Zarządzanie rozszerzeniami maszyn wirtualnych na serwerach z obsługą usługi Azure Arc
Rozszerzenia maszyn wirtualnych to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Jeśli na przykład maszyna wirtualna wymaga instalacji oprogramowania, ochrony przed wirusami lub uruchomienia skryptu, można użyć rozszerzenia maszyny wirtualnej.
Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzeń maszyn wirtualnych platformy Azure na maszynach wirtualnych z systemem Windows i Linux spoza platformy Azure, co upraszcza zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Rozszerzenia maszyn wirtualnych można zarządzać przy użyciu następujących metod na maszynach hybrydowych lub serwerach zarządzanych przez serwery z obsługą usługi Arc:
- Azure Portal
- Interfejs wiersza polecenia platformy Azure
- Azure PowerShell
- Szablony usługi Azure Resource Manager
Uwaga
Serwery z obsługą usługi Azure Arc nie obsługują wdrażania rozszerzeń maszyn wirtualnych i zarządzania nimi na maszynach wirtualnych platformy Azure. Aby zapoznać się z maszynami wirtualnymi platformy Azure, zobacz następujący artykuł z omówieniem rozszerzenia maszyny wirtualnej.
Uwaga
Obecnie można aktualizować tylko rozszerzenia z witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure. Aktualizowanie rozszerzeń z programu Azure PowerShell lub szablonu usługi Azure Resource Manager nie jest obecnie obsługiwane.
Główne korzyści
Obsługa rozszerzenia maszyny wirtualnej serwerów z obsługą usługi Azure Arc zapewnia następujące kluczowe korzyści:
Zbierz dane dziennika na potrzeby analizy za pomocą dzienników w usłudze Azure Monitor, włączając rozszerzenie maszyny wirtualnej agenta usługi Azure Monitor . Analiza danych dzienników ułatwia wykonywanie złożonej analizy danych dziennika z różnych rodzajów źródeł.
Za pomocą szczegółowych informacji o maszynach wirtualnych analizuje wydajność maszyn wirtualnych z systemem Windows i Linux oraz monitoruje ich procesy i zależności od innych zasobów i procesów zewnętrznych. Można to osiągnąć za pomocą włączania rozszerzeń maszyn wirtualnych agenta usługi Azure Monitor i agenta zależności.
Pobierz i wykonaj skrypty na hybrydowych połączonych maszynach przy użyciu rozszerzenia niestandardowego skryptu. To rozszerzenie jest przydatne w przypadku konfiguracji po wdrożeniu, instalacji oprogramowania lub innych zadań konfiguracji lub zarządzania.
Automatyczne odświeżanie certyfikatów przechowywanych w usłudze Azure Key Vault.
Dostępność
Funkcjonalność rozszerzenia maszyny wirtualnej jest dostępna tylko na liście obsługiwanych regionów. Upewnij się, że dołączysz maszynę w jednym z tych regionów.
Ponadto można skonfigurować listy rozszerzeń, które mają być dozwolone i blokowane na serwerach. Aby uzyskać więcej informacji, zobacz Listy dozwolonych rozszerzeń i listy zablokowanych .
Rozszerzenia
W tej wersji obsługujemy następujące rozszerzenia maszyn wirtualnych na maszynach z systemami Windows i Linux.
Aby dowiedzieć się więcej na temat pakietu agenta połączonej maszyny platformy Azure i szczegółowych informacji o składniku agenta rozszerzenia, zobacz Omówienie agenta.
Uwaga
Rozszerzenie żądanego stanu maszyny wirtualnej nie jest już dostępne dla serwerów z obsługą usługi Azure Arc. Alternatywnie zalecamy migrację do konfiguracji komputera lub użycie rozszerzenia niestandardowego skryptu do zarządzania konfiguracją po wdrożeniu serwera.
