Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理
仮想マシン (VM) 拡張機能は、Azure VM でのデプロイ後の構成と自動タスクを提供する複数の小さなアプリケーションです。 たとえば、仮想マシンでソフトウェアのインストールやウイルス対策保護が必要な場合や、そこでスクリプトを実行するために、VM 拡張機能を使用できます。
Azure Arc 対応サーバーを使用すると、Azure VM 拡張機能を Azure 以外の Windows や Linux の VM にデプロイ、削除、更新して、ハイブリッド マシンのライフサイクルを通じた管理を簡素化できます。 VM 拡張機能は、ハイブリッド コンピューターまたは Arc 対応サーバーで管理されているサーバーで、次の方法を使用して管理できます。
Note
Azure Arc 対応サーバーでは、Azure 仮想マシンへの VM 拡張機能のデプロイと管理はサポートされていません。 Azure VM については、次の VM 拡張機能の概要 に関する記事をご覧ください。
Note
現在、拡張機能を "更新" できるのは、Azure portal または Azure CLI からのみです。 Azure PowerShell または Azure Resource Manager テンプレートからの拡張機能の更新は、現時点ではサポートされていません。
主な利点
Azure Arc 対応サーバーによる VM 拡張機能のサポートには、次のような主な利点があります。
Azure Monitor エージェント VM 拡張機能を有効にすることで、Azure Monitor のログを使用して分析用のログ データを収集します。 ログ データ分析は、さまざまな種類のソースのデータ全体に対する複雑な分析を実行するのに役立ちます。
VM インサイトを使用して、Windows および Linux VM のパフォーマンスを分析し、それらの VM による処理や、他のリソースおよび外部の処理の利用状況を監視します。 これは、Azure Monitor エージェントと Dependency Agent の両方の VM 拡張機能を有効にすることで実現されます。
スクリプトをダウンロードし、カスタム スクリプト拡張機能を使用してハイブリッド接続マシンで実行します。 この拡張機能は、展開後の構成、ソフトウェアのインストール、その他の構成タスクや管理タスクに役立ちます。
Azure Key Vault に保存されている証明書を自動的に更新します。
可用性
VM 拡張機能は、サポートされているリージョンの一覧でのみ使用できます。 これらのリージョンのいずれかにマシンをオンボードしてください。
さらに、サーバー上で許可およびブロックしたい拡張機能のリストを構成できます。 詳細については、「拡張機能の許可リストとブロックリスト」を参照してください。
Extensions
このリリースでは、Windows および Linux マシンで次の VM 拡張機能がサポートされています。
Azure Connected Machine エージェント パッケージと拡張機能エージェント コンポーネントの詳細については、エージェントの概要に関する記事を参照してください。
Note
Desired State Configuration VM 拡張機能は、Azure Arc 対応サーバーで使用できなくなりました。 代わりに、マシン構成に移行するか、カスタム スクリプト拡張機能を使用してサーバーの展開後の構成を管理することをお勧めします。
Arc 対応サーバーでは、リソース グループまたは別の Azure サブスクリプションの間に 1 つ以上の VM 拡張機能がインストールされたマシンの移動がサポートされ、このときに構成への影響は発生しません。 移動元と移動先のサブスクリプションは、同じ Microsoft Entra テナント内に存在している必要があります。 このサポートは、Connected Machine エージェントのバージョン 1.8.21197.005 から有効になります。 リソースの移動に進む前の詳細情報と考慮事項については、「リソースを新しいリソース グループまたはサブスクリプションに移動する」を参照してください。
Windows の拡張機能
| 拡張機能 | 公開元 | Type | 追加情報 |
|---|---|---|---|
| Microsoft Defender for Cloud に組み込まれている脆弱性スキャナー | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender for Cloud に組み込まれている、Azure およびハイブリッド マシン向けの脆弱性評価ソリューション |
| Microsoft Antimalware 拡張機能 | Microsoft.Azure.Security | IaaSAntimalware | Windows 用の Microsoft Antimalware 拡張機能 |
| カスタム スクリプト拡張機能 | Microsoft.Compute | CustomScriptExtension | Windows カスタム スクリプト拡張機能 |
| Azure Monitor for VMs (分析情報) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Windows 用 Dependency Agent 仮想マシン拡張機能 |
| Azure Key Vault 証明書の同期 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows 用の Key Vault 仮想マシン拡張機能 |
| Azure Monitor エージェント | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Azure Monitor エージェントのインストール |
| Azure Automation Hybrid Runbook Worker 拡張機能 | Microsoft.Compute | HybridWorkerForWindows | ローカルで Runbook を実行するために、拡張機能ベースのユーザー Hybrid Runbook Worker をデプロイします |
| Azure Extension for SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | SQL Server用の Azure 拡張機能をインストールして、Azure への SQL Server 接続を開始します |
| Windows Admin Center (プレビュー) | Microsoft.AdminCenter | AdminCenter | Azure の Windows Admin Center を使用して Azure Arc 対応サーバーを管理する |
| Windows OS 更新拡張機能 | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure Update Manager の概要 |
| Windows パッチ拡張機能 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure Virtual Machines とスケール セットのゲストの自動パッチ適用 |
Linux の拡張機能
| 拡張機能 | 公開元 | Type | 追加情報 |
|---|---|---|---|
| Microsoft Defender for Cloud に組み込まれている脆弱性スキャナー | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender for Cloud に組み込まれている、Azure およびハイブリッド マシン向けの脆弱性評価ソリューション |
| カスタム スクリプト拡張機能 | Microsoft.Azure.Extensions | CustomScript | Linux カスタム スクリプト拡張機能バージョン 2 |
| Azure Monitor for VMs (分析情報) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux 用 Dependency Agent 仮想マシン拡張機能 |
| Azure Key Vault 証明書の同期 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux 用の Key Vault 仮想マシン拡張機能 |
