Gerenciamento de extensão da máquina virtual com servidores habilitados para Azure Arc
As extensões da VM (máquina virtual) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. Por exemplo, se uma máquina virtual exigir a instalação de software, proteção antivírus ou a execução de um script, você poderá usar uma extensão de VM.
Com os servidores habilitados para Azure Arc, você pode implantar, remover e atualizar extensões de VM do Azure para VMs não Azure do Windows e do Linux. Essa abordagem simplifica o gerenciamento dos computadores híbridos por meio do ciclo de vida deles. As extensões de VM podem ser gerenciadas usando os seguintes métodos em seus servidores híbridos ou servidores gerenciados por servidores habilitados para Azure Arc:
Observação
Os servidores habilitados para Azure Arc não dão suporte à implantação e gerenciamento de extensões de VM em máquinas virtuais do Azure. Para VMs do Azure, confira o artigo Visão geral da extensão de VM.
Atualmente, você só pode atualizar extensões no portal do Azure ou na CLI do Azure. A atualização de extensões do Azure PowerShell ou de um modelo do Azure Resource Manager não é suportada no momento.
Principais benefícios
O suporte à extensão de VM para servidores habilitados para Azure Arc oferece os seguintes benefícios principais:
Coletar dados de log para análise com Logs do Azure Monitor habilitando a extensão de VM do agente do Azure Monitor. Você pode fazer uma análise complexa em dados de log de várias fontes.
Com os insights de VM, analise o desempenho e a integridade das VMs do Windows e do Linux e monitore os processos e as dependências de outros recursos e processos externos. Você obtém esses recursos habilitando as extensões de VM para o agente do Azure Monitor e o agente de Dependência.
Baixe e execute scripts em computadores conectados híbridos usando a Extensão de Script Personalizado. Essa extensão é útil para a configuração de pós-implantação, instalação de software ou qualquer outra configuração ou tarefas de gerenciamento.
Atualizar automaticamente os certificados armazenados no Azure Key Vault.
Disponibilidade
A funcionalidade de extensão de VM está disponível somente em regiões com suporte. Certifique-se de integrar seu computador em uma dessas regiões.
Além disso, você pode configurar listas de extensões que deseja permitir e bloquear nos servidores. Para obter mais informações, confira Listas de permitidos e listas de bloqueios de extensão.
Extensões
Nesta versão, damos suporte às seguintes extensões de VM em computadores Windows e Linux.
Para saber mais sobre o pacote do agente Azure Connected Machine e sobre o componente do agente de extensão, confira Visão geral do agente.
Observação
A extensão de VM Desired State Configuration não está mais disponível para servidores habilitados para Azure Arc. Como alternativa, é recomendável migrar para a configuração de computador ou usar a Extensão de Script Personalizado para gerenciar a configuração pós-implantação do seu servidor.
Os servidores habilitados para Azure Arc dão suporte à movimentação de computadores com uma ou mais extensões de VM instaladas entre grupos de recursos ou outra assinatura do Azure, sem afetar a configuração. As assinaturas de origem e destino devem existir no mesmo locatário do Microsoft Entra. Esse suporte está habilitado a partir do agente do Computador Conectado versão 1.8.21197.005. Para saber mais sobre como mover recursos e obter considerações antes de continuar, confira Mover recursos para um novo grupo de recursos ou assinatura.
Extensões do Windows
| Extensão | Editor | Tipo | Informações adicionais |
|---|---|---|---|
| Verificador de vulnerabilidades integrado do Microsoft Defender para Nuvem | Qualys | WindowsAgent.AzureSecurityCenter | Solução de avaliação de vulnerabilidades integrada do Microsoft Defender para Nuvem para computadores do Azure e híbridos |
| Extensão de Antimalware da Microsoft | Microsoft.Azure.Security | IaaSAntimalware | Extensão de Antimalware da Microsoft para Windows |
| Extensão de script personalizado | Microsoft.Compute | CustomScriptExtension | Extensão de script personalizado do Windows |
| Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensão da máquina virtual do agente de dependência para Windows |
| Extensão da máquina virtual do Azure Key Vault para Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensão da máquina virtual de Key Vault para Windows |
| Agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalar o agente do Azure Monitor |
| Extensão do Hybrid Runbook Worker do Automação do Azure | Microsoft.Compute | HybridWorkerForWindows | Implante um Hybrid Runbook Worker de usuário baseado em extensão (para executar runbooks localmente) |
| Extensão do Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instale a extensão do Azure para SQL Server (para iniciar a conexão do SQL Server com o Azure) |
| Windows Admin Center (versão prévia) | Microsoft.AdminCenter | AdminCenter | Gerenciar servidores habilitados para o Azure Arc usando o Windows Admin Center no Azure |
| Windows OS Update Extension | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Visão Geral do Azure Update Manager |
| Extensão de Patch para Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Aplicação automática de patch de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
Extensões do Linux
| Extensão | Editor | Tipo | Informações adicionais |
|---|---|---|---|
| Verificador de vulnerabilidades integrado do Microsoft Defender para Nuvem | Qualys | LinuxAgent.AzureSecurityCenter | Solução de avaliação de vulnerabilidades integrada do Microsoft Defender para Nuvem para computadores do Azure e híbridos |
| Extensão de script personalizado | Microsoft.Azure.Extensions | CustomScript | Extensão do script personalizado do Linux versão 2 |
| Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensão da máquina virtual do agente de dependência para Linux |
| Extensão da máquina virtual do Azure Key Vault para Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensão da máquina virtual de Key Vault para Linux |
| Agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalar o agente do Azure Monitor |
| Extensão do Hybrid Runbook Worker do Automação do Azure | Microsoft.Compute | HybridWorkerForLinux | Implante um Hybrid Runbook Worker de usuário baseado em extensão (para executar runbooks localmente) |
| Linux OS Update Extension | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Visão Geral do Azure Update Manager |
| Linux Patch Extension | Microsoft.CPlat.Core | LinuxPatchExtension | Aplicação automática de patch de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
Pré-requisitos
Esse recurso depende dos seguintes provedores de recursos do Azure em sua assinatura:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Se eles ainda não estiverem registrados, siga as etapas em registrar provedores de recursos do Azure.
