Gestão de extensões de máquinas virtuais com servidores preparados para o Azure Arc
As extensões de máquina virtual (VM) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação em VMs do Azure. Por exemplo, se uma máquina virtual exigir instalação de software, proteção antivírus ou executar um script nela, uma extensão de VM poderá ser usada.
Os servidores habilitados para Arco do Azure permitem implantar, remover e atualizar extensões de VM do Azure para VMs Windows e Linux que não sejam do Azure, simplificando o gerenciamento de sua máquina híbrida durante seu ciclo de vida. As extensões de VM podem ser gerenciadas usando os seguintes métodos em suas máquinas híbridas ou servidores gerenciados por servidores habilitados para Arc:
Nota
Os servidores habilitados para Azure Arc não oferecem suporte à implantação e ao gerenciamento de extensões de VM em máquinas virtuais do Azure. Para VMs do Azure, consulte o seguinte artigo de visão geral da extensão de VM.
Nota
Atualmente, você só pode atualizar extensões do portal do Azure ou da CLI do Azure. No momento, não há suporte para a atualização de extensões do Azure PowerShell ou de um modelo do Azure Resource Manager.
Principais benefícios
O suporte à extensão de VM de servidores habilitados para Azure Arc fornece os seguintes benefícios principais:
Colete dados de log para análise com Logs no Azure Monitor habilitando a extensão de VM do agente do Azure Monitor. A análise de dados de log a torna útil para fazer análises complexas entre dados de log de diferentes tipos de fontes.
Com insights de VM, ele analisa o desempenho de suas VMs Windows e Linux e monitora seus processos e dependências de outros recursos e processos externos. Isso é conseguido habilitando as extensões de VM do agente do Azure Monitor e do agente de dependência.
Baixe e execute scripts em máquinas híbridas conectadas usando a Extensão de Script Personalizada. Essa extensão é útil para configuração pós-implantação, instalação de software ou qualquer outra configuração ou tarefas de gerenciamento.
Atualização automática de certificados armazenados em um Cofre de Chaves do Azure.
Disponibilidade
A funcionalidade de extensão de VM está disponível apenas na lista de regiões suportadas. Certifique-se de integrar sua máquina em uma dessas regiões.
Além disso, você pode configurar listas das extensões que deseja permitir e bloquear nos servidores. Consulte Listas de permissões e listas de bloqueio de extensões para obter mais informações.
Extensões
Nesta versão, suportamos as seguintes extensões de VM em máquinas Windows e Linux.
Para saber mais sobre o pacote do agente de Máquina Conectada do Azure e detalhes sobre o componente Agente de extensão, consulte Visão geral do agente.
Nota
A extensão de VM de Configuração de Estado Desejado não está mais disponível para servidores habilitados para Azure Arc. Como alternativa, recomendamos migrar para a configuração da máquina ou usar a Extensão de Script Personalizada para gerenciar a configuração pós-implantação do seu servidor.
Os servidores habilitados para Arc dão suporte à movimentação de máquinas com uma ou mais extensões de VM instaladas entre grupos de recursos ou outra assinatura do Azure sem sofrer qualquer impacto em sua configuração. As subscrições de origem e de destino têm de existir no mesmo inquilino do Microsoft Entra. Esse suporte é habilitado a partir da versão 1.8.21197.005 do agente de Máquina Conectada. Para obter mais informações sobre como mover recursos e considerações antes de continuar, consulte Mover recursos para um novo grupo de recursos ou assinatura.
Extensões do Windows
Extensão | Publisher | Type | Informações adicionais |
---|---|---|---|
Verificador de vulnerabilidades integrado do Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Solução integrada de avaliação de vulnerabilidades do Microsoft Defender for Cloud para Azure e máquinas híbridas |
Extensão Microsoft Antimalware | Microsoft.Azure.Segurança | IaaSAntimalware | Extensão Microsoft Antimalware para Windows |
Extensão de Script Personalizado | Microsoft.Compute | CustomScriptExtension | Extensão de script personalizado do Windows |
Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensão de máquina virtual do agente de dependência para Windows |
Sincronização de Certificados do Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensão de máquina virtual Key Vault para Windows |
Agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalar o agente do Azure Monitor |
Extensão do Azure Automation Hybrid Runbook Worker | Microsoft.Compute | HybridWorkerForWindows | Implantar um User Hybrid Runbook Worker baseado em extensão para executar runbooks localmente |
Extensão do Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instalar a extensão do Azure para SQL Server para iniciar a conexão do SQL Server com o Azure |
Windows Admin Center (visualização) | Microsoft.AdminCenter | Centro Administrativo | Gerenciar servidores habilitados para Azure Arc usando o Windows Admin Center no Azure |
Extensão do Windows OS Update | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Descrição Geral do Azure Update Manager |
Extensão de patch do Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Aplicação automática de patches de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
Extensões Linux
Extensão | Publisher | Type | Informações adicionais |
---|---|---|---|
Verificador de vulnerabilidades integrado do Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Solução integrada de avaliação de vulnerabilidades do Microsoft Defender for Cloud para Azure e máquinas híbridas |
Extensão de Script Personalizado | Microsoft.Azure.Extensions | CustomScript | Linux Custom Script Extension Versão 2 |
Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensão de máquina virtual do agente de dependência para Linux |
Sincronização de Certificados do Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensão de máquina virtual Key Vault para Linux |
Agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalar o agente do Azure Monitor |
Extensão do Azure Automation Hybrid Runbook Worker | Microsoft.Compute | HybridWorkerForLinux | Implantar um User Hybrid Runbook Worker baseado em extensão para executar runbooks localmente |
Extensão de atualização do sistema operacional Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Descrição Geral do Azure Update Manager |
Extensão de patch do Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Aplicação automática de patches de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
Pré-requisitos
Esse recurso depende dos seguintes provedores de recursos do Azure em sua assinatura:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Se eles ainda não estiverem registrados, siga as etapas em Registrar provedores de recursos do Azure.
