Gestion des extensions de machine virtuelle avec des serveurs activés par Azure Arc
Les extensions de machine virtuelle sont de petites applications qui permettent d’effectuer des tâches de configuration et d’automatisation de post-déploiement sur des machines virtuelles Azure. Par exemple, si une machine virtuelle nécessite l’installation d’un logiciel, une protection antivirus ou une exécution d’un script, vous pouvez utiliser une extension de machine virtuelle.
Avec les serveurs avec Azure Arc, vous pouvez déployer, supprimer et mettre à jour des extensions de machine virtuelle Azure sur des machines virtuelles Non-Azure Windows et Linux. Cette approche simplifie la gestion de vos machines hybrides tout au long de leur cycle de vie. Vous pouvez gérer les extensions de machine virtuelle à l’aide des méthodes suivantes sur vos machines ou serveurs hybrides gérés par des serveurs avec Azure Arc :
Remarque
Les serveurs avec Azure Arc ne prennent pas en charge le déploiement et la gestion des extensions de machine virtuelle sur les machines virtuelles Azure. Pour les machines virtuelles Azure, consultez l’article Présentation des extensions de machine virtuelle.
Actuellement, vous ne pouvez mettre à jour les extensions qu’à partir du portail Azure ou de l’interface de ligne de commande Azure. La mise à jour des extensions à partir d’Azure PowerShell ou d’un modèle Azure Resource Manager n’est pas prise en charge pour le moment.
Principaux avantages
La prise en charge des extensions de machine virtuelle des serveurs avec Azure Arc offre les avantages clés suivants :
Collectez les données de journaux à des fins d’analyse avec les journaux Azure Monitor en activant l’extension de machine virtuelle de l’agent Azure Monitor. Vous pouvez effectuer une analyse complexe entre les données de journal provenant de différentes sources.
Avec Insights de machine virtuelle, analysez les performances des machines virtuelles Windows et Linux, et supervisez leurs processus et dépendances vis-à-vis d’autres ressources et des processus externes. Vous obtenez ces fonctionnalités en activant les extensions de machine virtuelle pour l’agent Azure Monitor et Dependency Agent.
Téléchargez et exécutez des scripts sur des machines connectées hybrides à l’aide de l’extension de script personnalisé. Elle est utile pour la configuration post-déploiement, l’installation de logiciels ou toute autre tâche de configuration ou de gestion.
Actualisez automatiquement les certificats stockés dans Azure Key Vault.
Disponibilité
La fonctionnalité d’extension de machine virtuelle n’est disponible que dans les régions prises en charge. Veillez à intégrer votre machine dans l’une de ces régions.
En plus, vous pouvez configurer des listes des extensions dont vous souhaitez autoriser ou refuser l’installation sur les serveurs. Pour plus d’informations, consultez Listes d’autorisation et listes de refus des extensions.
Extensions
Dans cette version, nous prenons en charge les extensions de machine virtuelle suivantes sur les machines Windows et Linux.
Pour découvrir le package d’agent Azure Connected Machine et le composant Agent Extension, consultez Vue d’ensemble de l’agent.
Remarque
l’extension de machine virtuelle Desired State Configuration n’est plus disponible pour les serveurs Azure Arc. Nous vous recommandons également de migrer vers une configuration de machine ou d’utiliser l’extension de script personnalisé pour gérer la configuration post-déploiement de votre serveur.
Les serveurs avec Azure Arc prennent en charge le déplacement des machines avec une ou plusieurs extensions de machine virtuelle installées entre les groupes de ressources ou un autre abonnement Azure sans impact sur leur configuration. Les abonnements source et de destination doivent exister dans le même locataire Microsoft Entra. Cette prise en charge est activée à partir de la version de l’agent de machine connectée 1.8.21197.005. Pour plus d’informations sur le déplacement de ressources et les considérations avant l’exécution, consultez Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement.