Examine a documentação de cada extensão da VM, referenciada nas tabelas anteriores para entender se ela tem requisitos de rede ou de sistema. Isso pode ajudar você a evitar problemas de conectividade com um serviço ou recurso do Azure que dependa dessa extensão de VM.
Permissões necessárias
Para implantar uma extensão em servidores habilitados para Azure Arc, um usuário precisa das seguintes permissões:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
A função administrador de recursos do Azure Connected Machine inclui as permissões necessárias para implantar extensões. Ele também inclui permissão para excluir recursos de servidor habilitados para Azure Arc.
Extensão da VM do agente do Azure Monitor
Antes de instalar a extensão, sugerimos que você examine as Opções de implantação do agente do Azure Monitor para entender os métodos disponíveis e qual deles atende às suas necessidades.
Extensão de VM do Key Vault
A extensão de VM Key Vault não dá suporte aos seguintes sistemas operacionais Linux:
- RHEL (Red Hat Enterprise Linux) 7 (x64)
- Amazon Linux 2 (x64)
A implantação da extensão de VM do Key Vault só tem suporte quando você está usando:
- A CLI do Azure
- PowerShell do Azure
- Um modelo do Azure Resource Manager
Antes de implantar a extensão, você precisará concluir as seguintes etapas:
Crie um cofre e um certificado (autoassinado ou importado).
Conceda ao servidor habilitado para Azure Arc acesso ao segredo de certificado. Se você estiver usando a versão prévia do RBAC (controle de acesso baseado em função), procure o nome do recurso Azure Arc e atribua a ele a função de usuário dos segredos do Key Vault (versão prévia). Se você estiver usando uma política de acesso do Key Vault, atribua permissões Get de segredo à identidade atribuída pelo sistema do recurso do Azure Arc.
Agente do Connected Machine
Verifique se seu computador corresponde às versões com suporte dos sistemas operacionais Windows e Linux para o agente do Azure Connected Machine.
A versão mínima do agente do Computador Conectado que tem suporte com esse recurso no Windows e no Linux é a versão 1.0.
Para atualizar seu computador para a versão do agente necessária, confira Atualizar o agente.
Disponibilidade de extensões do sistema operacional
As extensões a seguir estão disponíveis para computadores Windows e Linux.
Disponibilidade da extensão Windows
| Sistema operacional | Agente do Azure Monitor | Insights de VM de dependência | Qualys | Script personalizado | Key Vault | Runbook híbrido | Extensão de antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Internos | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| SO Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) e posterior | X | X | X | |||||
| Windows 10 Enterprise (incluindo multissessão) e Pro (somente cenários de servidor) | X | X | X | X | X | |||
| Windows 8 Enterprise e Pro (somente cenários de Servidor) | X | X | X | |||||
| Windows 7 SP1 (somente cenários de servidor) | X | X | X | |||||
| Local do Azure (somente cenários de servidor) | X | X |
Disponibilidade da extensão Linux
| Sistema operacional | Agente do Azure Monitor | Insights de VM de dependência | Qualys | Script personalizado | Key Vault | Runbook híbrido | Extensão de antimalware | Agente do Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Para obter as disponibilidades regionais de serviços do Azure e extensões de VM disponíveis para servidores habilitados para Azure Arc, consulte o roteiro de disponibilidade global de produtos do Azure.
Conteúdo relacionado
- Você pode implantar, gerenciar e remover extensões de VM usando a CLI do Azure, o Azure PowerShell, o portal do Azure, ou os modelos do Azure Resource Manager.