Verwaltung von Erweiterungen für virtuelle Computer mit Azure Arc-fähigen Servern
Erweiterungen für virtuelle Computer sind kleine Anwendungen, die Konfigurations- und Automatisierungsaufgaben auf virtuellen Azure-Computern nach der Bereitstellung ermöglichen. Wenn z. B. Software auf einer VM installiert werden muss, Virenschutz oder die Ausführung eines Skripts erforderlich ist, kann eine VM-Erweiterung verwendet werden.
Mit Azure Arc-fähigen Servern können Sie Azure-VM-Erweiterungen für nicht in Azure gehostete Windows- und Linux-VMs bereitstellen, entfernen und aktualisieren, um die Verwaltung Ihrer Hybridcomputer über ihren gesamten Lebenszyklus zu vereinfachen. VM-Erweiterungen können mit den folgenden Methoden auf Ihren hybriden Computern oder Servern verwaltet werden, die von Azure Arc-fähigen Servern verwaltet werden:
Hinweis
Das Bereitstellen und Verwalten von VM-Erweiterungen auf Azure-VMs wird auf Servern mit Azure Arc-Unterstützung nicht unterstützt. Informationen zu Azure-VMs finden Sie im Artikel Erweiterungen und Features für virtuelle Azure-Computer.
Hinweis
Derzeit können Sie Erweiterungen nur über das Azure-Portal oder die Azure-Befehlszeilenschnittstelle aktualisieren. Das Aktualisieren von Erweiterungen mit Azure PowerShell oder einer Azure Resource Manager-Vorlage wird derzeit nicht unterstützt.
Hauptvorteile
Die Unterstützung von VM-Erweiterungen durch Azure Arc-fähige Server bietet die folgenden Hauptvorteile:
Sammeln von Protokolldaten für die Analyse mit Protokollen in Azure Monitor durch Aktivieren der Azure Monitor-Agent-VM-Erweiterung. Mit Protokolldatenanalyse wird es nützlich, um komplexe Analysen über Protokolldaten aus unterschiedlichen Typen von Quellen hinweg auszuführen.
Der Dienst analysiert mithilfe von VM insights die Leistung Ihrer Windows- und Linux-VMs und überwacht deren Prozesse und Abhängigkeiten von anderen Ressourcen und externen Prozessen. Dies wird durch Aktivieren sowohl der Azure Monitor-Agent- als auch der Dependency-Agent-VM-Erweiterung erreicht.
Herunterladen und Ausführen von Skripts auf hybrid verbundenen Computern mithilfe der Erweiterung für benutzerdefinierte Skripts. Diese Erweiterung ist hilfreich bei der Konfiguration nach der Bereitstellung, bei der Softwareinstallation oder bei anderen Konfigurations- oder Verwaltungsaufgaben.
Automatisches Aktualisieren von Zertifikaten, die in einer Azure Key Vault-Instanz gespeichert sind.
Verfügbarkeit
Die Funktionalität der VM-Erweiterungen ist nur in den unterstützten Regionen aus der Liste verfügbar. Achten Sie darauf, das Onboarding Ihres Computers in einer dieser Regionen durchzuführen.
Darüber hinaus können Sie Listen der Erweiterungen konfigurieren, die auf Servern gestattet oder blockiert werden sollen. Weitere Informationen finden Sie unter Positivlisten und Sperrlisten für Erweiterungen.
Erweiterungen
In dieser Version unterstützen wir die folgenden VM-Erweiterungen auf Windows- und Linux-Computern.
Weitere Informationen zum Azure Connected Machine-Agent-Paket und Details zur Erweiterungs-Agent-Komponente finden Sie in der Agent-Übersicht.
Hinweis
Die Desired State Configuration-VM-Erweiterung ist nicht mehr für Azure Arc Server verfügbar. Alternativ empfehlen wir die Migration zu einer Computerkonfiguration oder die Verwendung der benutzerdefinierten Skripterweiterung zur Verwaltung der Konfiguration nach der Bereitstellung Ihres Servers.
