使用已啟用 Azure Arc 的伺服器進行虛擬機器擴充功能管理 (部分機器翻譯)
虛擬機器 (VM) 擴充功能是小型的應用程式,可在 Azure 虛擬機器上提供部署後設定及自動化工作。 例如,如果虛擬機需要軟體安裝、防毒保護或執行腳本,您可以使用 VM 擴充功能。
使用已啟用 Azure Arc 的伺服器,您可以將 Azure VM 擴充功能部署、移除及更新為非 Azure Windows 和 Linux VM。 這項功能可簡化混合式機器生命週期的管理。 您可以在已啟用 Azure Arc 的伺服器所管理的混合式機器或伺服器上,使用下列方法來管理 VM 擴充功能:
注意
已啟用 Azure Arc 的伺服器不支援將 VM 擴充功能部署和管理至 Azure 虛擬機。 如需 Azure VM,請參閱 VM 擴充功能概觀 一文。
目前,您只能從 Azure 入口網站 或 Azure CLI 更新擴充功能。 目前不支援從 Azure PowerShell 或 Azure Resource Manager 範本更新延伸模組。
重點優勢
已啟用 Azure Arc 之伺服器的 VM 擴充功能支援提供下列主要優點:
藉由啟用 Azure 監視器代理程式 VM 擴充功能,收集記錄數據以使用 Azure 監視器 記錄進行分析。 您可以跨各種來源的記錄數據執行複雜的分析。
使用 VM 深入解析,分析 Windows 和 Linux VM 的效能,並監視其進程和其他資源和外部進程的相依性。 您可以啟用 Azure 監視器代理程式和相依性代理程式的 VM 擴充功能來達成這些功能。
使用自定義腳本擴充功能,在混合式連線機器上下載和執行腳本。 此擴充功能適用於部署後設定、軟體安裝或任何其他設定或管理工作。
自動重新整理儲存在 Azure 金鑰保存庫 中的憑證。
可用性
VM 擴充功能僅適用於 支持的區域。 請務必在下列其中一個區域中將機器上線。
此外,您可以設定您想要在伺服器上允許和封鎖的延伸模組清單。 如需詳細資訊,請參閱 延伸模組允許清單和封鎖清單。
擴充
在此版本中,我們在 Windows 和 Linux 電腦上支援下列 VM 延伸模組。
若要瞭解 Azure Connected Machine 代理程式套件和擴充代理程式元件,請參閱 代理程式概觀。
注意
Desired State Configuration VM 延伸模組不再適用於已啟用 Azure Arc 的伺服器。 建議您 移轉至計算機組態 ,或使用自定義腳本擴充功能來管理伺服器的部署後設定。
已啟用 Azure Arc 的伺服器支援在資源群組或另一個 Azure 訂用帳戶之間移動一或多個 VM 擴充功能的電腦,而不會對其設定造成任何影響。 來源和目的地的訂用帳戶必須存在於相同的 Microsoft Entra 租用戶內。 從 Connected Machine 代理程式 1.8.21197.005 版開始,就會啟用此支援。 如需在繼續之前移動資源和考慮的詳細資訊,請參閱 將資源移至新的資源群組或訂用帳戶。
Windows 延伸模組
| 副檔名 | 發行者 | 類型 | 其他資訊 |
|---|---|---|---|
| 適用於雲端的 Microsoft Defender 整合式弱點掃描器 | Qualys | WindowsAgent.AzureSecurityCenter | 適用於雲端的 Microsoft Defender Azure 和混合式機器的整合式弱點評估解決方案 |
| Microsoft Antimalware 延伸模組 | Microsoft.Azure.Security | IaaSAntimalware | 適用於 Windows 的 Microsoft Antimalware 延伸模組 |
| 自訂指令碼擴充功能 | Microsoft.Compute | CustomScriptExtension | Windows 自訂指令碼延伸模組 |
| 適用於 VM 的 Azure 監視器 (深入解析) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | 適用於 Windows 的相依性代理程式虛擬機器延伸模組 |
| 適用於 Windows 的 Azure Key Vault 虛擬機器擴充功能 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 適用於 Windows 的金鑰保存庫虛擬機器擴充功能 |
| Azure 監視器代理程式 | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | 安裝 Azure 監視器代理程式 |
| Azure 自動化混合式 Runbook 背景工作角色延伸模組 | Microsoft.Compute | HybridWorkerForWindows | 部署擴充功能型使用者混合式 Runbook 背景工作 角色 (在本機執行 Runbook) |
| 適用於 SQL Server 的 Azure 延伸模組 | Microsoft.AzureData | WindowsAgent.SqlServer | 安裝適用於 SQL Server 的 Azure 擴充功能 (以起始與 Azure 的 SQL Server 連線) |
| Windows Admin Center (預覽) | Microsoft.AdminCenter | AdminCenter | 在 Azure 中使用 Windows Admin Center 管理已啟用 Azure Arc 的伺服器 |
| Windows OS 更新延伸模組 | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure 更新管理員的概觀 |
| Windows Patch 擴充功能 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 虛擬機和擴展集的自動客體修補 |
Linux 延伸模組
| 副檔名 | 發行者 | 類型 | 其他資訊 |
|---|---|---|---|
