Azure Arc özellikli sunucularla sanal makine uzantısı yönetimi
Sanal makine (VM) uzantıları, Azure VM'lerinde dağıtım sonrası yapılandırma ve otomasyon görevleri sağlayan küçük uygulamalardır. Örneğin, bir sanal makine yazılım yüklemesi, virüsten koruma veya içinde bir betik çalıştırma gerektiriyorsa, bir VM uzantısı kullanılabilir.
Azure Arc özellikli sunucular, Azure VM uzantılarını Azure Windows ve Linux olmayan VM'lere dağıtmanıza, kaldırmanıza ve güncelleştirmenize olanak sağlayarak hibrit makinenizin yaşam döngüsü boyunca yönetimini basitleştirir. VM uzantıları karma makinelerinizde veya Arc özellikli sunucular tarafından yönetilen sunucularda aşağıdaki yöntemler kullanılarak yönetilebilir:
Not
Azure Arc özellikli sunucular, Azure sanal makinelerine VM uzantıları dağıtmayı ve yönetmeyi desteklemez. Azure VM'leri için aşağıdaki VM uzantısına genel bakış makalesine bakın.
Not
Şu anda uzantıları yalnızca Azure portalından veya Azure CLI'dan güncelleştirebilirsiniz . Azure PowerShell'den veya Azure Resource Manager şablonundan uzantıları güncelleştirme şu anda desteklenmiyor.
Temel avantajlar
Azure Arc özellikli sunucular VM uzantısı desteği aşağıdaki temel avantajları sağlar:
Azure İzleyici aracısı VM uzantısını etkinleştirerek Azure İzleyici'deki Günlükler ile analiz için günlük verilerini toplayın. Günlük verileri analizi, farklı türlerdeki kaynaklardan gelen günlük verileri arasında karmaşık analiz yapmak için kullanışlı hale getirir.
VM içgörüleri sayesinde Windows ve Linux VM'lerinizin performansını analiz eder ve bunların diğer kaynaklara ve dış işlemlere olan işlemlerini ve bağımlılıklarını izler. Bu, hem Azure İzleyici aracısını hem de Bağımlılık aracısı VM uzantılarını etkinleştirerek elde edilir.
Özel Betik Uzantısı'nı kullanarak karma bağlı makinelerde betikleri indirin ve yürütün. Bu uzantı dağıtım sonrası yapılandırma, yazılım yüklemesi veya diğer yapılandırma veya yönetim görevleri için kullanışlıdır.
Azure Key Vault'ta depolanan sertifikaları otomatik olarak yenileyin.
Kullanılabilirlik
VM uzantısı işlevselliği yalnızca desteklenen bölgeler listesinde kullanılabilir. Makinenizi bu bölgelerden birine eklediğinizden emin olun.
Ayrıca, sunucularda izin vermek ve engellemek istediğiniz uzantıların listelerini yapılandırabilirsiniz. Daha fazla bilgi için bkz . Uzantı izin verilenler ve engelleme listeleri.
Uzantıları
Bu sürümde, Windows ve Linux makinelerinde aşağıdaki VM uzantılarını destekliyoruz.
Azure Connected Machine aracı paketi ve Uzantı aracısı bileşeni hakkındaki ayrıntılar hakkında bilgi edinmek için bkz . Aracıya genel bakış.
Not
İstenen Durum Yapılandırması VM uzantısı artık Azure Arc özellikli sunucular için kullanılamaz. Alternatif olarak, sunucunuzun dağıtım sonrası yapılandırmasını yönetmek için makine yapılandırmasına geçiş yapmanızı veya Özel Betik Uzantısı'nı kullanmanızı öneririz.
Arc özellikli sunucular, bir veya daha fazla VM uzantısının yüklendiği makinelerin, yapılandırmalarını etkilemeden kaynak grupları veya başka bir Azure aboneliği arasında taşınmasını destekler. Kaynak ve hedef abonelikler aynı Microsoft Entra kiracısı içinde olmalıdır. Bu destek, Bağlı Makine aracısı sürüm 1.8.21197.005 ile başlayarak etkinleştirilir. Devam etmeden önce kaynakları ve önemli noktaları taşıma hakkında daha fazla bilgi için bkz . Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma.
