Hantering av tillägg för virtuella datorer med Azure Arc-aktiverade servrar
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
Tillägg för virtuella datorer (VM) är små program som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen på virtuella Azure-datorer. Om en virtuell dator till exempel kräver programvaruinstallation, antivirusskydd eller för att köra ett skript i den, kan ett VM-tillägg användas.
Med Azure Arc-aktiverade servrar kan du distribuera, ta bort och uppdatera Azure VM-tillägg till virtuella Datorer som inte är Azure Windows och Linux, vilket förenklar hanteringen av hybriddatorn genom deras livscykel. Vm-tillägg kan hanteras med följande metoder på dina hybriddatorer eller servrar som hanteras av Arc-aktiverade servrar:
Kommentar
Azure Arc-aktiverade servrar stöder inte distribution och hantering av VM-tillägg till virtuella Azure-datorer. Information om virtuella Azure-datorer finns i följande översiktsartikel om VM-tillägg.
Kommentar
För närvarande kan du bara uppdatera tillägg från Azure-portalen eller Azure CLI. Att utföra den här åtgärden från Azure PowerShell eller använda en Azure Resource Manager-mall stöds inte just nu.
Viktiga fördelar
Stöd för vm-tillägg för Azure Arc-aktiverade servrar ger följande viktiga fördelar:
Samla in loggdata för analys med loggar i Azure Monitor genom att aktivera log analytics-agentens VM-tillägg. Log Analytics gör det användbart för att utföra komplexa analyser mellan loggdata från olika typer av källor.
Med VM-insikter analyserar den prestandan för dina virtuella Windows- och Linux-datorer och övervakar deras processer och beroenden på andra resurser och externa processer. Detta uppnås genom att aktivera både Log Analytics-agenten och VM-tilläggen för beroendeagenten.
Ladda ned och köra skript på hybridanslutna datorer med hjälp av tillägget för anpassat skript. Det här tillägget är användbart för konfiguration efter distribution, programvaruinstallation eller andra konfigurations- eller hanteringsuppgifter.
Uppdatera certifikat som lagras i ett Azure Key Vault automatiskt.
Tillgänglighet
Funktioner för VM-tillägg är endast tillgängliga i listan över regioner som stöds. Se till att du registrerar datorn i någon av dessa regioner.
Tillägg
I den här versionen har vi stöd för följande VM-tillägg på Windows- och Linux-datorer.
Mer information om Azure Anslut ed Machine-agentpaketet och information om agentkomponenten Extension finns i Agentöversikt.
Kommentar
Tillägget Desired State Configuration VM är inte längre tillgängligt för Azure Arc-aktiverade servrar. Alternativt rekommenderar vi att du migrerar till datorkonfigurationen eller använder tillägget för anpassat skript för att hantera konfigurationen efter distributionen av servern.
Arc-aktiverade servrar stöder flytt av datorer med ett eller flera VM-tillägg installerade mellan resursgrupper eller en annan Azure-prenumeration utan att påverka konfigurationen. Käll- och målprenumerationer måste finnas inom samma Microsoft Entra-klientorganisation. Det här stödet aktiveras från och med Anslut d Machine Agent version 1.8.21197.005. Mer information om hur du flyttar resurser och överväganden innan du fortsätter finns i Flytta resurser till en ny resursgrupp eller prenumeration.
Windows-tillägg
| Anknytning | Publisher | Typ | Ytterligare information |
|---|---|---|---|
| Microsoft Defender för molnet integrerad sårbarhetsskanner | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender för molnet integrerade lösning för sårbarhetsbedömning för Azure- och hybriddatorer |
| Microsoft Antimalware-tillägg | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-tillägget för Windows |
| Anpassat skripttillägg | Microsoft.Compute | CustomScriptExtension | Windows-tillägg för anpassat skript |
| Log Analytics handläggare | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Log Analytics VM-tillägg för Windows |
| Azure Monitor för virtuella datorer (insikter) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Tillägg för den virtuella beroendeagenten för Windows |
| Certifikatsynkronisering för Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Tillägg för virtuella Key Vault-datorer för Windows |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installera Azure Monitor-agenten |
| Azure Automation Hybrid Runbook Worker-tillägg | Microsoft.Compute | HybridWorkerForWindows | Distribuera en tilläggsbaserad User Hybrid Runbook Worker för att köra runbooks lokalt. |
| Azure-tillägg för SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installera Azure-tillägget för SQL Server för att initiera SQL Server-anslutningen till Azure. |
| Administrationscenter för Windows (förhandsversion) | Microsoft.AdminCenter | Admincenter | Hantera Azure Arc-aktiverade servrar med Hjälp av Windows Admin Center i Azure |
Linux-tillägg
| Anknytning | Publisher | Typ | Ytterligare information |
|---|---|---|---|
| Microsoft Defender för molnet integrerad sårbarhetsskanner | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender för molnet integrerade lösning för sårbarhetsbedömning för Azure- och hybriddatorer |
| Anpassat skripttillägg | Microsoft.Azure.Extensions | CustomScript | Anpassad Linux-skripttillägg version 2 |
| Log Analytics handläggare | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Log Analytics VM-tillägg för Linux |
| Azure Monitor för virtuella datorer (insikter) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Tillägg för virtuella beroendeagenter för Linux |
| Certifikatsynkronisering för Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Tillägg för virtuella Key Vault-datorer för Linux |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installera Azure Monitor-agenten |
| Azure Automation Hybrid Runbook Worker-tillägg | Microsoft.Compute | HybridWorkerForLinux | Distribuera en tilläggsbaserad User Hybrid Runbook Worker för att köra runbooks lokalt. |
Förutsättningar
Den här funktionen beror på följande Azure-resursproviders i din prenumeration:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Om de inte redan är registrerade följer du stegen under Registrera Azure-resursprovidrar.
