Administración de extensiones de máquina virtual con servidores habilitados para Azure Arc
Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual necesita que se instale software, protección antivirus o ejecutar un script en ella, se puede usar una extensión de máquina virtual.
Los servidores habilitados para Azure Arc permiten implementar, quitar y actualizar extensiones de VM de Azure en VM Windows y Linux que no son de Azure, lo que simplifica la administración de la máquina híbrida durante su ciclo de vida. Las extensiones de VM se pueden administrar con los siguientes métodos en las máquinas híbridas o los servidores administrados por servidores habilitados para Arc:
Nota
Los servidores habilitados para Azure Arc no admiten la implementación y administración de extensiones de VM en máquinas virtuales de Azure. Para las máquinas virtuales de Azure, consulte el siguiente artículo de información general sobre la extensión de máquina virtual.
Nota
Actualmente solo se pueden actualizar extensiones desde Azure Portal o la CLI de Azure. De momento no se permite realizar esta operación desde Azure PowerShell ni usar una plantilla de Azure Resource Manager.
Ventajas principales
La compatibilidad con la extensión de VM de servidores habilitados para Azure Arc ofrece las siguientes ventajas clave:
Recopile datos de registro para analizarlos con los registros de Azure Monitor mediante la habilitación de la extensión de máquina virtual del agente de Log Analytics. Log Analytics hace que sea especialmente útil para llevar a cabo un análisis complejo en datos de registro de diferentes tipos de orígenes.
Con Información de máquinas virtuales, analiza el rendimiento de las VM Windows y Linux, y supervisa sus procesos y dependencias en otros recursos y procesos externos. Esto se logra al habilitar las extensiones de máquina virtual del agente de Log Analytics y Dependency Agent.
Descargue y ejecute scripts en máquinas conectadas híbridas mediante la extensión de script personalizado. Esta extensión es útil para la configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración o administración.
Actualización automática de los certificados almacenados en almacén de Azure Key Vault.
Disponibilidad
La funcionalidad de la extensión de máquina virtual solo está disponible en la lista de regiones admitidas. Asegúrese de incorporar el equipo en una de estas regiones.
Extensiones
En esta versión se admiten las siguientes extensiones de máquina virtual en máquinas Windows y Linux.
Para obtener información sobre el paquete del agente de Azure Connected Machine y los detalles del componente del agente de extensión, consulte Información general del agente.
Nota
La extensión de máquina virtual Desired State Configuration ya no está disponible para los servidores habilitados para Azure Arc. Como alternativa, se recomienda migrar a la configuración de máquina o usar la extensión de script personalizado para administrar la configuración posterior a la implementación del servidor.
Los servidores habilitados para Arc admiten el movimiento de máquinas con una o varias extensiones de VM instaladas entre grupos de recursos u otra suscripción de Azure sin experimentar ningún impacto en su configuración. Las suscripciones de origen y destino deben existir en el mismo inquilino de Azure Active Directory. Esta compatibilidad está habilitada a partir de la versión 1.8.21197.005 del agente de Connected Machine. Para obtener más información sobre el movimiento de recursos y las consideraciones a tener en cuenta antes de continuar, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.
Extensiones de Windows
| Extensión | Publicador | Tipo | Información adicional |
|---|---|---|---|
| Examen de vulnerabilidades integrado de Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Solución de evaluación de vulnerabilidades integrada de Defender for Cloud para Azure y máquinas híbridas |
| Extensión de Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Extensión de Microsoft Antimalware para Windows |
| Extensión Custom Script | Microsoft.Compute | CustomScriptExtension | Extensión de script personalizado de Windows |
| Agente de Log Analytics | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Extensión de máquina virtual de Log Analytics para Windows |
| Azure Monitor para VM (información detallada) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensión de máquina virtual de Dependency Agent para Windows |
| Sincronización del certificado de Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensión de máquina virtual de Key Vault para Windows |
| Agente de Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalación del agente de Azure Monitor |
| Extensión Hybrid Runbook Worker de Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Implemente un Hybrid Runbook Worker de usuario basado en extensión para ejecutar runbooks localmente. |
| Extensión de Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instale la extensión de Azure para SQL Server para iniciar la conexión de SQL Server a Azure. |
| Windows Admin Center (versión preliminar) | Microsoft.AdminCenter | AdminCenter | Administración de servidores habilitados para Azure Arc mediante Windows Admin Center en Azure |
Extensiones de Linux
| Extensión | Publicador | Tipo | Información adicional |
|---|---|---|---|
| Examen de vulnerabilidades integrado de Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Solución de evaluación de vulnerabilidades integrada de Defender for Cloud para Azure y máquinas híbridas |
| Extensión Custom Script | Microsoft.Azure.Extensions | CustomScript | Extensión de script personalizado de Linux versión 2 |
| Agente de Log Analytics | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Extensión de máquina virtual de Log Analytics para Linux |
| Azure Monitor para VM (información detallada) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensión de máquina virtual de Dependency Agent para Linux |
| Sincronización del certificado de Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensión de máquina virtual de Key Vault para Linux |
| Agente de Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalación del agente de Azure Monitor |
| Extensión Hybrid Runbook Worker de Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Implemente un Hybrid Runbook Worker de usuario basado en extensión para ejecutar runbooks localmente. |
Requisitos previos
Esta característica depende de los siguientes proveedores de recursos de Azure en su suscripción:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Si aún no están registrados, siga los pasos descritos en Registro de proveedores de recursos de Azure.