Windows uzantıları
| Dahili | Publisher | Tür | Ek bilgi |
|---|---|---|---|
| Bulut için Microsoft Defender tümleşik güvenlik açığı tarayıcısı | Qualys | WindowsAgent.AzureSecurityCenter | azure ve karma makineler için Bulut için Microsoft Defender tümleşik güvenlik açığı değerlendirme çözümü |
| Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısı | Microsoft.Azure.Security | IaaSAntimalware | Windows için Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısı |
| Özel Betik uzantısı | Microsoft.Compute | CustomScriptExtension | Windows Özel Betik Uzantısı |
| VM'ler için Azure İzleyici (içgörüler) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Windows için bağımlılık aracısı sanal makine uzantısı |
| Azure Key Vault Sertifika Eşitleme | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows için Key Vault sanal makine uzantısı |
| Azure İzleyici Aracısı | Microsoft.Azure.monitor | AzureMonitorWindowsAgent | Azure İzleyici aracısını Yükleme |
| Karma Runbook Çalışanı uzantısını Azure Otomasyonu | Microsoft.Compute | HybridWorkerForWindows | Runbook'ları yerel olarak yürütmek için uzantı tabanlı Kullanıcı Karma Runbook Çalışanı dağıtma |
| SQL Server için Azure Uzantısı | Microsoft.AzureData | WindowsAgent.SqlServer | Azure'a SQL Server bağlantısı başlatmak için SQL Server için Azure uzantısını yükleme |
| Windows Yönetim Merkezi (önizleme) | Microsoft.AdminCenter | AdminCenter | Azure'da Windows Yönetim Merkezi'ni kullanarak Azure Arc özellikli Sunucuları yönetme |
| Windows İşletim Sistemi Güncelleştirme Uzantısı | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure Güncelleştirme Yöneticisi'ne Genel Bakış |
| Windows Patch Uzantısı | Microsoft.CPlat.Core | WindowsPatchExtension | Azure Sanal Makineler ve Ölçek Kümeleri için Otomatik Konuk Düzeltme Eki Uygulama |
Linux uzantıları
| Dahili | Publisher | Tür | Ek bilgi |
|---|---|---|---|
| Bulut için Microsoft Defender tümleşik güvenlik açığı tarayıcısı | Qualys | LinuxAgent.AzureSecurityCenter | azure ve karma makineler için Bulut için Microsoft Defender tümleşik güvenlik açığı değerlendirme çözümü |
| Özel Betik uzantısı | Microsoft.Azure.Extensions | CustomScript | Linux Özel Betik Uzantısı Sürüm 2 |
| VM'ler için Azure İzleyici (içgörüler) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux için bağımlılık aracısı sanal makine uzantısı |
| Azure Key Vault Sertifika Eşitleme | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux için Key Vault sanal makine uzantısı |
| Azure İzleyici Aracısı | Microsoft.Azure.monitor | AzureMonitorLinuxAgent | Azure İzleyici aracısını Yükleme |
| Karma Runbook Çalışanı uzantısını Azure Otomasyonu | Microsoft.Compute | HybridWorkerForLinux | Runbook'ları yerel olarak yürütmek için uzantı tabanlı Kullanıcı Karma Runbook Çalışanı dağıtma |
| Linux İşletim Sistemi Güncelleştirme Uzantısı | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure Güncelleştirme Yöneticisi'ne Genel Bakış |
| Linux Düzeltme Eki Uzantısı | Microsoft.CPlat.Core | LinuxPatchExtension | Azure Sanal Makineler ve Ölçek Kümeleri için Otomatik Konuk Düzeltme Eki Uygulama |
Önkoşullar
Bu özellik, aboneliğinizde aşağıdaki Azure kaynak sağlayıcılarına bağlıdır:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Henüz kaydedilmemişse Azure kaynak sağlayıcılarını kaydetme altındaki adımları izleyin.
