Hantera tillägg för virtuell dator med Azure Arc-aktiverade servrar
Tillägg för virtuella datorer (VM) är små program som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen på virtuella Azure-datorer. Om en virtuell dator till exempel kräver programvaruinstallation, antivirusskydd eller för att köra ett skript i den, kan ett VM-tillägg användas.
Med Azure Arc-aktiverade servrar kan du distribuera, ta bort och uppdatera Azure VM-tillägg till virtuella Datorer som inte är Azure Windows och Linux, vilket förenklar hanteringen av hybriddatorn genom deras livscykel. Vm-tillägg kan hanteras med följande metoder på dina hybriddatorer eller servrar som hanteras av Arc-aktiverade servrar:
Kommentar
Azure Arc-aktiverade servrar stöder inte distribution och hantering av VM-tillägg till virtuella Azure-datorer. Information om virtuella Azure-datorer finns i följande översiktsartikel om VM-tillägg.
Kommentar
För närvarande kan du bara uppdatera tillägg från Azure Portal eller Azure CLI. Uppdatering av tillägg från Azure PowerShell eller en Azure Resource Manager-mall stöds inte just nu.
Viktiga fördelar
Stöd för vm-tillägg för Azure Arc-aktiverade servrar ger följande viktiga fördelar:
Samla in loggdata för analys med loggar i Azure Monitor genom att aktivera azure monitor-agentens VM-tillägg. Loggdataanalys gör det användbart för att utföra komplex analys mellan loggdata från olika typer av källor.
Med VM-insikter analyserar den prestandan för dina virtuella Windows- och Linux-datorer och övervakar deras processer och beroenden på andra resurser och externa processer. Detta uppnås genom att aktivera både AZURE Monitor-agenten och VM-tilläggen för beroendeagenten.
Ladda ned och köra skript på hybridanslutna datorer med hjälp av tillägget för anpassat skript. Det här tillägget är användbart för konfiguration efter distribution, programvaruinstallation eller andra konfigurations- eller hanteringsuppgifter.
Uppdatera certifikat som lagras i ett Azure Key Vault automatiskt.
Tillgänglighet
Funktioner för VM-tillägg är endast tillgängliga i listan över regioner som stöds. Se till att du registrerar datorn i någon av dessa regioner.
Dessutom kan du konfigurera listor över de tillägg som du vill tillåta och blockera på servrar. Mer information finns i Listan över tillåtna tillägg och blocklistor .
Tillägg
I den här versionen har vi stöd för följande VM-tillägg på Windows- och Linux-datorer.
Mer information om Azure Connected Machine-agentpaketet och information om tilläggsagentkomponenten finns i Agentöversikt.
Kommentar
Tillägget Desired State Configuration VM är inte längre tillgängligt för Azure Arc-aktiverade servrar. Alternativt rekommenderar vi att du migrerar till datorkonfigurationen eller använder tillägget för anpassat skript för att hantera konfigurationen efter distributionen av servern.
Arc-aktiverade servrar stöder flytt av datorer med ett eller flera VM-tillägg installerade mellan resursgrupper eller en annan Azure-prenumeration utan att påverka konfigurationen. Käll- och målprenumerationer måste finnas inom samma Microsoft Entra-klientorganisation. Det här stödet aktiveras från och med connected machine-agenten version 1.8.21197.005. Mer information om hur du flyttar resurser och överväganden innan du fortsätter finns i Flytta resurser till en ny resursgrupp eller prenumeration.
Windows-tillägg
| Anknytning | Publisher | Typ | Ytterligare information |
|---|---|---|---|
| Microsoft Defender för molnet integrerad sårbarhetsskanner | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender för molnet integrerade lösning för sårbarhetsbedömning för Azure- och hybriddatorer |
| Microsoft Antimalware-tillägg | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-tillägget för Windows |
| Anpassat skripttillägg | Microsoft.Compute | CustomScriptExtension | Windows-tillägg för anpassat skript |
| Azure Monitor för virtuella datorer (insikter) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Tillägg för den virtuella beroendeagenten för Windows |
| Certifikatsynkronisering för Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Tillägg för virtuella Key Vault-datorer för Windows |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installera Azure Monitor-agenten |
| Azure Automation Hybrid Runbook Worker-tillägg | Microsoft.Compute | HybridWorkerForWindows | Distribuera en tilläggsbaserad User Hybrid Runbook Worker för att köra runbooks lokalt |
| Azure-tillägg för SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installera Azure-tillägget för SQL Server för att initiera SQL Server-anslutning till Azure |
| Administrationscenter för Windows (förhandsversion) | Microsoft.AdminCenter | AdminCenter | Hantera Azure Arc-aktiverade servrar med Hjälp av Windows Admin Center i Azure |
| Windows OS-uppdateringstillägg | WindowsOsUpdateExtension | Microsoft.SoftwareUpdateManagement | Översikt över Azure Update Manager |
| Windows Patch-tillägg | Microsoft.CPlat.Core | WindowsPatchExtension | Automatisk gästkorrigering för virtuella Azure-datorer och skalningsuppsättningar |
Linux-tillägg
| Anknytning | Publisher | Typ | Ytterligare information |
|---|---|---|---|
| Microsoft Defender för molnet integrerad sårbarhetsskanner | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender för molnet integrerade lösning för sårbarhetsbedömning för Azure- och hybriddatorer |
| Anpassat skripttillägg | Microsoft.Azure.Extensions | CustomScript | Anpassad Linux-skripttillägg version 2 |
| Azure Monitor för virtuella datorer (insikter) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Tillägg för virtuella beroendeagenter för Linux |
| Certifikatsynkronisering för Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Tillägg för virtuella Key Vault-datorer för Linux |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installera Azure Monitor-agenten |
| Azure Automation Hybrid Runbook Worker-tillägg | Microsoft.Compute | HybridWorkerForLinux | Distribuera en tilläggsbaserad User Hybrid Runbook Worker för att köra runbooks lokalt |
| Uppdateringstillägg för Linux OS | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Översikt över Azure Update Manager |
| Linux-korrigeringstillägg | Microsoft.CPlat.Core | LinuxPatchExtension | Automatisk gästkorrigering för virtuella Azure-datorer och skalningsuppsättningar |
Förutsättningar
Den här funktionen beror på följande Azure-resursproviders i din prenumeration:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Om de inte redan är registrerade följer du stegen under Registrera Azure-resursprovidrar.
