Administración de extensiones de máquina virtual con servidores habilitados para Azure Arc
Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual necesita que se instale software, protección antivirus o ejecutar un script en ella, se puede usar una extensión de máquina virtual.
Los servidores habilitados para Azure Arc permiten implementar, quitar y actualizar extensiones de VM de Azure en VM Windows y Linux que no son de Azure, lo que simplifica la administración de la máquina híbrida durante su ciclo de vida. Las extensiones de VM se pueden administrar con los siguientes métodos en las máquinas híbridas o los servidores administrados por servidores habilitados para Arc:
Nota:
Los servidores habilitados para Azure Arc no admiten la implementación y administración de extensiones de máquina virtual en máquinas virtuales de Azure. Para las máquinas virtuales de Azure, consulte el siguiente artículo de información general sobre la extensión de máquina virtual.
Nota:
Actualmente solo se pueden actualizar extensiones desde Azure Portal o la CLI de Azure. La actualización de extensiones desde Azure PowerShell o una plantilla de Azure Resource Manager no se admite en este momento.
Ventajas principales
La compatibilidad con la extensión de VM de servidores habilitados para Azure Arc ofrece las siguientes ventajas clave:
Recopile datos de registro para su análisis con registros de en Azure Monitor habilitando la extensión de máquina virtual del agente de Azure Monitor. El análisis de datos de registro hace que sea útil para realizar análisis complejos en los datos de registro de diferentes tipos de orígenes.
Con Información de máquinas virtuales, analiza el rendimiento de las VM Windows y Linux, y supervisa sus procesos y dependencias en otros recursos y procesos externos. Esto se logra mediante la habilitación de las extensiones de máquina virtual del agente de Azure Monitor y Dependency Agent.
Descargue y ejecute scripts en máquinas conectadas híbridas mediante la extensión de script personalizado. Esta extensión es útil para la configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración o administración.
Actualización automática de los certificados almacenados en almacén de Azure Key Vault.
Disponibilidad
La funcionalidad de la extensión de máquina virtual solo está disponible en la lista de regiones admitidas. Asegúrese de incorporar el equipo en una de estas regiones.
Además, puede configurar listas de las extensiones que desea permitir y bloquear en los servidores. Para obtener más información, consulte Listas de permitidos y listas de bloqueados de extensiones.
Extensiones
En esta versión se admiten las siguientes extensiones de máquina virtual en máquinas Windows y Linux.
Para obtener información sobre el paquete del agente de Azure Connected Machine y los detalles del componente del agente de extensión, consulte Información general del agente.
Nota:
La extensión de máquina virtual Desired State Configuration ya no está disponible para los servidores habilitados para Azure Arc. Como alternativa, se recomienda migrar a la configuración de máquina o usar la extensión de script personalizado para administrar la configuración posterior a la implementación del servidor.
Los servidores habilitados para Arc admiten el movimiento de máquinas con una o varias extensiones de VM instaladas entre grupos de recursos u otra suscripción de Azure sin experimentar ningún impacto en su configuración. Las suscripciones de origen y destino deben existir dentro del mismo inquilino de Microsoft Entra. Esta compatibilidad está habilitada a partir de la versión 1.8.21197.005 del agente de Connected Machine. Para obtener más información sobre el movimiento de recursos y las consideraciones a tener en cuenta antes de continuar, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.
Extensiones de Windows
Extensión | Publicador | Tipo | Información adicional |
---|---|---|---|
Examen de vulnerabilidades integrado de Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Solución de evaluación de vulnerabilidades integrada de Microsoft Defender for Cloud para Azure y máquinas híbridas |
Extensión de Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Extensión de Microsoft Antimalware para Windows |
Extensión Custom Script | Microsoft.Compute | CustomScriptExtension | Extensión de script personalizado de Windows |
Azure Monitor para VM (información detallada) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensión de máquina virtual de Dependency Agent para Windows |
Sincronización del certificado de Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensión de máquina virtual de Key Vault para Windows |
Agente de Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalación del agente de Azure Monitor |
Extensión Hybrid Runbook Worker de Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Implemente un Hybrid Runbook Worker de usuario basado en extensión para ejecutar runbooks localmente |
Extensión de Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instale la extensión de Azure para SQL Server para iniciar la conexión de SQL Server a Azure |
Windows Admin Center (versión preliminar) | Microsoft.AdminCenter | AdminCenter | Administración de servidores habilitados para Azure Arc mediante Windows Admin Center en Azure |
Extensión de la actualización de Windows OS | WindowsOsUpdateExtension | Microsoft.SoftwareUpdateManagement | Información general del Administrador de actualizaciones de Azure |
Extensión de revisión de Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Aplicación de revisión automática a invitados de Azure Virtual Machines y Conjuntos de escalado |
Extensiones de Linux
Extensión | Publicador | Tipo | Información adicional |
---|---|---|---|
Examen de vulnerabilidades integrado de Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Solución de evaluación de vulnerabilidades integrada de Microsoft Defender for Cloud para Azure y máquinas híbridas |
Extensión Custom Script | Microsoft.Azure.Extensions | CustomScript | Extensión de script personalizado de Linux versión 2 |
Azure Monitor para VM (información detallada) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensión de máquina virtual de Dependency Agent para Linux |
Sincronización del certificado de Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensión de máquina virtual de Key Vault para Linux |
Agente de Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalación del agente de Azure Monitor |
Extensión Hybrid Runbook Worker de Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Implemente un Hybrid Runbook Worker de usuario basado en extensión para ejecutar runbooks localmente |
Extensión de la actualización de Linux OS | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Información general del Administrador de actualizaciones de Azure |
Extensión de revisión de Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Aplicación de revisión automática a invitados de Azure Virtual Machines y Conjuntos de escalado |
Requisitos previos
Esta característica depende de los siguientes proveedores de recursos de Azure en su suscripción:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Si aún no están registrados, siga los pasos descritos en Registro de proveedores de recursos de Azure.
