Управление расширениями виртуальных машин с помощью серверов с поддержкой Azure Arc
Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, если для виртуальной машины требуется установка программного обеспечения, антивирусная защита или выполнение скрипта, можно использовать расширение виртуальной машины.
С помощью серверов с поддержкой Azure Arc можно развертывать, удалять и обновлять расширения виртуальных машин Azure на виртуальных машинах, отличных от Azure Windows и Linux. Эта возможность упрощает управление гибридными компьютерами через жизненный цикл. Вы можете управлять расширениями виртуальных машин с помощью следующих методов на гибридных компьютерах или серверах, управляемых серверами с поддержкой Azure Arc:
Примечание.
Серверы с поддержкой Azure Arc не поддерживают развертывание расширений виртуальных машин и управление ими на виртуальных машинах Azure. Сведения о виртуальных машинах Azure см. в статье об расширении виртуальной машины.
В настоящее время можно обновить расширения только из портал Azure или Azure CLI. Обновление расширений из Azure PowerShell или шаблона Azure Resource Manager в настоящее время не поддерживается.
Ключевые преимущества
Поддержка расширения виртуальной машины для серверов с поддержкой Azure Arc обеспечивает следующие ключевые преимущества:
Сбор данных журнала для анализа с помощью журналов Azure Monitor путем включения расширения виртуальной машины агента Azure Monitor. Можно выполнять сложный анализ данных журнала из различных источников.
С помощью аналитики виртуальных машин анализируйте производительность виртуальных машин Windows и Linux и отслеживайте их процессы и зависимости от других ресурсов и внешних процессов. Эти возможности можно достичь, включив расширения виртуальной машины для агента Azure Monitor и агента зависимостей.
Скачайте и запустите скрипты на гибридных подключенных компьютерах с помощью расширения пользовательского скрипта. Это расширение полезно для конфигурации после развертывания, установки программного обеспечения или других задач настройки или управления.
Автоматическое обновление сертификатов, хранящихся в Azure Key Vault.
Availability
Функциональные возможности расширения виртуальной машины доступны только в поддерживаемых регионах. Не забудьте подключить компьютер в одном из этих регионов.
Кроме того, можно настроить списки расширений, которые требуется разрешить и блокировать на серверах. Дополнительные сведения см. в разделе "Списки разрешений расширений" и списки блокировок.
Расширения
В этом выпуске поддерживаются следующие расширения виртуальных машин на компьютерах Windows и Linux.
Дополнительные сведения о пакете агента подключенного компьютера Azure и компоненте агента расширения см. в обзоре агента.
Примечание.
Расширение виртуальной машины требуемой конфигурации состояния больше не доступно для серверов с поддержкой Azure Arc. Рекомендуется выполнить миграцию на конфигурацию компьютера или использовать расширение пользовательского скрипта для управления конфигурацией сервера после развертывания.
Серверы с поддержкой Azure Arc поддерживают перемещение компьютеров с одним или несколькими расширениями виртуальных машин, установленными между группами ресурсов или другой подпиской Azure, не затрагивая их конфигурацию. Исходная и целевая подписка должны существовать в пределах одного клиента Microsoft Entra. Эта поддержка включена в агенте Connected Machine начиная с версии 1.8.21197.005. Дополнительные сведения о перемещении ресурсов и рекомендаций перед продолжением см. в статье "Перемещение ресурсов в новую группу ресурсов или подписку".
Расширения Windows
| Расширение | Publisher | Тип | Дополнительная информация: |
|---|---|---|---|
| Сканер уязвимости, встроенный в Microsoft Defender для облака | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender для облака интегрированное решение для оценки уязвимостей для виртуальных машин Azure и гибридных компьютеров |
| Расширение Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Расширение антивредоносного ПО Майкрософт для Windows |
| Расширение пользовательских сценариев | Microsoft.Compute; | CustomScriptExtension | Расширение пользовательских скриптов для Windows |
| Azure Monitor для виртуальных машин (аналитические сведения) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Расширение виртуальной машины Dependency agent для Windows |
| Расширение виртуальной машины Azure Key Vault для Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Расширение виртуальной машины Key Vault для Windows |
| Агент Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Установка агента Azure Monitor |
| Расширение гибридной рабочей роли Runbook службы автоматизации Azure | Microsoft.Compute; | HybridWorkerForWindows | Развертывание гибридной рабочей роли Runbook на основе расширений (для локального выполнения модулей Runbook) |
| Расширение Azure для SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Установите расширение Azure для SQL Server (чтобы инициировать подключение SQL Server к Azure) |
| Windows Admin Center (предварительная версия) | Microsoft.AdminCenter | AdminCenter | Управление серверами с поддержкой Azure Arc с помощью Центра администрирования Windows в Azure |
| Расширение центра обновления ОС Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Обзор Диспетчера обновлений Azure |
| Расширение исправлений Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Автоматическое исправление для виртуальных машин Azure и масштабируемых наборов |
Расширения Linux
| Расширение | Publisher | Тип | Дополнительная информация: |
|---|---|---|---|
| Сканер уязвимости, встроенный в Microsoft Defender для облака | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender для облака интегрированное решение для оценки уязвимостей для виртуальных машин Azure и гибридных компьютеров |
| Расширение пользовательских сценариев | Microsoft.Azure.Extensions | CustomScript | Расширение пользовательского скрипта Linux версии 2 |
| Azure Monitor для виртуальных машин (аналитические сведения) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Расширение виртуальной машины Dependency agent для Linux |
| Расширение виртуальной машины Azure Key Vault для Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Расширение виртуальной машины Key Vault для Linux |
| Агент Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Установка агента Azure Monitor |
| Расширение гибридной рабочей роли Runbook службы автоматизации Azure | Microsoft.Compute; | HybridWorkerForLinux | Развертывание гибридной рабочей роли Runbook на основе расширений (для локального выполнения модулей Runbook) |
| Расширение обновления ОС Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Обзор Диспетчера обновлений Azure |
| Расширение исправлений Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Автоматическое исправление для виртуальных машин Azure и масштабируемых наборов |
Необходимые компоненты
Эта возможность зависит от следующих поставщиков ресурсов Azure в вашей подписке:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Если они еще не зарегистрированы, выполните действия, описанные в разделе "Регистрация поставщиков ресурсов Azure".
