Compartir a través de


Administración de extensiones de máquina virtual con servidores habilitados para Azure Arc

Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure.

Por ejemplo, las extensiones de máquina virtual se pueden usar para habilitar la funcionalidad, como:

  • Recopile datos de registro para su análisis con Registros de Azure Monitor habilitando la extensión de máquina virtual del agente de Azure Monitor.

  • Con Información de máquinas virtuales, analice el rendimiento de las VM Windows y Linux, y supervise sus procesos y dependencias en otros recursos y procesos externos. Para lograr estas funcionalidades, habilite tanto el agente de Azure Monitor como las extensiones de máquina virtual de Dependency Agent.

  • Descargue y ejecute scripts en máquinas conectadas híbridas mediante la extensión Script personalizado. Esta extensión es útil para la configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración o administración.

  • Actualice automáticamente los certificados almacenados en Azure Key Vault.

Con los servidores habilitados para Azure Arc, puede implementar, quitar y actualizar las extensiones de máquina virtual de Azure en máquinas virtuales Windows y Linux que no sean de Azure. Esta capacidad simplifica la administración de las máquinas híbridas a través de su ciclo de vida. Puede implementar extensiones de máquina virtual en máquinas híbridas administradas por servidores habilitados para Azure Arc mediante los métodos siguientes:

Muchas extensiones de máquina virtual se pueden configurar para las actualizaciones automáticas.

Disponibilidad

La funcionalidad de la extensión de máquina virtual solo está disponible en las regiones admitidas. Asegúrese de incorporar la máquina en una de estas regiones.

Para conocer las disponibilidades regionales de los servicios de Azure y las extensiones de VM que están disponibles para servidores habilitados para Azure Arc, consulte el plan de desarrollo de disponibilidad de productos de Azure Global.

Puede configurar listas de las extensiones que desea permitir y bloquear en los servidores. Para obtener más información, consulte Listas de permitidos y listas de bloqueados de extensiones.

Extensiones

Muchas extensiones de máquina virtual se admiten con servidores habilitados para Azure Arc. Aunque las listas que se muestran aquí no son exhaustivas, incluyen algunas de las extensiones más populares que puede usar con servidores habilitados para Azure Arc.

Extensiones de Windows

En la tabla siguiente se enumeran algunas de las extensiones de máquina virtual clave que están disponibles para los servidores habilitados para Azure Arc que ejecutan Windows. Para obtener más información sobre el uso y el soporte técnico, vea los vínculos "información adicional".

Extensión Publicador Tipo Información adicional
Extensión de Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Extensión de Microsoft Antimalware para Windows
Extensión Custom Script Microsoft.Compute CustomScriptExtension Extensión de script personalizado de Windows
Agente de Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Las opciones de implementación del agente de Azure Monitor en servidores habilitados para Azure Arc
Agente de dependencia de Azure Monitor Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Extensión de máquina virtual de Dependency Agent para Windows
Extensión de Azure Key Vault para Windows Microsoft.Azure.Key.Vault KeyVaultForWindows Extensión de máquina virtual de Key Vault para Windows
Extensión Hybrid Runbook Worker de Azure Automation Microsoft.Compute Trabajador Híbrido para Windows Implemente un Hybrid Runbook Worker de usuario basado en extensión (para ejecutar runbooks localmente)
Centro de Administración de Windows (Windows Admin Center) Microsoft.AdminCenter AdminCenter Administración de servidores habilitados para Azure Arc mediante Windows Admin Center en Azure
Extensión de la actualización de Windows OS Microsoft.Gestión de Actualización de Software WindowsOsUpdateExtension (Extensión de actualización del sistema operativo de Windows) Información general del Administrador de actualizaciones de Azure
Extensión de revisión de Windows Microsoft.CPlat.Core WindowsPatchExtension Aplicación de revisión de invitado automática para conjuntos de escalado y máquinas virtuales de Azure
Agente de Network Watcher Microsoft.Azure.NetworkWatcher NetworkWatcherAgentWindows Introducción a Azure Network Watcher
Supervisión de la integridad de arranque: Atestación de invitado Microsoft.Azure.NetworkWatcher NetworkWatcherAgentWindows Introducción a Azure Network Watcher
Apertura de SSH para Windows Microsoft.Azure.OpenSSH WindowsOpenSSH Conexión a una máquina virtual local de Azure mediante SSH y RDP a través de SSH
Recuperación del Sitio de Azure Microsoft.SiteRecovery.Dra Windows Configurar Azure Site Recovery para servidores Windows habilitados para Arc
Extensión de Azure para SQL Server Microsoft.AzureData WindowsAgent.SqlServer Conexión de SQL Server a Azure Arc (instala automáticamente la extensión)
Protección avanzada contra amenazas de Defender para servidores SQL Microsoft.Azure.AzureDefenderForSQL ProtecciónAvanzadaContraAmenazas.Windows Habilitación de Defender para servidores SQL Server en máquinas
Copia de seguridad de SQL Server Microsoft.Azure.RecoveryServices.WorkloadBackup AzureBackupWindowsWorkload Acerca de la copia de seguridad de SQL Server en máquinas virtuales de Azure

