使用已啟用 Azure Arc 的伺服器進行虛擬機器擴充功能管理 (部分機器翻譯)
警告
這篇文章參考 CentOS,這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
虛擬機器 (VM) 擴充功能是小型的應用程式,可在 Azure 虛擬機器上提供部署後設定及自動化工作。 例如,如果虛擬機需要軟體安裝、防毒保護,或執行其中腳本,則可以使用 VM 擴充功能。
已啟用 Azure Arc 的伺服器可讓您將 Azure VM 擴充功能部署、移除及更新至非 Azure Windows 和 Linux VM,簡化混合式機器的生命週期管理。 您可以在混合式機器或已啟用 Arc 的伺服器所管理的伺服器上使用下列方法來管理 VM 擴充功能:
注意
已啟用 Azure Arc 的伺服器不支援將 VM 擴充功能部署和管理至 Azure 虛擬機。 針對 Azure VM,請參閱下列 VM 擴充功能概觀 一文。
注意
目前,您只能從 Azure 入口網站 或 Azure CLI 更新擴充功能。 目前不支援從 Azure PowerShell 執行這項作業,或使用 Azure Resource Manager 範本。
重點優勢
已啟用 Azure Arc 的伺服器 VM 擴充功能支援提供下列主要優點:
藉由啟用 Log Analytics 代理程式 VM 擴充功能,收集記錄數據以使用 Azure 監視器 中的記錄檔進行分析。 Log Analytics 可讓您對來自不同來源的記錄數據執行複雜的分析。
透過 VM 深入解析,它會分析 Windows 和 Linux VM 的效能,並監視其進程和其他資源和外部進程的相依性。 這可透過啟用 Log Analytics 代理程式和相依性代理程式 VM 擴充功能來達成。
使用自定義腳本擴充功能,在混合式連線機器上下載和執行腳本。 此擴充功能適用於部署後設定、軟體安裝或任何其他設定或管理工作。
自動重新整理儲存在 Azure 金鑰保存庫 中的憑證。
可用性
VM 擴充功能僅適用於支援的區域清單中。 請確定您在下列其中一個區域中將機器上線。
擴充
在此版本中,我們支援 Windows 和 Linux 機器上的下列 VM 擴充功能。
若要瞭解 Azure 連線 機器代理程式套件,以及延伸模組代理程式元件的詳細數據,請參閱代理程式概觀。
注意
已啟用 Azure Arc 的伺服器無法再使用 Desired 狀態設定 VM 擴充功能。 或者,建議您 移轉至計算機組態 ,或使用自定義腳本擴充功能來管理伺服器的部署后設定。
已啟用 Arc 的伺服器支援在資源群組或另一個 Azure 訂用帳戶之間移動一或多個 VM 擴充功能的電腦,而不會對其設定造成任何影響。 來源和目的地的訂用帳戶必須存在於相同的 Microsoft Entra 租用戶內。 此支援是從 連線 計算機代理程式 1.8.21197.005 版開始啟用。 如需在繼續之前移動資源和考慮的詳細資訊,請參閱 將資源移至新的資源群組或訂用帳戶。
Windows 延伸模組
| 副檔名 | 發行者 | 類型 | 其他資訊 |
|---|---|---|---|
| 適用於雲端的 Microsoft Defender 整合式弱點掃描器 | Qualys | WindowsAgent.AzureSecurityCenter | 適用於雲端的 Microsoft Defender Azure 和混合式機器的整合式弱點評估解決方案 |
| Microsoft Antimalware 延伸模組 | Microsoft.Azure.Security | IaaSAntimalware | 適用於 Windows 的 Microsoft Antimalware 擴充功能 |
| 自訂指令碼延伸模組 | Microsoft.Compute | CustomScriptExtension | Windows 自定義腳本擴充功能 |
| Log Analytics 代理程式 | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | 適用於 Windows 的 Log Analytics VM 擴充功能 |
| 適用於 VM 的 Azure 監視器 (見解) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | 適用於 Windows 的相依性代理程式虛擬機擴充功能 |
| Azure Key Vault 憑證同步 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 適用於 Windows 的金鑰保存庫虛擬機器擴充功能 |
| Azure 監視器代理程式 | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | 安裝 Azure 監視器代理程式 |
| Azure 自動化混合式 Runbook 背景工作角色延伸模組 | Microsoft.Compute | HybridWorkerForWindows | 部署擴充功能型使用者混合式 Runbook 背景工作 角色,以在本機執行 Runbook。 |
| 適用於 SQL Server 的 Azure 擴充功能 | Microsoft.AzureData | WindowsAgent.SqlServer | 安裝適用於 SQL Server 的 Azure 擴充功能,以起始對 Azure 的 SQL Server 連線。 |
| Windows Admin Center (預覽) | 微軟。管理員 Center | 管理員 Center | 在 Azure 中使用 Windows 管理員 Center 管理已啟用 Azure Arc 的伺服器 |
Linux 延伸模組
| 副檔名 | 發行者 | 類型 | 其他資訊 |
|---|---|---|---|
