Extensiebeheer van virtuele machines met servers met Azure Arc
Extensies voor virtuele machines (VM's) zijn kleine toepassingen die configuratie- en automatiseringstaken na de implementatie bieden op Virtuele Azure-machines. Als voor een virtuele machine bijvoorbeeld software-installatie, antivirusbeveiliging of het uitvoeren van een script erin is vereist, kan een VM-extensie worden gebruikt.
Met Servers met Azure Arc kunt u Azure VM-extensies implementeren, verwijderen en bijwerken naar niet-Azure Windows- en Linux-VM's, waardoor het beheer van uw hybride machine wordt vereenvoudigd gedurende hun levenscyclus. VM-extensies kunnen worden beheerd met behulp van de volgende methoden op uw hybride machines of servers die worden beheerd door servers met Arc:
Notitie
Servers met Azure Arc bieden geen ondersteuning voor het implementeren en beheren van VM-extensies op virtuele Azure-machines. Zie het volgende overzichtsartikel over VM-extensies voor Azure-VM's.
Notitie
Op dit moment kunt u alleen extensies bijwerken vanuit Azure Portal of de Azure CLI. Het bijwerken van extensies vanuit Azure PowerShell of een Azure Resource Manager-sjabloon wordt momenteel niet ondersteund.
Belangrijkste voordelen
Ondersteuning voor vm-extensies met Azure Arc biedt de volgende belangrijke voordelen:
Verzamel logboekgegevens voor analyse met logboeken in Azure Monitor door de VM-extensie van de Azure Monitor-agent in te schakelen. Analyse van logboekgegevens maakt het handig voor complexe analyse van logboekgegevens uit verschillende soorten bronnen.
Met VM-inzichten analyseert het de prestaties van uw Windows- en Linux-VM's en bewaakt ze hun processen en afhankelijkheden van andere resources en externe processen. Dit wordt bereikt door zowel de VM-extensies van de Azure Monitor-agent als de VM-extensies van de afhankelijkheidsagent in te schakelen.
Download en voer scripts uit op hybride verbonden machines met behulp van de aangepaste scriptextensie. Deze extensie is handig voor configuratie na implementatie, software-installatie of andere configuratie- of beheertaken.
Automatisch vernieuwen van certificaten die zijn opgeslagen in een Azure Key Vault.
Beschikbaarheid
De vm-extensiefunctionaliteit is alleen beschikbaar in de lijst met ondersteunde regio's. Zorg ervoor dat u uw computer onboardt in een van deze regio's.
Daarnaast kunt u lijsten configureren van de extensies die u wilt toestaan en blokkeren op servers. Zie Allowlists en blocklists voor extensies voor meer informatie.
Uitbreidingen
In deze release ondersteunen we de volgende VM-extensies op Windows- en Linux-machines.
Zie agentoverzicht voor meer informatie over het Azure Connected Machine-agentpakket en details over het onderdeel Extensieagent.
Notitie
De VM-extensie Desired State Configuration is niet meer beschikbaar voor servers met Azure Arc. U kunt ook het beste migreren naar de machineconfiguratie of de aangepaste scriptextensie gebruiken om de configuratie na de implementatie van uw server te beheren.
Servers met Arc ondersteunen het verplaatsen van machines met een of meer VM-extensies die zijn geïnstalleerd tussen resourcegroepen of een ander Azure-abonnement zonder dat dit gevolgen heeft voor hun configuratie. Het bron- en het doelabonnement moeten zich beide binnen dezelfde Microsoft Entra-tenant bevinden. Deze ondersteuning is ingeschakeld vanaf de connected machine-agent versie 1.8.21197.005. Zie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement voor meer informatie over het verplaatsen van resources en overwegingen voordat u doorgaat.
Windows-extensies
| Toestel | Publisher | Type | Aanvullende informatie |
|---|---|---|---|
| Microsoft Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen | Qualys | WindowsAgent.AzureSecurityCenter | de geïntegreerde oplossing voor evaluatie van beveiligingsproblemen van Microsoft Defender voor Cloud voor Azure- en hybride machines |
| Microsoft Antimalware-extensie | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-extensie voor Windows |
| Aangepaste scriptextensie | Microsoft.Compute | CustomScriptExtension | Aangepaste Windows-scriptextensie |
| Azure Monitor voor VM's (inzichten) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensie voor de virtuele machine van de afhankelijkheidsagent voor Windows |
| Azure Key Vault-certificaatsynchronisatie | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault-extensie voor virtuele machines voor Windows |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | De Azure Monitor-agent installeren |
| Azure Automation Hybrid Runbook Worker-extensie | Microsoft.Compute | HybridWorkerForWindows | Een hybrid runbook worker op basis van een extensie implementeren om runbooks lokaal uit te voeren |
| Azure-extensie voor SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | De Azure-extensie voor SQL Server installeren om een SQL Server-verbinding met Azure te starten |
| Windows-beheercentrum (preview) | Microsoft.AdminCenter | AdminCenter | Servers met Azure Arc beheren met Windows Admin Center in Azure |
| Windows OS Update-extensie | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Overzicht van Azure Update Manager |
| Windows Patch-extensie | Microsoft.CPlat.Core | WindowsPatchExtension | Automatische gastpatching voor virtuele Azure-machines en -schaalsets |
Linux-extensies
| Toestel | Publisher | Type | Aanvullende informatie |
|---|---|---|---|
| Microsoft Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen | Qualys | LinuxAgent.AzureSecurityCenter | de geïntegreerde oplossing voor evaluatie van beveiligingsproblemen van Microsoft Defender voor Cloud voor Azure- en hybride machines |
| Aangepaste scriptextensie | Microsoft.Azure.Extensions | CustomScript | Aangepaste Linux-scriptextensie versie 2 |
| Azure Monitor voor VM's (inzichten) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Afhankelijkheidsagent-extensie voor virtuele machines voor Linux |
| Azure Key Vault-certificaatsynchronisatie | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault-extensie voor virtuele machines voor Linux |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | De Azure Monitor-agent installeren |
| Azure Automation Hybrid Runbook Worker-extensie | Microsoft.Compute | HybridWorkerForLinux | Een hybrid runbook worker op basis van een extensie implementeren om runbooks lokaal uit te voeren |
| Update-extensie voor Linux-besturingssysteem | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Overzicht van Azure Update Manager |
| Linux-patchextensie | Microsoft.CPlat.Core | LinuxPatchExtension | Automatische gastpatching voor virtuele Azure-machines en -schaalsets |
Vereisten
Deze functie is afhankelijk van de volgende Azure-resourceproviders in uw abonnement:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Als ze nog niet zijn geregistreerd, volgt u de stappen onder Azure-resourceproviders registreren.
