Beheer van virtuele-machineuitbreidingen met servers met Azure Arc
Let op
In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.
Extensies voor virtuele machines (VM's) zijn kleine toepassingen die configuratie- en automatiseringstaken na de implementatie bieden op Virtuele Azure-machines. Als voor een virtuele machine bijvoorbeeld software-installatie, antivirusbeveiliging of het uitvoeren van een script erin is vereist, kan een VM-extensie worden gebruikt.
Met Servers met Azure Arc kunt u Azure VM-extensies implementeren, verwijderen en bijwerken naar niet-Azure Windows- en Linux-VM's, waardoor het beheer van uw hybride machine wordt vereenvoudigd gedurende hun levenscyclus. VM-extensies kunnen worden beheerd met behulp van de volgende methoden op uw hybride machines of servers die worden beheerd door servers met Arc:
Notitie
Servers met Azure Arc bieden geen ondersteuning voor het implementeren en beheren van VM-extensies op virtuele Azure-machines. Zie het volgende overzichtsartikel over VM-extensies voor Azure-VM's.
Notitie
Op dit moment kunt u alleen extensies bijwerken vanuit Azure Portal of de Azure CLI. Het uitvoeren van deze bewerking vanuit Azure PowerShell of het gebruik van een Azure Resource Manager-sjabloon wordt op dit moment niet ondersteund.
Belangrijkste voordelen
Ondersteuning voor vm-extensies met Azure Arc biedt de volgende belangrijke voordelen:
Verzamel logboekgegevens voor analyse met logboeken in Azure Monitor door de VM-extensie van de Log Analytics-agent in te schakelen. Log Analytics maakt het handig voor complexe analyse van logboekgegevens uit verschillende soorten bronnen.
Met VM-inzichten analyseert het de prestaties van uw Windows- en Linux-VM's en bewaakt ze hun processen en afhankelijkheden van andere resources en externe processen. Dit wordt bereikt door zowel de VM-extensies van de Log Analytics-agent als de afhankelijkheidsagent in te schakelen.
Download en voer scripts uit op hybride verbonden machines met behulp van de aangepaste scriptextensie. Deze extensie is handig voor configuratie na implementatie, software-installatie of andere configuratie- of beheertaken.
Automatisch vernieuwen van certificaten die zijn opgeslagen in een Azure Key Vault.
Beschikbaarheid
De vm-extensiefunctionaliteit is alleen beschikbaar in de lijst met ondersteunde regio's. Zorg ervoor dat u uw computer onboardt in een van deze regio's.
Uitbreidingen
In deze release ondersteunen we de volgende VM-extensies op Windows- en Linux-machines.
Zie agentoverzicht voor meer informatie over het Azure Verbinding maken ed Machine-agentpakket en informatie over het onderdeel Extensieagent.
Notitie
De VM-extensie Desired State Configuration is niet meer beschikbaar voor servers met Azure Arc. U kunt ook het beste migreren naar de machineconfiguratie of de aangepaste scriptextensie gebruiken om de configuratie na de implementatie van uw server te beheren.
Servers met Arc ondersteunen het verplaatsen van machines met een of meer VM-extensies die zijn geïnstalleerd tussen resourcegroepen of een ander Azure-abonnement zonder dat dit gevolgen heeft voor hun configuratie. Het bron- en het doelabonnement moeten zich beide binnen dezelfde Microsoft Entra-tenant bevinden. Deze ondersteuning is ingeschakeld vanaf de Verbinding maken ed Machine-agent versie 1.8.21197.005. Zie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement voor meer informatie over het verplaatsen van resources en overwegingen voordat u doorgaat.
Windows-extensies
| Toestel | Publisher | Type | Aanvullende informatie |
|---|---|---|---|
| Microsoft Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen | Qualys | WindowsAgent.AzureSecurityCenter | de geïntegreerde oplossing voor evaluatie van beveiligingsproblemen van Microsoft Defender voor Cloud voor Azure- en hybride machines |
| Microsoft Antimalware-extensie | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-extensie voor Windows |
| Aangepaste scriptextensie | Microsoft.Compute | CustomScriptExtension | Aangepaste Windows-scriptextensie |
| Log Analytics-agent | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Log Analytics VM-extensie voor Windows |
| Azure Monitor voor VM's (inzichten) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensie voor de virtuele machine van de afhankelijkheidsagent voor Windows |
| Azure Key Vault-certificaatsynchronisatie | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault-extensie voor virtuele machines voor Windows |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | De Azure Monitor-agent installeren |
| Azure Automation Hybrid Runbook Worker-extensie | Microsoft.Compute | HybridWorkerForWindows | Implementeer een op extensies gebaseerde User Hybrid Runbook Worker om runbooks lokaal uit te voeren. |
| Azure-extensie voor SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installeer de Azure-extensie voor SQL Server om een SQL Server-verbinding met Azure te initiëren. |
| Windows Beheer Center (preview) | Microsoft. Beheer Center | Beheer Center | Servers met Azure Arc beheren met Windows Beheer Center in Azure |
Linux-extensies
| Toestel | Publisher | Type | Aanvullende informatie |
|---|---|---|---|
| Microsoft Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen | Qualys | LinuxAgent.AzureSecurityCenter | de geïntegreerde oplossing voor evaluatie van beveiligingsproblemen van Microsoft Defender voor Cloud voor Azure- en hybride machines |
| Aangepaste scriptextensie | Microsoft.Azure.Extensions | CustomScript | Aangepaste Linux-scriptextensie versie 2 |
| Log Analytics-agent | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Log Analytics VM-extensie voor Linux |
| Azure Monitor voor VM's (inzichten) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Afhankelijkheidsagent-extensie voor virtuele machines voor Linux |
| Azure Key Vault-certificaatsynchronisatie | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault-extensie voor virtuele machines voor Linux |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | De Azure Monitor-agent installeren |
| Azure Automation Hybrid Runbook Worker-extensie | Microsoft.Compute | HybridWorkerForLinux | Implementeer een op extensies gebaseerde User Hybrid Runbook Worker om runbooks lokaal uit te voeren. |
Vereisten
Deze functie is afhankelijk van de volgende Azure-resourceproviders in uw abonnement:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Als ze nog niet zijn geregistreerd, volgt u de stappen onder Azure-resourceproviders registreren.
