Gestione delle estensioni macchina virtuale con i server abilitati per Azure Arc
Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione software, la protezione antivirus o l'esecuzione di uno script, è possibile usare un'estensione macchina virtuale.
Con i server abilitati per Azure Arc, è possibile distribuire, rimuovere e aggiornare le estensioni di macchine virtuali di Azure in macchine virtuali Windows e Linux non Azure. Questa capacità semplifica la gestione delle macchine ibride tramite il ciclo di vita. È possibile gestire le estensioni vm usando i metodi seguenti nei computer ibridi o nei server gestiti dai server abilitati per Azure Arc:
- Azure portal
- Interfaccia della riga di comando di Azure
- Azure PowerShell
- Modelli di Gestione risorse di Azure
Nota
I server abilitati per Azure Arc non supportano la distribuzione e la gestione delle estensioni di macchina virtuale nelle macchine virtuali di Azure. Per le macchine virtuali di Azure, vedere l'articolo Panoramica dell'estensione della macchina virtuale.
Attualmente, è possibile aggiornare le estensioni solo dalla portale di Azure o dall'interfaccia della riga di comando di Azure. L'aggiornamento delle estensioni da Azure PowerShell o da un modello di Azure Resource Manager non è attualmente supportato.
Vantaggi chiave
Il supporto dell'estensione macchina virtuale per i server abilitati per Azure Arc offre i vantaggi principali seguenti:
Raccogliere i dati di log per l'analisi con i log di Monitoraggio di Azure abilitando l'estensione macchina virtuale dell'agente di Monitoraggio di Azure. È possibile eseguire un'analisi complessa tra i dati di log di varie origini.
Con informazioni dettagliate sulle macchine virtuali, analizzare le prestazioni delle macchine virtuali Windows e Linux e monitorare i processi e le dipendenze da altre risorse e processi esterni. Per ottenere queste funzionalità, abilitare le estensioni della macchina virtuale sia per l'agente di Monitoraggio di Azure che per Dependency Agent.
Scaricare ed eseguire script in computer connessi ibridi usando l'estensione script personalizzata. Questa estensione è utile per la configurazione post-distribuzione, l'installazione del software o qualsiasi altra configurazione o attività di gestione.
Aggiornare automaticamente i certificati archiviati in Azure Key Vault.
Disponibilità
La funzionalità di estensione della macchina virtuale è disponibile solo nelle aree supportate. Assicurarsi di caricare il computer in una di queste aree.
Inoltre, è possibile configurare elenchi delle estensioni che si desidera consentire e bloccare nei server. Per altre informazioni, vedere Elenchi di elementi consentiti di estensione e elenchi di blocchi.
Estensioni
In questa versione sono supportate le estensioni di macchina virtuale seguenti nei computer Windows e Linux.
Per informazioni sul pacchetto dell'agente di Azure Connected Machine e sul componente agente di estensione, vedere Panoramica dell'agente.
Nota
L'estensione macchina virtuale Desired State Configuration non è più disponibile per i server abilitati per Azure Arc. È consigliabile eseguire la migrazione alla configurazione del computer o usare l'estensione per script personalizzati per gestire la configurazione post-distribuzione del server.
I server abilitati per Azure Arc supportano lo spostamento di computer con una o più estensioni vm installate tra gruppi di risorse o un'altra sottoscrizione di Azure senza alcun impatto sulla configurazione. Le sottoscrizioni di origine e destinazione devono coesistere nello stesso tenant di Microsoft Entra. Questo supporto è abilitato a partire dall'agente Connected Machine versione 1.8.21197.005. Per altre informazioni sullo spostamento di risorse e considerazioni prima di procedere, vedere Spostare le risorse in un nuovo gruppo di risorse o sottoscrizione.
