Manajemen ekstensi mesin virtual dengan server yang didukung Azure Arc

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Ekstensi komputer virtual (VM) adalah aplikasi kecil yang menyediakan konfigurasi pasca penyebaran dan tugas otomatisasi pada VM Azure. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan anti-virus, atau untuk menjalankan skrip di dalamnya, ekstensi VM dapat digunakan.

Server yang didukung Azure Arc memungkinkan Anda untuk menyebarkan, menghapus, dan memperbarui ekstensi Azure VM ke VM non-Azure Windows dan Linux, sehingga menyederhanakan pengelolaan mesin hibrida Anda melalui siklus hidupnya. Ekstensi VM dapat dikelola menggunakan metode berikut pada komputer atau server hibrid Anda yang dikelola oleh server yang didukung Azure Arc:

Catatan

Server yang diaktifkan Azure Arc tidak mendukung penyebaran dan pengelolaan ekstensi VM ke komputer virtual Azure. Untuk Azure VM, lihat artikel Gambaran umum ekstensi VM berikut.

Catatan

Saat ini Anda hanya dapat memperbarui ekstensi dari portal Microsoft Azure atau CLI Azure. Melakukan operasi ini dari Azure PowerShell, atau menggunakan template Azure Resource Manager tidak didukung saat ini.

Manfaat utama

Dukungan ekstensi VM server yang didukung Azure Arc memberikan keuntungan utama berikut ini:

  • Kumpulkan data log untuk analisis dengan Log di Azure Monitor dengan mengaktifkan ekstensi VM agen Log Analitik. Log Analytics mempermudah melakukan analisis kompleks di seluruh data log dari berbagai jenis sumber.

  • Dengan wawasan VM, wawasan VM menganalisis performa VM Windows dan Linux Anda, serta memantau proses dan dependensi pada sumber daya lain dan proses eksternal. Hal ini dicapai dengan mengaktifkan ekstensi VM agen Log Analitik dan agen Dependensi.

  • Unduh dan jalankan skrip pada komputer yang tersambung secara hibrid menggunakan Ekstensi Skrip Kustom. Ekstensi ini berguna untuk konfigurasi pasca penyebaran, penginstalan perangkat lunak, atau konfigurasi atau tugas manajemen lainnya.

  • Merefresh sertifikat yang disimpan di Azure Key Vault secara otomatis.

Ketersediaan

Fungsionalitas ekstensi VM hanya tersedia dalam daftar wilayah yang didukung. Pastikan Anda menyetor komputer di salah satu wilayah ini.

Ekstensi

Dalam rilis ini, kami mendukung ekstensi VM berikut pada komputer Windows dan Linux.

Untuk mempelajari tentang paket agen Komputer yang Tersambung Azure dan detail tentang komponen agen Ekstensi, lihat Ringkasan agen.

Catatan

Ekstensi VM Konfigurasi Status yang Diinginkan tidak lagi tersedia untuk server dengan dukungan Azure Arc. Atau, sebaiknya migrasi ke konfigurasi komputer atau menggunakan Ekstensi Skrip Kustom untuk mengelola konfigurasi pasca-penyebaran server Anda.

Server yang didukung Azure Arc mendukung pemindahan mesin dengan satu atau beberapa ekstensi VM yang diinstal antara grup sumber daya atau langganan Azure lainnya tanpa mengalami dampak apa pun terhadap konfigurasinya. Langganan sumber dan tujuan harus ada dalam penyewa Microsoft Entra yang sama. Dukungan ini diaktifkan mulai dari agen Connected Machine versi 1.8.21197.005. Untuk informasi selengkapnya tentang memindahkan sumber daya dan pertimbangan sebelum melanjutkan, lihat Memindahkan sumber daya ke grup atau langganan sumber daya baru.

Ekstensi Windows

Ekstensi Publisher Jenis Informasi Tambahan
Pemindai kerentanan terintegrasi Microsoft Defender for Cloud Qualys WindowsAgent.AzureSecurityCenter Solusi penilaian kerentanan terintegrasi Microsoft Defender for Cloud untuk Azure dan mesin hibrid
Ekstensi Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Ekstensi Microsoft Antimalware untuk Windows
Ekstensi Skrip Kustom Microsoft.Compute CustomScriptExtension Ekstensi Skrip Kustom Windows
Agen Analitik Log Microsoft.EnterpriseCloud.Monitoring MicrosoftMonitoringAgent Ekstensi VM Analitik Log untuk Windows
Azure Monitor untuk VM (insight) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Ekstensi komputer virtual agen dependensi untuk Windows
Sinkronisasi Sertifikat Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Ekstensi komputer virtual Azure Key Vault untuk Windows
Agen Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Menginstal Azure Monitor Agent
Ekstensi Pekerja Runbook Hibrid Azure Automation Microsoft.Compute HybridWorkerForWindows Menyebarkan User Hybrid Runbook Worker berbasis ekstensi untuk menjalankan runbook secara lokal.
Ekstensi Azure untuk SQL Server Microsoft.AzureData WindowsAgent.SqlServer Instal ekstensi Azure untuk SQL Server untuk memulai koneksi SQL Server ke Azure.
Pusat Admin Windows (pratinjau) Microsoft.AdminCenter Pusat Admin Mengelola Server dengan dukungan Azure Arc menggunakan Pusat Admin Windows di Azure