Se till att läsa dokumentationen för varje VM-tillägg som refereras i föregående tabell för att förstå om det har några nätverks- eller systemkrav. Detta kan hjälpa dig att undvika anslutningsproblem med en Azure-tjänst eller funktion som förlitar sig på det virtuella datortillägget.
Behörigheter som krävs
För att distribuera ett tillägg till Arc-aktiverade servrar kräver en användare följande behörigheter.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Rollen Azure Connected Machine Resource Administrator innehåller de behörigheter som krävs för att distribuera tillägg, men den innehåller även behörighet att ta bort Arc-aktiverade serverresurser.
Azure Monitor-agentens VM-tillägg
Innan du installerar tillägget rekommenderar vi att du granskar distributionsalternativen för Azure Monitor-agenten för att förstå de olika metoder som är tillgängliga och som uppfyller dina krav.
Azure Key Vault VM-tillägg
Key Vault VM-tillägget stöder inte följande Linux-operativsystem:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Distribution av tillägget för den virtuella Key Vault-datorn stöds endast med hjälp av:
- Azure CLI
- The Azure PowerShell
- Azure Resource Manager-mall
Innan du distribuerar tillägget måste du slutföra följande:
Skapa ett valv och certifikat (självsignerat eller importera).
Ge den Azure Arc-aktiverade servern åtkomst till certifikathemligheten. Om du använder RBAC-förhandsversionen söker du efter namnet på Azure Arc-resursen och tilldelar den rollen Key Vault Secrets User (förhandsversion). Om du använder åtkomstprincipen för Key Vault tilldelar du Secret Get-behörigheter till Azure Arc-resursens systemtilldelade identitet.
Ansluten datoragent
Kontrollera att datorn matchar de versioner av Windows- och Linux-operativsystem som stöds för Azure Connected Machine-agenten.
Den lägsta versionen av connected machine-agenten som stöds med den här funktionen i Windows och Linux är versionen 1.0.
Information om hur du uppgraderar datorn till den version av agenten som krävs finns i Uppgradera agent.
Tillgänglighet för operativsystemtillägg
Följande tillägg är tillgängliga för Windows- och Linux-datorer:
Tillgänglighet för Windows-tillägg
| Operativsystem | Azure Monitor-agent | Virtuella beroendeinsikter för virtuella datorer | Qualys | Anpassat skript | Key Vault | Hybrid Runbook | Tillägg för program mot skadlig kod | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Inbyggd | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-klientoperativsystem | X | X | ||||||
| Windows 10 1803 (RS4) och senare | X | X | X | |||||
| Windows 10 Enterprise (inklusive flera sessioner) och Pro (endast serverscenarier) | X | X | X | X | X | |||
| Windows 8 Enterprise och Pro (endast serverscenarier) | X | X | X | |||||
| Windows 7 SP1 (endast serverscenarier) | X | X | X | |||||
| Azure Stack HCI (endast serverscenarier) | X | X |
Tillgänglighet för Linux-tillägg
| Operativsystem | Azure Monitor-agent | Virtuella beroendeinsikter för virtuella datorer | Qualys | Anpassat skript | Key Vault | Hybrid Runbook | Tillägg för program mot skadlig kod | Ansluten datoragent |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
De regionala tillgängligheterna för olika Azure-tjänster och VM-tillägg som är tillgängliga för Azure Arc-aktiverade servrar finns i Översikt över produkttillgänglighet i Azure Global.
Nästa steg
Du kan distribuera, hantera och ta bort VM-tillägg med hjälp av Azure CLI, Azure PowerShell, från mallarna Azure Portal eller Azure Resource Manager.