你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
虚拟机 (VM) 扩展是小型应用程序,可在 Azure VM 上提供部署后配置和自动化任务。
例如,VM 扩展可用于启用以下功能:
通过启用 Azure Monitor 代理 VM 扩展,使用 Azure Monitor 日志来收集日志数据进行分析。
VM 见解分析 Windows 和 Linux VM 的性能状况,并监视这些 VM 在其他资源和外部进程中的进程和依赖关系。 可以通过启用 Azure Monitor 代理和依赖项代理 VM 扩展来实现这些功能。
使用自定义脚本扩展在混合连接计算机上下载并运行脚本。 此扩展适用于部署后配置、软件安装或其他任何配置或管理任务。
自动刷新 Azure Key Vault 中存储的证书。
使用已启用 Azure Arc 的服务器,可以部署、移除和更新非 Azure Windows 和 Linux VM 的 Azure VM 扩展。 此功能简化了混合计算机的整个生命周期的管理。 可以通过以下方法将 VM 扩展部署到已启用 Azure Arc 的服务器管理的混合计算机:
可以为许多 VM 扩展配置 自动升级。
可用性
VM 扩展功能仅在受支持区域中提供。 确保在其中一个区域中加入计算机。
有关适用于已启用 Azure Arc 的服务器的 Azure 服务和 VM 扩展的区域可用性,请参阅 Azure 全球的产品可用性路线图。
可以配置想要在服务器上允许和阻止的扩展列表。 有关详细信息,请参阅 已启用 Azure Arc 的服务器扩展安全性。
扩展
已启用 Azure Arc 的服务器支持 Windows 和 Linux 计算机的各种 VM 扩展。 以下列表突出显示了一些最常用的扩展。 每个表都包含扩展名称、发布者、类型、部署或信息链接和支持的 OS 链接。 通过 CLI、模板或自动化工具安装或管理扩展时,需要以下详细信息。
- 名称:扩展的名称
- 发布者:确认扩展的源和可信度,确保它来自已识别的提供程序。
- 类型:扩展类型
Windows 扩展
下表列出了一些可用于运行 Windows 的已启用 Azure Arc 的服务器的关键 VM 扩展。 有关扩展支持的 OS 的详细信息,请参阅下表中的“支持的 OS”链接。 有关使用情况和部署信息,请参阅“其他信息”链接。
| 扩展 | 出版者 | 类型 | 其他信息 | 支持的 OS |
|---|---|---|---|---|
| Microsoft 反恶意软件扩展 | Microsoft.Azure.Security | IaaSAntimalware | 适用于 Windows 的 Microsoft 反恶意软件扩展 | 支持的 OS 链接 |
| 自定义脚本扩展 | Microsoft.Compute | CustomScriptExtension | Windows 自定义脚本扩展 | 支持的 OS 链接 |
| Azure Monitor 代理 | Microsoft.Azure.Monitor | AzureMonitorWindows代理 (AzureMonitorWindows Agent) | 在已启用 Azure Arc 的服务器上部署 Azure Monitor 代理的选项 | 支持的 OS 链接 |
| Azure Monitor Dependency Agent | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | 适用于 Windows 的 Dependency 代理虚拟机扩展 | 支持的 OS 链接 |
| 适用于 Windows 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 适用于 Windows 的 Key Vault 虚拟机扩展 | 支持的 OS 链接 |
| Microsoft Defender 端点版 | Microsoft.Azure.AzureDefenderForServers | MDE.Windows | 启用 Defender for Endpoint 集成 | 支持的 OS 链接 |
| Azure 自动化混合 Runbook 辅助角色扩展 | Microsoft.Compute | HybridWorkerForWindows | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) | 支持的 OS 链接 |
| Windows Admin Center | Microsoft.AdminCenter | AdminCenter | 在 Azure 中使用 Windows Admin Center 管理已启用 Azure Arc 的服务器 | 支持的 OS 链接 |
| Windows OS 更新扩展 | Microsoft 软件更新管理 | WindowsOsUpdateExtension | Azure 更新管理器概述 | 支持的 OS 链接 |
| Windows 补丁扩展 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 虚拟机和规模集的自动来宾修补 | 支持的 OS 链接 |
| 网络监视代理 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | 管理适用于 Windows 的网络观察程序代理虚拟机扩展 | 支持的 OS 链接 |
| 启动完整性监视 - 来宾证明 | Microsoft.Azure.Security.WindowsAttestation | GuestAttestation | 启动完整性监控概述 | 支持的 OS 链接 |
| 打开适用于 Windows 的 SSH | Microsoft.Azure.OpenSSH | WindowsOpenSSH | 使用安全外壳(SSH)进行连接并登录到运行 Windows 的 VM | 支持的 OS 链接 |
| Azure Site Recovery | Microsoft.SiteRecovery.Dra | Windows操作系统 | 为已启用 Arc 的 Windows 服务器配置 Azure Site Recovery | 支持的 OS 链接 |
| 适用于 SQL Server 的 Azure 扩展 | Microsoft.AzureData | WindowsAgent.SqlServer | 将 SQL Server 连接到 Azure Arc (自动安装扩展) | 支持的 OS 链接 |
