Udostępnij za pośrednictwem


Zarządzanie rozszerzeniami maszyn wirtualnych na serwerach z obsługą usługi Azure Arc

Rozszerzenia maszyn wirtualnych to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Jeśli na przykład maszyna wirtualna wymaga instalacji oprogramowania, ochrony przed wirusami lub uruchomienia skryptu, można użyć rozszerzenia maszyny wirtualnej.

Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzeń maszyn wirtualnych platformy Azure na maszynach wirtualnych z systemem Windows i Linux spoza platformy Azure, co upraszcza zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Rozszerzenia maszyn wirtualnych można zarządzać przy użyciu następujących metod na maszynach hybrydowych lub serwerach zarządzanych przez serwery z obsługą usługi Arc:

Uwaga

Serwery z obsługą usługi Azure Arc nie obsługują wdrażania rozszerzeń maszyn wirtualnych i zarządzania nimi na maszynach wirtualnych platformy Azure. Aby zapoznać się z maszynami wirtualnymi platformy Azure, zobacz następujący artykuł z omówieniem rozszerzenia maszyny wirtualnej.

Uwaga

Obecnie można aktualizować tylko rozszerzenia z witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure. Aktualizowanie rozszerzeń z programu Azure PowerShell lub szablonu usługi Azure Resource Manager nie jest obecnie obsługiwane.

Główne korzyści

Obsługa rozszerzenia maszyny wirtualnej serwerów z obsługą usługi Azure Arc zapewnia następujące kluczowe korzyści:

  • Zbierz dane dziennika na potrzeby analizy za pomocą dzienników w usłudze Azure Monitor, włączając rozszerzenie maszyny wirtualnej agenta usługi Azure Monitor . Analiza danych dzienników ułatwia wykonywanie złożonej analizy danych dziennika z różnych rodzajów źródeł.

  • Za pomocą szczegółowych informacji o maszynach wirtualnych analizuje wydajność maszyn wirtualnych z systemem Windows i Linux oraz monitoruje ich procesy i zależności od innych zasobów i procesów zewnętrznych. Można to osiągnąć za pomocą włączania rozszerzeń maszyn wirtualnych agenta usługi Azure Monitor i agenta zależności.

  • Pobierz i wykonaj skrypty na hybrydowych połączonych maszynach przy użyciu rozszerzenia niestandardowego skryptu. To rozszerzenie jest przydatne w przypadku konfiguracji po wdrożeniu, instalacji oprogramowania lub innych zadań konfiguracji lub zarządzania.

  • Automatyczne odświeżanie certyfikatów przechowywanych w usłudze Azure Key Vault.

Dostępność

Funkcjonalność rozszerzenia maszyny wirtualnej jest dostępna tylko na liście obsługiwanych regionów. Upewnij się, że dołączysz maszynę w jednym z tych regionów.

Ponadto można skonfigurować listy rozszerzeń, które mają być dozwolone i blokowane na serwerach. Aby uzyskać więcej informacji, zobacz Listy dozwolonych rozszerzeń i listy zablokowanych .

Rozszerzenia

W tej wersji obsługujemy następujące rozszerzenia maszyn wirtualnych na maszynach z systemami Windows i Linux.

Aby dowiedzieć się więcej na temat pakietu agenta połączonej maszyny platformy Azure i szczegółowych informacji o składniku agenta rozszerzenia, zobacz Omówienie agenta.

Uwaga

Rozszerzenie żądanego stanu maszyny wirtualnej nie jest już dostępne dla serwerów z obsługą usługi Azure Arc. Alternatywnie zalecamy migrację do konfiguracji komputera lub użycie rozszerzenia niestandardowego skryptu do zarządzania konfiguracją po wdrożeniu serwera.

Serwery z obsługą usługi Arc obsługują przenoszenie maszyn z co najmniej jednym rozszerzeniem maszyn wirtualnych zainstalowanymi między grupami zasobów lub inną subskrypcją platformy Azure bez wpływu na ich konfigurację. Subskrypcje źródłowe i docelowe muszą istnieć w tej samej dzierżawie usługi Microsoft Entra. Ta obsługa jest włączona począwszy od agenta połączonej maszyny w wersji 1.8.21197.005. Aby uzyskać więcej informacji na temat przenoszenia zasobów i zagadnień przed kontynuowaniem, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.

