Tilläggshantering för virtuella datorer med Azure Arc-aktiverade servrar

Tillägg för virtuella datorer (VM) är små program som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen på virtuella Azure-datorer. Om en virtuell dator till exempel kräver programvaruinstallation, antivirusskydd eller för att köra ett skript i den, kan ett VM-tillägg användas.

Med Azure Arc-aktiverade servrar kan du distribuera, ta bort och uppdatera Azure VM-tillägg till virtuella Datorer som inte är Azure Windows och Linux, vilket förenklar hanteringen av hybriddatorn under livscykeln. VM-tillägg kan hanteras med följande metoder på dina hybriddatorer eller servrar som hanteras av Arc-aktiverade servrar:

Anteckning

Azure Arc-aktiverade servrar stöder inte distribution och hantering av VM-tillägg till virtuella Azure-datorer. Information om virtuella Azure-datorer finns i följande översiktsartikel om VM-tillägg .

Anteckning

För närvarande kan du bara uppdatera tillägg från Azure Portal eller Azure CLI. För närvarande stöds inte att utföra den här åtgärden från Azure PowerShell eller använda en Azure Resource Manager-mall.

Viktiga fördelar

Stöd för VM-tillägg för Azure Arc-aktiverade servrar ger följande viktiga fördelar:

  • Samla in loggdata för analys med loggar i Azure Monitor genom att aktivera log analytics-agentens VM-tillägg. Log Analytics gör det användbart för att utföra komplex analys över loggdata från olika typer av källor.

  • Med VM-insikter analyserar den prestandan för dina virtuella Windows- och Linux-datorer och övervakar deras processer och beroenden för andra resurser och externa processer. Detta uppnås genom att aktivera både Log Analytics-agenten och VM-tilläggen för beroendeagenten.

  • Ladda ned och köra skript på hybridanslutna datorer med hjälp av det anpassade skripttillägget. Det här tillägget är användbart för konfiguration efter distribution, programvaruinstallation eller andra konfigurations- eller hanteringsuppgifter.

  • Uppdatera certifikat som lagras i en Azure-Key Vault automatiskt.

Tillgänglighet

Funktionen för VM-tillägg är endast tillgänglig i listan över regioner som stöds. Se till att du registrerar datorn i någon av dessa regioner.

Tillägg

I den här versionen stöder vi följande VM-tillägg på Windows- och Linux-datorer.

Mer information om Azure Connected Machine-agentpaketet och information om tilläggsagentkomponenten finns i Agentöversikt.

Anteckning

Det Desired State Configuration VM-tillägget är inte längre tillgängligt för Azure Arc-aktiverade servrar. Alternativt rekommenderar vi att du migrerar till datorkonfigurationen eller använder det anpassade skripttillägget för att hantera konfigurationen efter distributionen av servern.

Arc-aktiverade servrar stöder flytt av datorer med ett eller flera VM-tillägg installerade mellan resursgrupper eller en annan Azure-prenumeration utan att påverka konfigurationen. Käll- och målprenumerationerna måste finnas i samma Azure Active Directory-klientorganisation. Det här stödet är aktiverat från och med connected machine agent version 1.8.21197.005. Mer information om hur du flyttar resurser och överväganden innan du fortsätter finns i Flytta resurser till en ny resursgrupp eller prenumeration.

Windows-tillägg

Anknytning Publisher Typ Ytterligare information
Microsoft Defender för molnintegrerad sårbarhetsskanner Qualys WindowsAgent.AzureSecurityCenter Microsoft Defender för molnets integrerade lösning för sårbarhetsbedömning för Azure- och hybriddatorer
Microsoft Antimalware tillägg Microsoft. Azure.Security IaaSAntimalware Microsoft Antimalware för Windows
Anpassat skripttillägg Microsoft.Compute CustomScriptExtension Windows-tillägg för anpassat skript
Log Analytics-agent Microsoft. EnterpriseCloud.Monitoring MicrosoftMonitoringAgent Log Analytics VM-tillägg för Windows
Azure Monitor for VMs (insikter) Microsoft. Azure.Monitoring.DependencyAgent DependencyAgentWindows Beroendeagentens tillägg för virtuella datorer för Windows
Azure Key Vault Certificate Sync Microsoft. Azure.Key.Vault KeyVaultForWindows Key Vault tillägg för virtuella datorer för Windows
Azure Monitor-agent Microsoft. Azure.Monitor AzureMonitorWindowsAgent Installera Azure Monitor-agenten
Azure Automation Hybrid Runbook Worker-tillägg Microsoft.Compute HybridWorkerForWindows Distribuera en tilläggsbaserad User Hybrid Runbook Worker för att köra runbooks lokalt.
Azure-tillägg för SQL Server Microsoft. AzureData WindowsAgent.SqlServer Installera Azure-tillägget för SQL Server för att initiera SQL Server anslutning till Azure.
Windows Admin Center (förhandsversion) Microsoft. Admincenter Admin Center Hantera Azure Arc-aktiverade servrar med Windows Admin Center i Azure

