虛擬機器 (VM) 延伸模組是小型的應用程式,可在 Azure 虛擬機器上提供部署後設定及自動化工作。
例如,VM 擴充功能可用來啟用下列功能:
藉由啟用 Azure 監視器代理程式 VM 延伸模組,收集記錄資料以使用 Azure 監視器記錄進行分析。
使用 VM 深入解析,分析 Windows 和 Linux VM 的效能,並監視其流程和其他資源和外部流程的相依性。 您可以啟用 Azure 監視器代理程式和相依性代理程式 VM 擴充功能來達成這些功能。
使用自定義腳本擴充功能,在混合式連線機器上下載和執行腳本。 此延伸模組適用於部署後設定、軟體安裝或任何其他設定或管理工作。
自動重新整理儲存在 Azure Key Vault 中的憑證。
使用已啟用 Azure Arc 的伺服器,您可以將 Azure VM 延伸模組部署、移除及更新為非 Azure Windows 和 Linux VM。 這項功能可透過生命週期簡化混合式機器的管理。 您可以透過下列方法,將 VM 擴充功能部署至已啟用 Azure Arc 的伺服器所管理的混合式機器:
許多 VM 擴充功能都可以設定為 自動升級。
可用性
VM 延伸模組功能僅適用於支援的區域。 請務必在下列其中一個區域將機器上線。
如需了解適用於已啟用 Azure Arc 之伺服器的 Azure 服務和 VM 延伸模組的區域可用性,請參閱 Azure 全域產品可用性藍圖。
您可以設定您想要在伺服器上允許和封鎖的延伸模組清單。 如需詳細資訊,請參閱 已啟用 Azure Arc 之伺服器的延伸模塊安全性。
延伸模組
已啟用 Azure Arc 的伺服器支援許多 VM 擴充功能。 雖然此處顯示的清單並不詳盡,但其中包含一些可與已啟用 Azure Arc 的伺服器搭配使用的最熱門擴充功能。
Windows 延伸模組
下表列出執行 Windows 的已啟用 Azure Arc 的伺服器可使用的一些主要 VM 擴充功能。 如需使用方式和支持的詳細資訊,請參閱連結。
| 分機 | 發行者 | 類型 | 其他資訊 | 支援的OS |
|---|---|---|---|---|
| Microsoft Antimalware 延伸模組 | Microsoft.Azure.Security | IaaSAntimalware | 適用於 Windows 的 Microsoft Antimalware 延伸模組 | 支援的作業系統連結 |
| 自訂指令碼延伸模組 | Microsoft.Compute | CustomScriptExtension | Windows 自訂指令碼延伸模組 | 支援的作業系統連結 |
| Azure 監視器代理程式 | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | 已啟用 Azure Arc 的伺服器上 Azure 監視器代理程式的部署選項 | 支援的作業系統連結 |
| Azure 監視器 Dependency Agent | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | 適用於 Windows 的相依性代理程式虛擬機器延伸模組 | 支援的作業系統連結 |
| 適用於 Windows 的 Azure Key Vault 擴充功能 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 適用於 Windows 的金鑰保存庫虛擬機器擴充功能 | 支援的作業系統連結 |
| Microsoft Defender 端點防護 | Microsoft.Azure.AzureDefenderForServers | MDE.Windows | 啟用「適用於端點的 Defender」整合 | 支援的作業系統連結 |
| Azure 自動化混合式 Runbook 背景工作角色延伸模組 | Microsoft.Compute | HybridWorkerForWindows | 部署延伸模組型使用者混合式 Runbook 背景工作角色 (以在本機執行 Runbook) | 支援的作業系統連結 |
| Windows Admin Center | Microsoft.AdminCenter | AdminCenter | 在 Azure 中使用 Windows Admin Center 管理已啟用 Azure Arc 的伺服器 | 支援的作業系統連結 |
| Windows OS 更新延伸模組 | 微軟軟體更新管理 | WindowsOsUpdateExtension | Azure 更新管理員概觀 | 支援的作業系統連結 |
| Windows Patch 擴充功能 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 虛擬機器和擴展集的自動客體修補 | 支援的作業系統連結 |
| 網路監看員代理程式 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | 管理適用於 Windows 的網路監看員代理程式虛擬機器延伸模組 | 支援的作業系統連結 |
| 開機完整性監視 - 客體證明 | Microsoft.Azure.Security.WindowsAttestation | GuestAttestation | 開機完整性監視概觀 | 支援的作業系統連結 |
| 開啟適用於 Windows 的 SSH | Microsoft.Azure.OpenSSH | WindowsOpenSSH | 使用安全殼層 (SSH) 連線並登入執行 Windows 的 VM | 支援的作業系統連結 |
| Azure Site Recovery | Microsoft.SiteRecovery.Dra | 窗戶 | 為已啟用Arc的 Windows 伺服器設定 Azure Site Recovery | 支援的作業系統連結 |
| 適用於 SQL Server 的 Azure 延伸模組 | Microsoft.AzureData | WindowsAgent.SqlServer | 將您的 SQL Server 連線到 Azure Arc (自動安裝擴充功能) | 支援的作業系統連結 |
| 適用於 SQL Server 的 Defender 進階威脅防護 | Microsoft.Azure.AzureDefenderForSQL | 高級威脅防護.Windows | 啟用「機器上適用於 SQL Servers 的 Defender」 | 支援的作業系統連結 |