Raadpleeg de documentatie voor elke VM-extensie waarnaar in de vorige tabel wordt verwezen om te begrijpen of deze netwerk- of systeemvereisten heeft. Dit kan u helpen voorkomen dat u verbindingsproblemen ondervindt met een Azure-service of -functie die afhankelijk is van die VM-extensie.
Log Analytics VM-extensie
Voor de VM-extensie van de Log Analytics-agent voor Linux is Python 2.x op de doelcomputer geïnstalleerd.
Voordat u de extensie installeert, raden we u aan de implementatieopties voor de Log Analytics-agent te bekijken om inzicht te hebben in de verschillende beschikbare methoden en die aan uw vereisten voldoen.
Azure Key Vault VM-extensie
De Key Vault VM-extensie biedt geen ondersteuning voor de volgende Linux-besturingssystemen:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Het implementeren van de Key Vault-VM-extensie wordt alleen ondersteund met behulp van:
- De Azure CLI
- De Azure PowerShell
- Azure Resource Manager-sjabloon
Voordat u de extensie implementeert, moet u het volgende voltooien:
Een kluis en certificaat maken (zelfondertekend of importeren).
Verdeel de server met Azure Arc toegang tot het certificaatgeheim. Als u de RBAC-preview gebruikt, zoekt u de naam van de Azure Arc-resource en wijst u deze de rol Key Vault Secrets User (preview) toe. Als u key Vault-toegangsbeleid gebruikt, wijst u Machtigingen voor geheim ophalen toe aan de door het systeem toegewezen identiteit van de Azure Arc-resource.
Verbinding maken ed Machine-agent
Controleer of uw computer overeenkomt met de ondersteunde versies van het Windows- en Linux-besturingssysteem voor de Azure Verbinding maken ed Machine-agent.
De minimale versie van de Verbinding maken ed Machine-agent die wordt ondersteund met deze functie in Windows en Linux is de versie 1.0.
Zie Upgradeagent als u uw computer wilt upgraden naar de versie van de vereiste agent.
Beschikbaarheid van besturingssysteemuitbreidingen
De volgende extensies zijn beschikbaar voor Windows- en Linux-machines:
Beschikbaarheid van Windows-extensies
| Besturingssysteem | Azure Monitor-agent | Log Analytics-agent | Inzichten voor VM-afhankelijkheid | Qualys | Aangepast script | Key Vault | Hybride runbook | Antimalware-extensie | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | Ingebouwd | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| Windows 11-clientbesturingssystemen | X | X | |||||||
| Windows 10 1803 (RS4) en hoger | X | X | X | ||||||
| Windows 10 Enterprise (inclusief meerdere sessies) en Pro (alleen serverscenario's) | X | X | X | X | X | X | |||
| Windows 8 Enterprise en Pro (alleen serverscenario's) | X | X | X | X | |||||
| Windows 7 SP1 (alleen serverscenario's) | X | X | X | X | |||||
| Azure Stack HCI (alleen serverscenario's) | X | X | X |
Beschikbaarheid van Linux-extensies
| Besturingssysteem | Azure Monitor-agent | Log Analytics-agent | Inzichten voor VM-afhankelijkheid | Qualys | Aangepast script | Key Vault | Hybride runbook | Antimalware-extensie | Verbinding maken ed Machine-agent |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
Raadpleeg de roadmap voor productbeschikbaarheid van Azure Global voor regionale beschikbaarheid van verschillende Azure-services en VM-extensies die beschikbaar zijn voor servers met Azure Arc.
Volgende stappen
U kunt VM-extensies implementeren, beheren en verwijderen met behulp van de Azure CLI, Azure PowerShell, vanuit Azure Portal of Azure Resource Manager-sjablonen.