| 適用於雲端的 Microsoft Defender 整合式弱點掃描器 | Qualys | LinuxAgent.AzureSecurityCenter | 適用於雲端的 Microsoft Defender 適用於 Azure 和混合式機器的整合式弱點評估解決方案 |
| 自訂指令碼延伸模組 | Microsoft.Azure.Extensions | CustomScript | Linux 自定義腳本擴充功能第 2 版 |
| Log Analytics 代理程式 | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | 適用於Linux的Log Analytics VM擴充功能 |
| 適用於 VM 的 Azure 監視器 (見解) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux 的相依性代理程式虛擬機擴充功能 |
| Azure Key Vault 憑證同步 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 適用於 Linux 的金鑰保存庫虛擬機器擴充功能 |
| Azure 監視器代理程式 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | 安裝 Azure 監視器代理程式 |
| Azure 自動化混合式 Runbook 背景工作角色延伸模組 | Microsoft.Compute | HybridWorkerForLinux | 部署擴充功能型使用者混合式 Runbook 背景工作 角色,以在本機執行 Runbook。 |
必要條件
此功能取決於您訂用帳戶中的下列 Azure 資源提供者:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
如果尚未註冊,請遵循註冊 Azure 資源提供者底下的步驟。
請務必檢閱上表所參考之每個 VM 擴充功能的檔,以瞭解其是否有任何網路或系統需求。 這可協助您避免遇到任何依賴該 VM 擴充功能的 Azure 服務或功能連線問題。
Log Analytics VM 擴充功能
適用於 Linux 的 Log Analytics 代理程式 VM 擴充功能需要在目標電腦上安裝 Python 2.x。
安裝擴充功能之前,建議您先檢閱 Log Analytics 代理程式的 部署選項,以瞭解可用的不同方法,並符合您的需求。
Azure 金鑰保存庫 VM 擴充功能
金鑰保存庫 VM 擴充功能不支援下列 Linux 作業系統:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
僅支援使用下列專案部署 金鑰保存庫 VM 擴充功能:
- Azure CLI
- The Azure PowerShell
- Azure Resource Manager 範本
部署擴充功能之前,您需要完成下列作業:
建立保存庫和憑證 (自我簽署或匯入)。
授與已啟用 Azure Arc 的伺服器對憑證密碼的存取權。 如果您使用 RBAC 預覽版,請搜尋 Azure Arc 資源的名稱,並將 金鑰保存庫 秘密使用者 (預覽) 角色指派給它。 如果您使用 金鑰保存庫 存取原則,請將秘密取得許可權指派給 Azure Arc 資源的系統指派身分識別。
Connected Machine Agent
確認您的電腦符合 Azure 連線 電腦代理程式支援的 Windows 和 Linux 作業系統版本。
Windows 和 Linux 上此功能支援的 連線 機器代理程式最低版本是 1.0 版。
若要將您的計算機升級為所需的代理程式版本,請參閱 升級代理程式。
操作系統擴充功能可用性
下列延伸模組適用於 Windows 和 Linux 機器:
Windows 擴充功能可用性
| 作業系統 | Azure 監視器代理程式 | Log Analytics 代理程式 | 相依性 VM 深入解析 | Qualys | 自訂腳本 | 金鑰保存庫 | 混合式 Runbook | 反惡意代碼擴充功能 | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | 內建 | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 SP2 | X | X | X | X | |||||
| Windows 11 用戶端 OS | X | X | |||||||
| Windows 10 1803 (RS4) 和更新版本 | X | X | X | ||||||
| Windows 10 企業版 (包括多會話) 和 Pro (僅限伺服器案例) | X | X | X | X | X | X | |||
| Windows 8 企業版 和 Pro (僅限伺服器案例) | X | X | X | X | |||||
| Windows 7 SP1 (僅限伺服器案例) | X | X | X | X | |||||
| Azure Stack HCI(僅限伺服器案例) | X | X | X |
Linux 擴充功能可用性
| 作業系統 | Azure 監視器代理程式 | Log Analytics 代理程式 | 相依性 VM 深入解析 | Qualys | 自訂腳本 | 金鑰保存庫 | 混合式 Runbook | 反惡意代碼擴充功能 | Connected Machine Agent |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
如需適用於已啟用 Azure Arc 之伺服器之不同 Azure 服務和 VM 擴充功能的區域可用性, 請參閱 Azure 全域的產品可用性藍圖。
下一步
您可以使用 Azure CLI、Azure PowerShell,從 Azure 入口網站 或 Azure Resource Manager 範本部署、管理及移除 VM 擴充功能。