Certifique-se de revisar a documentação de cada extensão de VM mencionada na tabela anterior para entender se ela tem algum requisito de rede ou sistema. Isso pode ajudá-lo a evitar problemas de conectividade com um serviço ou recurso do Azure que depende dessa extensão de VM.
Permissões necessárias
Para implantar uma extensão em servidores habilitados para Arc, um usuário precisa das seguintes permissões.
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
A função Azure Connected Machine Resource Administrator inclui as permissões necessárias para implantar extensões, no entanto, também inclui permissão para excluir recursos de servidor habilitados para Arc.
Extensão de VM do agente do Azure Monitor
Antes de instalar a extensão, sugerimos que você revise as opções de implantação do agente do Azure Monitor para entender os diferentes métodos disponíveis e quais atendem aos seus requisitos.
Extensão de VM do Azure Key Vault
A extensão Key Vault VM não suporta os seguintes sistemas operacionais Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
A implantação da extensão de VM do Cofre da Chave só é suportada usando:
- A CLI do Azure
- O Azure PowerShell
- Modelo Azure Resource Manager
Antes de implantar a extensão, você precisa concluir o seguinte:
Crie um cofre e um certificado (autoassinado ou importado).
Conceda ao servidor habilitado para Arco do Azure acesso ao segredo do certificado. Se estiver a utilizar a pré-visualização RBAC, procure o nome do recurso Azure Arc e atribua-lhe a função Key Vault Secrets User (pré-visualização). Se você estiver usando a política de acesso do Cofre da Chave, atribua permissões de Obter Segredo à identidade atribuída ao sistema do recurso Azure Arc.
Agente de máquina conectada
Verifique se a sua máquina corresponde às versões suportadas do sistema operativo Windows e Linux para o agente Azure Connected Machine.
A versão mínima do agente Connected Machine que é suportada com esse recurso no Windows e Linux é a versão 1.0.
Para atualizar sua máquina para a versão do agente necessária, consulte Atualizar agente.
Disponibilidade da extensão do sistema operacional
As seguintes extensões estão disponíveis para máquinas Windows e Linux:
Disponibilidade da extensão do Windows
Sistema operativo | Agente do Azure Monitor | Insights de VM de dependência | Qualys | Script Personalizado | Key Vault | Runbook híbrido | Extensão Antimalware | Windows Admin Center |
---|---|---|---|---|---|---|---|---|
Windows Server 2022 | X | X | X | X | X | X | ||
Windows Server 2019 | X | X | X | X | X | X | ||
Windows Server 2016 | X | X | X | X | X | X | Incorporada | X |
Windows Server 2012 R2 | X | X | X | X | X | X | ||
Windows Server 2012 | X | X | X | X | X | X | X | |
Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
Windows Server 2008 R2 | X | X | X | X | ||||
Windows Server 2008 SP2 | X | X | X | |||||
SO cliente Windows 11 | X | X | ||||||
Windows 10 1803 (RS4) e superior | X | X | X | |||||
Windows 10 Enterprise (incluindo várias sessões) e Pro (apenas cenários de servidor) | X | X | X | X | X | |||
Windows 8 Enterprise e Pro (apenas cenários de servidor) | X | X | X | |||||
Windows 7 SP1 (apenas cenários de servidor) | X | X | X | |||||
Azure Stack HCI (somente cenários de servidor) | X | X |
Disponibilidade da extensão Linux
Sistema operativo | Agente do Azure Monitor | Insights de VM de dependência | Qualys | Script Personalizado | Key Vault | Runbook híbrido | Extensão Antimalware | Agente de máquina conectada |
---|---|---|---|---|---|---|---|---|
Amazon Linux 2 | X | X | X | |||||
Debian 10 | X | X | X | X | ||||
Debian 9 | X | X | X | X | ||||
Debian 8 | X | X | X | |||||
Debian 7 | X | X | ||||||
OpenSUSE 13.1+ | X | X | ||||||
Oracle Linux 8 [en] | X | X | X | X | X | |||
Oracle Linux 7 | X | X | X | X | X | |||
Oracle Linux 6 | X | X | X | X | ||||
Servidor Red Hat Enterprise Linux 8 | X | X | X | X | X | |||
Servidor Red Hat Enterprise Linux 7 | X | X | X | X | X | X | ||
Servidor Red Hat Enterprise Linux 6 | X | X | X | |||||
SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
Ubuntu 16.04 LTS | X | X | X | X | X | |||
Ubuntu 14.04 LTS | X | X |
Para obter as disponibilidades regionais de diferentes serviços do Azure e extensões de VM disponíveis para servidores habilitados para Azure Arc, consulte o Roteiro de disponibilidade de produtos do Azure Global.
Próximos passos
Você pode implantar, gerenciar e remover extensões de VM usando a CLI do Azure, o Azure PowerShell no portal do Azure ou os modelos do Azure Resource Manager.