Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc
Rozšíření virtuálních počítačů jsou malé aplikace, které poskytují úlohy konfigurace a automatizace po nasazení na virtuálních počítačích Azure. Pokud například virtuální počítač vyžaduje instalaci softwaru, antivirovou ochranu nebo spuštění skriptu, můžete použít rozšíření virtuálního počítače.
Pomocí serverů s podporou Azure Arc můžete nasazovat, odebírat a aktualizovat rozšíření virtuálních počítačů Azure na virtuální počítače s Windows a Linuxem mimo Azure. Tato schopnost zjednodušuje správu hybridních počítačů prostřednictvím jejich životního cyklu. Rozšíření virtuálních počítačů můžete spravovat pomocí následujících metod na hybridních počítačích nebo serverech spravovaných servery s podporou Azure Arc:
Poznámka:
Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v článku s přehledem rozšíření virtuálního počítače.
V současné době můžete aktualizovat rozšíření jenom z webu Azure Portal nebo Azure CLI. Aktualizace rozšíření z Azure PowerShellu nebo šablony Azure Resource Manageru se v tuto chvíli nepodporuje.
Klíčové výhody
Podpora rozšíření virtuálních počítačů pro servery s podporou Azure Arc poskytuje následující klíčové výhody:
Shromážděte data protokolů pro analýzu s využitím protokolů služby Azure Monitor povolením rozšíření virtuálního počítače agenta Azure Monitoru. Komplexní analýzu dat protokolu můžete provádět z různých zdrojů.
Díky přehledům virtuálních počítačů analyzujte výkon virtuálních počítačů s Windows a Linuxem a monitorujte jejich procesy a závislosti na jiných prostředcích a externích procesech. Tyto funkce dosáhnete povolením rozšíření virtuálních počítačů pro agenta Azure Monitoru i agenta závislostí.
Stáhněte a spusťte skripty na hybridních připojených počítačích pomocí rozšíření vlastních skriptů. Toto rozšíření je užitečné pro konfiguraci po nasazení, instalaci softwaru nebo jakékoli jiné úlohy konfigurace nebo správy.
Automaticky aktualizovat certifikáty uložené ve službě Azure Key Vault.
Dostupnost
Funkce rozšíření virtuálního počítače je dostupná jenom v podporovaných oblastech. Nezapomeňte počítač připojit v jedné z těchto oblastí.
Kromě toho můžete nakonfigurovat seznamy rozšíření, která chcete povolit a blokovat na serverech. Další informace naleznete v tématu Seznam povolených a blokovaných seznamů rozšíření.
Rozšíření
V této verzi podporujeme následující rozšíření virtuálních počítačů na počítačích s Windows a Linuxem.
Další informace o balíčku agenta Azure Connected Machine a komponentě agenta rozšíření najdete v přehledu agenta.
Poznámka:
Rozšíření virtuálního počítače Desired State Configuration už není k dispozici pro servery s podporou Azure Arc. Doporučujeme migrovat na konfiguraci počítače nebo použít rozšíření vlastních skriptů ke správě konfigurace serveru po nasazení.
Servery s podporou Azure Arc podporují přesun počítačů s jedním nebo více rozšířeními virtuálních počítačů nainstalovaných mezi skupinami prostředků nebo jiným předplatným Azure, aniž by to mělo vliv na jejich konfiguraci. Zdrojové a cílové odběry musí existovat v rámci téhož tenanta Microsoft Entra. Tato podpora je povolená od agenta Connected Machine verze 1.8.21197.005. Další informace o přesunu prostředků a důležitých informací před pokračováním najdete v tématu Přesun prostředků do nové skupiny prostředků nebo předplatného.
Rozšíření systému Windows
| Rozšíření | Publisher | Typ | Další informace |
|---|---|---|---|
| Kontrola ohrožení zabezpečení integrovaná v programu Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Řešení posouzení ohrožení zabezpečení integrované v programu Microsoft Defender for Cloud pro Azure a hybridní počítače |
| Rozšíření Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Rozšíření Microsoft Antimalware pro Windows |
| Rozšíření vlastních skriptů | Microsoft.Compute | CustomScriptExtension | Rozšíření vlastních skriptů systému Windows |
| Azure Monitor pro virtuální počítače (přehledy) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Rozšíření virtuálního počítače agenta závislostí pro Windows |
| Rozšíření virtuálního počítače služby Azure Key Vault pro Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Rozšíření virtuálního počítače služby Key Vault pro Windows |
| Agent Azure Monitoru | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalace agenta služby Azure Monitor |
| Rozšíření Hybrid Runbook Worker služby Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Nasazení funkce Hybrid Runbook Worker založeného na rozšíření (pro místní spouštění runbooků) |
| Rozšíření Azure pro SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instalace rozšíření Azure pro SQL Server (pro zahájení připojení SQL Serveru k Azure) |
| Windows Admin Center (Preview) | Microsoft.AdminCenter | AdminCenter | Správa serverů s podporou Služby Azure Arc pomocí Centra pro správu Windows v Azure |
| Rozšíření Windows OS Update | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Přehled Správce aktualizace Azure |
| Rozšíření Windows Patch | Microsoft.CPlat.Core | WindowsPatchExtension | Automatické opravy hosta pro virtuální počítače Azure a škálovací sady |
Linuxová rozšíření
| Rozšíření | Publisher | Typ | Další informace |
|---|---|---|---|
| Kontrola ohrožení zabezpečení integrovaná v programu Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Řešení posouzení ohrožení zabezpečení integrované v programu Microsoft Defender for Cloud pro Azure a hybridní počítače |
| Rozšíření vlastních skriptů | Microsoft.Azure.Extensions | CustomScript | Rozšíření vlastních skriptů pro Linux verze 2 |
| Azure Monitor pro virtuální počítače (přehledy) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Rozšíření virtuálního počítače agenta závislostí pro Linux |
| Rozšíření virtuálního počítače azure Key Vault pro Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Rozšíření virtuálního počítače služby Key Vault pro Linux |
| Agent Azure Monitoru | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalace agenta služby Azure Monitor |
| Rozšíření Hybrid Runbook Worker služby Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Nasazení funkce Hybrid Runbook Worker založeného na rozšíření (pro místní spouštění runbooků) |
| Rozšíření aktualizace operačního systému Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Přehled Správce aktualizace Azure |
| Rozšíření opravy Pro Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Automatické opravy hosta pro virtuální počítače Azure a škálovací sady |
Požadavky
Tato funkce závisí na následujících poskytovatelích prostředků Azure ve vašem předplatném:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Pokud ještě nejsou zaregistrované, postupujte podle pokynů v části Registrace poskytovatelů prostředků Azure.