| Defender for SQL Server 高级威胁防护 | Microsoft.Azure.AzureDefenderForSQL | 高级威胁防护.Windows | 启用计算机上的 Defender for SQL Server | 支持的 OS 链接 |
| SQL Server 备份 | Microsoft.Azure.RecoveryServices.WorkloadBackup | Azure备份Windows工作负载 | 关于 Azure VM 中的 SQL Server 备份 | 支持的 OS 链接 |
| Microsoft Entra 登录扩展 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForWindows | 使用 Microsoft Entra ID 登录到 Azure 中的 Windows 虚拟机 | 支持的 OS 链接 |
Linux 扩展
下表列出了一些可用于运行 Linux 的已启用 Azure Arc 的服务器的关键 VM 扩展。 有关扩展支持的 OS 的详细信息,请参阅下表中的“支持的 OS”链接。 有关使用情况和部署信息,请参阅“其他信息”链接。
| 扩展 | 出版者 | 类型 | 其他信息 | 支持的 OS |
|---|---|---|---|---|
| 自定义脚本扩展 | Microsoft.Azure.Extensions | CustomScript | Linux 自定义脚本扩展版本 2 | 支持的 OS 链接 |
| Azure Monitor 代理 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | 在已启用 Azure Arc 的服务器上部署 Azure Monitor 代理的选项 | 支持的 OS 链接 |
| 用于 VM 的 Azure Monitor(见解) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | 适用于 Linux 的依赖代理虚拟机扩展 | 支持的 OS 链接 |
| 适用于 Linux 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 适用于 Linux 的 Key Vault 虚拟机扩展 | 支持的 OS 链接 |
| Microsoft Defender 端点版 | Microsoft.Azure.AzureDefenderForServers | MDE.Linux | 启用 Defender for Endpoint 集成 | 支持的 OS 链接 |
| Azure 自动化混合 Runbook 辅助角色扩展 | Microsoft.Compute | HybridWorkerForLinux | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) | 支持的 OS 链接 |
| Linux OS 更新扩展 | Microsoft 软件更新管理 | LinuxOsUpdateExtension | Azure 更新管理器概述 | 支持的 OS 链接 |
| Linux 补丁扩展 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 虚拟机和规模集的自动来宾修补 | 支持的 OS 链接 |
| 网络监视代理 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | 管理适用于 Linux 的网络观察程序代理虚拟机扩展 | 支持的 OS 链接 |
| 启动完整性监视 - 来宾证明 | Microsoft.Azure.Security.LinuxAttestation | GuestAttestation | 启动完整性监控概述 | 支持的 OS 链接 |
| Microsoft Entra 登录扩展 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | 对已启用 Azure Arc 的服务器的 SSH 访问 | 支持的 OS 链接 |
| 适用于 SQL Server 的 Azure 扩展 | Microsoft.AzureData | LinuxAgent.SqlServer | 将 SQL Server 连接到 Azure Arc (自动安装扩展) | 支持的 OS 链接 |
合作伙伴发布者的扩展
已启用 Azure Arc 的服务器上支持合作伙伴发布者的多个扩展。 此处列出的扩展适用于 Windows 和 Linux。
| 扩展 | 出版者 | 类型 | 其他信息 | 支持的 OS |
|---|---|---|---|---|
| Datadog 代理 | Datadog 代理 | DatadogWindowsAgent DatadogLinuxAgent |
引入 Azure 监视,只需一键部署 Datadog | 支持的 OS 链接 |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux |
什么是 Azure Native Dynatrace 服务? | 支持的 OS 链接 |
| New Relic | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
什么是 Azure Native New Relic 服务? | 支持的 OS 链接 |
注意
Desired State Configuration VM 扩展不再适用于已启用 Azure Arc 的服务器。 我们建议迁移到计算机配置或使用自定义脚本扩展来管理服务器的部署后配置。
扩展部署先决条件
查看前面表中引用的每个 VM 扩展的文档,以了解其网络和系统要求,这些要求超出了已启用 Arc 的服务器 的总体先决条件 和 网络要求 。 此操作可以帮助避免 Azure 服务或者依赖于该 VM 扩展的功能出现任何连接问题。
若要将扩展部署到已启用 Azure Arc 的服务器,用户需要以下权限:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine 资源管理员角色包括部署扩展所需的权限。 它还包括删除已启用 Azure Arc 的服务器资源的权限。
安装了一个或多个 VM 扩展的已启用 Azure Arc 的服务器可以在资源组之间或另一个 Azure 订阅之间移动,而不会对其配置产生任何影响。 源范围与目标范围必须在同一个 Microsoft Entra 租户中。 有关在处理之前移动资源和注意事项的详细信息,请参阅将资源移到新的资源组或订阅。
相关内容
- 可以使用 Azure CLI、Azure PowerShell、Azure 门户或 Azure 资源管理器模板部署、管理和移除 VM 扩展。