Serwery z obsługą usługi Arc obsługują przenoszenie maszyn z co najmniej jednym rozszerzeniem maszyn wirtualnych zainstalowanymi między grupami zasobów lub inną subskrypcją platformy Azure bez wpływu na ich konfigurację. Subskrypcje źródłowe i docelowe muszą istnieć w tej samej dzierżawie usługi Microsoft Entra. Ta obsługa jest włączona począwszy od agenta połączonej maszyny w wersji 1.8.21197.005. Aby uzyskać więcej informacji na temat przenoszenia zasobów i zagadnień przed kontynuowaniem, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.
Rozszerzenia systemu Windows
| Numer wewnętrzny | Publisher | Typ | Dodatkowe informacje |
|---|---|---|---|
| Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach | Qualys | WindowsAgent.AzureSecurityCenter | zintegrowane rozwiązanie do oceny luk w zabezpieczeniach Microsoft Defender dla Chmury dla platformy Azure i maszyn hybrydowych |
| Rozszerzenie microsoft antimalware | Microsoft.Azure.Security | IaaSAntimalware | Rozszerzenie Microsoft Antimalware dla systemu Windows |
| Rozszerzenie niestandardowego skryptu | Microsoft.Compute | CustomScriptExtension | Rozszerzenie niestandardowego skryptu systemu Windows |
| Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Windows |
| Synchronizacja certyfikatów usługi Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Windows |
| Agent usługi Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalowanie agenta usługi Azure Monitor |
| Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Wdrażanie hybrydowego procesu roboczego elementu Runbook użytkownika opartego na rozszerzeniu w celu lokalnego wykonywania elementów Runbook |
| Rozszerzenie platformy Azure dla programu SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instalowanie rozszerzenia platformy Azure dla programu SQL Server w celu zainicjowania połączenia programu SQL Server z platformą Azure |
| Windows Admin Center (wersja zapoznawcza) | Microsoft.AdminCenter | Centrum administracyjne | Zarządzanie serwerami z obsługą usługi Azure Arc przy użyciu centrum administracyjnego systemu Windows na platformie Azure |
| Rozszerzenie aktualizacji systemu operacyjnego Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Przegląd menedżera aktualizacji platformy Azure |
| Rozszerzenie poprawki systemu Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Automatyczne stosowanie poprawek gościa dla maszyn wirtualnych platformy Azure i zestawów skalowania |
Rozszerzenia systemu Linux
| Numer wewnętrzny | Publisher | Typ | Dodatkowe informacje |
|---|---|---|---|
| Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach | Qualys | LinuxAgent.AzureSecurityCenter | zintegrowane rozwiązanie do oceny luk w zabezpieczeniach Microsoft Defender dla Chmury dla platformy Azure i maszyn hybrydowych |
| Rozszerzenie niestandardowego skryptu | Microsoft.Azure.Extensions | CustomScript | Rozszerzenie niestandardowego skryptu systemu Linux w wersji 2 |
| Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Linux |
| Synchronizacja certyfikatów usługi Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Linux |
| Agent usługi Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalowanie agenta usługi Azure Monitor |
| Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Wdrażanie hybrydowego procesu roboczego elementu Runbook użytkownika opartego na rozszerzeniu w celu lokalnego wykonywania elementów Runbook |
| Rozszerzenie aktualizacji systemu operacyjnego Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Przegląd menedżera aktualizacji platformy Azure |
| Rozszerzenie poprawki systemu Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Automatyczne stosowanie poprawek gościa dla maszyn wirtualnych platformy Azure i zestawów skalowania |
Wymagania wstępne
Ta funkcja zależy od następujących dostawców zasobów platformy Azure w ramach subskrypcji:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Jeśli nie zostały jeszcze zarejestrowane, wykonaj kroki opisane w sekcji Rejestrowanie dostawców zasobów platformy Azure.
Zapoznaj się z dokumentacją dla każdego rozszerzenia maszyny wirtualnej, do którego odwołuje się poprzednia tabela, aby dowiedzieć się, czy ma jakiekolwiek wymagania dotyczące sieci lub systemu. Może to pomóc uniknąć problemów z łącznością z usługą platformy Azure lub funkcją, która opiera się na tym rozszerzeniu maszyny wirtualnej.
