Zarządzanie rozszerzeniami maszyn wirtualnych na serwerach z obsługą usługi Azure Arc
Rozszerzenia maszyn wirtualnych to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Jeśli na przykład maszyna wirtualna wymaga instalacji oprogramowania, ochrony antywirusowej lub uruchomienia skryptu, możesz użyć rozszerzenia maszyny wirtualnej.
Za pomocą serwerów z obsługą usługi Azure Arc można wdrażać, usuwać i aktualizować rozszerzenia maszyn wirtualnych platformy Azure na maszynach wirtualnych z systemem Windows i Linux spoza platformy Azure. Ta możliwość upraszcza zarządzanie maszynami hybrydowymi przez ich cykl życia. Rozszerzenia maszyn wirtualnych można zarządzać przy użyciu następujących metod na maszynach hybrydowych lub serwerach zarządzanych przez serwery z obsługą usługi Azure Arc:
- Witryna Azure Portal
- Interfejs wiersza polecenia platformy Azure
- Azure PowerShell
- Szablony usługi Azure Resource Manager
Uwaga
Serwery z obsługą usługi Azure Arc nie obsługują wdrażania rozszerzeń maszyn wirtualnych platformy Azure i zarządzania nimi na maszynach wirtualnych platformy Azure. Aby zapoznać się z maszynami wirtualnymi platformy Azure, zobacz artykuł Omówienie rozszerzenia maszyny wirtualnej.
Obecnie rozszerzenia można aktualizować tylko w witrynie Azure Portal lub w interfejsie wiersza polecenia platformy Azure. Aktualizowanie rozszerzeń z programu Azure PowerShell lub szablonu usługi Azure Resource Manager nie jest obecnie obsługiwane.
Główne korzyści
Obsługa rozszerzenia maszyny wirtualnej dla serwerów z obsługą usługi Azure Arc zapewnia następujące kluczowe korzyści:
Zbierz dane dziennika na potrzeby analizy za pomocą dzienników usługi Azure Monitor, włączając rozszerzenie maszyny wirtualnej agenta usługi Azure Monitor. Można przeprowadzić złożoną analizę danych dziennika z różnych źródeł.
Korzystając ze szczegółowych informacji o maszynach wirtualnych, przeanalizuj wydajność maszyn wirtualnych z systemem Windows i Linux oraz monitoruj ich procesy i zależności od innych zasobów i procesów zewnętrznych. Te możliwości można osiągnąć, włączając rozszerzenia maszyn wirtualnych zarówno dla agenta usługi Azure Monitor, jak i agenta zależności.
Pobierz i uruchom skrypty na hybrydowych połączonych maszynach przy użyciu rozszerzenia niestandardowego skryptu. To rozszerzenie jest przydatne w przypadku konfiguracji po wdrożeniu, instalacji oprogramowania lub innych zadań konfiguracji lub zarządzania.
Automatycznie odśwież certyfikaty przechowywane w usłudze Azure Key Vault.
Dostępność
Funkcje rozszerzenia maszyny wirtualnej są dostępne tylko w obsługiwanych regionach. Pamiętaj, aby dołączyć maszynę w jednym z tych regionów.
Ponadto można skonfigurować listy rozszerzeń, które mają być dozwolone i blokowane na serwerach. Aby uzyskać więcej informacji, zobacz Rozszerzenia allowlists and blocklists (Listy dozwolonych rozszerzeń i listy zablokowanych).
Rozszerzenia
W tej wersji obsługujemy następujące rozszerzenia maszyn wirtualnych na maszynach z systemami Windows i Linux.
Aby dowiedzieć się więcej o pakiecie agenta połączonej maszyny platformy Azure i składniku agenta rozszerzenia, zobacz Omówienie agenta.
Uwaga
Rozszerzenie żądanego stanu maszyny wirtualnej nie jest już dostępne dla serwerów z obsługą usługi Azure Arc. Zalecamy przeprowadzenie migracji do konfiguracji komputera lub użycie rozszerzenia niestandardowego skryptu do zarządzania konfiguracją po wdrożeniu serwera.
