Gestione delle estensioni macchina virtuale con i server abilitati per Azure Arc
Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione di software, la protezione antivirus o l'esecuzione di uno script al suo interno, è possibile usare un'estensione macchina virtuale.
I server abilitati per Azure Arc consentono di distribuire, rimuovere e aggiornare le estensioni di macchine virtuali di Azure in macchine virtuali Windows e Linux non di Azure, semplificando la gestione del computer ibrido tramite il ciclo di vita. Le estensioni delle macchine virtuali possono essere gestite con i metodi seguenti nei computer ibridi o nei server gestiti dai server abilitati per Arc:
- Ilportale di Azure
- L'interfaccia della riga di comando di Azure
- Azure PowerShell
- Modelli di Gestione risorse di Azure
Nota
I server abilitati per Azure Arc non supportano la distribuzione e la gestione delle estensioni di macchina virtuale nelle macchine virtuali di Azure. Per le macchine virtuali di Azure, vedere l'articolo Panoramica dell'estensione della macchina virtuale seguente.
Nota
Attualmente è possibile aggiornare solo le estensioni dal portale di Azure o dall'interfaccia della riga di comando di Azure. L'aggiornamento delle estensioni da Azure PowerShell o da un modello di Azure Resource Manager non è attualmente supportato.
Vantaggi chiave
Il supporto dell'estensione macchina virtuale per i server abilitati per Azure Arc offre i vantaggi principali seguenti:
Raccogliere i dati di log per l'analisi con i log in Monitoraggio di Azure abilitando l'estensione macchina virtuale dell'agente di Monitoraggio di Azure. L'analisi dei dati di log rende utile l'analisi complessa tra i dati di log di diversi tipi di origini.
Con Informazioni dettagliate macchina virtuale, analizza le prestazioni e l'integrità delle macchine virtuali Windows e Linux, monitorando i processi e le dipendenze da altre risorse e processi esterni. A tale scopo, è possibile abilitare sia l'agente di Monitoraggio di Azure che le estensioni delle macchine virtuali Dependency Agent.
Scaricare ed eseguire script in computer connessi ibridi usando l'estensione script personalizzata. Questa estensione è utile per la configurazione post-distribuzione, l'installazione di software o altre attività di configurazione o gestione.
Aggiornare automaticamente i certificati archiviati in Azure Key Vault.
Disponibilità
La funzionalità Estensione macchina virtuale è disponibile solo nell'elenco delle aree supportate. Assicurarsi di eseguire l'onboarding del computer in una di queste aree.
Inoltre, è possibile configurare elenchi delle estensioni che si desidera consentire e bloccare nei server. Per altre informazioni, vedere Elenchi consentiti ed elenchi di elementi bloccati sulle estensioni.
Estensioni
In questa versione sono supportate le estensioni di macchina virtuale seguenti nei computer Windows e Linux.
Per informazioni sul pacchetto dell'agente di Azure Connected Machine e sui dettagli sul componente agente di estensione, vedere Panoramica dell'agente.
Nota
L'estensione macchina virtuale Desired State Configuration non è più disponibile per i server abilitati per Azure Arc. In alternativa, è consigliabile eseguire la migrazione alla configurazione del computer o usare l'estensione per script personalizzati per gestire la configurazione post-distribuzione del server.
I server con abilitazione di Arc supportano lo spostamento di computer con una o più estensioni VM installate tra gruppi di risorse o un'altra sottoscrizione di Azure senza alcun impatto sulla configurazione. Le sottoscrizioni di origine e destinazione devono coesistere nello stesso tenant di Microsoft Entra. Questo supporto è abilitato a partire dall'agente Connected Machine versione 1.8.21197.005. Per altre informazioni sullo spostamento delle risorse e sullo considerazioni prima di procedere, vedere Spostare le risorse in un nuovo gruppo di risorse o sottoscrizione.
