Manajemen ekstensi mesin virtual dengan server yang didukung Azure Arc
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang merupakan status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Ekstensi komputer virtual (VM) adalah aplikasi kecil yang menyediakan konfigurasi pasca penyebaran dan tugas otomatisasi pada VM Azure. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan anti-virus, atau untuk menjalankan skrip di dalamnya, ekstensi VM dapat digunakan.
Server yang didukung Azure Arc memungkinkan Anda untuk menyebarkan, menghapus, dan memperbarui ekstensi Azure VM ke VM non-Azure Windows dan Linux, sehingga menyederhanakan pengelolaan mesin hibrida Anda melalui siklus hidupnya. Ekstensi VM dapat dikelola menggunakan metode berikut pada komputer atau server hibrid Anda yang dikelola oleh server yang didukung Azure Arc:
Catatan
Server yang diaktifkan Azure Arc tidak mendukung penyebaran dan pengelolaan ekstensi VM ke komputer virtual Azure. Untuk Azure VM, lihat artikel Gambaran umum ekstensi VM berikut.
Catatan
Saat ini Anda hanya dapat memperbarui ekstensi dari portal Microsoft Azure atau CLI Azure. Melakukan operasi ini dari Azure PowerShell, atau menggunakan template Azure Resource Manager tidak didukung saat ini.
Manfaat utama
Dukungan ekstensi VM server yang didukung Azure Arc memberikan keuntungan utama berikut ini:
Kumpulkan data log untuk analisis dengan Log di Azure Monitor dengan mengaktifkan ekstensi VM agen Log Analitik. Log Analytics mempermudah melakukan analisis kompleks di seluruh data log dari berbagai jenis sumber.
Dengan wawasan VM, wawasan VM menganalisis performa VM Windows dan Linux Anda, serta memantau proses dan dependensi pada sumber daya lain dan proses eksternal. Hal ini dicapai dengan mengaktifkan ekstensi VM agen Log Analitik dan agen Dependensi.
Unduh dan jalankan skrip pada komputer yang tersambung secara hibrid menggunakan Ekstensi Skrip Kustom. Ekstensi ini berguna untuk konfigurasi pasca penyebaran, penginstalan perangkat lunak, atau konfigurasi atau tugas manajemen lainnya.
Merefresh sertifikat yang disimpan di Azure Key Vault secara otomatis.
Ketersediaan
Fungsionalitas ekstensi VM hanya tersedia dalam daftar wilayah yang didukung. Pastikan Anda menyetor komputer di salah satu wilayah ini.
Selain itu, Anda dapat mengonfigurasi daftar ekstensi yang ingin Anda izinkan dan blokir di server. Lihat Daftar izin ekstensi dan daftar blokir untuk informasi selengkapnya.
Ekstensi
Dalam rilis ini, kami mendukung ekstensi VM berikut pada komputer Windows dan Linux.
Untuk mempelajari tentang paket agen Komputer yang Tersambung Azure dan detail tentang komponen agen Ekstensi, lihat Ringkasan agen.
Catatan
Ekstensi VM Konfigurasi Status yang Diinginkan tidak lagi tersedia untuk server dengan dukungan Azure Arc. Atau, sebaiknya migrasi ke konfigurasi komputer atau menggunakan Ekstensi Skrip Kustom untuk mengelola konfigurasi pasca-penyebaran server Anda.
Server yang didukung Azure Arc mendukung pemindahan mesin dengan satu atau beberapa ekstensi VM yang diinstal antara grup sumber daya atau langganan Azure lainnya tanpa mengalami dampak apa pun terhadap konfigurasinya. Langganan sumber dan tujuan harus ada dalam penyewa Microsoft Entra yang sama. Dukungan ini diaktifkan mulai dari agen Connected Machine versi 1.8.21197.005. Untuk informasi selengkapnya tentang memindahkan sumber daya dan pertimbangan sebelum melanjutkan, lihat Memindahkan sumber daya ke grup atau langganan sumber daya baru.