Extensiones de Linux

En la tabla siguiente se enumeran algunas de las extensiones de máquina virtual clave que están disponibles para los servidores habilitados para Azure Arc que ejecutan Linux. Para obtener más información sobre el uso y el soporte técnico, vea los vínculos "información adicional".

Extensión Publicador Tipo Información adicional
Extensión Custom Script Microsoft.Azure.Extensions CustomScript Extensión de script personalizado de Linux versión 2
Agente de Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Las opciones de implementación del agente de Azure Monitor en servidores habilitados para Azure Arc
Azure Monitor para VM (información detallada) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Extensión de máquina virtual de Dependency Agent para Linux
Extensión de Azure Key Vault para Linux Microsoft.Azure.Key.Vault KeyVaultForLinux Extensión de máquina virtual de Key Vault para Linux
Extensión Hybrid Runbook Worker de Azure Automation Microsoft.Compute HybridWorkerForLinux Implemente un Hybrid Runbook Worker de usuario basado en extensión (para ejecutar runbooks localmente)
Extensión de la actualización de Linux OS Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Información general del Administrador de actualizaciones de Azure
Extensión de revisión de Linux Microsoft.CPlat.Core LinuxPatchExtension Aplicación de revisión de invitado automática para conjuntos de escalado y máquinas virtuales de Azure
Agente de Network Watcher Microsoft.Azure.NetworkWatcher NetworkWatcherAgentLinux Introducción a Azure Network Watcher
Supervisión de la integridad de arranque: Atestación de invitado Microsoft.Azure.NetworkWatcher NetworkWatcherAgentLinux Introducción a Azure Network Watcher
Extensión de inicio de sesión de Microsoft Entra Microsoft.Azure.ActiveDirectory AADSSHLoginForLinux Acceso de SSH a servidores habilitados para Azure Arc
Extensión de Azure para SQL Server Microsoft.AzureData LinuxAgent.SqlServer Conexión de SQL Server a Azure Arc (instala automáticamente la extensión)

Extensiones de publicadores asociados

Se admiten varias extensiones de publicadores asociados en servidores habilitados para Azure Arc. Las extensiones enumeradas aquí están disponibles para Windows y Linux.

Extensión Publicador Tipo Información adicional
Agente de Datadog Datadog.Agent DatadogWindowsAgent
DatadogLinuxAgent
Introducción a la supervisión de Azure con una implementación de Datadog con un solo clic
Dynatrace OneAgent Dynatrace.Ruxit OneAgentWindows
OneAgentLinux
¿Qué es el servicio Dynatrace nativo de Azure?
Nueva reliquia NewRelic.Infrastructure.Extensions newrelic-infra-windows
newrelic-infra
¿Qué es Azure Native New Relic Service?

Nota:

La extensión de máquina virtual Desired State Configuration ya no está disponible para los servidores habilitados para Azure Arc. Se recomienda migrar a la configuración de máquina o usar la extensión de script personalizado para administrar la configuración posterior a la implementación del servidor.

Requisitos previos de implementación de extensiones

Revise la documentación de cada extensión de máquina virtual a la que se hace referencia en las tablas anteriores para comprender sus requisitos de red y sistema más allá de los requisitos generales de requisitos previos y de red para los servidores habilitados para Arc. Este esfuerzo puede ayudar a evitar que se produzcan problemas de conectividad con un servicio o característica de Azure que se base en esa extensión de máquina virtual.

Para implementar una extensión en servidores habilitados para Azure Arc, un usuario necesita los permisos siguientes:

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

El rol Administrador de recursos de Azure Connected Machine incluye los permisos necesarios para implementar extensiones. También incluye permiso para eliminar recursos de servidor habilitados para Azure Arc.

Los servidores habilitados para Azure Arc con una o varias extensiones de máquina virtual instaladas se pueden mover entre grupos de recursos o a otra suscripción de Azure, sin experimentar ningún impacto en su configuración. Los ámbitos de origen y destino deben existir en el mismo tenant de Microsoft Entra. Para obtener más información sobre el movimiento de recursos y las consideraciones a tener en cuenta antes de continuar, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.