No olvide revisar la documentación de cada extensión de máquina virtual a la que se hace referencia en la tabla anterior para saber si tiene algún requisito de red o del sistema. Esto le ayudará a evitar que se produzcan problemas de conectividad con un servicio o característica de Azure que se base en esa extensión de máquina virtual.
Permisos necesarios
Para implementar una extensión en servidores habilitados para Arc, un usuario requiere los permisos siguientes.
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
El rol Administrador de recursos de Azure Connected Machine incluye los permisos necesarios para implementar extensiones, pero también incluye permiso para eliminar recursos de servidor habilitados para Arc.
Extensión de máquina virtual del agente de Azure Monitor
Antes de instalar la extensión, se recomienda revisar las opciones de implementación de del agente de Azure Monitor para comprender los distintos métodos disponibles y que cumplen sus requisitos.
Extensión de VM de Azure Key Vault
La extensión de VM de Key Vault no es compatible con los siguientes sistemas operativos Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
La implementación de la extensión de VM de Key Vault solo se admite mediante:
- La CLI de Azure
- Azure PowerShell
- Plantilla del Administrador de recursos de Azure
Antes de implementar la extensión, debe completar lo siguiente:
Cree un almacén y un certificado (autofirmado o importado).
Conceda al servidor habilitado para Azure Arc acceso al secreto del certificado. Si usa la versión preliminar de RBAC, busque el nombre del recurso de Azure Arc y asígnele el rol Usuario de secretos de almacén de claves (versión preliminar). Si está usando una directiva de acceso de Key Vault, asigne los permisos para obtener secretos a la identidad asignada por el sistema del recurso de Azure Arc.
Agente de Connected Machine
Compruebe que el equipo coincida con las versiones compatibles de los sistemas operativos Windows y Linux para el agente de Azure Connected Machine.
La versión mínima del agente de Connected Machine que es compatible con esta característica en Windows y Linux es la 1.0.
Para actualizar la máquina a la versión requerida del agente, consulte Actualización del agente.
Disponibilidad de la extensión del sistema operativo
Las siguientes extensiones están disponibles para máquinas Windows y Linux:
Disponibilidad de la extensión de Windows
Sistema operativo | Agente de Azure Monitor | Información de la VM de dependencia | Qualys | Script personalizado | Key Vault | Hybrid Runbook | Extensión antimalware | Windows Admin Center |
---|---|---|---|---|---|---|---|---|
Windows Server 2022 | X | X | X | X | X | X | ||
Windows Server 2019 | X | X | X | X | X | X | ||
Windows Server 2016 | X | X | X | X | X | X | Integrada | X |
Windows Server 2012 R2 | X | X | X | X | X | X | ||
Windows Server 2012 | X | X | X | X | X | X | X | |
Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
Windows Server 2008 R2 | X | X | X | X | ||||
Windows Server 2008 SP2 | X | X | X | |||||
SO del cliente de Windows 11 | X | X | ||||||
Windows 10 1803 (RS4) y versiones posteriores | X | X | X | |||||
Windows 10 Enterprise (incluida la sesión múltiple) y Pro (solo escenarios del servidor) | X | X | X | X | X | |||
Windows 8 Enterprise y Pro (solo escenarios del servidor) | X | X | X | |||||
Windows 7 SP1 (solo escenarios del servidor) | X | X | X | |||||
Azure Stack HCI (solo escenarios del servidor) | X | X |
Disponibilidad de la extensión de Linux
Sistema operativo | Agente de Azure Monitor | Información de la VM de dependencia | Qualys | Script personalizado | Key Vault | Hybrid Runbook | Extensión antimalware | Agente de Connected Machine |
---|---|---|---|---|---|---|---|---|
Amazon Linux 2 | X | X | X | |||||
Debian 10 | X | X | X | X | ||||
Debian 9 | X | X | X | X | ||||
Debian 8 | X | X | X | |||||
Debian 7 | X | X | ||||||
OpenSUSE 13.1+ | X | X | ||||||
Oracle Linux 8 | X | X | X | X | X | |||
Oracle Linux 7 | X | X | X | X | X | |||
Oracle Linux 6 | X | X | X | X | ||||
Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
Red Hat Enterprise Linux Server 6 | X | X | X | |||||
SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
Ubuntu 16.04 LTS | X | X | X | X | X | |||
Ubuntu 14.04 LTS | X | X |
Para conocer las disponibilidades regionales de diferentes servicios de Azure y las extensiones de VM disponibles para servidores habilitados para Azure Arc, consulte el plan de desarrollo de disponibilidad de productos de Azure Global.
Pasos siguientes
Puede implementar, administrar y quitar extensiones de VM con la CLI de Azure, Azure PowerShell, Azure Portal o plantillas de Azure Resource Manager.