případně doporučujeme migrovat na konfiguraci počítače nebo použít rozšíření vlastních skriptů ke správě konfigurace serveru po nasazení.
Servery s podporou arc podporují přesun počítačů s jedním nebo více rozšířeními virtuálních počítačů nainstalovanými mezi skupinami prostředků nebo jiným předplatným Azure, aniž by to mělo vliv na jejich konfiguraci. Zdrojové a cílové odběry musí existovat v rámci téhož tenanta Microsoft Entra. Tato podpora je povolená od agenta Connected Machine verze 1.8.21197.005. Další informace o přesunu prostředků a důležitých informací před pokračováním najdete v tématu Přesun prostředků do nové skupiny prostředků nebo předplatného.
Rozšíření systému Windows
| Rozšíření | Publisher | Typ | Další informace |
|---|---|---|---|
| Kontrola ohrožení zabezpečení integrovaná v programu Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Integrované řešení posouzení ohrožení zabezpečení v programu Microsoft Defender for Cloud pro Azure a hybridní počítače |
| Rozšíření Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Rozšíření Microsoft Antimalware pro Windows |
| Rozšíření vlastních skriptů | Microsoft.Compute | CustomScriptExtension | Rozšíření vlastních skriptů systému Windows |
| Azure Monitor pro virtuální počítače (přehledy) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Rozšíření virtuálního počítače agenta závislostí pro Windows |
| Synchronizace certifikátů služby Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Rozšíření virtuálního počítače služby Key Vault pro Windows |
| Agent Azure Monitoru | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalace agenta služby Azure Monitor |
| Rozšíření Hybrid Runbook Worker služby Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Nasazení procesu Hybrid Runbook Worker založeného na rozšíření pro místní spouštění runbooků |
| Rozšíření Azure pro SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instalace rozšíření Azure pro SQL Server pro zahájení připojení SQL Serveru k Azure |
| Windows Admin Center (Preview) | Microsoft.AdminCenter | AdminCenter | Správa serverů s podporou Služby Azure Arc pomocí Centra pro správu Windows v Azure |
| Rozšíření Windows OS Update | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Přehled Správce aktualizace Azure |
| Rozšíření Oprav systému Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Automatické opravy hosta pro azure Virtual Machines a škálovací sady |
Linuxová rozšíření
| Rozšíření | Publisher | Typ | Další informace |
|---|---|---|---|
| Kontrola ohrožení zabezpečení integrovaná v programu Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Integrované řešení posouzení ohrožení zabezpečení v programu Microsoft Defender for Cloud pro Azure a hybridní počítače |
| Rozšíření vlastních skriptů | Microsoft.Azure.Extensions | CustomScript | Rozšíření vlastních skriptů pro Linux verze 2 |
| Azure Monitor pro virtuální počítače (přehledy) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Rozšíření virtuálního počítače agenta závislostí pro Linux |
| Synchronizace certifikátů služby Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Rozšíření virtuálního počítače služby Key Vault pro Linux |
| Agent Azure Monitoru | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalace agenta služby Azure Monitor |
| Rozšíření Hybrid Runbook Worker služby Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Nasazení procesu Hybrid Runbook Worker založeného na rozšíření pro místní spouštění runbooků |
| Rozšíření aktualizace operačního systému Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Přehled Správce aktualizace Azure |
| Rozšíření opravy Pro Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Automatické opravy hosta pro azure Virtual Machines a škálovací sady |
Požadavky
Tato funkce závisí na následujících poskytovatelích prostředků Azure ve vašem předplatném:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Pokud ještě nejsou zaregistrované, postupujte podle pokynů v části Registrace poskytovatelů prostředků Azure.
Nezapomeňte si projít dokumentaci k jednotlivým rozšířením virtuálních počítačů, na která odkazuje předchozí tabulka, abyste pochopili, jestli má nějaké požadavky na síť nebo systém. To vám může pomoct vyhnout se problémům s připojením ke službě Nebo funkci Azure, která závisí na daném rozšíření virtuálního počítače.
Požadovaná oprávnění
K nasazení rozšíření na servery s podporou Arc vyžaduje uživatel následující oprávnění.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Role Správce prostředků připojeného počítače Azure zahrnuje oprávnění potřebná k nasazení rozšíření, ale zahrnuje také oprávnění k odstranění prostředků serveru s podporou Arc.
Rozšíření agenta Azure Monitoru
Než nainstalujete rozšíření, doporučujeme projít si možnosti nasazení pro agenta Azure Monitoru, abyste porozuměli různým dostupným metodám, které splňují vaše požadavky.
Rozšíření virtuálního počítače azure Key Vault
Rozšíření virtuálního počítače služby Key Vault nepodporuje následující operační systémy Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Nasazení rozšíření virtuálního počítače služby Key Vault se podporuje jenom pomocí:
- Azure CLI
- The Azure PowerShell
- Šablona Azure Resource Manageru
Před nasazením rozšíření je potřeba provést následující:
Vytvořte trezor a certifikát (podepsaný svým držitelem nebo import).
Udělte serveru s podporou služby Azure Arc přístup k tajnému klíči certifikátu. Pokud používáte verzi RBAC Preview, vyhledejte název prostředku Azure Arc a přiřaďte mu roli Uživatel tajných kódů služby Key Vault (Preview ). Pokud používáte zásady přístupu ke službě Key Vault, přiřaďte oprávnění k získání tajných kódů identitě přiřazené systémem prostředku Azure Arc.
Agent Connected Machine
Ověřte, že váš počítač odpovídá podporovaným verzím operačního systému Windows a Linux pro agenta Azure Connected Machine.
Minimální verze agenta Connected Machine, která je podporována touto funkcí ve Windows a Linuxu, je verze 1.0.
Pokud chcete počítač upgradovat na požadovanou verzi agenta, přečtěte si téma Upgrade agenta.
Dostupnost rozšíření operačního systému
Pro počítače s Windows a Linuxem jsou k dispozici následující rozšíření:
Dostupnost rozšíření Windows
| Operační systém | Agent Azure Monitoru | Přehledy virtuálních počítačů závislostí | Qualys | Vlastní skript | Key Vault | Hybridní runbook | Antimalwarové rozšíření | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Integrovaný | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Klientský operační systém Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) a novější | X | X | X | |||||
| Windows 10 Enterprise (včetně více relací) a Pro (pouze scénáře serveru) | X | X | X | X | X | |||
| Windows 8 Enterprise a Pro (pouze scénáře serveru) | X | X | X | |||||
| Windows 7 SP1 (pouze scénáře serveru) | X | X | X | |||||
| Azure Stack HCI (pouze scénáře serveru) | X | X |
Dostupnost rozšíření Pro Linux
| Operační systém | Agent Azure Monitoru | Přehledy virtuálních počítačů závislostí | Qualys | Vlastní skript | Key Vault | Hybridní runbook | Antimalwarové rozšíření | Agent Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Informace o regionální dostupnosti různých služeb Azure a rozšíření virtuálních počítačů dostupných pro servery s podporou Azure Arc najdete v plánu dostupnosti produktů globálního azure.
Další kroky
Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure CLI, Azure PowerShellu, z webu Azure Portal nebo šablon Azure Resource Manageru.