Serwery z obsługą usługi Azure Arc obsługują przenoszenie maszyn z co najmniej jednym rozszerzeniem maszyn wirtualnych zainstalowanymi między grupami zasobów lub inną subskrypcją platformy Azure bez wpływu na ich konfigurację. Subskrypcje źródłowe i docelowe muszą istnieć w tej samej dzierżawie usługi Microsoft Entra. Ta obsługa jest włączona począwszy od agenta połączonej maszyny w wersji 1.8.21197.005. Aby uzyskać więcej informacji na temat przenoszenia zasobów i zagadnień przed kontynuowaniem, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.
Rozszerzenia systemu Windows
| Numer wewnętrzny | Publisher | Typ | Dodatkowe informacje |
|---|---|---|---|
| Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender dla Chmury zintegrowane rozwiązanie do oceny luk w zabezpieczeniach dla platformy Azure i maszyn hybrydowych |
| Rozszerzenie microsoft antimalware | Microsoft.Azure.Security | IaaSAntimalware | Rozszerzenie Microsoft Antimalware dla systemu Windows |
| Rozszerzenie niestandardowego skryptu | Microsoft.Compute | CustomScriptExtension | Rozszerzenie niestandardowego skryptu systemu Windows |
| Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Windows |
| Rozszerzenie maszyny wirtualnej usługi Azure Key Vault dla systemu Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Windows |
| Agent usługi Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalowanie agenta usługi Azure Monitor |
| Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Wdrażanie hybrydowego procesu roboczego elementu Runbook opartego na rozszerzeniu (w celu lokalnego wykonywania elementów Runbook) |
| Rozszerzenie platformy Azure dla programu SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instalowanie rozszerzenia platformy Azure dla programu SQL Server (w celu zainicjowania połączenia programu SQL Server z platformą Azure) |
| Windows Admin Center (wersja zapoznawcza) | Microsoft.AdminCenter | Centrum administracyjne | Zarządzanie serwerami z obsługą usługi Azure Arc przy użyciu centrum administracyjnego systemu Windows na platformie Azure |
| Rozszerzenie aktualizacji systemu operacyjnego Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Przegląd menedżera aktualizacji platformy Azure |
| Rozszerzenie Poprawki systemu Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Automatyczne stosowanie poprawek gościa dla maszyn wirtualnych platformy Azure i zestawów skalowania |
Rozszerzenia systemu Linux
| Numer wewnętrzny | Publisher | Typ | Dodatkowe informacje |
|---|---|---|---|
| Microsoft Defender dla Chmury zintegrowany skaner luk w zabezpieczeniach | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender dla Chmury zintegrowane rozwiązanie do oceny luk w zabezpieczeniach dla platformy Azure i maszyn hybrydowych |
| Rozszerzenie niestandardowego skryptu | Microsoft.Azure.Extensions | CustomScript | Rozszerzenie niestandardowego skryptu systemu Linux w wersji 2 |
| Azure Monitor dla maszyn wirtualnych (szczegółowe informacje) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Rozszerzenie maszyny wirtualnej agenta zależności dla systemu Linux |
| Rozszerzenie maszyny wirtualnej usługi Azure Key Vault dla systemu Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Linux |
| Agent usługi Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalowanie agenta usługi Azure Monitor |
| Rozszerzenie hybrydowego procesu roboczego elementu Runbook usługi Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Wdrażanie hybrydowego procesu roboczego elementu Runbook opartego na rozszerzeniu (w celu lokalnego wykonywania elementów Runbook) |
| Rozszerzenie aktualizacji systemu operacyjnego Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Przegląd menedżera aktualizacji platformy Azure |
| Rozszerzenie poprawki systemu Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Automatyczne stosowanie poprawek gościa dla maszyn wirtualnych platformy Azure i zestawów skalowania |
Wymagania wstępne
Ta funkcja zależy od następujących dostawców zasobów platformy Azure w ramach subskrypcji:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Jeśli nie zostały jeszcze zarejestrowane, wykonaj kroki opisane w temacie Rejestrowanie dostawców zasobów platformy Azure.
Zapoznaj się z dokumentacją dla każdego rozszerzenia maszyny wirtualnej, do którego odwołuje się poprzednia tabela, aby dowiedzieć się, czy ma jakiekolwiek wymagania dotyczące sieci lub systemu. Ten wysiłek może pomóc w zapobieganiu problemom z łącznością z usługą platformy Azure lub funkcją, która opiera się na tym rozszerzeniu maszyny wirtualnej.
