Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure.
Ad esempio, le estensioni della macchina virtuale possono essere usate per abilitare funzionalità come:
Raccogli i dati di log per l'analisi con Azure Monitor Logs abilitando l'estensione dell'agente di macchina virtuale di Azure Monitor.
Con informazioni dettagliate sulle macchine virtuali, analizzare le prestazioni delle macchine virtuali Windows e Linux e monitorare i processi e le dipendenze da altre risorse e processi esterni. Per ottenere queste funzionalità, abilitare sia l'agente di Monitoraggio di Azure che le estensioni della macchina virtuale Dependency Agent.
Scaricare ed eseguire script in computer connessi ibridi usando l'estensione Script personalizzato. Questa estensione è utile per la configurazione post-distribuzione, l'installazione del software o qualsiasi altra configurazione o attività di gestione.
Aggiornare automaticamente i certificati archiviati in Azure Key Vault.
Con i server abilitati per Azure Arc, è possibile distribuire, rimuovere e aggiornare le estensioni di macchine virtuali di Azure in macchine virtuali Windows e Linux non Azure. Questa capacità semplifica la gestione delle macchine ibride tramite il ciclo di vita. È possibile distribuire le estensioni di macchina virtuale in computer ibridi gestiti dai server abilitati per Azure Arc tramite i metodi seguenti:
- Portale di Azure
- Interfaccia della riga di comando di Azure
- Azure PowerShell
- Modelli di Gestione risorse di Azure
Molte estensioni di macchina virtuale possono essere configurate per gli aggiornamenti automatici.
Disponibilità
La funzionalità di estensione della macchina virtuale è disponibile solo nelle aree supportate. Assicurarsi di eseguire l'onboarding del computer in una di queste aree.
Per le disponibilità a livello di area dei servizi di Azure e delle estensioni macchina virtuale disponibili per i server abilitati per Azure Arc, vedere la Guida di orientamento alla disponibilità del prodotto globale di Azure.
È possibile configurare elenchi delle estensioni che si desidera consentire e bloccare nei server. Per altre informazioni, vedere Sicurezza delle estensioni per i server abilitati per Azure Arc.
Estensioni
Molte estensioni macchina virtuale sono supportate con i server abilitati per Azure Arc. Anche se gli elenchi illustrati di seguito non sono esaustivi, includono alcune delle estensioni più diffuse che è possibile usare con i server abilitati per Azure Arc.
Estensioni di Windows
La tabella seguente elenca alcune delle principali estensioni di macchina virtuale disponibili per i server abilitati per Azure Arc che eseguono Windows. Per altre informazioni sull'utilizzo e sul supporto, vedere i collegamenti "informazioni aggiuntive".
| Estensione | Editore | Tipo | Informazioni aggiuntive | Sistema operativo supportato |
|---|---|---|---|---|
| Estensione Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Estensione Microsoft Antimalware per Windows | Link sistema operativo supportato |
| Estensione di script personalizzati | Microsoft.Compute | CustomScriptExtension | Estensione per script personalizzati Windows | Link sistema operativo supportato |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Opzioni di distribuzione per l'agente di Monitoraggio di Azure in server abilitati per Azure Arc | Link sistema operativo supportato |
| Dependency Agent di Monitoraggio di Azure | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Estensione macchina virtuale Dependency Agent per Windows | Link sistema operativo supportato |
| L'estensione Azure Key Vault per Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Estensione macchina virtuale di Key Vault per Windows | Link sistema operativo supportato |
| Microsoft Defender per i punti finali | Microsoft.Azure.AzureDefenderForServers | MDE.Windows | Abilitare l'integrazione di Defender per endpoint | Link sistema operativo supportato |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForWindows | Distribuire un ruolo di lavoro ibrido per runbook utente basato su estensione (per eseguire runbook in locale) | Link sistema operativo supportato |
| Centro di amministrazione di Windows | Microsoft.AdminCenter | AdminCenter | Gestire i server abilitati per Azure Arc usando Windows Admin Center in Azure | Link sistema operativo supportato |
| Estensione di aggiornamento del sistema operativo Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Panoramica di Gestore aggiornamenti di Azure | Link sistema operativo supportato |
| Estensione patch di Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure | Link sistema operativo supportato |
| Agente di monitoraggio rete Network Watcher | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Gestire l'estensione macchina virtuale dell'agente Network Watcher per Windows | Link sistema operativo supportato |
| Monitoraggio dell'integrità dell’avvio - Attestazione guest | Microsoft.Azure.Security.WindowsAttestation | GuestAttestation | Panoramica del monitoraggio dell'integrità dell'avvio | Link sistema operativo supportato |
| Aprire SSH per Windows | Microsoft.Azure.OpenSSH | WindowsOpenSSH | Connettersi con Secure Shell (SSH) e accedere a una macchina virtuale che esegue Windows | Link sistema operativo supportato |
| Azure Site Recovery (Ripristino del sito Azure) | Microsoft.SiteRecovery.Dra | Windows | Configurare Azure Site Recovery per i server Windows abilitati per Arc | Link sistema operativo supportato |
| Estensione di Azure per SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Connettere SQL Server ad Azure Arc (installa automaticamente l'estensione) | Link sistema operativo supportato |
| Protezione Avanzata dalle Minacce di Defender per SQL | Microsoft.Azure.AzureDefenderForSQL | AdvancedThreatProtection.Windows | Abilitare Defender per i server SQL nei computer | Link sistema operativo supportato |
| Backup di SQL Server | Microsoft.Azure.RecoveryServices.WorkloadBackup | AzureBackupWindowsWorkload | Informazioni sul backup di SQL Server nelle macchine virtuali di Azure | Link sistema operativo supportato |
| Estensione per l'accesso a Microsoft Entra | Microsoft.Azure.ActiveDirectory | AADSSHLoginForWindows | Accedere a una macchina virtuale Windows in Azure usando Microsoft Entra ID | Link sistema operativo supportato |
Estensioni Linux
La tabella seguente elenca alcune delle principali estensioni di macchina virtuale disponibili per i server abilitati per Azure Arc che eseguono Linux. Per altre informazioni sull'utilizzo e sul supporto, vedere i collegamenti "informazioni aggiuntive".
