Partager via


Gestion des extensions de machine virtuelle avec des serveurs activés par Azure Arc

Les extensions de machine virtuelle sont de petites applications qui permettent d’effectuer des tâches de configuration et d’automatisation de post-déploiement sur des machines virtuelles Azure. Par exemple, si une machine virtuelle exige l’installation d’un logiciel, une protection antivirus ou l’exécution d’un script, vous pouvez utiliser une extension de machine virtuelle.

Les serveurs avec Azure Arc vous permettent de déployer, retirer et mettre à jour des extensions de machine virtuelle Azure sur des machines virtuelles Linux et Windows hors Azure, ce qui simplifie la gestion de votre machine hybride tout au long de son cycle de vie. Les extensions de machine virtuelle peuvent être gérées à l’aide des méthodes suivantes sur vos machines ou serveurs hybrides gérés par des serveurs compatibles Arc :

Remarque

Les serveurs avec Azure Arc ne prennent pas en charge le déploiement ni la gestion des extensions de machine virtuelle sur les machines virtuelles Azure. Pour les machines virtuelles Azure, consultez l’article Présentation des extensions de machine virtuelle suivant.

Remarque

Actuellement, vous ne pouvez mettre à jour les extensions qu’à partir du portail Azure ou de l’interface de ligne de commande Azure. La mise à jour des extensions à partir d’Azure PowerShell ou d’un modèle Azure Resource Manager n’est pas prise en charge pour le moment.

Principaux avantages

La prise en charge des extensions de machine virtuelle des serveurs activés par Azure Arc offre les avantages clés suivants :

  • Collectez les données de journaux à des fins d’analyse avec Journaux dans Azure Monitor en activant l’extension de machine virtuelle de l’agent Azure Monitor. L’analyse des données de journalisation s’avère utile pour effectuer une analyse complexe de données de journal issues de sources de différents types.

  • Avec Insights de machine virtuelle, il analyse les performances des machines virtuelles Windows et Linux, et supervise leurs processus et dépendances vis-à-vis d'autres ressources et des processus externes. Pour cela, il convient d’activer les extensions de machine virtuelle de l’agent Azure Monitor et de Dependency Agent.

  • Télécharge et exécute des scripts sur des machines connectées hybrides à l’aide de l’extension de script personnalisé. Elle est utile pour la configuration de post-déploiement, l’installation de logiciels ou toute autre tâche de configuration ou de gestion.

  • Actualisation automatique des certificats stockés dans Azure Key Vault.

Disponibilité

La fonctionnalité d’extension de machine virtuelle n’est disponible que dans la liste des régions prises en charge. Veillez à intégrer votre machine dans l’une de ces régions.

En plus, vous pouvez configurer des listes des extensions dont vous souhaitez autoriser ou refuser l’installation sur les serveurs. Pour plus d’informations, consultez Listes d’autorisation et listes de refus des extensions.

Extensions

Dans cette version, nous prenons en charge les extensions de machine virtuelle suivantes sur les machines Windows et Linux.

Pour découvrir le package d’agent Azure Connected Machine et obtenir des détails sur le composant Agent Extension, consultez Vue d’ensemble de l’agent.

Remarque

l’extension de machine virtuelle Desired State Configuration n’est plus disponible pour les serveurs Azure Arc. Nous vous recommandons également la migration vers une configuration de machine ou l’utilisation de l’extension de script personnalisé pour gérer la configuration post-déploiement de votre serveur.

Les serveurs compatibles avec les arcs prennent en charge le déplacement des machines avec une ou plusieurs extensions de machine virtuelle installées entre les groupes de ressources ou un autre abonnement Azure sans impact sur leur configuration. Les abonnements source et de destination doivent exister dans le même locataire Microsoft Entra. Cette prise en charge est activée à partir de la version de l’agent de machine connectée 1.8.21197.005. Pour plus d’informations sur le déplacement de ressources et les considérations avant l’exécution, voir Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement.

Extensions Windows

Extension Serveur de publication Type Informations supplémentaires
Analyseur de vulnérabilités intégré à Microsoft Defender pour le cloud Qualys WindowsAgent.AzureSecurityCenter Solution intégrée d’évaluation des vulnérabilités de Microsoft Defender pour le cloud pour les machines Azure et hybrides
Extension Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Extension Microsoft Antimalware pour Windows
Extension de script personnalisé Microsoft.Compute CustomScriptExtension Extension de script personnalisée Windows
Azure Monitor pour machines virtuelles (insights) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Extension de machine virtuelle Dependency Agent pour Windows
Synchronisation du certificat Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Extension de machine virtuelle Key Vault pour Windows
Agent Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Installer l’agent Azure Monitor
Vue d’ensemble du Runbook Worker hybride Azure Automation Microsoft.Compute HybridWorkerForWindows Déployez un Runbook Worker hybride basé sur une extension pour exécuter des runbooks localement
Extension Azure pour SQL Server Microsoft.AzureData WindowsAgent.SqlServer Installez l’extension Azure pour SQL Server pour lancer une connexion SQL Server à Azure
Windows Admin Center (préversion) Microsoft.AdminCenter AdminCenter Gérer les serveurs avec Azure Arc à l’aide de Windows Admin Center dans Azure
Extension de mise à jour du système d’exploitation Windows Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Aperçu d’Azure Update Manager
Extension de patch Windows Microsoft.CPlat.Core WindowsPatchExtension Mise à jour corrective automatique des invités pour les machines virtuelles Azure et les groupes identiques

