Condividi tramite


Gestione delle estensioni macchina virtuale con i server abilitati per Azure Arc

Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione software, la protezione antivirus o l'esecuzione di uno script, è possibile usare un'estensione macchina virtuale.

Con i server abilitati per Azure Arc, è possibile distribuire, rimuovere e aggiornare le estensioni di macchine virtuali di Azure in macchine virtuali Windows e Linux non Azure. Questa capacità semplifica la gestione delle macchine ibride tramite il ciclo di vita. È possibile gestire le estensioni vm usando i metodi seguenti nei computer ibridi o nei server gestiti dai server abilitati per Azure Arc:

Nota

I server abilitati per Azure Arc non supportano la distribuzione e la gestione delle estensioni di macchina virtuale nelle macchine virtuali di Azure. Per le macchine virtuali di Azure, vedere l'articolo Panoramica dell'estensione della macchina virtuale.

Attualmente, è possibile aggiornare le estensioni solo dalla portale di Azure o dall'interfaccia della riga di comando di Azure. L'aggiornamento delle estensioni da Azure PowerShell o da un modello di Azure Resource Manager non è attualmente supportato.

Vantaggi chiave

Il supporto dell'estensione macchina virtuale per i server abilitati per Azure Arc offre i vantaggi principali seguenti:

  • Raccogliere i dati di log per l'analisi con i log di Monitoraggio di Azure abilitando l'estensione macchina virtuale dell'agente di Monitoraggio di Azure. È possibile eseguire un'analisi complessa tra i dati di log di varie origini.

  • Con informazioni dettagliate sulle macchine virtuali, analizzare le prestazioni delle macchine virtuali Windows e Linux e monitorare i processi e le dipendenze da altre risorse e processi esterni. Per ottenere queste funzionalità, abilitare le estensioni della macchina virtuale sia per l'agente di Monitoraggio di Azure che per Dependency Agent.

  • Scaricare ed eseguire script in computer connessi ibridi usando l'estensione script personalizzata. Questa estensione è utile per la configurazione post-distribuzione, l'installazione del software o qualsiasi altra configurazione o attività di gestione.

  • Aggiornare automaticamente i certificati archiviati in Azure Key Vault.

Disponibilità

La funzionalità di estensione della macchina virtuale è disponibile solo nelle aree supportate. Assicurarsi di caricare il computer in una di queste aree.

Inoltre, è possibile configurare elenchi delle estensioni che si desidera consentire e bloccare nei server. Per altre informazioni, vedere Elenchi di elementi consentiti di estensione e elenchi di blocchi.

Estensioni

In questa versione sono supportate le estensioni di macchina virtuale seguenti nei computer Windows e Linux.

Per informazioni sul pacchetto dell'agente di Azure Connected Machine e sul componente agente di estensione, vedere Panoramica dell'agente.

Nota

L'estensione macchina virtuale Desired State Configuration non è più disponibile per i server abilitati per Azure Arc. È consigliabile eseguire la migrazione alla configurazione del computer o usare l'estensione per script personalizzati per gestire la configurazione post-distribuzione del server.

I server abilitati per Azure Arc supportano lo spostamento di computer con una o più estensioni vm installate tra gruppi di risorse o un'altra sottoscrizione di Azure senza alcun impatto sulla configurazione. Le sottoscrizioni di origine e destinazione devono coesistere nello stesso tenant di Microsoft Entra. Questo supporto è abilitato a partire dall'agente Connected Machine versione 1.8.21197.005. Per altre informazioni sullo spostamento di risorse e considerazioni prima di procedere, vedere Spostare le risorse in un nuovo gruppo di risorse o sottoscrizione.

Estensioni di Windows

Estensione Publisher Type Informazioni aggiuntive
Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud Qualys WindowsAgent.AzureSecurityCenter Microsoft Defender per il cloud soluzione integrata di valutazione delle vulnerabilità per i computer Azure e ibridi
Estensione Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Estensione Microsoft Antimalware per Windows
Estensione di script personalizzati Microsoft.Compute CustomScriptExtension Estensione per script personalizzati Windows
Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Estensione macchina virtuale Dependency Agent per Windows
Estensione macchina virtuale di Azure Key Vault per Windows Microsoft.Azure.Key.Vault KeyVaultForWindows Estensione macchina virtuale di Key Vault per Windows
Agente di Monitoraggio di Azure Microsoft.Azure.Monitor AzureMonitorWindowsAgent Installare l'agente di Monitoraggio di Azure
Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure Microsoft.Compute HybridWorkerForWindows Distribuire un ruolo di lavoro ibrido per runbook basato su estensioni (per eseguire runbook in locale)
Estensione di Azure per SQL Server Microsoft.AzureData WindowsAgent.SqlServer Installare l'estensione azure per SQL Server (per avviare una connessione di SQL Server ad Azure)
Windows Admin Center (anteprima) Microsoft.AdminCenter AdminCenter Gestire i server abilitati per Azure Arc usando Windows Admin Center in Azure
Estensione Windows OS Update Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Panoramica di Gestore aggiornamenti di Azure
Estensione Patch di Windows Microsoft.CPlat.Core WindowsPatchExtension Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure

Estensioni Linux

Estensione Publisher Type Informazioni aggiuntive
Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud Qualys LinuxAgent.AzureSecurityCenter Microsoft Defender per il cloud soluzione integrata di valutazione delle vulnerabilità per i computer Azure e ibridi
Estensione di script personalizzati Microsoft.Azure.Extensions CustomScript Estensione script personalizzati Linux versione 2
Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Estensione macchina virtuale Dependency Agent per Linux
Estensione macchina virtuale di Azure Key Vault per Linux Microsoft.Azure.Key.Vault KeyVaultForLinux Estensione macchina virtuale di Key Vault per Linux
Agente di Monitoraggio di Azure Microsoft.Azure.Monitor AzureMonitorLinuxAgent Installare l'agente di Monitoraggio di Azure
Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure Microsoft.Compute HybridWorkerForLinux Distribuire un ruolo di lavoro ibrido per runbook basato su estensioni (per eseguire runbook in locale)
Estensione di aggiornamento del sistema operativo Linux Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Panoramica di Gestore aggiornamenti di Azure
Estensione patch Linux Microsoft.CPlat.Core LinuxPatchExtension Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure

Prerequisiti

Questa funzionalità dipende dai provider di risorse di Azure seguenti nella sottoscrizione:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Se non sono già registrati, seguire la procedura descritta in Registrare i provider di risorse di Azure.

Esaminare la documentazione per ogni estensione di macchina virtuale a cui si fa riferimento nelle tabelle precedenti per comprendere se presenta requisiti di rete o di sistema. Questo impegno può aiutare a evitare problemi di connettività con un servizio o una funzionalità di Azure che si basa su tale estensione di macchina virtuale.

Autorizzazioni necessarie

Per distribuire un'estensione ai server abilitati per Azure Arc, un utente deve disporre delle autorizzazioni seguenti:

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Il ruolo Azure Connected Machine Resource Administrator include le autorizzazioni necessarie per distribuire le estensioni. Include anche l'autorizzazione per eliminare le risorse del server abilitate per Azure Arc.

Estensione macchina virtuale dell'agente di Monitoraggio di Azure

Prima di installare l'estensione, è consigliabile esaminare le opzioni di distribuzione per l'agente di Monitoraggio di Azure per comprendere i metodi disponibili e quello che soddisfa le proprie esigenze.

Estensione VM Key Vault

L'estensione macchina virtuale Key Vault non supporta i sistemi operativi Linux seguenti:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

La distribuzione dell'estensione macchina virtuale Key Vault è supportata solo quando si usa:

  • L'interfaccia della riga di comando di Azure
  • Azure PowerShell
  • Un modello di Azure Resource Manager

Prima di distribuire l'estensione, è necessario completare i passaggi seguenti:

  1. Creare un insieme di credenziali e un certificato (autofirmato o importato).

  2. Concedere al server abilitato per Azure Arc l'accesso al segreto del certificato. Se si usa l'anteprima del controllo degli accessi in base al ruolo di Azure, cercare il nome della risorsa di Azure Arc e assegnarlo al ruolo Utente segreti dell'insieme di credenziali delle chiavi (anteprima). Se si usa un criterio di accesso di Key Vault, assegnare le autorizzazioni Get secret all'identità assegnata dal sistema della risorsa di Azure Arc.

Agente Connected Machine

Verificare che il computer corrisponda alle versioni supportate dei sistemi operativi Windows e Linux per l'agente di Azure Connected Machine.

La versione minima dell'agente Connected Machine supportata con questa funzionalità in Windows e Linux è la versione 1.0.

Per aggiornare il computer alla versione richiesta dell'agente, vedere Aggiornare l'agente.

Disponibilità delle estensioni del sistema operativo

Le estensioni seguenti sono disponibili per i computer Windows e Linux.

Disponibilità delle estensioni di Windows

Sistema operativo Agente di Monitoraggio di Azure Informazioni dettagliate sulle macchine virtuali di dipendenza Qualys Script personalizzato Key Vault Runbook ibrido Estensione antimalware Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Predefinito X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
Sistema operativo client di Windows 11 X X
Windows 10 1803 (RS4) e versioni successive X X X
Windows 10 Enterprise (inclusi più sessioni) e Pro (solo scenari server) X X X X X
Windows 8 Enterprise e Pro (solo scenari server) X X X
Windows 7 SP1 (solo scenari server) X X X
Locale di Azure (solo scenari server) X X

Disponibilità dell'estensione Linux

Sistema operativo Agente di Monitoraggio di Azure Informazioni dettagliate sulle macchine virtuali di dipendenza Qualys Script personalizzato Key Vault Runbook ibrido Estensione antimalware Agente Connected Machine
Amazon Linux 2 X X X X
Debian 10 X X X X X
Debian 9 X X X X X
Debian 8 X X X X
Debian 7 X X X
OpenSUSE 13.1+ X X X
Oracle Linux 8 X X X X X X
Oracle Linux 7 X X X X X X
Oracle Linux 6 X X X X X
Red Hat Enterprise Linux Server 8 X X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X X
Red Hat Enterprise Linux Server 6 X X X X
SUSE Linux Enterprise Server 15.2+ X X X X X X
SUSE Linux Enterprise Server 15.1+ X X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 24.04 LTS X X X X X X X
Ubuntu 22.04 LTS X X X X X X X
Ubuntu 20.04 LTS X X X X X X X
Ubuntu 18.04 LTS X X X X X X X X
Ubuntu 16.04 LTS X X X X X X
Ubuntu 14.04 LTS X X X

Per le disponibilità a livello di area dei servizi di Azure e delle estensioni macchina virtuale disponibili per i server abilitati per Azure Arc, vedere la Guida di orientamento alla disponibilità del prodotto globale di Azure.