Partekatu honen bidez:


Administración de extensiones de máquina virtual con servidores habilitados para Azure Arc

Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual necesita que se instale software, protección antivirus o ejecutar un script en ella, se puede usar una extensión de máquina virtual.

Los servidores habilitados para Azure Arc permiten implementar, quitar y actualizar extensiones de VM de Azure en VM Windows y Linux que no son de Azure, lo que simplifica la administración de la máquina híbrida durante su ciclo de vida. Las extensiones de VM se pueden administrar con los siguientes métodos en las máquinas híbridas o los servidores administrados por servidores habilitados para Arc:

Nota:

Los servidores habilitados para Azure Arc no admiten la implementación y administración de extensiones de máquina virtual en máquinas virtuales de Azure. Para las máquinas virtuales de Azure, consulte el siguiente artículo de información general sobre la extensión de máquina virtual.

Nota:

Actualmente solo se pueden actualizar extensiones desde Azure Portal o la CLI de Azure. La actualización de extensiones desde Azure PowerShell o una plantilla de Azure Resource Manager no se admite en este momento.

Ventajas principales

La compatibilidad con la extensión de VM de servidores habilitados para Azure Arc ofrece las siguientes ventajas clave:

  • Recopile datos de registro para su análisis con registros de en Azure Monitor habilitando la extensión de máquina virtual del agente de Azure Monitor. El análisis de datos de registro hace que sea útil para realizar análisis complejos en los datos de registro de diferentes tipos de orígenes.

  • Con Información de máquinas virtuales, analiza el rendimiento de las VM Windows y Linux, y supervisa sus procesos y dependencias en otros recursos y procesos externos. Esto se logra mediante la habilitación de las extensiones de máquina virtual del agente de Azure Monitor y Dependency Agent.

  • Descargue y ejecute scripts en máquinas conectadas híbridas mediante la extensión de script personalizado. Esta extensión es útil para la configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración o administración.

  • Actualización automática de los certificados almacenados en almacén de Azure Key Vault.

Disponibilidad

La funcionalidad de la extensión de máquina virtual solo está disponible en la lista de regiones admitidas. Asegúrese de incorporar el equipo en una de estas regiones.

Además, puede configurar listas de las extensiones que desea permitir y bloquear en los servidores. Para obtener más información, consulte Listas de permitidos y listas de bloqueados de extensiones.

Extensiones

En esta versión se admiten las siguientes extensiones de máquina virtual en máquinas Windows y Linux.

Para obtener información sobre el paquete del agente de Azure Connected Machine y los detalles del componente del agente de extensión, consulte Información general del agente.

Nota:

La extensión de máquina virtual Desired State Configuration ya no está disponible para los servidores habilitados para Azure Arc. Como alternativa, se recomienda migrar a la configuración de máquina o usar la extensión de script personalizado para administrar la configuración posterior a la implementación del servidor.

Los servidores habilitados para Arc admiten el movimiento de máquinas con una o varias extensiones de VM instaladas entre grupos de recursos u otra suscripción de Azure sin experimentar ningún impacto en su configuración. Las suscripciones de origen y destino deben existir dentro del mismo inquilino de Microsoft Entra. Esta compatibilidad está habilitada a partir de la versión 1.8.21197.005 del agente de Connected Machine. Para obtener más información sobre el movimiento de recursos y las consideraciones a tener en cuenta antes de continuar, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.

Extensiones de Windows

Extensión Publicador Tipo Información adicional
Examen de vulnerabilidades integrado de Microsoft Defender for Cloud Qualys WindowsAgent.AzureSecurityCenter Solución de evaluación de vulnerabilidades integrada de Microsoft Defender for Cloud para Azure y máquinas híbridas
Extensión de Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Extensión de Microsoft Antimalware para Windows
Extensión Custom Script Microsoft.Compute CustomScriptExtension Extensión de script personalizado de Windows
Azure Monitor para VM (información detallada) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Extensión de máquina virtual de Dependency Agent para Windows
Sincronización del certificado de Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Extensión de máquina virtual de Key Vault para Windows
Agente de Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Instalación del agente de Azure Monitor
Extensión Hybrid Runbook Worker de Azure Automation Microsoft.Compute HybridWorkerForWindows Implemente un Hybrid Runbook Worker de usuario basado en extensión para ejecutar runbooks localmente
Extensión de Azure para SQL Server Microsoft.AzureData WindowsAgent.SqlServer Instale la extensión de Azure para SQL Server para iniciar la conexión de SQL Server a Azure
Windows Admin Center (versión preliminar) Microsoft.AdminCenter AdminCenter Administración de servidores habilitados para Azure Arc mediante Windows Admin Center en Azure
Extensión de la actualización de Windows OS Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Información general del Administrador de actualizaciones de Azure
Extensión de revisión de Windows Microsoft.CPlat.Core WindowsPatchExtension Aplicación de revisión automática a invitados de Azure Virtual Machines y Conjuntos de escalado