Ознакомьтесь с документацией по каждому расширению виртуальной машины, на которое ссылается в предыдущих таблицах, чтобы понять, имеет ли он какие-либо требования к сети или системе. Это поможет предотвратить проблемы с подключением к службе Или функции Azure, которая зависит от этого расширения виртуальной машины.
Необходимые разрешения
Чтобы развернуть расширение на серверах с поддержкой Azure Arc, пользователю требуются следующие разрешения:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Роль администратора ресурсов подключенного компьютера Azure включает разрешения, необходимые для развертывания расширений. Она также включает разрешение на удаление ресурсов сервера с поддержкой Azure Arc.
Расширение виртуальной машины агента Azure Monitor
Перед установкой расширения мы рекомендуем ознакомиться с параметрами развертывания агента Azure Monitor, чтобы понять доступные методы и которые соответствуют вашим потребностям.
Расширение Key Vault для виртуальной машины
Расширение виртуальной машины для Azure Key Vault не поддерживается для следующих операционных систем Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Развертывание расширения виртуальной машины Key Vault поддерживается только при использовании:
- Azure CLI
- Azure PowerShell
- Настройка пиринга виртуальных сетей с использованием шаблонов Resource Manager
Перед развертыванием расширения необходимо выполнить следующие действия.
Создайте хранилище и сертификат (самозаверяющий или импортированный).
Предоставьте серверу с поддержкой Azure Arc доступ к секрету сертификата. Если вы используете предварительную версию управления доступом на основе ролей Azure (RBAC), найдите имя ресурса Azure Arc и назначьте ей роль пользователя секретов Key Vault (предварительная версия). Если вы используете политику доступа к Key Vault, назначьте разрешения на получение секрета для назначаемого системой удостоверения ресурса Azure Arc.
Агент подключенного компьютера
Убедитесь, что компьютер соответствует поддерживаемым версиям операционных систем Windows и Linux для агента подключенного компьютера Azure.
Минимальная версия агента подключенного компьютера, поддерживаемая этой функцией в Windows и Linux, является выпуском 1.0.
Чтобы обновить компьютер до требуемой версии агента, см. статью "Обновление агента".
Доступность расширений операционной системы
Следующие расширения доступны для компьютеров Windows и Linux.
Доступность расширения Windows
| Операционная система | Агент Azure Monitor | Аналитика зависимостей виртуальной машины | Qualys | Пользовательский скрипт | Key Vault | Гибридный модуль Runbook | расширение защиты от вредоносных программ; | Windows Admin Center; |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Встроены | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 с пакетом обновления 2 (SP2) | X | X | X | |||||
| Клиентская ОС Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) и более поздних версий | X | X | X | |||||
| Windows 10 Корпоративная (включая несколько сеансов) и Pro (только для сценариев сервера) | X | X | X | X | X | |||
| Windows 8 Корпоративная и Pro (только для сценариев сервера) | X | X | X | |||||
| Windows 7 с пакетом обновления 1 (SP1) (только для сценариев сервера) | X | X | X | |||||
| Локальная среда Azure (только для сценариев сервера) | X | X |
Доступность расширения Linux
| Операционная система | Агент Azure Monitor | Аналитика зависимостей виртуальной машины | Qualys | Пользовательский скрипт | Key Vault | Гибридный модуль Runbook | расширение защиты от вредоносных программ; | Агент подключенного компьютера |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 с пакетом обновления 5 (SP5) | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Сведения о региональной доступности служб Azure и расширений виртуальных машин, доступных для серверов с поддержкой Azure Arc, см. в схеме глобальной доступности продуктов Azure.
Связанный контент
- Вы можете развертывать, управлять и удалять расширения виртуальных машин с помощью Azure CLI, Azure PowerShell, портал Azure или шаблонов Azure Resource Manager.