Zarządzanie rozszerzeniami maszyn wirtualnych za pomocą serwerów z obsługą usługi Azure Arc
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.
Rozszerzenia maszyn wirtualnych to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Jeśli na przykład maszyna wirtualna wymaga instalacji oprogramowania, ochrony przed wirusami lub uruchomienia skryptu, można użyć rozszerzenia maszyny wirtualnej.
Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzeń maszyn wirtualnych platformy Azure na maszynach wirtualnych z systemem Windows i Linux spoza platformy Azure, co upraszcza zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Rozszerzenia maszyn wirtualnych można zarządzać przy użyciu następujących metod na maszynach hybrydowych lub serwerach zarządzanych przez serwery z obsługą usługi Arc:
- Azure Portal
- Interfejs wiersza polecenia platformy Azure
- Azure PowerShell
- Szablony usługi Azure Resource Manager
Uwaga
Serwery z obsługą usługi Azure Arc nie obsługują wdrażania rozszerzeń maszyn wirtualnych i zarządzania nimi na maszynach wirtualnych platformy Azure. Aby zapoznać się z maszynami wirtualnymi platformy Azure, zobacz następujący artykuł z omówieniem rozszerzenia maszyny wirtualnej.
Uwaga
Obecnie można aktualizować tylko rozszerzenia z witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure. Wykonanie tej operacji z poziomu programu Azure PowerShell lub użycie szablonu usługi Azure Resource Manager nie jest obecnie obsługiwane.
Główne korzyści
Obsługa rozszerzenia maszyny wirtualnej serwerów z obsługą usługi Azure Arc zapewnia następujące kluczowe korzyści:
Zbierz dane dziennika na potrzeby analizy za pomocą dzienników w usłudze Azure Monitor , włączając rozszerzenie maszyny wirtualnej agenta usługi Log Analytics. Usługa Log Analytics ułatwia wykonywanie złożonej analizy danych dzienników z różnych rodzajów źródeł.
Za pomocą szczegółowych informacji o maszynach wirtualnych analizuje wydajność maszyn wirtualnych z systemem Windows i Linux oraz monitoruje ich procesy i zależności od innych zasobów i procesów zewnętrznych. Można to osiągnąć za pomocą włączania rozszerzeń maszyn wirtualnych agenta usługi Log Analytics i agenta zależności.
Pobierz i wykonaj skrypty na hybrydowych połączonych maszynach przy użyciu rozszerzenia niestandardowego skryptu. To rozszerzenie jest przydatne w przypadku konfiguracji po wdrożeniu, instalacji oprogramowania lub innych zadań konfiguracji lub zarządzania.
Automatyczne odświeżanie certyfikatów przechowywanych w usłudze Azure Key Vault.
Dostępność
Funkcjonalność rozszerzenia maszyny wirtualnej jest dostępna tylko na liście obsługiwanych regionów. Upewnij się, że dołączysz maszynę w jednym z tych regionów.
Rozszerzenia
W tej wersji obsługujemy następujące rozszerzenia maszyn wirtualnych na maszynach z systemami Windows i Linux.
Aby dowiedzieć się więcej o pakiecie agenta usługi Azure Połączenie ed Machine i szczegółowe informacje o składniku agenta rozszerzenia, zobacz Omówienie agenta.
Uwaga
Rozszerzenie żądanego stanu maszyny wirtualnej nie jest już dostępne dla serwerów z obsługą usługi Azure Arc. Alternatywnie zalecamy migrację do konfiguracji komputera lub użycie rozszerzenia niestandardowego skryptu do zarządzania konfiguracją po wdrożeniu serwera.
Serwery z obsługą usługi Arc obsługują przenoszenie maszyn z co najmniej jednym rozszerzeniem maszyn wirtualnych zainstalowanymi między grupami zasobów lub inną subskrypcją platformy Azure bez wpływu na ich konfigurację. Subskrypcje źródłowe i docelowe muszą istnieć w tej samej dzierżawie usługi Microsoft Entra. Ta obsługa jest włączona, począwszy od Połączenie ed Agent maszyny w wersji 1.8.21197.005. Aby uzyskać więcej informacji na temat przenoszenia zasobów i zagadnień przed kontynuowaniem, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.
Rozszerzenia systemu Windows
| Numer wewnętrzny | Publisher | Typ | Dodatkowe informacje |
|---|---|---|---|
| Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach | Qualys | WindowsAgent.AzureSecurityCenter | zintegrowane rozwiązanie do oceny luk w zabezpieczeniach Microsoft Defender dla Chmury dla platformy Azure i maszyn hybrydowych |
| Rozszerzenie microsoft antimalware | Microsoft.Azure.Security | IaaSAntimalware | Rozszerzenie Microsoft Antimalware dla systemu Windows |
| Rozszerzenie niestandardowego skryptu | Microsoft.Compute | CustomScriptExtension | Rozszerzenie niestandardowego skryptu systemu Windows |
| Agent Log Analytics | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Windows |
| Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Windows |
| Synchronizacja certyfikatów usługi Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Windows |
| Agent usługi Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalowanie agenta usługi Azure Monitor |
| Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Wdrażanie hybrydowego procesu roboczego elementu Runbook użytkownika opartego na rozszerzeniu w celu lokalnego wykonywania elementów Runbook. |
| Rozszerzenie platformy Azure dla programu SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Zainstaluj rozszerzenie platformy Azure dla programu SQL Server, aby zainicjować połączenie programu SQL Server z platformą Azure. |
| Windows Administracja Center (wersja zapoznawcza) | Microsoft. Administracja Center | Administracja Center | Zarządzanie serwerami z obsługą usługi Azure Arc przy użyciu Centrum Administracja Windows na platformie Azure |
Rozszerzenia systemu Linux
| Numer wewnętrzny | Publisher | Typ | Dodatkowe informacje |
|---|---|---|---|
| Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach | Qualys | LinuxAgent.AzureSecurityCenter | zintegrowane rozwiązanie do oceny luk w zabezpieczeniach Microsoft Defender dla Chmury dla platformy Azure i maszyn hybrydowych |
| Rozszerzenie niestandardowego skryptu | Microsoft.Azure.Extensions | CustomScript | Rozszerzenie niestandardowego skryptu systemu Linux w wersji 2 |
| Agent Log Analytics | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Linux |
| Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Linux |
| Synchronizacja certyfikatów usługi Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Linux |
| Agent usługi Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalowanie agenta usługi Azure Monitor |
| Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Wdrażanie hybrydowego procesu roboczego elementu Runbook użytkownika opartego na rozszerzeniu w celu lokalnego wykonywania elementów Runbook. |
Wymagania wstępne
Ta funkcja zależy od następujących dostawców zasobów platformy Azure w ramach subskrypcji:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Jeśli nie zostały jeszcze zarejestrowane, wykonaj kroki opisane w sekcji Rejestrowanie dostawców zasobów platformy Azure.