Estensioni di Windows
| Estensione | Publisher | Type | Informazioni aggiuntive |
|---|---|---|---|
| Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud | Qualys | WindowsAgent.AzureSecurityCenter | Soluzione integrata per la valutazione delle vulnerabilità di Microsoft Defender per il cloud per i computer ibridi e di Azure |
| Estensione Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Estensione Microsoft Antimalware per Windows |
| Estensione di script personalizzati | Microsoft.Compute | CustomScriptExtension | Estensione per script personalizzati Windows |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Estensione macchina virtuale Dependency Agent per Windows |
| Sincronizzazione certificati di Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Estensione macchina virtuale di Key Vault per Windows |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installare l'agente di Monitoraggio di Azure |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForWindows | Distribuire un ruolo di lavoro ibrido per runbook utente basato su estensione per eseguire runbook in locale |
| Estensione di Azure per SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installare l'estensione Azure per SQL Server per avviare la connessione di SQL Server ad Azure |
| Windows Admin Center (anteprima) | Microsoft.AdminCenter | AdminCenter | Gestire i server abilitati per Azure Arc usando Windows Admin Center in Azure |
| Estensione Windows OS Update | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Panoramica di Gestore aggiornamenti di Azure |
| Estensione patch di Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure |
Estensioni Linux
| Estensione | Publisher | Type | Informazioni aggiuntive |
|---|---|---|---|
| Rilevatore di vulnerabilità integrato in Microsoft Defender per il cloud | Qualys | LinuxAgent.AzureSecurityCenter | Soluzione integrata per la valutazione delle vulnerabilità di Microsoft Defender per il cloud per i computer ibridi e di Azure |
| Estensione di script personalizzati | Microsoft.Azure.Extensions | CustomScript | Estensione per script personalizzati Linux versione 2 |
| Monitoraggio di Azure per le macchine virtuali (informazioni dettagliate) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Estensione macchina virtuale Dependency Agent per Linux |
| Sincronizzazione certificati di Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Estensione macchina virtuale di Key Vault per Linux |
| Agente di Monitoraggio di Azure | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installare l'agente di Monitoraggio di Azure |
| Estensione ruolo di lavoro ibrido per runbook di Automazione di Azure | Microsoft.Compute | HybridWorkerForLinux | Distribuire un ruolo di lavoro ibrido per runbook utente basato su estensione per eseguire runbook in locale |
| Estensione di aggiornamento del sistema operativo Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Panoramica di Gestore aggiornamenti di Azure |
| Estensione patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Applicazione automatica di patch guest per macchine virtuali e set di scalabilità di Azure |
Prerequisiti
Questa funzionalità dipende dai provider di risorse di Azure seguenti nella sottoscrizione:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Se non sono già registrati, seguire la procedura descritta in Registrare i provider di risorse di Azure.
Assicurarsi di esaminare la documentazione per ogni estensione della macchina virtuale a cui si fa riferimento nella tabella precedente per comprendere se presenta requisiti di rete o di sistema. Ciò consente di evitare di riscontrare problemi di connettività con un servizio o una funzionalità di Azure che si basa su tale estensione di macchina virtuale.
Autorizzazioni necessarie
Per distribuire un'estensione nei server abilitati per Arc, un utente richiede le autorizzazioni seguenti.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Il ruolo Amministratore risorse di Azure Connected Machine include le autorizzazioni necessarie per distribuire le estensioni, ma include anche l'autorizzazione per eliminare le risorse del server abilitate per Arc.
Estensione macchina virtuale dell'agente di Monitoraggio di Azure
Prima di installare l'estensione, è consigliabile esaminare le opzioni di distribuzione per l'agente di Monitoraggio di Azure per comprendere i diversi metodi disponibili e che soddisfano i requisiti.
Estensione VM Azure Key Vault
L'estensione macchina virtuale Key Vault non supporta i sistemi operativi Linux seguenti:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
La distribuzione dell'estensione VM di Key Vault è supportata solo tramite:
- L'interfaccia della riga di comando di Azure
- Azure PowerShell
- Modello di Azure Resource Manager
Prima di distribuire l'estensione, è necessario completare le operazioni seguenti:
Creare un insieme di credenziali e un certificato (autofirmato o importato).
Concedere al server abilitato per Azure Arc l'accesso al segreto del certificato. Se si usa l'anteprima del controllo degli accessi in base al ruolo, cercare il nome della risorsa di Azure Arc e assegnarlo al ruolo Utente segreti dell'insieme di credenziali delle chiavi (anteprima). Se si usano i criteri di accesso di Key Vault, assegnare le autorizzazioni Segreto Ottieni all'identità assegnata dal sistema della risorsa di Azure Arc.
Agente Connected Machine
Verificare che il computer corrisponda alle versioni supportate del sistema operativo Windows e Linux per l'agente di Azure Connected Machine.
La versione minima dell'agente Connected Machine supportata con questa funzionalità in Windows e Linux è la versione 1.0.
Per aggiornare il computer alla versione dell'agente necessaria, vedere Aggiornare l'agente.
Disponibilità dell'estensione del sistema operativo
Per i computer Windows e Linux sono disponibili le estensioni seguenti:
Disponibilità delle estensioni di Windows
| Sistema operativo | Agente di Monitoraggio di Azure | Informazioni dettagliate sulle macchine virtuali di dipendenza | Qualys | Custom Script | Key Vault | Gruppo ruolo di lavoro | Estensione antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Predefinito | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Sistema operativo client di Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) e versioni successive | X | X | X | |||||
| Windows 10 Enterprise (inclusa la versione multisessione) e Pro (solo scenari server) | X | X | X | X | X | |||
| Windows 8 Enterprise e Pro (solo scenari server) | X | X | X | |||||
| Windows 7 SP1 (solo scenari server) | X | X | X | |||||
| Locale di Azure (solo scenari di server) | X | X |
Disponibilità dell'estensione Linux
| Sistema operativo | Agente di Monitoraggio di Azure | Informazioni dettagliate sulle macchine virtuali di dipendenza | Qualys | Custom Script | Key Vault | Gruppo ruolo di lavoro | Estensione antimalware | Agente Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2+ | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1+ | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Per le disponibilità a livello di area di diversi servizi e estensioni di macchine virtuali di Azure disponibili per i server abilitati per Azure Arc, vedere la Roadmap sulla disponibilità dei prodotti globale di Azure.
Passaggi successivi
È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure, Azure PowerShell, il portale di Azure o i modelli di Azure Resource Manager.