Wymagane uprawnienia
Aby wdrożyć rozszerzenie na serwerach z obsługą usługi Azure Arc, użytkownik musi mieć następujące uprawnienia:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Rola Administrator zasobów połączonej maszyny platformy Azure zawiera uprawnienia wymagane do wdrożenia rozszerzeń. Obejmuje również uprawnienia do usuwania zasobów serwera z obsługą usługi Azure Arc.
Rozszerzenie maszyny wirtualnej agenta usługi Azure Monitor
Przed zainstalowaniem rozszerzenia zalecamy przejrzenie opcji wdrażania agenta usługi Azure Monitor, aby poznać dostępne metody i które spełniają Twoje potrzeby.
Rozszerzenie maszyny wirtualnej usługi Key Vault
Rozszerzenie maszyny wirtualnej usługi Key Vault nie obsługuje następujących systemów operacyjnych Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Wdrażanie rozszerzenia maszyny wirtualnej usługi Key Vault jest obsługiwane tylko wtedy, gdy używasz następujących elementów:
- Interfejs wiersza polecenia platformy Azure
- Azure PowerShell
- Szablon usługi Azure Resource Manager
Przed wdrożeniem rozszerzenia należy wykonać następujące kroki:
Utwórz magazyn i certyfikat (z podpisem własnym lub zaimportowany).
Udziel serwerowi z obsługą usługi Azure Arc dostępu do wpisu tajnego certyfikatu. Jeśli używasz wersji zapoznawczej kontroli dostępu opartej na rolach (RBAC) platformy Azure, wyszukaj nazwę zasobu usługi Azure Arc i przypisz mu rolę Użytkownik wpisów tajnych usługi Key Vault (wersja zapoznawcza). Jeśli używasz zasad dostępu usługi Key Vault, przypisz wpis tajny Uzyskaj uprawnienia do tożsamości przypisanej przez system zasobu usługi Azure Arc.
Agent połączonej maszyny
Sprawdź, czy maszyna jest zgodna z obsługiwanymi wersjami systemów operacyjnych Windows i Linux dla agenta połączonej maszyny platformy Azure.
Minimalna wersja agenta połączonej maszyny obsługiwana przez tę funkcję w systemach Windows i Linux to wersja 1.0.
Aby uaktualnić maszynę do wymaganej wersji agenta, zobacz Uaktualnianie agenta.
Dostępność rozszerzeń systemu operacyjnego
Następujące rozszerzenia są dostępne dla maszyn z systemami Windows i Linux.
Dostępność rozszerzenia systemu Windows
| System operacyjny | Agent usługi Azure Monitor | Szczegółowe informacje o maszynie wirtualnej zależności | Qualys | Skrypt niestandardowy | Key Vault | Hybrydowy element Runbook | Rozszerzenie ochrony przed złośliwym kodem | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Wbudowana | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| System operacyjny klienta systemu Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) i nowsze | X | X | X | |||||
| Windows 10 Enterprise (w tym wiele sesji) i Pro (tylko scenariusze serwera) | X | X | X | X | X | |||
| Windows 8 Enterprise i Pro (tylko scenariusze serwera) | X | X | X | |||||
| Windows 7 z dodatkiem SP1 (tylko scenariusze serwera) | X | X | X | |||||
| Azure Local (tylko scenariusze serwera) | X | X |
Dostępność rozszerzenia systemu Linux
| System operacyjny | Agent usługi Azure Monitor | Szczegółowe informacje o maszynie wirtualnej zależności | Qualys | Skrypt niestandardowy | Key Vault | Hybrydowy element Runbook | Rozszerzenie ochrony przed złośliwym kodem | Agent połączonej maszyny |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Aby uzyskać dostępność regionalną usług platformy Azure i rozszerzeń maszyn wirtualnych, które są dostępne dla serwerów z obsługą usługi Azure Arc, zapoznaj się z planem dostępności globalnej produktu platformy Azure.
Powiązana zawartość
- Rozszerzenia maszyn wirtualnych można wdrażać, zarządzać nimi i usuwać za pomocą interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell, witryny Azure Portal lub szablonów usługi Azure Resource Manager.