Extensiones de Linux

Extensión Publicador Tipo Información adicional
Examen de vulnerabilidades integrado de Microsoft Defender for Cloud Qualys LinuxAgent.AzureSecurityCenter Solución de evaluación de vulnerabilidades integrada de Microsoft Defender for Cloud para Azure y máquinas híbridas
Extensión Custom Script Microsoft.Azure.Extensions CustomScript Extensión de script personalizado de Linux versión 2
Azure Monitor para VM (información detallada) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Extensión de máquina virtual de Dependency Agent para Linux
Sincronización del certificado de Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Extensión de máquina virtual de Key Vault para Linux
Agente de Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Instalación del agente de Azure Monitor
Extensión Hybrid Runbook Worker de Azure Automation Microsoft.Compute HybridWorkerForLinux Implemente un Hybrid Runbook Worker de usuario basado en extensión para ejecutar runbooks localmente
Extensión de la actualización de Linux OS Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Información general del Administrador de actualizaciones de Azure
Extensión de revisión de Linux Microsoft.CPlat.Core LinuxPatchExtension Aplicación de revisión automática a invitados de Azure Virtual Machines y Conjuntos de escalado

Requisitos previos

Esta característica depende de los siguientes proveedores de recursos de Azure en su suscripción:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Si aún no están registrados, siga los pasos descritos en Registro de proveedores de recursos de Azure.

No olvide revisar la documentación de cada extensión de máquina virtual a la que se hace referencia en la tabla anterior para saber si tiene algún requisito de red o del sistema. Esto le ayudará a evitar que se produzcan problemas de conectividad con un servicio o característica de Azure que se base en esa extensión de máquina virtual.

Permisos necesarios

Para implementar una extensión en servidores habilitados para Arc, un usuario requiere los permisos siguientes.

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

El rol Administrador de recursos de Azure Connected Machine incluye los permisos necesarios para implementar extensiones, pero también incluye permiso para eliminar recursos de servidor habilitados para Arc.

Extensión de máquina virtual del agente de Azure Monitor

Antes de instalar la extensión, se recomienda revisar las opciones de implementación de del agente de Azure Monitor para comprender los distintos métodos disponibles y que cumplen sus requisitos.

Extensión de VM de Azure Key Vault

La extensión de VM de Key Vault no es compatible con los siguientes sistemas operativos Linux:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

La implementación de la extensión de VM de Key Vault solo se admite mediante:

  • La CLI de Azure
  • Azure PowerShell
  • Plantilla del Administrador de recursos de Azure

Antes de implementar la extensión, debe completar lo siguiente:

  1. Cree un almacén y un certificado (autofirmado o importado).

  2. Conceda al servidor habilitado para Azure Arc acceso al secreto del certificado. Si usa la versión preliminar de RBAC, busque el nombre del recurso de Azure Arc y asígnele el rol Usuario de secretos de almacén de claves (versión preliminar). Si está usando una directiva de acceso de Key Vault, asigne los permisos para obtener secretos a la identidad asignada por el sistema del recurso de Azure Arc.

Agente de Connected Machine

Compruebe que el equipo coincida con las versiones compatibles de los sistemas operativos Windows y Linux para el agente de Azure Connected Machine.

La versión mínima del agente de Connected Machine que es compatible con esta característica en Windows y Linux es la 1.0.

Para actualizar la máquina a la versión requerida del agente, consulte Actualización del agente.

Disponibilidad de la extensión del sistema operativo

Las siguientes extensiones están disponibles para máquinas Windows y Linux:

Disponibilidad de la extensión de Windows

Sistema operativo Agente de Azure Monitor Información de la VM de dependencia Qualys Script personalizado Key Vault Hybrid Runbook Extensión antimalware Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Integrada X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
SO del cliente de Windows 11 X X
Windows 10 1803 (RS4) y versiones posteriores X X X
Windows 10 Enterprise (incluida la sesión múltiple) y Pro (solo escenarios del servidor) X X X X X
Windows 8 Enterprise y Pro (solo escenarios del servidor) X X X
Windows 7 SP1 (solo escenarios del servidor) X X X
Azure Stack HCI (solo escenarios del servidor) X X

Disponibilidad de la extensión de Linux

Sistema operativo Agente de Azure Monitor Información de la VM de dependencia Qualys Script personalizado Key Vault Hybrid Runbook Extensión antimalware Agente de Connected Machine
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Red Hat Enterprise Linux Server 8 X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X
Red Hat Enterprise Linux Server 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

Para conocer las disponibilidades regionales de diferentes servicios de Azure y las extensiones de VM disponibles para servidores habilitados para Azure Arc, consulte el plan de desarrollo de disponibilidad de productos de Azure Global.

Pasos siguientes

Puede implementar, administrar y quitar extensiones de VM con la CLI de Azure, Azure PowerShell, Azure Portal o plantillas de Azure Resource Manager.