| 適用於雲端的 Microsoft Defender 整合式弱點掃描器 | Qualys | LinuxAgent.AzureSecurityCenter | 適用於雲端的 Microsoft Defender Azure 和混合式機器的整合式弱點評估解決方案 |
| 自訂指令碼擴充功能 | Microsoft.Azure.Extensions | CustomScript | Linux 自定義腳本擴充功能第 2 版 |
| 適用於 VM 的 Azure 監視器 (深入解析) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | 適用於 Linux 的相依性代理程式虛擬機器延伸模組 |
| 適用於Linux的 Azure 金鑰保存庫 虛擬機擴充功能 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 適用於 Linux 的金鑰保存庫虛擬機器擴充功能 |
| Azure 監視器代理程式 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | 安裝 Azure 監視器代理程式 |
| Azure 自動化混合式 Runbook 背景工作角色延伸模組 | Microsoft.Compute | HybridWorkerForLinux | 部署擴充功能型使用者混合式 Runbook 背景工作 角色 (在本機執行 Runbook) |
| Linux 作業系統更新延伸模組 | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure 更新管理員的概觀 |
| Linux 修正程式延伸模組 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 虛擬機和擴展集的自動客體修補 |
必要條件
這項功能取決於您訂用帳戶中的下列 Azure 資源提供者:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
如果尚未註冊,請遵循註冊 Azure 資源提供者中的步驟。
檢閱上表所參考之每個 VM 擴充功能的檔,以瞭解其是否有任何網路或系統需求。 這項工作有助於防止依賴該 VM 擴充功能的 Azure 服務或功能發生連線問題。
所需的權限
若要將擴充功能部署至已啟用 Azure Arc 的伺服器,使用者需要下列許可權:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure 連線機器資源管理員角色包含部署擴充功能所需的許可權。 它也包含刪除已啟用 Azure Arc 的伺服器資源的許可權。
Azure 監視器代理程式 VM 延伸模組
安裝擴充功能之前,建議您先檢閱 Azure 監視器代理程式的 部署選項,以瞭解可用的方法,以及哪一種方法符合您的需求。
Key Vault VM 延伸模組
Key Vault VM 延伸模組不支援下列 Linux 作業系統:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
只有在您使用下列專案時,才支援部署 金鑰保存庫 VM 擴充功能:
- Azure CLI
- Azure PowerShell
- Azure Resource Manager 範本
部署擴充功能之前,您需要完成下列步驟:
建立保存庫和憑證 (自我簽署或匯入)。
將已啟用 Azure Arc 的伺服器存取權授與憑證祕密。 如果您使用 Azure 角色型存取控制 (RBAC) 預覽版,請搜尋 Azure Arc 資源的名稱,並將 金鑰保存庫 秘密使用者 (預覽) 角色指派給它。 如果您使用 金鑰保存庫 存取原則,請將秘密取得許可權指派給 Azure Arc 資源的系統指派身分識別。
Connected Machine Agent
確認您的電腦符合 Azure 連線機器代理程式支援的 Windows 和 Linux 作業系統版本 。
Windows 和 Linux 上此功能支援的連線機器代理程式最低版本是 1.0 版。
若要將您的計算機升級為必要的代理程式版本,請參閱 升級代理程式。
操作系統擴充功能的可用性
下列延伸模組適用於 Windows 和 Linux 機器。
Windows 延伸模組供應狀況
| 作業系統 | Azure 監視器代理程式 | 相依性 VM 深入解析 | Qualys | 自訂指令碼 | Key Vault | 混合式 Runbook | 反惡意代碼擴充功能 | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | 內建 | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11 用戶端作業系統 | X | X | ||||||
| Windows 10 1803 (RS4) 和更新版本 | X | X | X | |||||
| Windows 10 企業版 (包括多會話) 和 Pro (僅限伺服器案例) | X | X | X | X | X | |||
| Windows 8 企業版 和 Pro (僅限伺服器案例) | X | X | X | |||||
| Windows 7 SP1 (僅限伺服器案例) | X | X | X | |||||
| Azure 本機 (僅限伺服器案例) | X | X |
Linux 延伸模組供應狀況
| 作業系統 | Azure 監視器代理程式 | 相依性 VM 深入解析 | Qualys | 自訂指令碼 | Key Vault | 混合式 Runbook | 反惡意代碼擴充功能 | Connected Machine Agent |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
如需適用於已啟用 Azure Arc 之伺服器的 Azure 服務和 VM 擴充功能的區域可用性,請參閱 Azure 全域產品可用性藍圖。
相關內容
- 您可以使用 Azure CLI、Azure PowerShell、Azure 入口網站 或 Azure Resource Manager 範本來部署、管理和移除 VM 擴充功能。