Ağ veya sistem gereksinimleri olup olmadığını anlamak için önceki tabloda başvuruda bulunılan her VM uzantısının belgelerini gözden geçirmeyi unutmayın. Bu, söz konusu VM uzantısını kullanan bir Azure hizmeti veya özelliğiyle ilgili bağlantı sorunları yaşamamanıza yardımcı olabilir.
Gerekli İzinler
Arc özellikli sunuculara uzantı dağıtmak için bir kullanıcı aşağıdaki izinlere ihtiyaç duyar.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Bağlı Makine Kaynak Yöneticisi rolü uzantıları dağıtmak için gereken izinleri içerir, ancak Arc özellikli sunucu kaynaklarını silme izni de içerir.
Azure İzleyici aracısı VM uzantısı
Uzantıyı yüklemeden önce Azure İzleyici aracısının kullanılabilir ve gereksinimlerinizi karşılayan farklı yöntemleri anlamak için dağıtım seçeneklerini gözden geçirmenizi öneririz.
Azure Key Vault VM uzantısı
Key Vault VM uzantısı aşağıdaki Linux işletim sistemlerini desteklemez:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Key Vault VM uzantısının dağıtılması yalnızca aşağıdakiler kullanılarak desteklenir:
- Azure CLI
- The Azure PowerShell
- Azure Resource Manager şablonu
Uzantıyı dağıtmadan önce aşağıdakileri tamamlamanız gerekir:
Kasa ve sertifika oluşturma (otomatik olarak imzalanan veya içeri aktarma).
Azure Arc özellikli sunucuya sertifika gizli dizisine erişim izni verin. RBAC önizlemesini kullanıyorsanız Azure Arc kaynağının adını arayın ve key vault gizli dizileri kullanıcısı (önizleme) rolü atayın. Key Vault erişim ilkesi kullanıyorsanız Azure Arc kaynağının sistem tarafından atanan kimliğine Gizli Dizi Alma izinleri atayın.
Bağlı Makine aracısı
Makinenizin Azure Connected Machine aracısı için desteklenen Windows ve Linux işletim sistemi sürümleriyle eşleşip eşleşmedığını doğrulayın.
Windows ve Linux'ta bu özellik ile desteklenen Bağlı Makine aracısının en düşük sürümü 1.0 sürümüdür.
Makinenizi gereken aracı sürümüne yükseltmek için bkz . Aracıyı yükseltme.
İşletim sistemi uzantısı kullanılabilirliği
Windows ve Linux makineleri için aşağıdaki uzantılar kullanılabilir:
Windows uzantısı kullanılabilirliği
| İşletim sistemi | Azure İzleyici aracısı | Bağımlılık VM İçgörüleri | Qualys | Özel Betik | Key Vault | Karma Runbook | Kötü Amaçlı Yazılımdan Koruma Uzantısı | Windows Yönetim Merkezi |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Yerleşik | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11 istemci işletim sistemi | X | X | ||||||
| Windows 10 1803 (RS4) ve üzeri | X | X | X | |||||
| Windows 10 Enterprise (çoklu oturum dahil) ve Pro (yalnızca Sunucu senaryoları) | X | X | X | X | X | |||
| Windows 8 Enterprise ve Pro (yalnızca Sunucu senaryoları) | X | X | X | |||||
| Windows 7 SP1 (Yalnızca sunucu senaryoları) | X | X | X | |||||
| Azure Stack HCI (yalnızca sunucu senaryoları) | X | X |
Linux uzantısı kullanılabilirliği
| İşletim sistemi | Azure İzleyici aracısı | Bağımlılık VM İçgörüleri | Qualys | Özel Betik | Key Vault | Karma Runbook | Kötü Amaçlı Yazılımdan Koruma Uzantısı | Bağlı Makine aracısı |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Azure Arc özellikli sunucular için kullanılabilen farklı Azure hizmetlerinin ve VM uzantılarının bölgesel kullanılabilirliği için Bkz. Azure Global'in Ürün Kullanılabilirliği Yol Haritası.
Sonraki adımlar
Azure portalından veya Azure Resource Manager şablonlarından Azure CLI, Azure PowerShell kullanarak VM uzantılarını dağıtabilir, yönetebilir ve kaldırabilirsiniz.