Azure VM(가상 머신) 확장은 Azure VM에 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다.
예를 들어 VM 확장을 사용하여 다음과 같은 기능을 사용하도록 설정할 수 있습니다.
Azure Monitor 에이전트 VM 확장을 사용하도록 설정하여 Azure Monitor 로그를 사용하여 분석을 위한 로그 데이터를 수집합니다 .
VM 인사이트를 사용하여 Windows 및 Linux VM의 성능을 분석하고 다른 리소스 및 외부 프로세스에 대한 프로세스 및 종속성을 모니터링합니다. Azure Monitor 에이전트와 종속성 에이전트 VM 확장을 모두 사용하도록 설정하여 이러한 기능을 달성합니다.
사용자 지정 스크립트 확장을 사용하여 하이브리드 연결된 컴퓨터에서 스크립트를 다운로드하고 실행합니다. 이 확장은 배포 후 구성, 소프트웨어 설치 또는 기타 구성 또는 관리 작업에 유용합니다.
Azure Key Vault에 저장된 인증서를 자동으로 새로 고칩니다.
Azure Arc 지원 서버를 사용하면 Azure VM 확장을 비 Azure Windows 및 Linux VM으로 배포, 제거 및 업데이트할 수 있습니다. 이 기능은 수명 주기를 통해 하이브리드 머신의 관리를 간소화합니다. 다음 방법을 통해 Azure Arc 지원 서버에서 관리하는 하이브리드 머신에 VM 확장을 배포할 수 있습니다.
자동 업그레이드를 위해 많은 VM 확장을 구성할 수 있습니다.
가용성
VM 확장 기능은 지원되는 지역에서만 사용할 수 있습니다. 이러한 지역 중 하나에서 컴퓨터를 온보딩해야 합니다.
Azure Arc 지원 서버에 사용할 수 있는 Azure 서비스 및 VM 확장의 지역 가용성은 Azure 글로벌 제품 가용성 로드맵을 참조하세요.
서버에서 허용 및 차단하려는 확장 목록을 구성할 수 있습니다. 자세한 내용은 확장 허용 목록 및 차단 목록을 참조 하세요.
확장
많은 VM 확장이 Azure Arc 지원 서버에서 지원됩니다. 여기에 표시된 목록은 완전하지는 않지만 Azure Arc 지원 서버에서 사용할 수 있는 가장 인기 있는 확장 중 일부를 포함합니다.
Windows 확장
다음 표에서는 Windows를 실행하는 Azure Arc 지원 서버에 사용할 수 있는 몇 가지 주요 VM 확장을 나열합니다. 사용 및 지원에 대한 자세한 내용은 "추가 정보" 링크를 참조하세요.
| 내선 번호 | 게시자 | 유형 | 추가 정보 |
|---|---|---|---|
| Microsoft Antimalware 확장 | Microsoft.Azure.Security | IaaSAntimalware | Windows용 Microsoft Antimalware 확장 |
| 사용자 지정 스크립트 확장 | Microsoft.Compute | CustomScriptExtension | Windows 사용자 지정 스크립트 확장 |
| Azure Monitor 에이전트 | Microsoft.Azure.Monitor | Azure Monitor Windows Agent | Azure Arc 지원 서버의 Azure Monitor 에이전트에 대한 배포 옵션 |
| Azure Monitor Dependency Agent | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Windows용 종속성 에이전트 가상 머신 확장 |
| Windows용 Azure Key Vault 확장 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows용 Key Vault 가상 머신 확장 |
| Azure Automation Hybrid Runbook Worker 확장 | Microsoft.Compute | 하이브리드 워커 포 윈도우 | 확장 기반 사용자 Hybrid Runbook Worker를 배포(Runbook을 로컬로 실행) |
| 윈도우즈 관리자 센터 | Microsoft.AdminCenter | AdminCenter | Azure에서 Windows Admin Center를 사용하여 Azure Arc 지원 서버 관리 |
| Windows OS 업데이트 확장 | Microsoft.SoftwareUpdateManagement (마이크로소프트 소프트웨어 업데이트 관리) | 윈도우 OS 업데이트 확장 기능 | Azure 업데이트 관리자 개요 |
| Windows 패치 확장 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 가상 머신 및 확장 집합에 대한 자동 게스트 패치 |
| 네트워크 감시자 에이전트 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure Network Watcher 개요 |
| 부팅 무결성 모니터링 - 게스트 증명 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure Network Watcher 개요 |
| Windows용 SSH 열기 | Microsoft.Azure.OpenSSH | WindowsOpenSSH | SSH를 통해 SSH 및 RDP를 사용하여 Azure 로컬 VM에 연결 |
| Azure 사이트 복구 | Microsoft.SiteRecovery.Dra | 윈도우즈 | Arc 지원 Windows 서버에 대한 Azure Site Recovery 구성 |
| SQL Server용 Azure 확장 | Microsoft.AzureData | WindowsAgent.SqlServer | SQL Server를 Azure Arc에 연결 (자동으로 확장 설치) |
| SQL 서버용 Defender 고급 위협 방지 | Microsoft.Azure.AzureDefenderForSQL | 고급위협보호.Windows | 컴퓨터에서 DEFENDER for SQL Server 사용 |
| 백업 SQL Server | Microsoft.Azure.RecoveryServices.WorkloadBackup | AzureBackupWindowsWorkload | Azure VM의 SQL Server 백업 정보 |
Linux 확장
다음 표에서는 Linux를 실행하는 Azure Arc 지원 서버에 사용할 수 있는 몇 가지 주요 VM 확장을 나열합니다. 사용 및 지원에 대한 자세한 내용은 "추가 정보" 링크를 참조하세요.
