Verwaltung von Erweiterungen für virtuelle Computer mit Azure Arc-fähigen Servern
Erweiterungen für virtuelle Computer sind kleine Anwendungen, die Konfigurations- und Automatisierungsaufgaben auf virtuellen Azure-Computern nach der Bereitstellung ermöglichen. Wenn z. B. Software auf einer VM installiert werden muss, Virenschutz oder die Ausführung eines Skripts erforderlich ist, können Sie eine VM-Erweiterung verwenden.
Mit Azure Arc-fähigen Servern können Sie Azure-VM-Erweiterungen für Windows- und Linux-VMs, die nicht zu Azure gehören, bereitstellen, entfernen und aktualisieren. Diese Möglichkeit vereinfacht die Verwaltung Ihrer Hybridcomputer über ihren Lebenszyklus hinweg. Sie können VM-Erweiterungen mit den folgenden Methoden auf Ihren Hybridcomputern oder Servern, die von Azure Arc-fähigen Servern verwaltet werden, verwalten:
Hinweis
Das Bereitstellen und Verwalten von VM-Erweiterungen auf Azure-VMs wird auf Servern mit Azure Arc-Unterstützung nicht unterstützt. Informationen zu Azure-VMs finden Sie im Artikel Übersicht über VM-Erweiterungen.
Derzeit können Sie Erweiterungen nur über das Azure-Portal oder die Azure CLI aktualisieren. Das Aktualisieren von Erweiterungen mit Azure PowerShell oder einer Azure Resource Manager-Vorlage wird derzeit nicht unterstützt.
Hauptvorteile
Die Unterstützung von VM-Erweiterungen für Azure Arc-fähige Server bietet die folgenden Hauptvorteile:
Sammeln von Protokolldaten für die Analyse mit Azure Monitor-Protokollen durch Aktivieren der Azure Monitor-Agent-VM-Erweiterung. Sie können komplexe Analysen für Protokolldaten aus verschiedenen Quellen durchführen.
Mit VM-Insights können Sie die Leistung Ihrer Windows- und Linux-VMs analysieren sowie ihre Prozesse und Abhängigkeiten von anderen Ressourcen und externen Prozessen überwachen. Sie erhalten diese Funktionen, indem Sie die VM-Erweiterungen sowohl für den Azure Monitor-Agent als auch für den Dependency-Agent aktivieren.
Sie können die benutzerdefinierte Skripterweiterung verwenden, um Skripts auf verbundene Hybridcomputer herunterzuladen und dort auszuführen. Diese Erweiterung ist hilfreich bei der Konfiguration nach der Bereitstellung, bei der Softwareinstallation oder bei anderen Konfigurations- oder Verwaltungsaufgaben.
Zertifikate, die in Azure Key Vault gespeichert sind, können automatisch aktualisiert werden.
Verfügbarkeit
Die Funktionalität der VM-Erweiterungen ist nur in den unterstützten Regionen verfügbar. Achten Sie darauf, Ihren Computer in einer dieser Regionen zu integrieren.
Darüber hinaus können Sie Listen der Erweiterungen konfigurieren, die auf Servern zugelassen oder blockiert werden sollen. Weitere Informationen finden Sie unter Positivlisten und Sperrlisten für Erweiterungen.
Erweiterungen
In dieser Version unterstützen wir die folgenden VM-Erweiterungen auf Windows- und Linux-Computern.
Weitere Informationen zum Paket für den Azure Connected Machine-Agent und zur Erweiterungs-Agent-Komponente finden Sie in der Agent-Übersicht.
Hinweis
Die Desired State Configuration-VM-Erweiterung ist nicht mehr für Azure Arc Server verfügbar. Wir empfehlen die Migration zu einer Computerkonfiguration oder die Verwendung der benutzerdefinierten Skripterweiterung, um die Konfiguration nach der Bereitstellung Ihres Servers zu verwalten.