Zapoznaj się z dokumentacją dla każdego rozszerzenia maszyny wirtualnej, do którego odwołuje się poprzednia tabela, aby dowiedzieć się, czy ma jakiekolwiek wymagania dotyczące sieci lub systemu. Może to pomóc uniknąć problemów z łącznością z usługą platformy Azure lub funkcją, która opiera się na tym rozszerzeniu maszyny wirtualnej.
Rozszerzenie maszyny wirtualnej usługi Log Analytics
Rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Linux wymaga zainstalowania języka Python 2.x na maszynie docelowej.
Przed zainstalowaniem rozszerzenia zalecamy przejrzenie opcji wdrażania agenta usługi Log Analytics, aby zrozumieć różne dostępne metody i które spełniają Twoje wymagania.
Rozszerzenie maszyny wirtualnej usługi Azure Key Vault
Rozszerzenie maszyny wirtualnej usługi Key Vault nie obsługuje następujących systemów operacyjnych Linux:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Wdrażanie rozszerzenia maszyny wirtualnej usługi Key Vault jest obsługiwane tylko przy użyciu:
- Interfejs wiersza polecenia platformy Azure
- Program Azure PowerShell
- Szablon usługi Azure Resource Manager
Przed wdrożeniem rozszerzenia należy wykonać następujące czynności:
Utwórz magazyn i certyfikat (z podpisem własnym lub importuj).
Udziel serwerowi z obsługą usługi Azure Arc dostępu do wpisu tajnego certyfikatu. Jeśli używasz wersji zapoznawczej kontroli dostępu opartej na rolach, wyszukaj nazwę zasobu usługi Azure Arc i przypisz mu rolę Użytkownik wpisów tajnych usługi Key Vault (wersja zapoznawcza). Jeśli używasz zasad dostępu usługi Key Vault, przypisz uprawnienie Tajne Uzyskiwanie uprawnień do tożsamości przypisanej przez system zasobu usługi Azure Arc.
Połączenie agent maszyny
Sprawdź, czy maszyna jest zgodna z obsługiwanymi wersjami systemu operacyjnego Windows i Linux dla agenta usługi Azure Połączenie ed Machine.
Minimalna wersja agenta maszyny Połączenie obsługiwana przez tę funkcję w systemach Windows i Linux to wersja 1.0.
Aby uaktualnić maszynę do wymaganej wersji agenta, zobacz Uaktualnianie agenta.
Dostępność rozszerzenia systemu operacyjnego
Następujące rozszerzenia są dostępne dla maszyn z systemami Windows i Linux:
Dostępność rozszerzenia systemu Windows
| System operacyjny | Agent usługi Azure Monitor | Agent Log Analytics | Szczegółowe informacje maszyny wirtualnej zależności | Qualys | Niestandardowy skrypt | Key Vault | Hybrydowy element Runbook | Rozszerzenie ochrony przed złośliwym kodem | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | Wbudowana | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| System operacyjny klienta systemu Windows 11 | X | X | |||||||
| Windows 10 1803 (RS4) i nowsze | X | X | X | ||||||
| Windows 10 Enterprise (w tym wiele sesji) i Pro (tylko scenariusze serwera) | X | X | X | X | X | X | |||
| Windows 8 Enterprise i Pro (tylko scenariusze serwera) | X | X | X | X | |||||
| Windows 7 z dodatkiem SP1 (tylko scenariusze serwera) | X | X | X | X | |||||
| Azure Stack HCI (tylko scenariusze serwera) | X | X | X |
Dostępność rozszerzenia systemu Linux
| System operacyjny | Agent usługi Azure Monitor | Agent Log Analytics | Szczegółowe informacje maszyny wirtualnej zależności | Qualys | Niestandardowy skrypt | Key Vault | Hybrydowy element Runbook | Rozszerzenie ochrony przed złośliwym kodem | Połączenie agent maszyny |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
Aby uzyskać dostępność regionalną różnych usług platformy Azure i rozszerzeń maszyn wirtualnych dostępnych dla serwerów z obsługą usługi Azure Arc, zapoznaj się z planem dostępności produktów globalnych platformy Azure.
Następne kroki
Rozszerzenia maszyn wirtualnych można wdrażać, zarządzać nimi i usuwać przy użyciu interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, z witryny Azure Portal lub szablonów usługi Azure Resource Manager.