No olvide revisar la documentación de cada extensión de máquina virtual a la que se hace referencia en la tabla anterior para saber si tiene algún requisito de red o del sistema. Esto le ayudará a evitar que se produzcan problemas de conectividad con un servicio o característica de Azure que se base en esa extensión de máquina virtual.
Extensión de VM de Log Analytics
La extensión de máquina virtual del agente de Log Analytics para Linux requiere que Python 2.x esté instalado en el equipo de destino.
Antes de instalar la extensión, se recomienda revisar las opciones de implementación del agente de análisis de registros para entender los distintos métodos disponibles y cuál de ellos cumple sus requisitos.
Extensión de VM de Azure Key Vault
La extensión de VM de Key Vault no es compatible con los siguientes sistemas operativos Linux:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
La implementación de la extensión de VM de Key Vault solo se admite mediante:
- La CLI de Azure
- Azure PowerShell
- Plantilla del Administrador de recursos de Azure
Antes de implementar la extensión, debe completar lo siguiente:
Cree un almacén y un certificado (autofirmado o importado).
Conceda al servidor habilitado para Azure Arc acceso al secreto del certificado. Si usa la versión preliminar de RBAC, busque el nombre del recurso de Azure Arc y asígnele el rol Usuario de secretos de almacén de claves (versión preliminar) . Si está usando una directiva de acceso de Key Vault, asigne los permisos para obtener secretos a la identidad asignada por el sistema del recurso de Azure Arc.
Agente de Connected Machine
Compruebe que el equipo coincida con las versiones compatibles de los sistemas operativos Windows y Linux para el agente de Azure Connected Machine.
La versión mínima del agente de Connected Machine que es compatible con esta característica en Windows y Linux es la 1.0.
Para actualizar la máquina a la versión requerida del agente, consulte Actualización del agente.
Disponibilidad de la extensión del sistema operativo
Las siguientes extensiones están disponibles para máquinas Windows y Linux:
Disponibilidad de la extensión de Windows
| Sistema operativo | Agente de Azure Monitor | Agente de Log Analytics | Información de la VM de dependencia | Qualys | Script personalizado | Key Vault | Hybrid Runbook | Extensión antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | Integrada | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| SO del cliente de Windows 11 | X | X | |||||||
| Windows 10 1803 (RS4) y versiones posteriores | X | X | X | ||||||
| Windows 10 Enterprise (incluida la sesión múltiple) y Pro (solo escenarios del servidor) | X | X | X | X | X | X | |||
| Windows 8 Enterprise y Pro (solo escenarios del servidor) | X | X | X | X | |||||
| Windows 7 SP1 (solo escenarios del servidor) | X | X | X | X | |||||
| Azure Stack HCI (solo escenarios del servidor) | X | X | X |
Disponibilidad de la extensión de Linux
| Sistema operativo | Agente de Azure Monitor | Agente de Log Analytics | Información de la VM de dependencia | Qualys | Script personalizado | Key Vault | Hybrid Runbook | Extensión antimalware | Agente de Connected Machine |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
Para conocer las disponibilidades regionales de diferentes servicios de Azure y las extensiones de VM disponibles para servidores habilitados para Azure Arc, consulte el plan de desarrollo de disponibilidad de productos de Azure Global.
Pasos siguientes
Puede implementar, administrar y quitar extensiones de VM con la CLI de Azure, Azure PowerShell, Azure Portal o plantillas de Azure Resource Manager.