| 내선 번호 | 게시자 | 유형 | 추가 정보 |
|---|---|---|---|
| 사용자 지정 스크립트 확장 | Microsoft.Azure.Extensions | CustomScript | Linux 사용자 지정 스크립트 확장 버전 2 |
| Azure Monitor 에이전트 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Azure Arc 지원 서버의 Azure Monitor 에이전트에 대한 배포 옵션 |
| 가상 머신용 Azure Monitor (통찰력) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux용 Dependency Agent 가상 머신 확장 |
| Linux용 Azure Key Vault 확장 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux용 Key Vault 가상 머신 확장 |
| Azure Automation Hybrid Runbook Worker 확장 | Microsoft.Compute | HybridWorkerForLinux | 확장 기반 사용자 Hybrid Runbook Worker를 배포(Runbook을 로컬로 실행) |
| Linux OS 업데이트 확장 | Microsoft.SoftwareUpdateManagement (마이크로소프트 소프트웨어 업데이트 관리) | 리눅스OS업데이트익스텐션 (LinuxOsUpdateExtension) | Azure 업데이트 관리자 개요 |
| Linux 패치 확장 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 가상 머신 및 확장 집합에 대한 자동 게스트 패치 |
| 네트워크 감시자 에이전트 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure Network Watcher 개요 |
| 부팅 무결성 모니터링 - 게스트 증명 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure Network Watcher 개요 |
| Microsoft Entra 로그인 확장 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | Azure Arc 지원 서버에 대한 SSH 액세스 |
| SQL Server용 Azure 확장 | Microsoft.AzureData | LinuxAgent.SqlServer | SQL Server를 Azure Arc에 연결 (자동으로 확장 설치) |
파트너 게시자의 확장
파트너 게시자의 여러 확장은 Azure Arc 지원 서버에서 지원됩니다. 여기에 나열된 확장은 Windows 및 Linux 모두에서 사용할 수 있습니다.
| 내선 번호 | 게시자 | 유형 | 추가 정보 |
|---|---|---|---|
| Datadog 에이전트 | Datadog.Agent | DatadogWindowsAgent DatadogLinuxAgent |
원클릭 Datadog 배포를 사용하여 Azure 모니터링 소개 |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux |
Azure Native Dynatrace Service란? |
| New Relic (뉴 렐릭) | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
Azure Native New Relic Service란? |
참고
Desired State Configuration VM 확장은 더 이상 Azure Arc 사용 서버에 사용할 수 없습니다. 컴퓨터 구성으로 마이그레이션하거나 사용자 지정 스크립트 확장을 사용하여 서버의 배포 후 구성을 관리하는 것이 좋습니다.
확장 배포 필수 구성 요소
이전 테이블에서 참조된 각 VM 확장에 대한 설명서를 검토하여 Arc 지원 서버에 대한 일반적인 필수 구성 요소 및 네트워킹 요구 사항을 초과하는 네트워크 및 시스템 요구 사항을 이해합니다. 이러한 노력은 해당 VM 확장을 사용하는 Azure 서비스 또는 기능의 연결 문제를 방지하는 데 도움이 될 수 있습니다.
Azure Arc 지원 서버에 확장을 배포하려면 사용자에게 다음 권한이 필요합니다.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine 리소스 관리자 역할에는 확장을 배포하는 데 필요한 권한이 포함됩니다. 또한 Azure Arc 지원 서버 리소스를 삭제할 수 있는 권한도 포함됩니다.
하나 이상의 VM 확장이 설치된 Azure Arc 지원 서버는 구성에 영향을 주지 않고 리소스 그룹 간 또는 다른 Azure 구독으로 이동할 수 있습니다. 원본 및 대상 범위는 동일한 Microsoft Entra 테넌트 내에 있어야 합니다. 계속하기 전에 리소스 및 고려 사항을 이동하는 방법에 대한 자세한 내용은 리소스를 새 리소스 그룹 또는 구독으로 이동을 참조하세요.
관련 콘텐츠
- Azure CLI, Azure PowerShell, Azure Portal 또는 Azure Resource Manager 템플릿을 사용하여 VM 확장을 배포, 관리 및 제거할 수 있습니다.