Ekstensi Windows
Ekstensi | Publisher | Jenis | Informasi Tambahan |
---|---|---|---|
Pemindai kerentanan terintegrasi Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Solusi penilaian kerentanan terintegrasi Microsoft Defender for Cloud untuk Azure dan mesin hibrid |
Ekstensi Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Ekstensi Microsoft Antimalware untuk Windows |
Ekstensi Skrip Kustom | Microsoft.Compute | CustomScriptExtension | Ekstensi Skrip Kustom Windows |
Agen Analitik Log | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Ekstensi VM Analitik Log untuk Windows |
Azure Monitor untuk VM (insight) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Ekstensi komputer virtual agen dependensi untuk Windows |
Sinkronisasi Sertifikat Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Ekstensi komputer virtual Azure Key Vault untuk Windows |
Agen Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Menginstal Azure Monitor Agent |
Ekstensi Pekerja Runbook Hibrid Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Menyebarkan User Hybrid Runbook Worker berbasis ekstensi untuk menjalankan runbook secara lokal |
Ekstensi Azure untuk SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Menginstal ekstensi Azure untuk SQL Server untuk memulai koneksi SQL Server ke Azure |
Pusat Admin Windows (pratinjau) | Microsoft.AdminCenter | Pusat Admin | Mengelola Server dengan dukungan Azure Arc menggunakan Pusat Admin Windows di Azure |
Ekstensi Pembaruan OS Windows | WindowsOsUpdateExtension | Microsoft.SoftwareUpdateManagement | Gambaran Umum Azure Update Manager |
Ekstensi Patch Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Patching Tamu Otomatis untuk Azure Virtual Machines dan Scale Sets |
Ekstensi Linux
Ekstensi | Publisher | Jenis | Informasi Tambahan |
---|---|---|---|
Pemindai kerentanan terintegrasi Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Solusi penilaian kerentanan terintegrasi Microsoft Defender for Cloud untuk Azure dan mesin hibrid |
Ekstensi Skrip Kustom | Microsoft.Azure.Extensions | CustomScript | Ekstensi Skrip Kustom Linux Versi 2 |
Agen Analitik Log | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Ekstensi VM Analitik Log untuk Linux |
Azure Monitor untuk VM (insight) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Ekstensi komputer virtual agen dependensi untuk Linux |
Sinkronisasi Sertifikat Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Ekstensi komputer virtual Azure Key Vault untuk Linux |
Agen Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Menginstal Azure Monitor Agent |
Ekstensi Pekerja Runbook Hibrid Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Menyebarkan User Hybrid Runbook Worker berbasis ekstensi untuk menjalankan runbook secara lokal |
Ekstensi Pembaruan OS Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Gambaran Umum Azure Update Manager |
Ekstensi Patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Patching Tamu Otomatis untuk Azure Virtual Machines dan Scale Sets |
Prasyarat
Fitur ini bergantung pada penyedia sumber Azure berikut dalam langganan Anda:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Jika peneydia sumber Azure belum terdaftar, ikuti langkah-langkah di bawah Mendaftarkan penyedia sumber Azure.
Pastikan untuk meninjau dokumentasi untuk setiap ekstensi VM yang direferensikan dalam tabel sebelumnya untuk memahami apakah ekstensi tersebut memiliki persyaratan jaringan atau sistem. Hal ini dapat membantu Anda menghindari masalah konektivitas apa pun dengan layanan atau fitur Azure yang bergantung pada ekstensi VM tersebut.
Izin yang Diperlukan
Untuk menyebarkan ekstensi ke server dengan dukungan Arc, pengguna memerlukan izin berikut.
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
Peran Administrator Sumber Daya Azure Connected Machine menyertakan izin yang diperlukan untuk menyebarkan ekstensi, namun juga menyertakan izin untuk menghapus sumber daya server dengan dukungan Arc.
Ekstensi VM Analitik Log
Ekstensi VM agen Analitik Log untuk Linux memerlukan Python 2.x yang dipasang pada komputer target.
Sebelum Anda menginstal ekstensi, sebaiknya Anda meninjau opsi penyebaran untuk agen Analitik Log untuk memahami berbagai metode yang tersedia dan yang memenuhi persyaratan Anda.