Rozszerzenia systemu Windows

Numer wewnętrzny Publisher Typ Dodatkowe informacje
Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach Qualys WindowsAgent.AzureSecurityCenter zintegrowane rozwiązanie do oceny luk w zabezpieczeniach Microsoft Defender dla Chmury dla platformy Azure i maszyn hybrydowych
Rozszerzenie microsoft antimalware Microsoft.Azure.Security IaaSAntimalware Rozszerzenie Microsoft Antimalware dla systemu Windows
Rozszerzenie niestandardowego skryptu Microsoft.Compute CustomScriptExtension Rozszerzenie niestandardowego skryptu systemu Windows
Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Windows
Synchronizacja certyfikatów usługi Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Windows
Agent usługi Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Instalowanie agenta usługi Azure Monitor
Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation Microsoft.Compute HybridWorkerForWindows Wdrażanie hybrydowego procesu roboczego elementu Runbook użytkownika opartego na rozszerzeniu w celu lokalnego wykonywania elementów Runbook
Rozszerzenie platformy Azure dla programu SQL Server Microsoft.AzureData WindowsAgent.SqlServer Instalowanie rozszerzenia platformy Azure dla programu SQL Server w celu zainicjowania połączenia programu SQL Server z platformą Azure
Windows Admin Center (wersja zapoznawcza) Microsoft.AdminCenter Centrum administracyjne Zarządzanie serwerami z obsługą usługi Azure Arc przy użyciu centrum administracyjnego systemu Windows na platformie Azure
Rozszerzenie aktualizacji systemu operacyjnego Windows Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Przegląd menedżera aktualizacji platformy Azure
Rozszerzenie poprawki systemu Windows Microsoft.CPlat.Core WindowsPatchExtension Automatyczne stosowanie poprawek gościa dla maszyn wirtualnych platformy Azure i zestawów skalowania

Rozszerzenia systemu Linux

Numer wewnętrzny Publisher Typ Dodatkowe informacje
Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach Qualys LinuxAgent.AzureSecurityCenter zintegrowane rozwiązanie do oceny luk w zabezpieczeniach Microsoft Defender dla Chmury dla platformy Azure i maszyn hybrydowych
Rozszerzenie niestandardowego skryptu Microsoft.Azure.Extensions CustomScript Rozszerzenie niestandardowego skryptu systemu Linux w wersji 2
Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Linux
Synchronizacja certyfikatów usługi Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Linux
Agent usługi Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Instalowanie agenta usługi Azure Monitor
Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation Microsoft.Compute HybridWorkerForLinux Wdrażanie hybrydowego procesu roboczego elementu Runbook użytkownika opartego na rozszerzeniu w celu lokalnego wykonywania elementów Runbook
Rozszerzenie aktualizacji systemu operacyjnego Linux Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Przegląd menedżera aktualizacji platformy Azure
Rozszerzenie poprawki systemu Linux Microsoft.CPlat.Core LinuxPatchExtension Automatyczne stosowanie poprawek gościa dla maszyn wirtualnych platformy Azure i zestawów skalowania

Wymagania wstępne

Ta funkcja zależy od następujących dostawców zasobów platformy Azure w ramach subskrypcji:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Jeśli nie zostały jeszcze zarejestrowane, wykonaj kroki opisane w sekcji Rejestrowanie dostawców zasobów platformy Azure.

Zapoznaj się z dokumentacją dla każdego rozszerzenia maszyny wirtualnej, do którego odwołuje się poprzednia tabela, aby dowiedzieć się, czy ma jakiekolwiek wymagania dotyczące sieci lub systemu. Może to pomóc uniknąć problemów z łącznością z usługą platformy Azure lub funkcją, która opiera się na tym rozszerzeniu maszyny wirtualnej.