Ekstensi Linux

Ekstensi Publisher Jenis Informasi Tambahan
Pemindai kerentanan terintegrasi Microsoft Defender for Cloud Qualys LinuxAgent.AzureSecurityCenter Solusi penilaian kerentanan terintegrasi Microsoft Defender for Cloud untuk Azure dan mesin hibrid
Ekstensi Skrip Kustom Microsoft.Azure.Extensions CustomScript Ekstensi Skrip Kustom Linux Versi 2
Agen Analitik Log Microsoft.EnterpriseCloud.Monitoring OmsAgentForLinux Ekstensi VM Analitik Log untuk Linux
Azure Monitor untuk VM (insight) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Ekstensi komputer virtual agen dependensi untuk Linux
Sinkronisasi Sertifikat Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Ekstensi komputer virtual Azure Key Vault untuk Linux
Agen Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Menginstal Azure Monitor Agent
Ekstensi Pekerja Runbook Hibrid Azure Automation Microsoft.Compute HybridWorkerForLinux Menyebarkan User Hybrid Runbook Worker berbasis ekstensi untuk menjalankan runbook secara lokal.

Prasyarat

Fitur ini bergantung pada penyedia sumber Azure berikut dalam langganan Anda:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Jika peneydia sumber Azure belum terdaftar, ikuti langkah-langkah di bawah Mendaftarkan penyedia sumber Azure.

Pastikan untuk meninjau dokumentasi untuk setiap ekstensi VM yang direferensikan dalam tabel sebelumnya untuk memahami apakah ekstensi tersebut memiliki persyaratan jaringan atau sistem. Hal ini dapat membantu Anda menghindari masalah konektivitas apa pun dengan layanan atau fitur Azure yang bergantung pada ekstensi VM tersebut.

Ekstensi VM Analitik Log

Ekstensi VM agen Analitik Log untuk Linux memerlukan Python 2.x yang dipasang pada komputer target.

Sebelum Anda menginstal ekstensi, sebaiknya Anda meninjau opsi penyebaran untuk agen Analitik Log untuk memahami berbagai metode yang tersedia dan yang memenuhi persyaratan Anda.

Ekstensi Azure Key Vault VM

Ekstensi VM Key Vault tidak mendukung sistem operasi Linux berikut:

  • CentOS Linux 7 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Menyebarkan ekstensi VM Key Vault hanya didukung menggunakan:

  • Azure CLI
  • Azure PowerShell
  • Templat Azure Resource Manager

Sebelum menyebarkan ekstensi, Anda harus menyelesaikan hal berikut:

  1. Buat brankas dan sertifikat (ditandatangani sendiri atau diimpor).

  2. Berikan akses server yang didukung Azure Arc ke rahasia sertifikat. Jika Anda menggunakan pratinjau RBAC, cari nama sumber daya Azure Arc dan tetapkan peran Pengguna Rahasia Azure Key Vault (pratinjau). Jika Anda menggunakan kebijakan akses Azure Key Vault, tetapkan izin Dapatkan Rahasia ke identitas yang ditetapkan sistem sumber daya Azure Arc.

Agen Komputer yang Tersambung

Pastikan komputer Anda cocok dengan versi yang didukung sistem operasi Windows dan Linux untuk agen Komputer yang Tersambung Azure.

Versi minimum agen Komputer yang Tersambung yang didukung dengan fitur ini di Windows dan Linux adalah rilis 1.0.

Untuk meningkatkan versi komputer Anda ke versi agen yang diperlukan, lihat Meningkatkan agen.

Ketersediaan ekstensi sistem operasi

Ekstensi berikut tersedia untuk komputer Windows dan Linux:

Ketersediaan ekstensi Windows

Sistem operasi Agen Azure Monitor Agen Analitik Log Wawasan VM Dependensi Qualys Skrip Kustom Key Vault Hybrid Runbook Ekstensi Antimalware Pusat Admin Windows
Windows Server 2022 X X X X X X X
Server Windows 2019 X X X X X X X
Server Windows 2016 X X X X X X X Bawaan X
Windows Server 2012 R2 X X X X X X X
Windows Server 2012 X X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X X
OS klien Windows 11 X X
Windows 10 1803 (RS4) dan yang lebih tinggi X X X
Windows 10 Enterprise (termasuk multi-sesi) dan Pro (Hanya skenario server) X X X X X X
Windows 8 Enterprise dan Pro (Hanya skenario server) X X X X
Windows 7 SP1 (Hanya skenario server) X X X X
Azure Stack HCI (Hanya skenario server) X X X

Ketersediaan ekstensi Linux

Sistem operasi Agen Azure Monitor Agen Analitik Log Wawasan VM Dependensi Qualys Skrip Kustom Key Vault Hybrid Runbook Ekstensi Antimalware Agen Komputer yang Tersambung
Amazon Linux 2 X X X X
CentOS Linux 8 X X X X X X X
CentOS Linux 7 X X X X X X X
CentOS Linux 6 X X X X
Debian 10 X X X X
Debian 9 X X X X X
Debian 8 X X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X X
Oracle Linux 7 X X X X X X
Oracle Linux 6 X X X X X
Red Hat Enterprise Linux Server 8 X X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X X
Red Hat Enterprise Linux Server 6 X X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X X
Ubuntu 18.04 LTS X X X X X X X X
Ubuntu 16.04 LTS X X X X X X
Ubuntu 14.04 LTS X X X

Untuk ketersediaan regional berbagai layanan Azure dan ekstensi VM yang tersedia untuk server dengan dukungan Azure Arc, lihat Peta Strategi Ketersediaan Produk Azure Global.

Langkah berikutnya

Anda dapat menyebarkan, mengelola, dan menghapus ekstensi VM menggunakan Azure CLI, Azure PowerShell, dari portal Microsoft Azure, atau templat Azure Resource Manager.