Partilhar via


Gestão de extensões de máquinas virtuais com servidores preparados para o Azure Arc

As extensões de máquina virtual (VM) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação em VMs do Azure. Por exemplo, se uma máquina virtual exigir instalação de software, proteção antivírus ou executar um script nela, uma extensão de VM poderá ser usada.

Os servidores habilitados para Arco do Azure permitem implantar, remover e atualizar extensões de VM do Azure para VMs Windows e Linux que não sejam do Azure, simplificando o gerenciamento de sua máquina híbrida durante seu ciclo de vida. As extensões de VM podem ser gerenciadas usando os seguintes métodos em suas máquinas híbridas ou servidores gerenciados por servidores habilitados para Arc:

Nota

Os servidores habilitados para Azure Arc não oferecem suporte à implantação e ao gerenciamento de extensões de VM em máquinas virtuais do Azure. Para VMs do Azure, consulte o seguinte artigo de visão geral da extensão de VM.

Nota

Atualmente, você só pode atualizar extensões do portal do Azure ou da CLI do Azure. No momento, não há suporte para a atualização de extensões do Azure PowerShell ou de um modelo do Azure Resource Manager.

Principais benefícios

O suporte à extensão de VM de servidores habilitados para Azure Arc fornece os seguintes benefícios principais:

  • Colete dados de log para análise com Logs no Azure Monitor habilitando a extensão de VM do agente do Azure Monitor. A análise de dados de log a torna útil para fazer análises complexas entre dados de log de diferentes tipos de fontes.

  • Com insights de VM, ele analisa o desempenho de suas VMs Windows e Linux e monitora seus processos e dependências de outros recursos e processos externos. Isso é conseguido habilitando as extensões de VM do agente do Azure Monitor e do agente de dependência.

  • Baixe e execute scripts em máquinas híbridas conectadas usando a Extensão de Script Personalizada. Essa extensão é útil para configuração pós-implantação, instalação de software ou qualquer outra configuração ou tarefas de gerenciamento.

  • Atualização automática de certificados armazenados em um Cofre de Chaves do Azure.

Disponibilidade

A funcionalidade de extensão de VM está disponível apenas na lista de regiões suportadas. Certifique-se de integrar sua máquina em uma dessas regiões.

Além disso, você pode configurar listas das extensões que deseja permitir e bloquear nos servidores. Consulte Listas de permissões e listas de bloqueio de extensões para obter mais informações.

Extensões

Nesta versão, suportamos as seguintes extensões de VM em máquinas Windows e Linux.

Para saber mais sobre o pacote do agente de Máquina Conectada do Azure e detalhes sobre o componente Agente de extensão, consulte Visão geral do agente.

Nota

A extensão de VM de Configuração de Estado Desejado não está mais disponível para servidores habilitados para Azure Arc. Como alternativa, recomendamos migrar para a configuração da máquina ou usar a Extensão de Script Personalizada para gerenciar a configuração pós-implantação do seu servidor.

Os servidores habilitados para Arc dão suporte à movimentação de máquinas com uma ou mais extensões de VM instaladas entre grupos de recursos ou outra assinatura do Azure sem sofrer qualquer impacto em sua configuração. As subscrições de origem e de destino têm de existir no mesmo inquilino do Microsoft Entra. Esse suporte é habilitado a partir da versão 1.8.21197.005 do agente de Máquina Conectada. Para obter mais informações sobre como mover recursos e considerações antes de continuar, consulte Mover recursos para um novo grupo de recursos ou assinatura.

Extensões do Windows

Extensão Publisher Type Informações adicionais
Verificador de vulnerabilidades integrado do Microsoft Defender for Cloud Qualys WindowsAgent.AzureSecurityCenter Solução integrada de avaliação de vulnerabilidades do Microsoft Defender for Cloud para Azure e máquinas híbridas
Extensão Microsoft Antimalware Microsoft.Azure.Segurança IaaSAntimalware Extensão Microsoft Antimalware para Windows
Extensão de Script Personalizado Microsoft.Compute CustomScriptExtension Extensão de script personalizado do Windows
Azure Monitor para VMs (insights) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Extensão de máquina virtual do agente de dependência para Windows
Sincronização de Certificados do Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Extensão de máquina virtual Key Vault para Windows
Agente do Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Instalar o agente do Azure Monitor
Extensão do Azure Automation Hybrid Runbook Worker Microsoft.Compute HybridWorkerForWindows Implantar um User Hybrid Runbook Worker baseado em extensão para executar runbooks localmente
Extensão do Azure para SQL Server Microsoft.AzureData WindowsAgent.SqlServer Instalar a extensão do Azure para SQL Server para iniciar a conexão do SQL Server com o Azure
Windows Admin Center (visualização) Microsoft.AdminCenter Centro Administrativo Gerenciar servidores habilitados para Azure Arc usando o Windows Admin Center no Azure
Extensão do Windows OS Update Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Descrição Geral do Azure Update Manager
Extensão de patch do Windows Microsoft.CPlat.Core WindowsPatchExtension Aplicação automática de patches de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento

Extensões Linux

Extensão Publisher Type Informações adicionais
Verificador de vulnerabilidades integrado do Microsoft Defender for Cloud Qualys LinuxAgent.AzureSecurityCenter Solução integrada de avaliação de vulnerabilidades do Microsoft Defender for Cloud para Azure e máquinas híbridas
Extensão de Script Personalizado Microsoft.Azure.Extensions CustomScript Linux Custom Script Extension Versão 2
Azure Monitor para VMs (insights) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Extensão de máquina virtual do agente de dependência para Linux
Sincronização de Certificados do Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Extensão de máquina virtual Key Vault para Linux
Agente do Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Instalar o agente do Azure Monitor
Extensão do Azure Automation Hybrid Runbook Worker Microsoft.Compute HybridWorkerForLinux Implantar um User Hybrid Runbook Worker baseado em extensão para executar runbooks localmente
Extensão de atualização do sistema operacional Linux Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Descrição Geral do Azure Update Manager
Extensão de patch do Linux Microsoft.CPlat.Core LinuxPatchExtension Aplicação automática de patches de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento

Pré-requisitos

Esse recurso depende dos seguintes provedores de recursos do Azure em sua assinatura:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Se eles ainda não estiverem registrados, siga as etapas em Registrar provedores de recursos do Azure.

Certifique-se de revisar a documentação de cada extensão de VM mencionada na tabela anterior para entender se ela tem algum requisito de rede ou sistema. Isso pode ajudá-lo a evitar problemas de conectividade com um serviço ou recurso do Azure que depende dessa extensão de VM.

Permissões necessárias

Para implantar uma extensão em servidores habilitados para Arc, um usuário precisa das seguintes permissões.

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

A função Azure Connected Machine Resource Administrator inclui as permissões necessárias para implantar extensões, no entanto, também inclui permissão para excluir recursos de servidor habilitados para Arc.

Extensão de VM do agente do Azure Monitor

Antes de instalar a extensão, sugerimos que você revise as opções de implantação do agente do Azure Monitor para entender os diferentes métodos disponíveis e quais atendem aos seus requisitos.

Extensão de VM do Azure Key Vault

A extensão Key Vault VM não suporta os seguintes sistemas operacionais Linux:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

A implantação da extensão de VM do Cofre da Chave só é suportada usando:

  • A CLI do Azure
  • O Azure PowerShell
  • Modelo Azure Resource Manager

Antes de implantar a extensão, você precisa concluir o seguinte:

  1. Crie um cofre e um certificado (autoassinado ou importado).

  2. Conceda ao servidor habilitado para Arco do Azure acesso ao segredo do certificado. Se estiver a utilizar a pré-visualização RBAC, procure o nome do recurso Azure Arc e atribua-lhe a função Key Vault Secrets User (pré-visualização). Se você estiver usando a política de acesso do Cofre da Chave, atribua permissões de Obter Segredo à identidade atribuída ao sistema do recurso Azure Arc.

Agente de máquina conectada

Verifique se a sua máquina corresponde às versões suportadas do sistema operativo Windows e Linux para o agente Azure Connected Machine.

A versão mínima do agente Connected Machine que é suportada com esse recurso no Windows e Linux é a versão 1.0.

Para atualizar sua máquina para a versão do agente necessária, consulte Atualizar agente.

Disponibilidade da extensão do sistema operacional

As seguintes extensões estão disponíveis para máquinas Windows e Linux:

Disponibilidade da extensão do Windows

Sistema operativo Agente do Azure Monitor Insights de VM de dependência Qualys Script Personalizado Key Vault Runbook híbrido Extensão Antimalware Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Incorporada X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
SO cliente Windows 11 X X
Windows 10 1803 (RS4) e superior X X X
Windows 10 Enterprise (incluindo várias sessões) e Pro (apenas cenários de servidor) X X X X X
Windows 8 Enterprise e Pro (apenas cenários de servidor) X X X
Windows 7 SP1 (apenas cenários de servidor) X X X
Azure Stack HCI (somente cenários de servidor) X X

Disponibilidade da extensão Linux

Sistema operativo Agente do Azure Monitor Insights de VM de dependência Qualys Script Personalizado Key Vault Runbook híbrido Extensão Antimalware Agente de máquina conectada
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 [en] X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Servidor Red Hat Enterprise Linux 8 X X X X X
Servidor Red Hat Enterprise Linux 7 X X X X X X
Servidor Red Hat Enterprise Linux 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

Para obter as disponibilidades regionais de diferentes serviços do Azure e extensões de VM disponíveis para servidores habilitados para Azure Arc, consulte o Roteiro de disponibilidade de produtos do Azure Global.

Próximos passos

Você pode implantar, gerenciar e remover extensões de VM usando a CLI do Azure, o Azure PowerShell no portal do Azure ou os modelos do Azure Resource Manager.