| Azure Monitor エージェント | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Azure Monitor エージェントのインストール |
| Azure Automation Hybrid Runbook Worker 拡張機能 | Microsoft.Compute | HybridWorkerForLinux | ローカルで Runbook を実行するために、拡張機能ベースのユーザー Hybrid Runbook Worker をデプロイします |
| Linux OS 更新拡張機能 | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure Update Manager の概要 |
| Linux パッチ拡張機能 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure Virtual Machines とスケール セットのゲストの自動パッチ適用 |
前提条件
この機能は、サブスクリプション内の次の Azure リソース プロバイダーに依存します。
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
まだ登録されていない場合は、「Azure リソース プロバイダーを登録する」の手順に従ってください。
ネットワークまたはシステム要件があるかどうかを把握するために、前の表で参照されている各 VM 拡張機能のドキュメントを確認してください。 これにより、その VM 拡張機能に依存する Azure サービスまたは機能で接続の問題が発生しないようにすることができます。
必要なアクセス許可
Arc 対応サーバーに拡張機能をデプロイするには、ユーザーに次のアクセス許可が必要です。
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine のリソース管理者ロールには拡張機能をデプロイするために必要なアクセス許可が含まれていますが、Arc 対応サーバー リソースを削除するアクセス許可も含まれています。
Azure Monitor エージェント VM 拡張機能
拡張機能をインストールする前に、Azure Monitor エージェントのデプロイ オプションを確認して、使用可能なさまざまな方法と要件を満たす方法を理解してください。
Azure Key Vault VM 拡張機能
Key Vault VM 拡張機能では、次の Linux オペレーティング システムはサポートされていません。
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Azure Key Vault VM 拡張機能のデプロイは、以下を使用した場合にのみサポートされます。
- Azure CLI
- Azure PowerShell
- Azure Resource Manager テンプレート
機能拡張をデプロイする前に、次の作業を完了する必要があります。
Azure Arc 対応サーバーに証明書シークレットへのアクセスを許可します。 RBAC プレビューを使用する場合は、Azure Arc リソースの名前を検索し、それを Key Vault Secrets User (プレビュー) ロールに割り当てます。 Key Vault アクセス ポリシーを使用する場合は、Azure Arc リソースのシステム割り当て ID にシークレットの Get アクセス許可を割り当てます。
Connected Machine エージェント
お使いのマシンが、Azure Connected Machine エージェントに対する Windows および Linux オペレーティング システムのサポートされているバージョンと一致することを確認します。
Windows および Linux のこの機能でサポートされる Connected Machine エージェントの最小バージョンは 1.0 リリースです。
マシンを必要なエージェントのバージョンにアップグレードするには、「エージェントのアップグレード」を参照してください。
オペレーティング システム拡張機能の利用可用性
Windows および Linux マシンでは、次の拡張機能を使用できます。
Windows 拡張機能の利用可用性
| オペレーティング システム | Azure Monitor エージェント | Dependency VM Insights | Qualys | カスタム スクリプト | Key Vault | Hybrid Runbook | マルウェア対策拡張機能 | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | x | 組み込み | x |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | x | ||||
| Windows Server 2008 SP2 | x | X | x | |||||
| Windows 11 クライアント OS | x | x | ||||||
| Windows 10 1803 (RS4) 以降 | x | X | x | |||||
| Windows 10 Enterprise (マルチセッションを含む) および Pro (サーバー シナリオのみ) | x | X | X | X | x | |||
| Windows 8 Enterprise および Pro (サーバー シナリオのみ) | x | X | x | |||||
| Windows 7 SP1 (サーバー シナリオのみ) | x | X | x | |||||
| Azure Stack HCI (サーバー シナリオのみ) | x | x |
Linux 拡張機能の利用可用性
| オペレーティング システム | Azure Monitor エージェント | Dependency VM Insights | Qualys | カスタム スクリプト | Key Vault | Hybrid Runbook | マルウェア対策拡張機能 | Connected Machine エージェント |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | x | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | x | X | x | |||||
| Debian 7 | x | x | ||||||
| OpenSUSE 13.1+ | x | x | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | x | X | X | x | ||||
| Red Hat Enterprise Linux Server 8 | x | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | x | X | x | |||||
| SUSE Linux Enterprise Server 15.2 | x | X | X | X | x | |||
| SUSE Linux Enterprise Server 15.1 | x | X | X | X | X | x | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | x | |
| SUSE Linux Enterprise Server 15 SP5 | x | X | X | X | X | x | ||
| SUSE Linux Enterprise Server 12 SP5 | x | X | X | X | X | X | x | |
| Ubuntu 20.04 LTS | x | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | x | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | x |
Azure Arc 対応サーバーで使用できるさまざまな Azure サービスと VM 拡張機能のリージョン別の可用性については、Azure グローバルの製品可用性ロードマップを参照してください。
次のステップ
Azure CLI、Azure PowerShell、Azure portal、または Azure Resource Manager テンプレートを使用して、VM 拡張機能をデプロイ、管理、および削除できます。