Azure Arc-fähige Server unterstützen das Verschieben von Computern, auf denen eine oder mehrere VM-Erweiterungen installiert sind, zwischen Ressourcengruppen oder einem anderen Azure-Abonnement, ohne dass sich dies auf die Konfiguration auswirkt. Quell- und Zielabonnement müssen im selben Microsoft Entra-Mandanten vorhanden sein. Diese Unterstützung wird ab der Connected Machine-Agent-Version 1.8.21197.005 aktiviert. Weitere Informationen zum Verschieben von Ressourcen und Überlegungen vor dem Fortfahren finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement.
Windows-Erweiterungen
| Erweiterung | Herausgeber | Typ | Weitere Informationen |
|---|---|---|---|
| Integrierte Sicherheitsrisikoscanner von Microsoft Defender für Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Integrierte Microsoft Defender for Cloud-Lösung zur Sicherheitsrisikobewertung für Azure und Hybridcomputer |
| Microsoft Antimalware-Erweiterung | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-Erweiterung für Windows |
| Benutzerdefinierte Skripterweiterung | Microsoft.Compute | CustomScriptExtension | Erweiterung für benutzerdefinierte Windows-Skripts |
| Azure Monitor für VMs (Insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | VM-Erweiterung für den Dependency-Agent für Windows |
| Azure Key Vault-VM-Erweiterung für Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault-VM-Erweiterung für Windows |
| Azure Monitor-Agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installieren des Azure Monitor-Agents: |
| Azure Automation: Hybrid Runbook Worker-Erweiterung | Microsoft.Compute | HybridWorkerForWindows | Bereitstellen eines erweiterungsbasierten Benutzer-Hybrid Runbook Worker (zur lokalen Ausführung von Runbooks) |
| Azure-Erweiterung für SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installieren der Azure-Erweiterung für SQL Server (zum Initiieren einer SQL Server-Verbindung mit Azure) |
| Windows Admin Center (Vorschau) | Microsoft.AdminCenter | AdminCenter | Verwalten von Azure Arc-aktivierten Servern mithilfe von Windows Admin Center in Azure |
| Windows OS Update-Erweiterung | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure Update Manager Übersicht |
| Windows Patch-Erweiterung | Microsoft.CPlat.Core | WindowsPatchExtension | Automatisches Gastpatchen für Azure-VMs und -Skalierungsgruppen |
Linux-Erweiterungen
| Erweiterung | Herausgeber | Typ | Weitere Informationen |
|---|---|---|---|
| Integrierte Sicherheitsrisikoscanner von Microsoft Defender für Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Integrierte Microsoft Defender for Cloud-Lösung zur Sicherheitsrisikobewertung für Azure und Hybridcomputer |
| Benutzerdefinierte Skripterweiterung | Microsoft.Azure.Extensions | CustomScript | Benutzerdefinierte Skripterweiterung für Linux der Version 2 |
| Azure Monitor für VMs (Insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | VM-Erweiterung für den Dependency-Agent für Linux |
| VM-Erweiterung von Azure Key Vault für Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault-VM-Erweiterung für Linux |
| Azure Monitor-Agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installieren des Azure Monitor-Agents: |
| Azure Automation: Hybrid Runbook Worker-Erweiterung | Microsoft.Compute | HybridWorkerForLinux | Bereitstellen eines erweiterungsbasierten Benutzer-Hybrid Runbook Worker (zur lokalen Ausführung von Runbooks) |
| Linux OS Update-Erweiterung | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure Update Manager Übersicht |
| Linux Patch-Erweiterung | Microsoft.CPlat.Core | LinuxPatchExtension | Automatisches Gastpatchen für Azure-VMs und -Skalierungsgruppen |
Voraussetzungen
Diese Funktion hängt von den folgenden Azure-Ressourcenanbietern in Ihrem Abonnement ab:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Wenn diese noch nicht registriert sind, führen Sie die Schritte unter Registrieren von Azure-Ressourcenanbietern aus.
Lesen Sie die Dokumentation zu jeder VM-Erweiterung, auf die in der vorherigen Tabelle verwiesen wird, um mehr über potenzielle Netzwerk- oder Systemanforderungen zu erfahren. Dies kann dabei helfen, Konnektivitätsprobleme mit Azure-Diensten oder -Features zu vermeiden, die von dieser VM-Erweiterung abhängen.