Extensions Linux

Extension Serveur de publication Type Informations supplémentaires
Analyseur de vulnérabilités intégré à Microsoft Defender pour le cloud Qualys LinuxAgent.AzureSecurityCenter Solution intégrée d’évaluation des vulnérabilités de Microsoft Defender pour le cloud pour les machines Azure et hybrides
Extension de script personnalisé Microsoft.Azure.Extensions CustomScript Extension de script personnalisé Linux version 2
Azure Monitor pour machines virtuelles (insights) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Extension de machine virtuelle Dependency Agent pour Linux
Synchronisation du certificat Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Extension de machine virtuelle Key Vault pour Linux
Agent Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Installer l’agent Azure Monitor
Vue d’ensemble du Runbook Worker hybride Azure Automation Microsoft.Compute HybridWorkerForLinux Déployez un Runbook Worker hybride basé sur une extension pour exécuter des runbooks localement
Extension de mise à jour du système d’exploitation Linux Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Aperçu d’Azure Update Manager
Extension de patch Linux Microsoft.CPlat.Core LinuxPatchExtension Mise à jour corrective automatique des invités pour les machines virtuelles Azure et les groupes identiques

Prérequis

Cette fonctionnalité dépend des fournisseurs de ressources Azure suivants de votre abonnement :

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

S’ils ne sont pas déjà inscrits, suivez la procédure Inscription de fournisseurs de ressources Azure.

Veillez à consulter la documentation relative à chacune des extensions de machine virtuelle indiquées dans le tableau précédent pour savoir si elle présente une configuration réseau ou système requise. Vous éviterez ainsi des problèmes de connectivité avec des services et des fonctionnalités Azure qui s’appuient sur cette extension de machine virtuelle.

Autorisations requises

Pour déployer une extension sur des serveurs compatibles avec Arc, un utilisateur doit disposer des autorisations suivantes.

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Le rôle Administrateur de ressources de la machine connectée Azure inclut les autorisations requises pour déployer des extensions, mais aussi pour supprimer des ressources de serveurs compatibles avec Arc.

Extension VM de l’agent Azure Monitor

Avant d’installer l’extension, nous vous suggérons de consulter les options de déploiement de l’agent Azure Monitor pour comprendre les différentes méthodes disponibles et celles qui répondent à vos besoins.

Extension de machine virtuelle Azure Key Vault

L’extension de machine virtuelle Key Vault ne prend pas en charge les systèmes d’exploitation Linux suivants :

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Le déploiement de l’extension de machine virtuelle Key Vault n’est pris en charge qu’avec :

  • L’interface de ligne de commande Azure
  • Azure PowerShell
  • Modèle Azure Resource Manager

Avant de déployer l’extension, vous devez effectuer les opérations suivantes :

  1. Créer un coffre et un certificat (auto-signé ou à importer).

  2. Accordez au serveur compatible avec Azure Arc l’accès au secret du certificat. Si vous utilisez la préversion du RBAC, recherchez le nom de la ressource Azure Arc et attribuez-lui le rôle Utilisateur de secrets de Key Vault (préversion). Si vous utilisez la stratégie d’accès à Key Vault, affectez au secret des autorisations Get pour l’identité attribuée par le système de la ressource Azure Arc.

Agent Connected Machine

Vérifiez que votre machine correspond aux versions prises en charge des systèmes d’exploitation Windows et Linux pour l’agent Azure Connected Machine.

La version minimale de l’agent Connected Machine prise en charge avec cette fonctionnalité sur Windows et Linux est la version 1.0.

Pour mettre à niveau votre machine vers la version exigée de l’agent, consultez Mettre à niveau l’agent.

Disponibilité de l’extension du système d’exploitation

Les extensions suivantes sont disponibles pour les machines Windows et Linux :

Disponibilité de l’extension Windows

Système d’exploitation Agent Azure Monitor Insights de machine virtuelle de dépendance Qualys Script personnalisé Key Vault Runbook hybride Extension Antimalware Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Intégré X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
Système d’exploitation client Windows 11 X X
Windows 10 1803 (RS4) et ultérieur X X X
Windows 10 entreprise (y compris multi-sessions) et Pro (scénarios de serveur uniquement) X X X X X
Windows 8 Entreprise et Pro (scénarios de serveur uniquement) X X X
Windows 7 SP1 (scénarios de serveur uniquement) X X X
Azure Stack HCI (scénarios de serveur uniquement) X X

Disponibilité de l’extension Linux

Système d’exploitation Agent Azure Monitor Insights de machine virtuelle de dépendance Qualys Script personnalisé Key Vault Runbook hybride Extension Antimalware Agent Connected Machine
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Red Hat Enterprise Linux Server 8 X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X
Red Hat Enterprise Linux Server 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

Pour connaître les disponibilités régionales des différents services Azure et des extensions de machine virtuelle disponibles pour les serveurs avec Azure Arc, reportez-vous à la feuille de route de disponibilité des produits d’Azure Global.

Étapes suivantes

Vous pouvez déployer, gérer et supprimer des extensions de machine virtuelle à l’aide d’Azure CLI, d’Azure PowerShell, du portail Azure ou de modèles Azure Resource Manager.