Wymagane uprawnienia

Aby wdrożyć rozszerzenie na serwerach z obsługą usługi Arc, użytkownik wymaga następujących uprawnień.

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Rola Administrator zasobów połączonej maszyny platformy Azure zawiera uprawnienia wymagane do wdrażania rozszerzeń, ale obejmuje również uprawnienia do usuwania zasobów serwera z obsługą usługi Arc.

Rozszerzenie maszyny wirtualnej agenta usługi Azure Monitor

Przed zainstalowaniem rozszerzenia zalecamy przejrzenie opcji wdrażania agenta usługi Azure Monitor, aby zrozumieć różne dostępne metody i które spełniają Twoje wymagania.

Rozszerzenie maszyny wirtualnej usługi Azure Key Vault

Rozszerzenie maszyny wirtualnej usługi Key Vault nie obsługuje następujących systemów operacyjnych Linux:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Wdrażanie rozszerzenia maszyny wirtualnej usługi Key Vault jest obsługiwane tylko przy użyciu:

  • Interfejs wiersza polecenia platformy Azure
  • Program Azure PowerShell
  • Szablon usługi Azure Resource Manager

Przed wdrożeniem rozszerzenia należy wykonać następujące czynności:

  1. Utwórz magazyn i certyfikat (z podpisem własnym lub importuj).

  2. Udziel serwerowi z obsługą usługi Azure Arc dostępu do wpisu tajnego certyfikatu. Jeśli używasz wersji zapoznawczej kontroli dostępu opartej na rolach, wyszukaj nazwę zasobu usługi Azure Arc i przypisz mu rolę Użytkownik wpisów tajnych usługi Key Vault (wersja zapoznawcza). Jeśli używasz zasad dostępu usługi Key Vault, przypisz uprawnienie Tajne Uzyskiwanie uprawnień do tożsamości przypisanej przez system zasobu usługi Azure Arc.

Agent połączonej maszyny

Sprawdź, czy maszyna jest zgodna z obsługiwanymi wersjami systemu operacyjnego Windows i Linux dla agenta połączonej maszyny platformy Azure.

Minimalna wersja agenta połączonej maszyny obsługiwana przez tę funkcję w systemach Windows i Linux to wersja 1.0.

Aby uaktualnić maszynę do wymaganej wersji agenta, zobacz Uaktualnianie agenta.

Dostępność rozszerzenia systemu operacyjnego

Następujące rozszerzenia są dostępne dla maszyn z systemami Windows i Linux:

Dostępność rozszerzenia systemu Windows

System operacyjny Agent usługi Azure Monitor Szczegółowe informacje o maszynie wirtualnej zależności Qualys Niestandardowy skrypt Key Vault Hybrydowy element Runbook Rozszerzenie ochrony przed złośliwym kodem Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Wbudowana X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
System operacyjny klienta systemu Windows 11 X X
Windows 10 1803 (RS4) i nowsze X X X
Windows 10 Enterprise (w tym wiele sesji) i Pro (tylko scenariusze serwera) X X X X X
Windows 8 Enterprise i Pro (tylko scenariusze serwera) X X X
Windows 7 z dodatkiem SP1 (tylko scenariusze serwera) X X X
Azure Stack HCI (tylko scenariusze serwera) X X

Dostępność rozszerzenia systemu Linux

System operacyjny Agent usługi Azure Monitor Szczegółowe informacje o maszynie wirtualnej zależności Qualys Niestandardowy skrypt Key Vault Hybrydowy element Runbook Rozszerzenie ochrony przed złośliwym kodem Agent połączonej maszyny
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Red Hat Enterprise Linux Server 8 X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X
Red Hat Enterprise Linux Server 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

Aby uzyskać dostępność regionalną różnych usług platformy Azure i rozszerzeń maszyn wirtualnych dostępnych dla serwerów z obsługą usługi Azure Arc, zapoznaj się z planem dostępności produktów globalnych platformy Azure.

Następne kroki

Rozszerzenia maszyn wirtualnych można wdrażać, zarządzać nimi i usuwać przy użyciu interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, z witryny Azure Portal lub szablonów usługi Azure Resource Manager.