Se till att läsa dokumentationen för varje VM-tillägg som refereras i föregående tabell för att förstå om det har några nätverks- eller systemkrav. Detta kan hjälpa dig att undvika anslutningsproblem med en Azure-tjänst eller funktion som förlitar sig på det virtuella datortillägget.
Log Analytics VM-tillägg
Log Analytics-agentens VM-tillägg för Linux kräver att Python 2.x är installerat på måldatorn.
Innan du installerar tillägget rekommenderar vi att du granskar distributionsalternativen för Log Analytics-agenten för att förstå de olika metoder som är tillgängliga och som uppfyller dina krav.
Azure Key Vault VM-tillägg
Key Vault VM-tillägget stöder inte följande Linux-operativsystem:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Distribution av tillägget för den virtuella Key Vault-datorn stöds endast med hjälp av:
- Azure CLI
- The Azure PowerShell
- Azure Resource Manager-mall
Innan du distribuerar tillägget måste du slutföra följande:
Skapa ett valv och certifikat (självsignerat eller importera).
Ge den Azure Arc-aktiverade servern åtkomst till certifikathemligheten. Om du använder RBAC-förhandsversionen söker du efter namnet på Azure Arc-resursen och tilldelar den rollen Key Vault Secrets User (förhandsversion). Om du använder åtkomstprincipen för Key Vault tilldelar du Secret Get-behörigheter till Azure Arc-resursens systemtilldelade identitet.
Anslut d machine agent
Kontrollera att datorn matchar de versioner av Windows- och Linux-operativsystem som stöds för Azure Anslut ed Machine-agenten.
Den lägsta versionen av Anslut d Machine-agenten som stöds med den här funktionen i Windows och Linux är 1.0-versionen.
Information om hur du uppgraderar datorn till den version av agenten som krävs finns i Uppgradera agent.
Tillgänglighet för operativsystemtillägg
Följande tillägg är tillgängliga för Windows- och Linux-datorer:
Tillgänglighet för Windows-tillägg
| Operativsystem | Azure Monitor-agent | Log Analytics handläggare | Virtuella beroendeinsikter för virtuella datorer | Qualys | Anpassat skript | Key Vault | Hybrid Runbook | Tillägg för program mot skadlig kod | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | Inbyggd | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| Windows 11-klientoperativsystem | X | X | |||||||
| Windows 10 1803 (RS4) och senare | X | X | X | ||||||
| Windows 10 Enterprise (inklusive flera sessioner) och Pro (endast serverscenarier) | X | X | X | X | X | X | |||
| Windows 8 Enterprise och Pro (endast serverscenarier) | X | X | X | X | |||||
| Windows 7 SP1 (endast serverscenarier) | X | X | X | X | |||||
| Azure Stack HCI (endast serverscenarier) | X | X | X |
Tillgänglighet för Linux-tillägg
| Operativsystem | Azure Monitor-agent | Log Analytics handläggare | Virtuella beroendeinsikter för virtuella datorer | Qualys | Anpassat skript | Key Vault | Hybrid Runbook | Tillägg för program mot skadlig kod | Anslut d machine agent |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
De regionala tillgängligheterna för olika Azure-tjänster och VM-tillägg som är tillgängliga för Azure Arc-aktiverade servrar finns i Översikt över produkttillgänglighet i Azure Global.
Nästa steg
Du kan distribuera, hantera och ta bort VM-tillägg med hjälp av Azure CLI, Azure PowerShell, från Azure-portalen eller Azure Resource Manager-mallar.