Ekstensi Azure Key Vault VM
Ekstensi VM Key Vault tidak mendukung sistem operasi Linux berikut:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Menyebarkan ekstensi VM Key Vault hanya didukung menggunakan:
- Azure CLI
- Azure PowerShell
- Templat Azure Resource Manager
Sebelum menyebarkan ekstensi, Anda harus menyelesaikan hal berikut:
Buat brankas dan sertifikat (ditandatangani sendiri atau diimpor).
Berikan akses server yang didukung Azure Arc ke rahasia sertifikat. Jika Anda menggunakan pratinjau RBAC, cari nama sumber daya Azure Arc dan tetapkan peran Pengguna Rahasia Azure Key Vault (pratinjau). Jika Anda menggunakan kebijakan akses Azure Key Vault, tetapkan izin Dapatkan Rahasia ke identitas yang ditetapkan sistem sumber daya Azure Arc.
Agen Komputer yang Tersambung
Pastikan komputer Anda cocok dengan versi yang didukung sistem operasi Windows dan Linux untuk agen Komputer yang Tersambung Azure.
Versi minimum agen Komputer yang Tersambung yang didukung dengan fitur ini di Windows dan Linux adalah rilis 1.0.
Untuk meningkatkan versi komputer Anda ke versi agen yang diperlukan, lihat Meningkatkan agen.
Ketersediaan ekstensi sistem operasi
Ekstensi berikut tersedia untuk komputer Windows dan Linux:
Ketersediaan ekstensi Windows
Sistem operasi | Agen Azure Monitor | Agen Analitik Log | Wawasan VM Dependensi | Qualys | Skrip Kustom | Key Vault | Hybrid Runbook | Ekstensi Antimalware | Pusat Admin Windows |
---|---|---|---|---|---|---|---|---|---|
Windows Server 2022 | X | X | X | X | X | X | X | ||
Server Windows 2019 | X | X | X | X | X | X | X | ||
Server Windows 2016 | X | X | X | X | X | X | X | Bawaan | X |
Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
Windows Server 2012 | X | X | X | X | X | X | X | X | |
Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
Windows Server 2008 R2 | X | X | X | X | |||||
Windows Server 2008 SP2 | X | X | X | X | |||||
OS klien Windows 11 | X | X | |||||||
Windows 10 1803 (RS4) dan yang lebih tinggi | X | X | X | ||||||
Windows 10 Enterprise (termasuk multi-sesi) dan Pro (Hanya skenario server) | X | X | X | X | X | X | |||
Windows 8 Enterprise dan Pro (Hanya skenario server) | X | X | X | X | |||||
Windows 7 SP1 (Hanya skenario server) | X | X | X | X | |||||
Azure Stack HCI (Hanya skenario server) | X | X | X |
Ketersediaan ekstensi Linux
Sistem operasi | Agen Azure Monitor | Agen Analitik Log | Wawasan VM Dependensi | Qualys | Skrip Kustom | Key Vault | Hybrid Runbook | Ekstensi Antimalware | Agen Komputer yang Tersambung |
---|---|---|---|---|---|---|---|---|---|
Amazon Linux 2 | X | X | X | X | |||||
CentOS Linux 8 | X | X | X | X | X | X | X | ||
CentOS Linux 7 | X | X | X | X | X | X | X | ||
CentOS Linux 6 | X | X | X | X | |||||
Debian 10 | X | X | X | X | |||||
Debian 9 | X | X | X | X | X | ||||
Debian 8 | X | X | X | X | |||||
Debian 7 | X | X | |||||||
OpenSUSE 13.1+ | X | X | |||||||
Oracle Linux 8 | X | X | X | X | X | X | |||
Oracle Linux 7 | X | X | X | X | X | X | |||
Oracle Linux 6 | X | X | X | X | X | ||||
Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
Ubuntu 14.04 LTS | X | X | X |
Untuk ketersediaan regional berbagai layanan Azure dan ekstensi VM yang tersedia untuk server dengan dukungan Azure Arc, lihat Peta Strategi Ketersediaan Produk Azure Global.
Langkah berikutnya
Anda dapat menyebarkan, mengelola, dan menghapus ekstensi VM menggunakan Azure CLI, Azure PowerShell, dari portal Microsoft Azure, atau templat Azure Resource Manager.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk