Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As extensões de máquina virtual (VM) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação em VMs do Azure.
Por exemplo, as extensões de VM podem ser usadas para habilitar funcionalidades como:
Colete dados de log para análise com os Logs do Azure Monitor ativando a extensão de agente de VM do Azure Monitor.
Com insights de VM, analise o desempenho de suas VMs Windows e Linux e monitore seus processos e dependências de outros recursos e processos externos. Você obtém essas capacidades ao habilitar as extensões de VM do agente do Azure Monitor e do agente de dependências.
Baixe e execute scripts em máquinas híbridas conectadas usando a extensão Script personalizado. Essa extensão é útil para configuração pós-implantação, instalação de software ou qualquer outra configuração ou tarefas de gerenciamento.
Atualize automaticamente os certificados armazenados no Cofre da Chave do Azure.
Com os servidores habilitados para Azure Arc, você pode implantar, remover e atualizar extensões de VM do Azure para VMs Windows e Linux que não sejam do Azure. Esta capacidade simplifica a gestão das suas máquinas híbridas ao longo do seu ciclo de vida. Você pode implantar extensões de VM em máquinas híbridas gerenciadas por servidores habilitados para Azure Arc por meio dos seguintes métodos:
Muitas extensões de VM podem ser configuradas para atualizações automáticas.
Disponibilidade
A funcionalidade de extensão de VM está disponível apenas nas regiões suportadas. Certifique-se de integrar sua máquina em uma dessas regiões.
Para obter as disponibilidades regionais dos serviços do Azure e extensões de VM disponíveis para servidores habilitados para Azure Arc, consulte o Roteiro de Disponibilidade Global de Produtos do Azure.
Você pode configurar listas das extensões que deseja permitir e bloquear nos servidores. Para obter mais informações, consulte Segurança de extensões para servidores habilitados para Azure Arc.
Extensões
Muitas extensões de VM são suportadas com servidores habilitados para Azure Arc. Embora as listas mostradas aqui não sejam exaustivas, elas incluem algumas das extensões mais populares que você pode usar com servidores habilitados para Azure Arc.
Extensões do Windows
A tabela a seguir lista algumas das principais extensões de VM disponíveis para servidores habilitados para Azure Arc que executam o Windows. Para obter mais informações sobre uso e suporte, consulte os links "informações adicionais".
| Extensão | Editora | Tipo | Informações adicionais | SO suportado |
|---|---|---|---|---|
| Extensão Microsoft Antimalware | Microsoft.Azure.Segurança | IaaSAntimalware | Extensão Microsoft Antimalware para Windows | Link do SO suportado |
| Extensão de Script Personalizado | Microsoft.Compute | CustomScriptExtension | Extensão de script personalizado do Windows | Link do SO suportado |
| agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Opções de implementação do agente do Azure Monitor em servidores compatíveis com o Azure Arc | Link do SO suportado |
| Agente de dependência do Azure Monitor | Microsoft.Azure.Monitoring.DependencyAgent | AgenteDeDependênciaWindows | Extensão de máquina virtual do agente de dependência para Windows | Link do SO suportado |
| Extensão do Azure Key Vault para Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensão de máquina virtual Key Vault para Windows | Link do SO suportado |
| Microsoft Defender para Endpoint | Microsoft.Azure.AzureDefenderForServers | MDE.Windows | Habilitar a integração do Defender for Endpoint | Link do SO suportado |
| Extensão do Azure Automation Hybrid Runbook Worker | Microsoft.Compute | HybridWorkerForWindows | Implantar um usuário baseado em extensão Hybrid Runbook Worker (para executar runbooks localmente) | Link do SO suportado |
| Windows Admin Center | Microsoft.AdminCenter | Centro Administrativo | Gerenciar servidores habilitados para Azure Arc usando o Windows Admin Center no Azure | Link do SO suportado |
| Extensão do Windows OS Update | Microsoft.GestãoDeAtualizaçõesDeSoftware | WindowsOsUpdateExtension | Descrição Geral do Azure Update Manager | Link do SO suportado |
| Extensão do patch do Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Patch de convidado automático para máquinas virtuais do Azure e conjuntos de dimensionamento | Link do SO suportado |
| Agente de Monitor de Rede | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Gerenciar extensão de máquina virtual do Network Watcher Agent para Windows | Link do SO suportado |
| Monitoramento da integridade da inicialização - Atestado de convidado | Microsoft.Azure.Security.WindowsAttestation | Atestado de Convidado | Visão geral do monitoramento da integridade da inicialização | Link do SO suportado |
| Abrir SSH para Windows | Microsoft.Azure.OpenSSH | WindowsOpenSSH | Conecte-se usando o Secure Shell (SSH) e faça logon em uma VM executando o Windows | Link do SO suportado |
| Azure Site Recovery | Microsoft.SiteRecovery.Dra | Windows | Configurar o Azure Site Recovery para servidores Windows habilitados para Arc | Link do SO suportado |
| Extensão do Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Conecte seu SQL Server ao Azure Arc (instala a extensão automaticamente) | Link do SO suportado |
| Proteção avançada contra ameaças do Defender for SQL Servers | Microsoft.Azure.AzureDefenderForSQL | Proteção Avançada Contra Ameaças do Windows | Habilitar o Defender para SQL Servers em máquinas | Link do SO suportado |
| Cópia de Segurança do SQL Server | Microsoft.Azure.RecoveryServices.WorkloadBackup | Azure Backup Carga de Trabalho do Windows | Sobre o Backup do SQL Server em VMs do Azure | Link do SO suportado |
| Extensão de login do Microsoft Entra | Microsoft.Azure.ActiveDirectory | AADSSHLoginForWindows | Entrar em uma máquina virtual do Windows no Azure usando a ID do Microsoft Entra | Link do SO suportado |
Extensões Linux
A tabela a seguir lista algumas das principais extensões de VM disponíveis para servidores habilitados para Azure Arc que executam Linux. Para obter mais informações sobre uso e suporte, consulte os links "informações adicionais".
| Extensão | Editora | Tipo | Informações adicionais | SO suportado |
|---|---|---|---|---|
| Extensão de Script Personalizado | Microsoft.Azure.Extensions | CustomScript | Linux Custom Script Extension versão 2 | Link do SO suportado |
| agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Opções de implementação do agente do Azure Monitor em servidores compatíveis com o Azure Arc | Link do SO suportado |
| Azure Monitor para Máquinas Virtuais (informações) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensão de máquina virtual do agente de dependência para Linux | Link do SO suportado |
| Extensão Azure Key Vault para Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensão de máquina virtual Key Vault para Linux | Link do SO suportado |
| Microsoft Defender para Endpoint | Microsoft.Azure.AzureDefenderForServers | MDE.Linux | Habilitar a integração do Defender for Endpoint | Link do SO suportado |
| Extensão do Azure Automation Hybrid Runbook Worker | Microsoft.Compute | HybridWorkerForLinux | Implantar um usuário baseado em extensão Hybrid Runbook Worker (para executar runbooks localmente) | Link do SO suportado |
| Extensão de atualização do sistema operacional Linux | Microsoft.GestãoDeAtualizaçõesDeSoftware | LinuxOsUpdateExtension | Descrição Geral do Azure Update Manager | Link do SO suportado |
| Extensão de patch do Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Patch de convidado automático para máquinas virtuais do Azure e conjuntos de dimensionamento | Link do SO suportado |
| Agente de Monitor de Rede | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Gerenciar extensão de máquina virtual do Network Watcher Agent para Linux | Link do SO suportado |
| Monitoramento da integridade da inicialização - Atestado de convidado | Microsoft.Azure.Security.LinuxAttestation | Atestado de Convidado | Visão geral do monitoramento da integridade da inicialização | Link do SO suportado |
| Extensão de login do Microsoft Entra | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | Acesso SSH a servidores habilitados para Azure Arc | Link do SO suportado |
| Extensão do Azure para SQL Server | Microsoft.AzureData | LinuxAgent.SqlServer | Conecte seu SQL Server ao Azure Arc (instala a extensão automaticamente) | Link do SO suportado |
Extensões de editores parceiros
Várias extensões de editores parceiros são suportadas em servidores habilitados para Azure Arc. As extensões listadas aqui estão disponíveis para Windows e Linux.
| Extensão | Editora | Tipo | Informações adicionais | SO suportado |
|---|---|---|---|---|
| Agente Datadog | Datadog.Agent | DatadogWindowsAgent DatadogLinuxAgent |
Apresentando o monitoramento do Azure com a implantação do Datadog com um clique | Link do SO suportado |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux |
O que é o Azure Native Dynatrace Service? | Link do SO suportado |
| New Relic | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
O que é o Azure Native New Relic Service? | Link do SO suportado |
Nota
A extensão de VM de Configuração de Estado Desejado não está mais disponível para servidores habilitados pelo Azure Arc. Recomendamos que você migre para a configuração da máquina ou use a Extensão de Script Personalizada para gerenciar a configuração pós-implantação do seu servidor.
Pré-requisitos de implantação de extensão
Analise a documentação de cada extensão de VM mencionada nas tabelas anteriores para entender seus requisitos de rede e sistema além dos pré-requisitos gerais e requisitos de rede para servidores habilitados para Arc. Esse esforço pode ajudar a evitar problemas de conectividade com um serviço ou recurso do Azure que depende dessa extensão de VM.
Para implantar uma extensão nos servidores habilitados para Azure Arc, um usuário precisa das seguintes permissões:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
A função Administrador de Recursos de Máquina Conectada do Azure inclui as permissões necessárias para implantar extensões. Ele também inclui permissão para excluir recursos de servidor habilitados para Azure Arc.
Os servidores habilitados para Azure Arc com uma ou mais extensões de VM instaladas podem ser movidos entre grupos de recursos ou para outra assinatura do Azure, sem sofrer qualquer impacto em sua configuração. Os escopos de origem e destino devem existir dentro do mesmo locatário do Microsoft Entra. Para obter mais informações sobre como mover recursos e considerações antes de continuar, consulte Mover recursos para um novo grupo de recursos ou assinatura.
Conteúdos relacionados
- Você pode implantar, gerenciar e remover extensões de VM usando a CLI do Azure, o Azure PowerShell, o portal do Azure ou os modelos do Azure Resource Manager.