Visão geral do Agente de VM do Windows no Azure

  • Artigo

O Agente de VM do Windows no Microsoft Azure é um processo seguro e leve que gerencia a interação da máquina virtual (VM) com o controlador de malha do Azure. O Agente de VM do Windows no Azure tem uma função fundamental na habilitação e execução de extensões de máquina virtual do Azure. Extensões de VM habilitam a configuração de VMs pós-implantação, como instalação e configuração de software. Extensões de VM também habilitam os recursos de recuperação como redefinir a senha administrativa de uma VM. Sem o Agente de VM do Windows do Azure, você não pode executar extensões de VM.

Este artigo descreve como instalar e detectar o Agente de VM do Windows do Azure.

Pré-requisitos

O Agente de VM do Windows do Azure dá suporte à arquitetura x64 para estes sistemas operacionais Windows:

  • Windows 10
  • Windows 11
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 Core
  • Windows Server 2019
  • Windows Server 2019 Core
  • Windows Server 2022
  • Windows Server 2022 Core

Importante

  • O Agente de VM do Windows no Azure precisa que pelo menos o Windows Server 2008 SP2 (64 bits) seja executado, com o .NET Framework 4.0. Consulte suporte de versão mínima para agentes de máquina virtual no Azure.

  • Verifique se a VM tem acesso ao endereço IP 168.63.129.16. Para obter mais informações, consulte O que é o endereço IP 168.63.129.16?.

  • Verifique se o DHCP está habilitado dentro da VM convidada. Isso é necessário para obter o endereço de host ou malha do DHCP para que o Agente de VM do Windows no Azure e as extensões funcionem. Se você precisar de um endereço IP particular estático, deverá configurá-lo pelo portal do Azure ou PowerShell e verifique se a opção DHCP dentro da VM está habilitada. Saiba mais sobre como configurar um endereço IP estático usando o PowerShell.

  • Executar o Agente de VM do Windows no Azure em uma VM de "Virtualização Aninhada" pode levar a um comportamento imprevisível, portanto, não há suporte nesse cenário de Desenvolvimento/Teste.

Instale o Agente de VM do Windows no Azure

Imagem do Azure Marketplace

O Agente de VM do Windows no Azure é instalado por padrão em qualquer VM Windows implantada de uma imagem do Azure Marketplace. Ao implantar uma imagem do Azure Marketplace do portal do Azure, PowerShell, CLI do Azure ou de um modelo do Azure Resource Manager, o Agente de VM do Windows no Azure também será instalado.

O pacote do Agente de VM do Windows no Azure tem duas partes:

  • Agente de Provisionamento do Windows no Azure (PA)
  • Agente de Convidado do Windows (WinGA)

Para inicializar uma VM, você precisa ter instalado o PA na VM. No entanto, o WinGA não precisa ser instalado. Na hora da implantação da VM, você pode optar por não instalar o WinGA. O exemplo a seguir mostra como selecionar a opção provisionVmAgent com um modelo do Azure Resource Manager:

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Se você não tiver os agentes instalados, você não pode usar alguns dos serviços do Azure, como o Azure Backup ou segurança do Azure. Esses serviços exigem uma extensão para serem instalados. Se você implantar uma VM sem o WinGA, você pode instalar a versão mais recente do agente mais tarde.

Instalação manual

Você pode instalar manualmente o Agente de VM do Windows no Azure usando um pacote do Windows Installer. A instalação manual pode ser necessária quando você cria uma imagem VM personalizada que é implantada no Azure.

Para instalar manualmente o Agente de VM do Windows no Azure, faça o download do instalador e selecione a versão mais recente. Você também pode pesquisar uma versão específica nas Página do GitHub para lançamentos do Agente de VM do Windows no Azure. O Agente de VM do Windows no Azure tem suporte no Windows Server 2008 (64 bits) e posterior.

Observação

É importante atualizar a opção AllowExtensionOperations depois de instalar manualmente o Agente de VM do Windows no Azure em uma VM implantada da imagem sem ProvisionVMAgent habilitado.

$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Detectar o Agente de VM do Windows no Azure

PowerShell

Você pode usar o módulo do Azure Resource Manager PowerShell para obter informações sobre VMs do Azure. Para obter informações sobre uma VM, como o estado de provisionamento para o Agente de VM no Azure, use Get-AzVM:

Get-AzVM

A saída de exemplo condensada a seguir mostra a propriedade ProvisionVMAgentProvisionVMAgent aninhada dentro deProvisionVMAgent. Você pode usar essa propriedade para determinar se o agente de VM foi implantado na VM.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

Use o seguinte script para retornar uma lista concisa de nomes de VM (em execução no SO Windows) e o estado do Agente de VM do Windows no Azure:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

O seguinte script pode ser usado para retornar uma lista concisa de nomes de VM (em execução no SO do Windows) e o estado do Agente de VM:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Detecção manual

Quando você está conectado a uma VM do Windows, pode usar o gerenciador de tarefas para examinar os processos em execução. Para verificar o Agente de VM do Windows no Azure, abra o Gerenciador de Tarefas, selecione a guia Detalhes e procure pelo nome de processo WindowsAzureGuestAgent.exe. A presença desse processo indica que o agente de VM está instalado.

Atualizar o Agente de VM do Windows do Azure

O Agente de VM do Windows no Azure para Windows é atualizado automaticamente em imagens implantadas do Azure Marketplace. As novas versões são armazenadas no Armazenamento do Microsoft Azure, portanto, verifique se você não tem firewalls bloqueando o acesso. Conforme novas VMs são implantadas no Azure, elas receberão o agente de VM mais recente em tempo de provisionamento. Se instalou o agente manualmente ou estiver implantando imagens de VM personalizadas, precisa atualizar manualmente para incluir o novo agente de VM no momento da criação da imagem.

Coleção de logs automáticos do Agente Convidado do Windows no Azure

O Agente Convidado do Windows no Azure tem um recurso para coletar automaticamente alguns logs. O processo CollectGuestLogs.exe controla esse recurso. Ele existe para serviços de nuvem de PaaS (plataforma como serviço) e VMs de IaaS (infraestrutura como serviço). Seu objetivo é coletar logs de diagnóstico de forma rápida e automática de uma VM, para que possam ser usados para análise offline.

Os logs coletados são logs de eventos, logs do sistema operacional, logs do Azure e algumas chaves do registro. O agente produz um arquivo ZIP que é transferido para o Host da VM. As equipes de engenharia e os profissionais de suporte podem usar esse arquivo ZIP para investigar problemas na solicitação do cliente proprietário da VM.

Certificados de Agente Convidado do Windows no Azure e OSProfile

O Agente de VM do Windows no Azure instala os certificados referenciados no valor OSProfile de uma VM ou de um conjunto de dimensionamento de máquinas virtuais. Se você remover manualmente esses certificados dos Certificados snap-in do MMC (Console de Gerenciamento da Microsoft) dentro da VM convidada, o Agente Convidado do Windows no Azure os adicionará novamente. Para remover permanentemente um certificado, você precisa removê-lo do OSProfile e, em seguida, removê-lo de dentro do sistema operacional convidado.

Para uma máquina virtual, use Remove-AzVMSecret para remover certificados de OSProfile.

Para obter mais informações sobre os certificados do conjunto de dimensionamento de máquinas virtuais, consulte Conjuntos de Dimensionamento de Máquinas Virtuais do Azure - Como fazer para remover certificados preteridos?.

Próximas etapas

Para obter mais informações sobre extensões de VM, consulte Recursos e extensões de máquina virtual do Azure.