Extensions Windows
| Extension | Serveur de publication | Type | Informations supplémentaires |
|---|---|---|---|
| Analyseur de vulnérabilités intégré à Microsoft Defender pour le cloud | Qualys | WindowsAgent.AzureSecurityCenter | Solution intégrée d’évaluation des vulnérabilités de Microsoft Defender for Cloud pour les machines Azure et hybrides |
| Extension Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Extension Microsoft Antimalware pour Windows |
| Extension de script personnalisé | Microsoft.Compute | CustomScriptExtension | Extension de script personnalisée Windows |
| Azure Monitor pour machines virtuelles (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extension de machine virtuelle Dependency Agent pour Windows |
| Extension de machine virtuelle Key Vault pour Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extension de machine virtuelle Key Vault pour Windows |
| Agent Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installer l’agent Azure Monitor |
| Vue d’ensemble du Runbook Worker hybride Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Déployer un Runbook Worker hybride basé sur une extension (pour exécuter des runbooks localement) |
| Extension Azure pour SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installer l’extension Azure pour SQL Server (pour lancer une connexion SQL Server à Azure) |
| Windows Admin Center (préversion) | Microsoft.AdminCenter | AdminCenter | Gérer les serveurs avec Azure Arc à l’aide du centre d’administration Windows dans Azure |
| Extension de mise à jour du système d’exploitation Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Aperçu d’Azure Update Manager |
| Extension de patch Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Mise à jour corrective automatique des invités pour les machines virtuelles Azure et les groupes identiques |
Extensions Linux
| Extension | Serveur de publication | Type | Informations supplémentaires |
|---|---|---|---|
| Analyseur de vulnérabilités intégré à Microsoft Defender pour le cloud | Qualys | LinuxAgent.AzureSecurityCenter | Solution intégrée d’évaluation des vulnérabilités de Microsoft Defender for Cloud pour les machines Azure et hybrides |
| Extension de script personnalisé | Microsoft.Azure.Extensions | CustomScript | Extension de script personnalisé Linux version 2 |
| Azure Monitor pour machines virtuelles (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extension de machine virtuelle Dependency Agent pour Linux |
| Extension de machine virtuelle Azure Key Vault pour Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extension de machine virtuelle Key Vault pour Linux |
| Agent Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installer l’agent Azure Monitor |
| Vue d’ensemble du Runbook Worker hybride Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Déployer un Runbook Worker hybride basé sur une extension (pour exécuter des runbooks localement) |
| Extension de mise à jour du système d’exploitation Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Aperçu d’Azure Update Manager |
| Extension de patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Mise à jour corrective automatique des invités pour les machines virtuelles Azure et les groupes identiques |
Prérequis
Cette fonctionnalité dépend des fournisseurs de ressources Azure suivants de votre abonnement :
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
S’ils ne sont pas déjà inscrits, suivez la procédure d’inscription de fournisseurs de ressources Azure.
Veillez à consulter la documentation relative à chacune des extensions de machine virtuelle indiquées dans le tableau précédent pour savoir si elle présente une configuration réseau ou système requise. Cela vous évitera des problèmes de connectivité avec des services et des fonctionnalités Azure qui s’appuient sur cette extension de machine virtuelle.
Autorisations requises
Pour déployer une extension sur des serveurs avec Azure Arc, un utilisateur doit disposer des autorisations suivantes :
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Le rôle Administrateur de ressources Azure Connected Machine inclut les autorisations requises pour déployer des extensions. Il inclut également l’autorisation de supprimer les ressources de serveur avec Azure Arc.
Extension VM de l’agent Azure Monitor
Avant d’installer l’extension, nous vous suggérons de consulter les options de déploiement de l’agent Azure Monitor pour comprendre les méthodes disponibles et trouver celle qui répond à vos besoins.
Extension de machine virtuelle Key Vault
L’extension de machine virtuelle Key Vault ne prend pas en charge les systèmes d’exploitation Linux suivants :
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Le déploiement de l’extension de machine virtuelle Key Vault est pris en charge uniquement lorsque vous utilisez :
- Azure CLI
- Azure PowerShell
- Un modèle Azure Resource Manager
Avant de déployer l’extension, vous devez effectuer les étapes suivantes :
Créer un coffre et un certificat (auto-signé ou importé).
Accordez au serveur compatible avec Azure Arc l’accès au secret du certificat. Si vous utilisez la préversion de contrôle d’accès en fonction du rôle (RBAC), recherchez le nom de la ressource Azure Arc et attribuez-lui le rôle Utilisateur de secrets Key Vault (préversion). Si vous utilisez une stratégie d’accès à Key Vault, affectez au secret des autorisations Get pour l’identité attribuée par le système de la ressource Azure Arc.
Agent Connected Machine
Vérifiez que votre machine correspond aux versions prises en charge des systèmes d’exploitation Windows et Linux pour l’agent Azure Connected Machine.
La version minimale de l’agent Connected Machine prise en charge avec cette fonctionnalité sur Windows et Linux est la version 1.0.
Pour mettre à niveau votre machine vers la version exigée de l’agent, consultez Mettre à niveau l’agent.
Disponibilité des extensions du système d’exploitation
Les extensions suivantes sont disponibles pour les machines Windows et Linux.
Disponibilité de l’extension Windows
| Système d’exploitation | Agent Azure Monitor | Insights de machine virtuelle de dépendance | Qualys | Script personnalisé | Key Vault | Runbook hybride | Extension Antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Intégré | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Système d’exploitation client Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) et ultérieur | X | X | X | |||||
| Windows 10 Entreprise (y compris multi-sessions) et Pro (scénarios de serveur uniquement) | X | X | X | X | X | |||
| Windows 8 Entreprise et Pro (scénarios de serveur uniquement) | X | X | X | |||||
| Windows 7 SP1 (scénarios de serveur uniquement) | X | X | X | |||||
| Azure Local (scénarios de serveur uniquement) | X | X |
Disponibilité de l’extension Linux
| Système d’exploitation | Agent Azure Monitor | Insights de machine virtuelle de dépendance | Qualys | Script personnalisé | Key Vault | Runbook hybride | Extension Antimalware | Agent Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Pour connaître les disponibilités régionales des services Azure et des extensions de machine virtuelle disponibles pour les serveurs avec Azure Arc, reportez-vous à la feuille de route de disponibilité des produits d’Azure global.
Contenu connexe
- Vous pouvez déployer, gérer et supprimer des extensions de machine virtuelle à l’aide d’Azure CLI, d’Azure PowerShell, du portail Azure ou de modèles Azure Resource Manager.