Wymagane uprawnienia
Aby wdrożyć rozszerzenie na serwerach z obsługą usługi Arc, użytkownik wymaga następujących uprawnień.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Rola Administrator zasobów połączonej maszyny platformy Azure zawiera uprawnienia wymagane do wdrażania rozszerzeń, ale obejmuje również uprawnienia do usuwania zasobów serwera z obsługą usługi Arc.
Rozszerzenie maszyny wirtualnej agenta usługi Azure Monitor
Przed zainstalowaniem rozszerzenia zalecamy przejrzenie opcji wdrażania agenta usługi Azure Monitor, aby zrozumieć różne dostępne metody i które spełniają Twoje wymagania.
Rozszerzenie maszyny wirtualnej usługi Azure Key Vault
Rozszerzenie maszyny wirtualnej usługi Key Vault nie obsługuje następujących systemów operacyjnych Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Wdrażanie rozszerzenia maszyny wirtualnej usługi Key Vault jest obsługiwane tylko przy użyciu:
- Interfejs wiersza polecenia platformy Azure
- Program Azure PowerShell
- Szablon usługi Azure Resource Manager
Przed wdrożeniem rozszerzenia należy wykonać następujące czynności:
Utwórz magazyn i certyfikat (z podpisem własnym lub importuj).
Udziel serwerowi z obsługą usługi Azure Arc dostępu do wpisu tajnego certyfikatu. Jeśli używasz wersji zapoznawczej kontroli dostępu opartej na rolach, wyszukaj nazwę zasobu usługi Azure Arc i przypisz mu rolę Użytkownik wpisów tajnych usługi Key Vault (wersja zapoznawcza). Jeśli używasz zasad dostępu usługi Key Vault, przypisz uprawnienie Tajne Uzyskiwanie uprawnień do tożsamości przypisanej przez system zasobu usługi Azure Arc.
Agent połączonej maszyny
Sprawdź, czy maszyna jest zgodna z obsługiwanymi wersjami systemu operacyjnego Windows i Linux dla agenta połączonej maszyny platformy Azure.
Minimalna wersja agenta połączonej maszyny obsługiwana przez tę funkcję w systemach Windows i Linux to wersja 1.0.
Aby uaktualnić maszynę do wymaganej wersji agenta, zobacz Uaktualnianie agenta.
Dostępność rozszerzenia systemu operacyjnego
Następujące rozszerzenia są dostępne dla maszyn z systemami Windows i Linux:
Dostępność rozszerzenia systemu Windows
| System operacyjny | Agent usługi Azure Monitor | Szczegółowe informacje o maszynie wirtualnej zależności | Qualys | Niestandardowy skrypt | Key Vault | Hybrydowy element Runbook | Rozszerzenie ochrony przed złośliwym kodem | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Wbudowana | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| System operacyjny klienta systemu Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) i nowsze | X | X | X | |||||
| Windows 10 Enterprise (w tym wiele sesji) i Pro (tylko scenariusze serwera) | X | X | X | X | X | |||
| Windows 8 Enterprise i Pro (tylko scenariusze serwera) | X | X | X | |||||
| Windows 7 z dodatkiem SP1 (tylko scenariusze serwera) | X | X | X | |||||
| Azure Stack HCI (tylko scenariusze serwera) | X | X |
Dostępność rozszerzenia systemu Linux
| System operacyjny | Agent usługi Azure Monitor | Szczegółowe informacje o maszynie wirtualnej zależności | Qualys | Niestandardowy skrypt | Key Vault | Hybrydowy element Runbook | Rozszerzenie ochrony przed złośliwym kodem | Agent połączonej maszyny |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Aby uzyskać dostępność regionalną różnych usług platformy Azure i rozszerzeń maszyn wirtualnych dostępnych dla serwerów z obsługą usługi Azure Arc, zapoznaj się z planem dostępności produktów globalnych platformy Azure.
Następne kroki
Rozszerzenia maszyn wirtualnych można wdrażać, zarządzać nimi i usuwać przy użyciu interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, z witryny Azure Portal lub szablonów usługi Azure Resource Manager.