Migración a La Cumbre de innovación:
Obtenga información sobre cómo migrar y modernizar a Azure puede aumentar el rendimiento, la resistencia y la seguridad de su empresa, lo que le permite adoptar completamente la inteligencia artificial.Regístrese ahora
Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Administración de extensiones de máquina virtual con servidores habilitados para Azure Arc
Artículo
Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual necesita que se instale software, protección antivirus o que se ejecute un script, se puede usar una extensión de máquina virtual.
Con los servidores habilitados para Azure Arc, puede implementar, quitar y actualizar las extensiones de máquina virtual de Azure en máquinas virtuales Windows y Linux que no sean de Azure. Esta capacidad simplifica la administración de las máquinas híbridas a través de su ciclo de vida. Puede administrar extensiones de máquina virtual mediante los siguientes métodos en las máquinas híbridas o en servidores administrados por otros habilitados para Azure Arc:
Los servidores habilitados para Azure Arc no admiten la implementación y administración de extensiones de VM en máquinas virtuales de Azure. Para las máquinas virtuales de Azure, consulte el artículo de información general sobre la extensión de máquina virtual.
Actualmente, solo se pueden actualizar extensiones desde Azure Portal o la CLI de Azure. La actualización de extensiones desde Azure PowerShell o una plantilla de Azure Resource Manager no se admite en este momento.
Ventajas principales
La compatibilidad con la extensión de VM para servidores habilitados para Azure Arc ofrece las siguientes ventajas clave:
Recopile datos de registro para su análisis con Registros de Azure Monitor habilitando la extensión de máquina virtual del agente de Azure Monitor. Puede realizar análisis complejos en los datos de registro de varios orígenes.
Con Información de máquinas virtuales, analice el rendimiento de las VM Windows y Linux, y supervise sus procesos y dependencias en otros recursos y procesos externos. Para lograr estas funcionalidades, habilite las extensiones de máquina virtual para el agente de Azure Monitor y Dependency Agent.
Descargue y ejecute scripts en máquinas conectadas híbridas mediante la extensión de script personalizado. Esta extensión es útil para la configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración o administración.
Actualice automáticamente los certificados almacenados en Azure Key Vault.
Disponibilidad
La funcionalidad de la extensión de máquina virtual solo está disponible en las regiones admitidas. Asegúrese de incorporar la máquina en una de estas regiones.
En esta versión se admiten las siguientes extensiones de máquina virtual en máquinas Windows y Linux.
Para obtener información sobre el paquete del agente de Azure Connected Machine y el componente del agente de extensión, consulte Información general del agente.
Nota
La extensión de máquina virtual Desired State Configuration ya no está disponible para los servidores habilitados para Azure Arc. Se recomienda migrar a la configuración de máquina o usar la extensión de script personalizado para administrar la configuración posterior a la implementación del servidor.
Los servidores habilitados para Azure Arc admiten el movimiento de máquinas con una o varias extensiones de VM instaladas entre grupos de recursos u otra suscripción de Azure sin experimentar ningún impacto en su configuración. Las suscripciones de origen y destino deben existir dentro del mismo inquilino de Microsoft Entra. Esta compatibilidad está habilitada a partir de la versión 1.8.21197.005 del agente de Connected Machine. Para obtener más información sobre el movimiento de recursos y las consideraciones a tener en cuenta antes de continuar, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.
Extensiones de Windows
Extensión
Publicador
Tipo
Información adicional
Examen de vulnerabilidades integrado de Microsoft Defender for Cloud
Revise la documentación de cada extensión de máquina virtual a la que se hace referencia en las tablas anteriores para saber si tiene algún requisito de red o del sistema. Este esfuerzo puede ayudar a evitar que se produzcan problemas de conectividad con un servicio o característica de Azure que se base en esa extensión de máquina virtual.
Permisos necesarios
Para implementar una extensión en servidores habilitados para Azure Arc, un usuario necesita los permisos siguientes:
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
El rol Administrador de recursos de Azure Connected Machine incluye los permisos necesarios para implementar extensiones. También incluye permiso para eliminar recursos de servidor habilitados para Azure Arc.
Extensión de máquina virtual del agente de Azure Monitor
Conceda al servidor habilitado para Azure Arc acceso al secreto del certificado. Si usa la versión preliminar de control de acceso basado en rol (RBAC) de Azure, busque el nombre del recurso de Azure Arc y asígnele el rol Usuario de secretos de almacén de claves (versión preliminar). Si está usando una directiva de acceso de Key Vault, asigne los permisos para obtener secretos a la identidad asignada por el sistema del recurso de Azure Arc.
Agente de Connected Machine
Compruebe que el equipo coincida con las versiones compatibles de los sistemas operativos Windows y Linux para el agente de Azure Connected Machine.
La versión mínima del agente de Connected Machine que es compatible con esta característica en Windows y Linux es la 1.0.
Para actualizar la máquina a la versión requerida del agente, consulte Actualización del agente.
Disponibilidad de extensiones de sistema operativo
Las siguientes extensiones están disponibles para máquinas Windows y Linux.
Disponibilidad de la extensión de Windows
Sistema operativo
Agente de Azure Monitor
Información de la VM de dependencia
Qualys
Script personalizado
Key Vault
Runbook híbrido
Extensión antimalware
Windows Admin Center
Windows Server 2022
X
X
X
X
X
X
Windows Server 2019
X
X
X
X
X
X
Windows Server 2016
X
X
X
X
X
X
Integrado
X
Windows Server 2012 R2
X
X
X
X
X
X
Windows Server 2012
X
X
X
X
X
X
X
Windows Server 2008 R2 SP1
X
X
X
X
X
X
Windows Server 2008 R2
X
X
X
X
Windows Server 2008 SP2
X
X
X
SO del cliente de Windows 11
X
X
Windows 10 1803 (RS4) y versiones posteriores
X
X
X
Windows 10 Enterprise (incluida la sesión múltiple) y Pro (solo escenarios del servidor)
X
X
X
X
X
Windows 8 Enterprise y Pro (solo escenarios del servidor)
Comprenda las capacidades de seguridad de servidores habilitados para Azure Arc. Obtenga información sobre las ventajas de y cómo incorporar servidores habilitados para Azure Arc a registros y métricas de Azure, información de máquinas virtuales y alertas de Azure Monitor.
Como administrador híbrido de Windows Server, integra los entornos de Windows Server con servicios de Azure y administra Windows Server en redes locales.
En este artículo se explica cómo solucionar y resolver problemas con las extensiones de máquina virtual de Azure que surgen con los servidores habilitados para Azure Arc.
En este artículo se describe cómo implementar extensiones de máquina virtual en servidores habilitados para Azure Arc que se ejecutan en entornos de nube híbridos desde Azure Portal.
En este artículo se describen las diferentes tareas de administración que normalmente realizará durante el ciclo de vida del agente Azure Connected Machine.
En este artículo, obtendrá información sobre cómo instalar el agente y conectar máquinas a Azure mediante servidores habilitados para Azure Arc usando el script de implementación que se crea desde Azure Portal.
En este artículo se proporciona una descripción detallada del agente de servidores habilitados para Azure Arc disponible, que admite la supervisión de máquinas virtuales hospedadas en entornos híbridos.