Gestione delle estensioni macchina virtuale con i server abilitati per Azure Arc
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione Linux vicina allo stato end of life (EOL). Prendere in considerazione l'uso e la pianificazione di conseguenza. Per altre informazioni, vedere le linee guida per la fine della vita di CentOS.
Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione software, la protezione antivirus o l'esecuzione di uno script, è possibile usare un'estensione macchina virtuale.
I server abilitati per Azure Arc consentono di distribuire, rimuovere e aggiornare le estensioni di macchine virtuali di Azure in macchine virtuali Windows e Linux non di Azure, semplificando la gestione del computer ibrido tramite il ciclo di vita. Le estensioni vm possono essere gestite usando i metodi seguenti nei computer o nei server ibridi gestiti dai server abilitati per Arc:
- Il portale di Azure
- L'interfaccia della riga di comando di Azure
- Azure PowerShell
- Modelli di Azure Resource Manager
Nota
I server abilitati per Azure Arc non supportano la distribuzione e la gestione delle estensioni di macchina virtuale nelle macchine virtuali di Azure. Per le macchine virtuali di Azure, vedere l'articolo di panoramica dell'estensione della macchina virtuale seguente.
Nota
Attualmente è possibile aggiornare solo le estensioni dalla portale di Azure o dall'interfaccia della riga di comando di Azure. L'esecuzione di questa operazione da Azure PowerShell o l'uso di un modello di Azure Resource Manager non è attualmente supportata.
Vantaggi chiave
Il supporto dell'estensione macchina virtuale per i server abilitati per Azure Arc offre i vantaggi principali seguenti:
Raccogliere i dati di log per l'analisi con i log in Monitoraggio di Azure abilitando l'estensione macchina virtuale dell'agente di Log Analytics. Log Analytics rende utile l'analisi complessa tra i dati di log provenienti da diversi tipi di origini.
Con informazioni dettagliate sulle macchine virtuali, analizza le prestazioni delle macchine virtuali Windows e Linux e monitora i processi e le dipendenze da altre risorse e processi esterni. A tale scopo, è possibile abilitare sia l'agente di Log Analytics che le estensioni delle macchine virtuali dependency agent.
Scaricare ed eseguire script in computer connessi ibridi usando l'estensione script personalizzata. Questa estensione è utile per la configurazione post-distribuzione, l'installazione di software o altre attività di configurazione o gestione.
Aggiornare automaticamente i certificati archiviati in un insieme di credenziali delle chiavi di Azure.
Disponibilità
La funzionalità di estensione della macchina virtuale è disponibile solo nell'elenco delle aree supportate. Assicurarsi di eseguire l'onboarding del computer in una di queste aree.
Estensioni
In questa versione sono supportate le estensioni di macchina virtuale seguenti nei computer Windows e Linux.
Per informazioni sul pacchetto dell'agente machine Connessione di Azure e sui dettagli sul componente agente di estensione, vedere Panoramica dell'agente di agent.
Nota
L'estensione macchina virtuale Desired State Configuration non è più disponibile per i server abilitati per Azure Arc. In alternativa, è consigliabile eseguire la migrazione alla configurazione del computer o usare l'estensione per script personalizzati per gestire la configurazione post-distribuzione del server.
I server con abilitazione di Arc supportano lo spostamento di computer con una o più estensioni vm installate tra gruppi di risorse o un'altra sottoscrizione di Azure senza alcun impatto sulla configurazione. Le sottoscrizioni di origine e destinazione devono coesistere nello stesso tenant di Microsoft Entra. Questo supporto è abilitato a partire dall'agente machine Connessione ed versione 1.8.21197.005. Per altre informazioni sullo spostamento di risorse e considerazioni prima di procedere, vedere Spostare le risorse in un nuovo gruppo di risorse o in una nuova sottoscrizione.