Projděte si dokumentaci k jednotlivým rozšířením virtuálních počítačů, na která odkazuje předchozí tabulky, a zjistěte, jestli má nějaké požadavky na síť nebo systém. Toto úsilí může pomoct zabránit problémům s připojením ke službě Nebo funkci Azure, která závisí na tomto rozšíření virtuálního počítače.
Požadována oprávnění
K nasazení rozšíření na servery s podporou Azure Arc potřebuje uživatel následující oprávnění:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Role Správce prostředků připojeného počítače Azure zahrnuje oprávnění potřebná k nasazení rozšíření. Zahrnuje také oprávnění k odstranění prostředků serveru s podporou Služby Azure Arc.
Rozšíření agenta Azure Monitoru
Než rozšíření nainstalujete, doporučujeme zkontrolovat možnosti nasazení pro agenta Azure Monitoru, abyste porozuměli dostupným metodám a které vyhovují vašim potřebám.
Rozšíření virtuálního počítače služby Key Vault
Rozšíření virtuálního počítače služby Key Vault nepodporuje následující operační systémy Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Nasazení rozšíření virtuálního počítače služby Key Vault se podporuje jenom v následujících případech:
- Azure CLI
- Azure PowerShell
- Šablona Azure Resource Manageru
Před nasazením rozšíření je potřeba provést následující kroky:
Vytvořte trezor a certifikát (podepsaný svým držitelem nebo importovaný).
Udělte serveru s podporou služby Azure Arc přístup k tajnému klíči certifikátu. Pokud používáte řízení přístupu na základě role Azure (RBAC) ve verzi Preview, vyhledejte název prostředku Azure Arc a přiřaďte mu roli Uživatel tajných kódů služby Key Vault (Preview ). Pokud používáte zásady přístupu ke službě Key Vault, přiřaďte tajný klíč Získat oprávnění k identitě přiřazené systémem prostředku Azure Arc.
Agent Connected Machine
Ověřte, že váš počítač odpovídá podporovaným verzím operačních systémů Windows a Linux pro agenta Azure Connected Machine.
Minimální verze agenta Connected Machine, která je podporována touto funkcí ve Windows a Linuxu, je verze 1.0.
Pokud chcete upgradovat počítač na požadovanou verzi agenta, přečtěte si téma Upgrade agenta.
Dostupnost rozšíření operačního systému
Pro počítače s Windows a Linuxem jsou k dispozici následující rozšíření.
Dostupnost rozšíření Windows
| Operační systém | Agent Azure Monitoru | Přehledy virtuálních počítačů závislostí | Qualys | Vlastní skript | Key Vault | Hybridní runbook | Antimalwarové rozšíření | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Integrované | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Klientský operační systém Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) a novější | X | X | X | |||||
| Windows 10 Enterprise (včetně více relací) a Pro (pouze scénáře serverů) | X | X | X | X | X | |||
| Windows 8 Enterprise a Pro (jenom scénáře serverů) | X | X | X | |||||
| Windows 7 SP1 (pouze scénáře serverů) | X | X | X | |||||
| Azure Local (pouze scénáře serverů) | X | X |
Dostupnost rozšíření Pro Linux
| Operační systém | Agent Azure Monitoru | Přehledy virtuálních počítačů závislostí | Qualys | Vlastní skript | Key Vault | Hybridní runbook | Antimalwarové rozšíření | Agent Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Informace o regionální dostupnosti služeb Azure a rozšíření virtuálních počítačů, které jsou k dispozici pro servery s podporou Azure Arc, najdete v plánu globální dostupnosti produktů Azure.
Související obsah
- Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure CLI, Azure PowerShellu, webu Azure Portal nebo šablon Azure Resource Manageru.