Estensioni di Windows
| Estensione | Publisher | Type | Informazioni aggiuntive |
|---|---|---|---|
| Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender per il cloud soluzione integrata di valutazione delle vulnerabilità per i computer Azure e ibridi |
| Estensione Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Estensione Microsoft Antimalware per Windows |
| Estensione di script personalizzati | Microsoft.Compute | CustomScriptExtension | Estensione per script personalizzati Windows |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Estensione macchina virtuale Dependency Agent per Windows |
| Estensione macchina virtuale di Azure Key Vault per Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Estensione macchina virtuale di Key Vault per Windows |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installare l'agente di Monitoraggio di Azure |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForWindows | Distribuire un ruolo di lavoro ibrido per runbook basato su estensioni (per eseguire runbook in locale) |
| Estensione di Azure per SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installare l'estensione azure per SQL Server (per avviare una connessione di SQL Server ad Azure) |
| Windows Admin Center (anteprima) | Microsoft.AdminCenter | AdminCenter | Gestire i server abilitati per Azure Arc usando Windows Admin Center in Azure |
| Estensione Windows OS Update | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Panoramica di Gestore aggiornamenti di Azure |
| Estensione Patch di Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure |
Estensioni Linux
| Estensione | Publisher | Type | Informazioni aggiuntive |
|---|---|---|---|
| Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender per il cloud soluzione integrata di valutazione delle vulnerabilità per i computer Azure e ibridi |
| Estensione di script personalizzati | Microsoft.Azure.Extensions | CustomScript | Estensione script personalizzati Linux versione 2 |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Estensione macchina virtuale Dependency Agent per Linux |
| Estensione macchina virtuale di Azure Key Vault per Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Estensione macchina virtuale di Key Vault per Linux |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installare l'agente di Monitoraggio di Azure |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForLinux | Distribuire un ruolo di lavoro ibrido per runbook basato su estensioni (per eseguire runbook in locale) |
| Estensione di aggiornamento del sistema operativo Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Panoramica di Gestore aggiornamenti di Azure |
| Estensione patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure |
Prerequisiti
Questa funzionalità dipende dai provider di risorse di Azure seguenti nella sottoscrizione:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Se non sono già registrati, seguire la procedura descritta in Registrare i provider di risorse di Azure.
Esaminare la documentazione per ogni estensione di macchina virtuale a cui si fa riferimento nelle tabelle precedenti per comprendere se presenta requisiti di rete o di sistema. Questo impegno può aiutare a evitare problemi di connettività con un servizio o una funzionalità di Azure che si basa su tale estensione di macchina virtuale.
Autorizzazioni necessarie
Per distribuire un'estensione ai server abilitati per Azure Arc, un utente deve disporre delle autorizzazioni seguenti:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Il ruolo Azure Connected Machine Resource Administrator include le autorizzazioni necessarie per distribuire le estensioni. Include anche l'autorizzazione per eliminare le risorse del server abilitate per Azure Arc.
Estensione macchina virtuale dell'agente di Monitoraggio di Azure
Prima di installare l'estensione, è consigliabile esaminare le opzioni di distribuzione per l'agente di Monitoraggio di Azure per comprendere i metodi disponibili e quello che soddisfa le proprie esigenze.
Estensione VM Key Vault
L'estensione macchina virtuale Key Vault non supporta i sistemi operativi Linux seguenti:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
La distribuzione dell'estensione macchina virtuale Key Vault è supportata solo quando si usa:
- L'interfaccia della riga di comando di Azure
- Azure PowerShell
- Un modello di Azure Resource Manager
Prima di distribuire l'estensione, è necessario completare i passaggi seguenti:
Creare un insieme di credenziali e un certificato (autofirmato o importato).
Concedere al server abilitato per Azure Arc l'accesso al segreto del certificato. Se si usa l'anteprima del controllo degli accessi in base al ruolo di Azure, cercare il nome della risorsa di Azure Arc e assegnarlo al ruolo Utente segreti dell'insieme di credenziali delle chiavi (anteprima). Se si usa un criterio di accesso di Key Vault, assegnare le autorizzazioni Get secret all'identità assegnata dal sistema della risorsa di Azure Arc.
Agente Connected Machine
Verificare che il computer corrisponda alle versioni supportate dei sistemi operativi Windows e Linux per l'agente di Azure Connected Machine.
La versione minima dell'agente Connected Machine supportata con questa funzionalità in Windows e Linux è la versione 1.0.
Per aggiornare il computer alla versione richiesta dell'agente, vedere Aggiornare l'agente.
Disponibilità delle estensioni del sistema operativo
Le estensioni seguenti sono disponibili per i computer Windows e Linux.
Disponibilità delle estensioni di Windows
| Sistema operativo | Agente di Monitoraggio di Azure | Informazioni dettagliate sulle macchine virtuali di dipendenza | Qualys | Script personalizzato | Key Vault | Runbook ibrido | Estensione antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Predefinito | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Sistema operativo client di Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) e versioni successive | X | X | X | |||||
| Windows 10 Enterprise (inclusi più sessioni) e Pro (solo scenari server) | X | X | X | X | X | |||
| Windows 8 Enterprise e Pro (solo scenari server) | X | X | X | |||||
| Windows 7 SP1 (solo scenari server) | X | X | X | |||||
| Locale di Azure (solo scenari server) | X | X |
Disponibilità dell'estensione Linux
| Sistema operativo | Agente di Monitoraggio di Azure | Informazioni dettagliate sulle macchine virtuali di dipendenza | Qualys | Script personalizzato | Key Vault | Runbook ibrido | Estensione antimalware | Agente Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2+ | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1+ | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Per le disponibilità a livello di area dei servizi di Azure e delle estensioni macchina virtuale disponibili per i server abilitati per Azure Arc, vedere la Guida di orientamento alla disponibilità del prodotto globale di Azure.
Contenuto correlato
- È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure, Azure PowerShell, i modelli di portale di Azure o Azure Resource Manager.