| Estensione | Editore | Tipo | Informazioni aggiuntive | Sistema operativo supportato |
|---|---|---|---|---|
| Estensione di script personalizzati | Microsoft.Azure.Extensions | CustomScript | Estensione per script personalizzati Linux versione 2 | Link sistema operativo supportato |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Opzioni di distribuzione per l'agente di Monitoraggio di Azure in server abilitati per Azure Arc | Link sistema operativo supportato |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Estensione macchina virtuale Dependency Agent per Linux | Link sistema operativo supportato |
| Estensione di Azure Key Vault per Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Estensione macchina virtuale di Key Vault per Linux | Link sistema operativo supportato |
| Microsoft Defender per i punti finali | Microsoft.Azure.AzureDefenderForServers | MDE.Linux | Abilitare l'integrazione di Defender per endpoint | Link sistema operativo supportato |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForLinux | Distribuire un ruolo di lavoro ibrido per runbook utente basato su estensione (per eseguire runbook in locale) | Link sistema operativo supportato |
| Estensione di aggiornamento del sistema operativo Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Panoramica di Gestore aggiornamenti di Azure | Link sistema operativo supportato |
| Estensione patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure | Link sistema operativo supportato |
| Agente di monitoraggio rete Network Watcher | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Gestire l'estensione macchina virtuale dell'agente Network Watcher per Linux | Link sistema operativo supportato |
| Monitoraggio dell'integrità dell’avvio - Attestazione guest | Microsoft.Azure.Security.LinuxAttestation | GuestAttestation | Panoramica del monitoraggio dell'integrità dell'avvio | Link sistema operativo supportato |
| Estensione per l'accesso a Microsoft Entra | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | Accesso SSH ai server abilitati per Azure Arc | Link sistema operativo supportato |
| Estensione di Azure per SQL Server | Microsoft.AzureData | LinuxAgent.SqlServer | Connettere SQL Server ad Azure Arc (installa automaticamente l'estensione) | Link sistema operativo supportato |
Estensioni degli editori partner
Diverse estensioni dei server di pubblicazione partner sono supportate nei server abilitati per Azure Arc. Le estensioni elencate di seguito sono disponibili sia per Windows che per Linux.
| Estensione | Editore | Tipo | Informazioni aggiuntive | Sistema operativo supportato |
|---|---|---|---|---|
| Agente Datadog | Datadog.Agent | DatadogWindowsAgent DatadogLinuxAgent |
Introduzione al monitoraggio di Azure con la distribuzione di Datadog con un clic | Link sistema operativo supportato |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux |
Che cos'è il servizio Dynatrace nativo di Azure? | Link sistema operativo supportato |
| New Relic | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
Che cos'è Azure Native New Relic Service? | Link sistema operativo supportato |
Nota
L'estensione macchina virtuale Desired State Configuration non è più disponibile per i server abilitati per Azure Arc. È consigliabile eseguire la migrazione alla configurazione del computer o usare l'estensione per script personalizzati per gestire la configurazione post-distribuzione del server.
Prerequisiti per la distribuzione dell'estensione
Esaminare la documentazione per ogni estensione di macchina virtuale a cui si fa riferimento nelle tabelle precedenti per comprendere i requisiti di rete e di sistema oltre i prerequisiti generali e i requisiti di rete per i server abilitati per Arc. Questo impegno può aiutare a evitare problemi di connettività con un servizio o una funzionalità di Azure che si basa su tale estensione di macchina virtuale.
Per distribuire un'estensione ai server abilitati per Azure Arc, un utente deve disporre delle autorizzazioni seguenti:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Il ruolo Azure Connected Machine Resource Administrator include le autorizzazioni necessarie per distribuire le estensioni. Include anche l'autorizzazione per eliminare le risorse del server abilitate per Azure Arc.
I server abilitati per Azure Arc con una o più estensioni vm installate possono essere spostati tra gruppi di risorse o in un'altra sottoscrizione di Azure, senza alcun impatto sulla configurazione. Gli ambiti di origine e di destinazione devono esistere all'interno dello stesso tenant di Microsoft Entra. Per altre informazioni sullo spostamento di risorse e considerazioni prima di procedere, vedere Spostare le risorse in un nuovo gruppo di risorse o sottoscrizione.
Contenuto correlato
- È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure, Azure PowerShell, i modelli di portale di Azure o Azure Resource Manager.