共用方式為


使用已啟用 Azure Arc 的伺服器進行虛擬機器擴充功能管理 (部分機器翻譯)

虛擬機器 (VM) 擴充功能是小型的應用程式,可在 Azure 虛擬機器上提供部署後設定及自動化工作。 例如,如果虛擬機器要求安裝軟體、防毒保護,或要求執行其中的指令碼,便可使用虛擬機器延伸模組。

已啟用 Azure Arc 的伺服器可讓您將 Azure VM 延伸模組部署、移除和更新為非 Azure Windows 和 Linux VM,以簡化混合式電腦的生命週期管理。 您可以在混合式機器或已啟用 Arc 的伺服器所管理的伺服器上,使用下列方法來管理 VM 擴充功能:

注意

已啟用 Azure Arc 的伺服器不支援在 Azure 虛擬機器上部署和管理 VM 延伸模組。 如需 Azure VM,請參閱下列 VM 延伸模組概觀一文。

注意

目前,您只能從 Azure 入口網站 或 Azure CLI 更新延伸模組。 目前不支援從 Azure PowerShell 或 Azure Resource Manager 範本更新延伸模組。

重點優勢

已啟用 Azure Arc 的伺服器 VM 延伸模組支援提供下列主要優點:

  • 啟用 Azure 監視器代理程式 VM 延伸模組,使用 Azure 監視器中的記錄,以收集記錄資料進行分析。 記錄資料分析可讓您在來自不同來源的記錄資料之間執行複雜的分析。

  • 搭配 VM 深入解析時,此服務會分析您 Windows 和 Linux VM 的效能,並且在其他資源和外部處理序上監視其處理序及相依性。 這可透過同時啟用 Azure 監視器代理程式和相依性代理程式 VM 延伸模組來達成。

  • 使用自訂指令碼延伸模組,在混合式連線機器上下載和執行指令碼。 此擴充功能適用於部署後設定、軟體安裝或其他任何設定/管理工作。

  • 自動重新整理儲存在 Azure 金鑰保存庫中的憑證。

可用性

只有支援的區域清單中列出的區域可使用 VM 延伸模組。 請確定您在其中一個區域中將機器上線。

此外,您可以設定想要在伺服器上允許和封鎖的延伸模組清單。 如需詳細資訊,請參閱延伸模組允許清單和封鎖清單

擴充

在此版本中,我們在 Windows 和 Linux 電腦上支援下列 VM 延伸模組。

若要了解 Azure Connected Machine 代理程式套件和延伸模組代理程式元件的詳細資料,請參閱 代理程式概觀

注意

Desired State Configuration VM 延伸模組不再適用於已啟用 Azure Arc 的伺服器。 或者,建議您移轉至電腦設定,或使用自訂指令碼延伸模組來管理伺服器的部署後設定。

已啟用 Arc 的伺服器支援在資源群組或另一個 Azure 訂用帳戶之間移動使用一或多個 VM 延伸模組的電腦,而不會影響其設定。 來源和目的地的訂用帳戶必須存在於相同的 Microsoft Entra 租用戶內。 從 Connected Machine 代理程式 1.8.21197.005 版開始,就會啟用此支援。 如需關於繼續之前移動資源的詳細資訊與考量事項,請參閱將資源移到新的資源群組或訂用帳戶

Windows 延伸模組

副檔名 發行者 類型 其他資訊
適用於雲端的 Microsoft Defender 整合式弱點掃描器 Qualys WindowsAgent.AzureSecurityCenter 適用於雲端的 Microsoft Defender 整合式弱點評量解決方案 (適用於 Azure 與混合式機器)
Microsoft Antimalware 延伸模組 Microsoft.Azure.Security IaaSAntimalware 適用於 Windows 的 Microsoft Antimalware 延伸模組
自訂指令碼延伸模組 Microsoft.Compute CustomScriptExtension Windows 自訂指令碼延伸模組
適用於 VM 的 Azure 監視器 (深入解析) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows 適用於 Windows 的相依性代理程式虛擬機器延伸模組
Azure Key Vault 憑證同步 Microsoft.Azure.Key.Vault KeyVaultForWindows 適用於 Windows 的金鑰保存庫虛擬機器擴充功能
Azure 監視器代理程式 Microsoft.Azure.Monitor AzureMonitorWindowsAgent 安裝 Azure 監視器代理程式
Azure 自動化混合式 Runbook 背景工作角色延伸模組 Microsoft.Compute HybridWorkerForWindows 部署延伸模組型使用者混合式 Runbook 背景工作角色,以在本機執行 Runbook
適用於 SQL Server 的 Azure 延伸模組 Microsoft.AzureData WindowsAgent.SqlServer 安裝適用於 SQL Server 的 Azure 延伸模組,以起始與 Azure 的 SQL Server 連線
Windows Admin Center (預覽) Microsoft.AdminCenter AdminCenter 在 Azure 中使用 Windows Admin Center 管理已啟用 Azure Arc 的伺服器
Windows OS 更新延伸模組 Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Azure 更新管理員的概觀
Windows Patch 擴充功能 Microsoft.CPlat.Core WindowsPatchExtension Azure 虛擬機器和擴展集的自動客體修補