Raadpleeg de documentatie voor elke VM-extensie waarnaar in de vorige tabel wordt verwezen om te begrijpen of deze netwerk- of systeemvereisten heeft. Dit kan u helpen voorkomen dat u verbindingsproblemen ondervindt met een Azure-service of -functie die afhankelijk is van die VM-extensie.
Vereiste machtigingen
Als u een extensie wilt implementeren op servers met Arc, heeft een gebruiker de volgende machtigingen nodig.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
De rol azure Connected Machine Resource Administrator bevat de machtigingen die vereist zijn voor het implementeren van extensies, maar bevat ook machtigingen voor het verwijderen van serverresources met Arc.
VM-extensie voor Azure Monitor-agent
Voordat u de extensie installeert, raden we u aan de implementatieopties voor de Azure Monitor-agent te bekijken om inzicht te hebben in de verschillende beschikbare methoden en die voldoen aan uw vereisten.
Azure Key Vault VM-extensie
De Key Vault VM-extensie biedt geen ondersteuning voor de volgende Linux-besturingssystemen:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Het implementeren van de Key Vault-VM-extensie wordt alleen ondersteund met behulp van:
- De Azure CLI
- De Azure PowerShell
- Azure Resource Manager-sjabloon
Voordat u de extensie implementeert, moet u het volgende voltooien:
Een kluis en certificaat maken (zelfondertekend of importeren).
Verdeel de server met Azure Arc toegang tot het certificaatgeheim. Als u de RBAC-preview gebruikt, zoekt u de naam van de Azure Arc-resource en wijst u deze de rol Key Vault Secrets User (preview) toe. Als u key Vault-toegangsbeleid gebruikt, wijst u Machtigingen voor geheim ophalen toe aan de door het systeem toegewezen identiteit van de Azure Arc-resource.
Agent voor verbonden machines
Controleer of uw computer overeenkomt met de ondersteunde versies van het Windows- en Linux-besturingssysteem voor de Azure Connected Machine-agent.
De minimale versie van de Connected Machine-agent die wordt ondersteund met deze functie in Windows en Linux is de versie 1.0.
Zie Upgradeagent als u uw computer wilt upgraden naar de versie van de vereiste agent.
Beschikbaarheid van besturingssysteemuitbreidingen
De volgende extensies zijn beschikbaar voor Windows- en Linux-machines:
Beschikbaarheid van Windows-extensies
| Besturingssysteem | Azure Monitor-agent | Inzichten voor VM-afhankelijkheid | Qualys | Aangepast script | Key Vault | Hybride runbook | Antimalware-extensie | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Ingebouwd | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-clientbesturingssystemen | X | X | ||||||
| Windows 10 1803 (RS4) en hoger | X | X | X | |||||
| Windows 10 Enterprise (inclusief meerdere sessies) en Pro (alleen serverscenario's) | X | X | X | X | X | |||
| Windows 8 Enterprise en Pro (alleen serverscenario's) | X | X | X | |||||
| Windows 7 SP1 (alleen serverscenario's) | X | X | X | |||||
| Azure Stack HCI (alleen serverscenario's) | X | X |
Beschikbaarheid van Linux-extensies
| Besturingssysteem | Azure Monitor-agent | Inzichten voor VM-afhankelijkheid | Qualys | Aangepast script | Key Vault | Hybride runbook | Antimalware-extensie | Agent voor verbonden machines |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Raadpleeg de roadmap voor productbeschikbaarheid van Azure Global voor regionale beschikbaarheid van verschillende Azure-services en VM-extensies die beschikbaar zijn voor servers met Azure Arc.
Volgende stappen
U kunt VM-extensies implementeren, beheren en verwijderen met behulp van de Azure CLI, Azure PowerShell, vanuit Azure Portal of Azure Resource Manager-sjablonen.