Arc-fähige Server unterstützen das Verschieben von Computern, auf denen eine oder mehrere VM-Erweiterungen installiert sind, zwischen Ressourcengruppen oder einem anderen Azure-Abonnement, ohne dass sich dies auf die Konfiguration auswirkt. Quell- und Zielabonnement müssen im selben Microsoft Entra-Mandanten vorhanden sein. Diese Unterstützung wird ab der Connected Machine-Agent-Version 1.8.21197.005 aktiviert. Weitere Informationen zum Verschieben von Ressourcen und Überlegungen vor dem Fortfahren finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement.
Windows-Erweiterungen
| Erweiterung | Herausgeber | Typ | Weitere Informationen |
|---|---|---|---|
| Integrierte Sicherheitsrisikoscanner von Microsoft Defender für Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Integrierte Microsoft Defender-für-Cloud-Lösung zur Sicherheitsrisikobewertung für Azure- und Hybridcomputer |
| Microsoft Antimalware-Erweiterung | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-Erweiterung für Windows |
| Benutzerdefinierte Skripterweiterung | Microsoft.Compute | CustomScriptExtension | Erweiterung für benutzerdefinierte Windows-Skripts |
| Azure Monitor für VMs (Insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | VM-Erweiterung für den Dependency-Agent für Windows |
| Azure Key Vault-Zertifikatsynchronisierung | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault-VM-Erweiterung für Windows |
| Azure Monitor-Agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installieren des Azure Monitor-Agents: |
| Azure Automation: Hybrid Runbook Worker-Erweiterung | Microsoft.Compute | HybridWorkerForWindows | Stellen Sie einen erweiterungsbasierten Benutzer-Hybrid Runbook Worker bereit, um Runbooks lokal auszuführen |
| Azure-Erweiterung für SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installieren Sie die Azure-Erweiterung für SQL Server, um eine SQL-Server-Verbindung mit Azure zu initiieren |
| Windows Admin Center (Vorschau) | Microsoft.AdminCenter | AdminCenter | Verwalten von Azure Arc-aktivierten Servern mithilfe von Windows Admin Center in Azure |
| Windows OS Update-Erweiterung | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure Update Manager Übersicht |
| Windows Patch-Erweiterung | Microsoft.CPlat.Core | WindowsPatchExtension | Automatisches Gastpatchen für Microsoft Azure Virtual Machines und Skalierungsgruppen |
Linux-Erweiterungen
| Erweiterung | Herausgeber | Typ | Weitere Informationen |
|---|---|---|---|
| Integrierte Sicherheitsrisikoscanner von Microsoft Defender für Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Integrierte Microsoft Defender-für-Cloud-Lösung zur Sicherheitsrisikobewertung für Azure- und Hybridcomputer |
| Benutzerdefinierte Skripterweiterung | Microsoft.Azure.Extensions | CustomScript | Erweiterung für benutzerdefinierte Linux-Skripts, Version 2 |
| Azure Monitor für VMs (Insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | VM-Erweiterung für den Dependency-Agent für Linux |
| Azure Key Vault-Zertifikatsynchronisierung | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault-VM-Erweiterung für Linux |
| Azure Monitor-Agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installieren des Azure Monitor-Agents: |
| Azure Automation: Hybrid Runbook Worker-Erweiterung | Microsoft.Compute | HybridWorkerForLinux | Stellen Sie einen erweiterungsbasierten Benutzer-Hybrid Runbook Worker bereit, um Runbooks lokal auszuführen |
| Linux OS Update-Erweiterung | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure Update Manager Übersicht |
| Linux Patch-Erweiterung | Microsoft.CPlat.Core | LinuxPatchExtension | Automatisches Gastpatchen für Microsoft Azure Virtual Machines und Skalierungsgruppen |
Voraussetzungen
Diese Funktion hängt von den folgenden Azure-Ressourcenanbietern in Ihrem Abonnement ab:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Wenn diese noch nicht registriert sind, führen Sie die Schritte unter Registrieren von Azure-Ressourcenanbietern aus.
Lesen Sie unbedingt die Dokumentation zu jeder VM-Erweiterung, auf die in der vorherigen Tabelle verwiesen wird, um mehr über potenzielle Netzwerk- oder Systemanforderungen zu erfahren. Dies kann dabei helfen, Konnektivitätsprobleme mit einem Azure-Dienst oder -Feature zu vermeiden, der oder das von dieser VM-Erweiterung abhängt.