Estensioni di Windows
| Estensione | Publisher | Type | Informazioni aggiuntive |
|---|---|---|---|
| Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud | Qualys | WindowsAgent.AzureSecurityCenter | soluzione integrata di valutazione della vulnerabilità di Microsoft Defender per il cloud per i computer azure e ibridi |
| Estensione Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Estensione Microsoft Antimalware per Windows |
| Estensione di script personalizzati | Microsoft.Compute | CustomScriptExtension | Estensione script personalizzati di Windows |
| Agente di Log Analytics | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Estensione macchina virtuale di Log Analytics per Windows |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Estensione macchina virtuale dependency agent per Windows |
| Sincronizzazione certificati di Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Estensione macchina virtuale Key Vault per Windows |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installare l'agente di Monitoraggio di Azure |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForWindows | Distribuire un ruolo di lavoro ibrido per runbook utente basato su estensioni per eseguire runbook in locale. |
| Estensione di Azure per SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installare l'estensione Azure per SQL Server per avviare la connessione di SQL Server ad Azure. |
| Windows Admin Center (anteprima) | Microsoft. Amministrazione Center | Amministrazione Center | Gestire i server abilitati per Azure Arc con Windows Amministrazione Center in Azure |
Estensioni Linux
| Estensione | Publisher | Type | Informazioni aggiuntive |
|---|---|---|---|
| Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud | Qualys | LinuxAgent.AzureSecurityCenter | soluzione integrata di valutazione della vulnerabilità di Microsoft Defender per il cloud per i computer azure e ibridi |
| Estensione di script personalizzati | Microsoft.Azure.Extensions | CustomScript | Estensione script personalizzata Linux versione 2 |
| Agente di Log Analytics | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Estensione macchina virtuale di Log Analytics per Linux |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Estensione macchina virtuale dependency agent per Linux |
| Sincronizzazione certificati di Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Estensione macchina virtuale Key Vault per Linux |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installare l'agente di Monitoraggio di Azure |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForLinux | Distribuire un ruolo di lavoro ibrido per runbook utente basato su estensioni per eseguire runbook in locale. |
Prerequisiti
Questa funzionalità dipende dai provider di risorse di Azure seguenti nella sottoscrizione:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Se non sono già registrati, seguire la procedura descritta in Registrare i provider di risorse di Azure.
Assicurarsi di esaminare la documentazione per ogni estensione della macchina virtuale a cui si fa riferimento nella tabella precedente per comprendere se presenta requisiti di rete o di sistema. Ciò consente di evitare di riscontrare problemi di connettività con un servizio o una funzionalità di Azure che si basa su tale estensione di macchina virtuale.
Estensione macchina virtuale di Log Analytics
L'estensione macchina virtuale dell'agente di Log Analytics per Linux richiede l'installazione di Python 2.x nel computer di destinazione.
Prima di installare l'estensione, è consigliabile esaminare le opzioni di distribuzione per l'agente di Log Analytics per comprendere i diversi metodi disponibili e che soddisfano i requisiti.
Estensione macchina virtuale di Azure Key Vault
L'estensione macchina virtuale Key Vault non supporta i sistemi operativi Linux seguenti:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
La distribuzione dell'estensione vm di Key Vault è supportata solo tramite:
- L’interfaccia della riga di comando di Azure
- The Azure PowerShell
- Modello di Azure Resource Manager
Prima di distribuire l'estensione, è necessario completare le operazioni seguenti:
Creare un insieme di credenziali e un certificato (autofirmato o importato).
Concedere al server abilitato per Azure Arc l'accesso al segreto del certificato. Se si usa l'anteprima del controllo degli accessi in base al ruolo, cercare il nome della risorsa di Azure Arc e assegnarlo al ruolo Utente segreti dell'insieme di credenziali delle chiavi (anteprima). Se si usano i criteri di accesso di Key Vault, assegnare le autorizzazioni Secret Get all'identità assegnata dal sistema della risorsa di Azure Arc.
Agente Connected Machine
Verificare che il computer corrisponda alle versioni supportate del sistema operativo Windows e Linux per l'agente machine Connessione ed di Azure.
La versione minima dell'agente computer Connessione ed supportato con questa funzionalità in Windows e Linux è la versione 1.0.
Per aggiornare il computer alla versione dell'agente necessaria, vedere Aggiornare l'agente.
Disponibilità dell'estensione del sistema operativo
Per i computer Windows e Linux sono disponibili le estensioni seguenti:
Disponibilità delle estensioni di Windows
| Sistema operativo | Agente di Monitoraggio di Azure | Agente di Log Analytics | Informazioni dettagliate sulle macchine virtuali di dipendenza | Qualys | Custom Script | Key Vault | Gruppo ruolo di lavoro | Estensione antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | Predefinito | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| Sistema operativo client Windows 11 | X | X | |||||||
| Windows 10 1803 (RS4) e versioni successive | X | X | X | ||||||
| Windows 10 Enterprise (inclusi più sessioni) e Pro (solo scenari server) | X | X | X | X | X | X | |||
| Windows 8 Enterprise e Pro (solo scenari server) | X | X | X | X | |||||
| Windows 7 SP1 (solo scenari server) | X | X | X | X | |||||
| Azure Stack HCI (solo scenari server) | X | X | X |
Disponibilità dell'estensione Linux
| Sistema operativo | Agente di Monitoraggio di Azure | Agente di Log Analytics | Informazioni dettagliate sulle macchine virtuali di dipendenza | Qualys | Custom Script | Key Vault | Gruppo ruolo di lavoro | Estensione antimalware | Agente Connected Machine |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SU edizione Standard Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SU edizione Standard Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SU edizione Standard Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
Per le disponibilità a livello di area di diversi servizi e estensioni di macchine virtuali di Azure disponibili per i server abilitati per Azure Arc, vedere Guida di orientamento alla disponibilità dei prodotti globale di Azure.
Passaggi successivi
È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure, Azure PowerShell, dai modelli di portale di Azure o Azure Resource Manager.