Linux 延伸模組

副檔名 發行者 類型 其他資訊
適用於雲端的 Microsoft Defender 整合式弱點掃描器 Qualys LinuxAgent.AzureSecurityCenter 適用於雲端的 Microsoft Defender 整合式弱點評量解決方案 (適用於 Azure 與混合式機器)
自訂指令碼延伸模組 Microsoft.Azure.Extensions CustomScript Linux 自訂指令碼延伸模組第 2 版
適用於 VM 的 Azure 監視器 (深入解析) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux 適用於 Linux 的相依性代理程式虛擬機器延伸模組
Azure Key Vault 憑證同步 Microsoft.Azure.Key.Vault KeyVaultForLinux 適用於 Linux 的金鑰保存庫虛擬機器擴充功能
Azure 監視器代理程式 Microsoft.Azure.Monitor AzureMonitorLinuxAgent 安裝 Azure 監視器代理程式
Azure 自動化混合式 Runbook 背景工作角色延伸模組 Microsoft.Compute HybridWorkerForLinux 部署延伸模組型使用者混合式 Runbook 背景工作角色,以在本機執行 Runbook
Linux 作業系統更新延伸模組 Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Azure 更新管理員的概觀
Linux 修正程式延伸模組 Microsoft.CPlat.Core LinuxPatchExtension Azure 虛擬機器和擴展集的自動客體修補

必要條件

這項功能取決於您訂用帳戶中的下列 Azure 資源提供者:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

如果尚未註冊,請遵循註冊 Azure 資源提供者底下的步驟。

請務必檢閱上表所參考之每個 VM 延伸模組的文件,以了解其是否有任何網路或系統需求。 這可協助您避免遇到任何依賴該 VM 延伸模組的 Azure 服務或功能連線問題。

必要權限

若要將延伸模組部署至已啟用 Arc 的伺服器,使用者需要下列權限。

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Azure Connected Machine Resource 管理員角色包含部署延伸模組所需的權限,但其也包含刪除已啟用 Arc 伺服器資源的權限。

Azure 監視器代理程式 VM 延伸模組

安裝延伸模組之前,建議您先檢閱 Azure 監視器代理程式的部署選項,以了解可用的不同方法,以及何者符合需求。

Azure Key Vault VM 延伸模組

Key Vault VM 延伸模組不支援下列 Linux 作業系統:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

僅支援使用下列項目部署 Key Vault VM 延伸模組:

  • Azure CLI
  • Azure PowerShell
  • Azure Resource Manager 範本

部署延伸模組之前,您必須完成下列作業:

  1. 建立保存庫和憑證 (自我簽署或匯入)。

  2. 將已啟用 Azure Arc 的伺服器存取權授與憑證祕密。 如果您使用 RBAC 預覽版,請搜尋 Azure Arc 資源的名稱,並為其指派金鑰保存庫祕密使用者 (預覽) 角色。 如果您使用金鑰保存庫存取原則,請將祕密取得權限指派給 Azure Arc 資源的系統指派身分識別。

Connected Machine Agent

確認您的電腦符合 Azure Connected Machine 代理程式支援版本的 Windows 和 Linux 作業系統。

Windows 和 Linux 上此功能支援的 Connected Machine 代理程式最低版本是 1.0 版。

若要將機器升級為所需的代理程式版本,請參閱升級代理程式

作業系統延伸模組可用性

下列延伸模組適用於 Windows 和 Linux 機器:

Windows 延伸模組供應狀況

作業系統 Azure 監視器代理程式 相依性 VM 深入解析 Qualys Custom Script Key Vault 混合式 Runbook 反惡意程式碼擴充功能 Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X 內建 X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
Windows 11 用戶端作業系統 X X
Windows 10 1803 (RS4) 或更新版本 X X X
Windows 10 企業版 (包括多工作階段) 和專業版 (僅限伺服器案例) X X X X X
Windows 8 企業版 和專業版 (僅限伺服器案例) X X X
Windows 7 SP1 (僅限伺服器案例) X X X
Azure Stack HCI (僅限伺服器案例) X X

Linux 延伸模組供應狀況

作業系統 Azure 監視器代理程式 相依性 VM 深入解析 Qualys Custom Script Key Vault 混合式 Runbook 反惡意程式碼擴充功能 Connected Machine Agent
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Red Hat Enterprise Linux Server 8 X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X
Red Hat Enterprise Linux Server 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

如需適用於已啟用 Azure Arc 之伺服器不同 Azure 服務和 VM 延伸模組的區域可用性,請參閱 Azure 全球的產品提供情況藍圖

下一步

您可以使用 Azure CLIAzure PowerShell,從 Azure 入口網站Azure Resource Manager 範本來部署、管理及移除 VM 延伸模組。