Erforderliche Berechtigungen
Um eine Erweiterung auf Azure Arc-fähigen Servern bereitzustellen, benötigt ein Benutzer die folgenden Berechtigungen:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Die Rolle Azure Connected Machine-Ressourcenadministrator enthält die Berechtigungen, die zum Bereitstellen von Erweiterungen erforderlich sind. Sie enthält auch die Berechtigung zum Löschen von Azure Arc-fähigen Serverressourcen.
Azure Monitor-Agent-VM-Erweiterung
Vor der Installation der Erweiterung sollten Sie sich über die Bereitstellungsoptionen für den Azure Monitor-Agent informieren, um die verfügbaren Methoden kennenzulernen und festzustellen, welche dieser Methoden Ihre Anforderungen erfüllt.
Azure Key Vault-VM-Erweiterung
Die folgenden Linux-Betriebssysteme werden von der Key Vault-VM-Erweiterung nicht unterstützt:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Die Bereitstellung der Key Vault-VM-Erweiterung wird nur mit Folgendem unterstützt:
- Die Azure CLI
- Azure PowerShell
- über eine Azure Resource Manager-Vorlage
Vor der Bereitstellung der Erweiterung müssen Sie die folgenden Schritte ausführen:
Erstellen Sie einen Tresor und ein Zertifikat (selbstsigniert oder importiert).
Gewähren Sie dem Azure Arc-fähigen Server Zugriff auf das Zertifikatgeheimnis. Wenn Sie die Vorschau von Azure RBAC (rollenbasierte Zugriffssteuerung) verwenden, suchen Sie den Namen der Azure Arc-Ressource, und weisen Sie die Rolle Key Vault-Geheimnisbenutzer (Vorschau) zu. Wenn Sie eine Key Vault-Zugriffsrichtlinie verwenden, weisen Sie der systemseitig zugewiesenen Identität der Azure Arc-Ressource die Get-Berechtigungen des Geheimnisses zu.
Connected Machine-Agent
Überprüfen Sie, ob Ihr Computer mit den unterstützten Versionen des Windows- und Linux-Betriebssystems für den Azure Connected Machine-Agent übereinstimmt.
Die Mindestversion des Connected Machine-Agents, die mit dieser Funktion unter Windows und Linux unterstützt wird, ist Version 1.0.
Informationen zum Upgrade Ihres Computers auf die erforderliche Agent-Version finden Sie unter Upgraden des Agents.
Verfügbarkeit von Betriebssystemerweiterungen
Für Windows und Linux-Computer stehen die folgenden Erweiterungen zur Verfügung.
Verfügbarkeit von Windows-Erweiterungen
| Betriebssystem | Azure Monitor-Agent | VM-Insights für Abhängigkeiten | Qualys | Benutzerdefiniertes Skript | Schlüsseltresor | Hybrid Runbook | Antimalware-Erweiterung | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Integriert | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-Clientbetriebssystem | X | X | ||||||
| Windows 10 1803 (RS4) und neuer | X | X | X | |||||
| Windows 10 Enterprise (einschließlich Mehrfachsitzungen) und Pro (nur Serverszenarien) | X | X | X | X | X | |||
| Windows 8 Enterprise und Pro (nur Serverszenarien) | X | X | X | |||||
| Windows 7 SP1 (nur Serverszenarien) | X | X | X | |||||
| Azure Local (nur Serverszenarien) | X | X |
Verfügbarkeit der Linux-Erweiterung
| Betriebssystem | Azure Monitor-Agent | VM-Insights für Abhängigkeiten | Qualys | Benutzerdefiniertes Skript | Schlüsseltresor | Hybrid Runbook | Antimalware-Erweiterung | Connected Machine-Agent |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Informationen zur regionalen Verfügbarkeit der Azure-Dienste und VM-Erweiterungen, die für Azure Arc-fähige Server verfügbar sind, finden Sie in der Azure Global-Roadmap zur Produktverfügbarkeit.
Zugehöriger Inhalt
- Sie können VM-Erweiterungen über die Azure CLI, Azure PowerShell, das Azure-Portal oder Azure Resource Manager-Vorlagen bereitstellen, verwalten und entfernen.