| SQL Server 備份 | Microsoft.Azure.RecoveryServices.WorkloadBackup | AzureBackupWindowsWorkload | 關於 Azure VM 中的 SQL Server 備份 | 支援的作業系統連結 |
| Microsoft Entra 登入擴充套件 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForWindows | 使用 Microsoft Entra ID 登入 Azure 中的 Windows 虛擬機器 | 支援的作業系統連結 |
Linux 延伸模組
下表列出一些主要 VM 擴充功能,這些擴充功能適用於執行 Linux 的已啟用 Azure Arc 的伺服器。 如需使用方式和支持的詳細資訊,請參閱連結。
| 分機 | 發行者 | 類型 | 其他資訊 | 支援的OS |
|---|---|---|---|---|
| 自訂指令碼延伸模組 | Microsoft.Azure.Extensions | CustomScript | Linux 自訂指令碼延伸模組第 2 版 | 支援的作業系統連結 |
| Azure 監視器代理程式 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | 已啟用 Azure Arc 的伺服器上 Azure 監視器代理程式的部署選項 | 支援的作業系統連結 |
| 適用於 VM 的 Azure 監視器 (深入解析) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | 適用於 Linux 的相依性代理程式虛擬機器延伸模組 | 支援的作業系統連結 |
| 適用於 Linux 的 Azure Key Vault 擴充功能 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 適用於 Linux 的金鑰保存庫虛擬機器擴充功能 | 支援的作業系統連結 |
| Microsoft Defender 端點防護 | Microsoft.Azure.AzureDefenderForServers | MDE.Linux | 啟用「適用於端點的 Defender」整合 | 支援的作業系統連結 |
| Azure 自動化混合式 Runbook 背景工作角色延伸模組 | Microsoft.Compute | HybridWorkerForLinux | 部署延伸模組型使用者混合式 Runbook 背景工作角色 (以在本機執行 Runbook) | 支援的作業系統連結 |
| Linux 作業系統更新延伸模組 | 微軟軟體更新管理 | LinuxOsUpdateExtension | Azure 更新管理員概觀 | 支援的作業系統連結 |
| Linux 修正程式延伸模組 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 虛擬機器和擴展集的自動客體修補 | 支援的作業系統連結 |
| 網路監看員代理程式 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | 管理適用於 Linux 的網路監看員代理程式虛擬機器延伸模組 | 支援的作業系統連結 |
| 開機完整性監視 - 客體證明 | Microsoft.Azure.Security.LinuxAttestation | GuestAttestation | 開機完整性監視概觀 | 支援的作業系統連結 |
| Microsoft Entra 登入擴充套件 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | 已啟用 Azure Arc 之伺服器的 SSH 存取 | 支援的作業系統連結 |
| 適用於 SQL Server 的 Azure 延伸模組 | Microsoft.AzureData | LinuxAgent.SqlServer | 將您的 SQL Server 連線到 Azure Arc (自動安裝擴充功能) | 支援的作業系統連結 |
來自合作夥伴發行者的延伸模組
已啟用 Azure Arc 的伺服器上支援來自合作夥伴發行者的數個擴充功能。 此處所列的延伸模組適用於 Windows 和 Linux。
| 分機 | 發行者 | 類型 | 其他資訊 | 支援的OS |
|---|---|---|---|---|
| Datadog 代理程式 | Datadog.Agent | DatadogWindowsAgent DatadogLinuxAgent |
使用單鍵 Datadog 部署來介紹 Azure 監視 | 支援的作業系統連結 |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgent Windows OneAgentLinux |
什麼是 Azure Native Dynatrace 服務? | 支援的作業系統連結 |
| New Relic | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
什麼是 Azure Native New Relic 服務? | 支援的作業系統連結 |
附註
Desired State Configuration VM 延伸模組不再適用於已啟用 Azure Arc 的伺服器。 建議您移轉至機器設定,或使用自訂指令碼延伸模組來管理伺服器的部署後設定。
延伸模組部署必要條件
檢閱上表所參考的每個 VM 延伸模組的文件,以了解超出已啟用 Arc 的伺服器一般必要條件和網路需求以外的網路和系統需求。 這項工作有助於防止依賴該 VM 延伸模組的 Azure 服務或功能發生連線問題。
若要將延伸模組部署至已啟用 Azure Arc 的伺服器,使用者需要下列權限:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine 資源管理員角色包含部署延伸模組所需的權限。 它也包含刪除已啟用 Azure Arc 的伺服器資源的權限。
已安裝一或多個 VM 擴充功能的 Azure Arc 伺服器可以在資源群組之間或另一個 Azure 訂用帳戶之間移動,而不會對其設定造成任何影響。 來源和目的地範圍必須存在於相同的 Microsoft Entra 租用戶內。 如需在繼續之前移動資源和考量的詳細資訊,請參閱將資源移至新的資源群組或訂用帳戶。
相關內容
- 您可以使用 Azure CLI、Azure PowerShell、Azure 入口網站或 Azure Resource Manager 範本來部署、管理和移除 VM 延伸模組。