Linux-tillägg

Anknytning Publisher Typ Ytterligare information
Microsoft Defender för molnintegrerad sårbarhetsskanner Qualys LinuxAgent.AzureSecurityCenter Microsoft Defender för molnets integrerade lösning för sårbarhetsbedömning för Azure- och hybriddatorer
Anpassat skripttillägg Microsoft. Azure.Extensions CustomScript Linux Custom Script Extension Version 2
Log Analytics-agent Microsoft. EnterpriseCloud.Monitoring OmsAgentForLinux Log Analytics VM-tillägg för Linux
Azure Monitor for VMs (insikter) Microsoft. Azure.Monitoring.DependencyAgent DependencyAgentLinux Beroendeagentens tillägg för virtuella datorer för Linux
Azure Key Vault Certificate Sync Microsoft. Azure.Key.Vault KeyVaultForLinux Key Vault tillägg för virtuella datorer för Linux
Azure Monitor-agent Microsoft. Azure.Monitor AzureMonitorLinuxAgent Installera Azure Monitor-agenten
Azure Automation Hybrid Runbook Worker-tillägg Microsoft.Compute HybridWorkerForLinux Distribuera en tilläggsbaserad User Hybrid Runbook Worker för att köra runbooks lokalt.

Krav

Den här funktionen beror på följande Azure-resursproviders i din prenumeration:

  • Microsoft. HybridCompute
  • Microsoft. GuestConfiguration

Om de inte redan är registrerade följer du stegen under Registrera Azure-resursprovidrar.

Se till att läsa dokumentationen för varje VM-tillägg som refereras i föregående tabell för att förstå om det har några nätverks- eller systemkrav. Detta kan hjälpa dig att undvika anslutningsproblem med en Azure-tjänst eller funktion som förlitar sig på det virtuella datortillägget.

Log Analytics VM-tillägg

Log Analytics-agentens VM-tillägg för Linux kräver att Python 2.x är installerat på måldatorn.

Innan du installerar tillägget rekommenderar vi att du granskar distributionsalternativen för Log Analytics-agenten för att förstå de olika tillgängliga metoderna och vilka som uppfyller dina krav.

Azure Key Vault VM-tillägg

Det Key Vault VM-tillägget stöder inte följande Linux-operativsystem:

  • CentOS Linux 7 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Distribution av Key Vault VM-tillägget stöds endast med:

  • Azure CLI
  • Den Azure PowerShell
  • Azure Resource Manager-mall

Innan du distribuerar tillägget måste du slutföra följande:

  1. Skapa ett valv och certifikat (självsignerat eller importera).

  2. Ge den Azure Arc-aktiverade servern åtkomst till certifikathemligheten. Om du använder RBAC-förhandsversionen söker du efter namnet på Azure Arc-resursen och tilldelar den rollen Key Vault Secrets User (förhandsversion). Om du använder Key Vault åtkomstprincip tilldelar du Secret Get-behörigheter till Azure Arc-resursens systemtilldelade identitet.

Connected Machine-agent

Kontrollera att datorn matchar de versioner av Windows- och Linux-operativsystem som stöds för Azure Connected Machine-agenten.

Den lägsta versionen av connected machine-agenten som stöds med den här funktionen i Windows och Linux är 1.0-versionen.

Information om hur du uppgraderar datorn till den version av agenten som krävs finns i Uppgradera agenten.

Tillgänglighet för operativsystemtillägg

Följande tillägg är tillgängliga för Windows- och Linux-datorer:

Tillgänglighet för Windows-tillägg

Operativsystem Azure Monitor-agent Log Analytics-agent Insikter om virtuell beroendedator Qualys Anpassat skript Key Vault Hybrid Runbook Tillägg för program mot skadlig kod Windows Admin Center
Windows Server 2022 X X X X X X X
Windows Server 2019 X X X X X X X
Windows Server 2016 X X X X X X X Inbyggd X
Windows Server 2012 R2 X X X X X X X
Windows Server 2012 X X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X X
Windows 11 klientoperativsystem X X
Windows 10 1803 (RS4) och senare X X X
Windows 10 Enterprise (inklusive flera sessioner) och Pro (endast serverscenarier) X X X X X X
Windows 8 Enterprise och Pro (endast serverscenarier) X X X X
Windows 7 SP1 (endast serverscenarier) X X X X
Azure Stack HCI (endast serverscenarier) X X X

Tillgänglighet för Linux-tillägg

Operativsystem Azure Monitor-agent Log Analytics-agent Insikter om virtuella beroendedatorn Qualys Anpassat skript Key Vault Hybrid Runbook Tillägg för program mot skadlig kod Ansluten datoragent
Amazon Linux 2 X X X X
CentOS Linux 8 X X X X X X X
CentOS Linux 7 X X X X X X X
CentOS Linux 6 X X X X
Debian 10 X X X X
Debian 9 X X X X X
Debian 8 X X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X X
Oracle Linux 7 X X X X X X
Oracle Linux 6 X X X X X
Red Hat Enterprise Linux Server 8 X X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X X
Red Hat Enterprise Linux Server 6 X X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X X
Ubuntu 18.04 LTS X X X X X X X X
Ubuntu 16.04 LTS X X X X X X
Ubuntu 14.04 LTS X X X

Information om de regionala tillgängligheterna för olika Azure-tjänster och VM-tillägg som är tillgängliga för Azure Arc-aktiverade servrar finns i Azure Globals översikt över produkttillgänglighet.

Nästa steg

Du kan distribuera, hantera och ta bort VM-tillägg med hjälp av Azure CLI, Azure PowerShell, från Azure Portal eller Azure Resource Manager mallar.