Erforderliche Berechtigungen
Um eine Erweiterung auf Arc-fähigen Servern bereitzustellen, benötigt ein Benutzer die folgenden Berechtigungen.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Die Rolle Ressourcenadministrator für Azure Connected Machine enthält die Berechtigungen, die zum Bereitstellen von Erweiterungen erforderlich sind. Sie enthält jedoch auch die Berechtigung zum Löschen von Arc-fähigen Serverressourcen.
Azure Monitor-Agent-VM-Erweiterung
Es wird empfohlen, dass Sie vor dem Installieren der Erweiterung die Bereitstellungsoptionen für den Azure Monitor-Agent lesen, um zu verstehen, welche verschiedenen Methoden verfügbar sind und welche Ihre Anforderungen erfüllen.
Azure Key Vault-VM-Erweiterung
Die folgenden Linux-Betriebssysteme werden von der Key Vault-VM-Erweiterung nicht unterstützt:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Die Bereitstellung der Key Vault-VM-Erweiterung wird nur mit Folgendem unterstützt:
- Die Azure-CLI
- Azure PowerShell
- Azure Resource Manager-Vorlage
Vor der Bereitstellung der Erweiterung müssen Sie die folgenden Schritte ausführen:
Erstellen Sie einen Tresor und ein Zertifikat (selbstsigniert oder importiert).
Gewähren Sie dem Azure Arc-fähigen Server Zugriff auf das Zertifikatgeheimnis. Wenn Sie die rollenbasierte Zugriffssteuerung (Vorschau) verwenden, suchen Sie den Namen der Azure Arc-Ressource, und weisen Sie sie der Rolle Key Vault-Geheimnisbenutzer (Vorschau) zu. Wenn Sie die Key Vault-Zugriffsrichtlinie verwenden, weisen Sie der vom System zugewiesenen Identität der Azure Arc-Ressource die Get-Berechtigungen des Geheimnisses zu.
Connected Machine-Agent
Überprüfen Sie, ob Ihr Computer mit den unterstützten Versionen des Windows- und Linux-Betriebssystems für den Azure Connected Machine-Agent übereinstimmt.
Die Mindestversion des Connected Machine-Agents, die mit dieser Funktion unter Windows und Linux unterstütz wird, ist Version 1.0.
Informationen für das Upgrade Ihres Computers auf die erforderliche Agent-Version finden Sie unter Agent aktualisieren.
Verfügbarkeit von Betriebssystemerweiterungen
Für Windows und Linux-Computer stehen die folgenden Erweiterungen zur Verfügung:
Verfügbarkeit von Windows-Erweiterungen
| Betriebssystem | Azure Monitor-Agent | VM Insights für Abhängigkeiten | Qualys | Custom Script | Schlüsseltresor | Hybrid Runbook | Antischadsoftware-Erweiterung | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Integriert | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-Clientbetriebssystem | X | X | ||||||
| Windows 10 1803 (RS4) und neuer | X | X | X | |||||
| Windows 10 Enterprise (einschließlich Multisession) und Pro (nur Serverszenarien) | X | X | X | X | X | |||
| Windows 8 Enterprise und Pro (nur Serverszenarien) | X | X | X | |||||
| Windows 7 SP1 (nur Serverszenarien) | X | X | X | |||||
| Azure Stack HCI (nur Serverszenarien) | X | X |
Verfügbarkeit der Linux-Erweiterung
| Betriebssystem | Azure Monitor-Agent | VM Insights für Abhängigkeiten | Qualys | Custom Script | Schlüsseltresor | Hybrid Runbook | Antischadsoftware-Erweiterung | Connected Machine-Agent |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Informationen zur regionalen Verfügbarkeit verschiedener Azure-Dienste und VM-Erweiterungen, die für Azure Arc-fähige Server verfügbar sind, finden Sie in der Azure Global-Roadmap zur Produktverfügbarkeit.
Nächste Schritte
Sie können VM-Erweiterungen über die Azure-Befehlszeilenschnittstelle, Azure PowerShell, das Azure-Portal oder Azure Resource Manager-Vorlagen bereitstellen, verwalten und entfernen.