Manajemen ekstensi mesin virtual dengan server yang didukung Azure Arc
Ekstensi komputer virtual (VM) adalah aplikasi kecil yang menyediakan konfigurasi pasca penyebaran dan tugas otomatisasi pada VM Azure. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan antivirus, atau menjalankan skrip, Anda dapat menggunakan ekstensi VM.
Dengan server berkemampuan Azure Arc, Anda dapat menyebarkan, menghapus, dan memperbarui ekstensi Azure VM ke VM Windows dan Linux non-Azure. Kemampuan ini menyederhanakan manajemen mesin hibrid Anda melalui siklus hidupnya. Anda dapat mengelola ekstensi VM dengan menggunakan metode berikut pada komputer atau server hibrid yang dikelola oleh server dengan dukungan Azure Arc:
Catatan
Server dengan dukungan Azure Arc tidak mendukung penyebaran dan pengelolaan ekstensi VM ke komputer virtual Azure. Untuk Azure VM, lihat artikel gambaran umum ekstensi VM.
Saat ini, Anda hanya dapat memperbarui ekstensi dari portal Azure atau Azure CLI. Memperbarui ekstensi dari Azure PowerShell atau templat Azure Resource Manager saat ini tidak didukung.
Manfaat utama
Dukungan ekstensi VM untuk server dengan dukungan Azure Arc memberikan manfaat utama berikut:
Kumpulkan data log untuk analisis dengan Log Azure Monitor dengan mengaktifkan ekstensi VM agen Azure Monitor. Anda dapat melakukan analisis kompleks di seluruh data log dari berbagai sumber.
Dengan wawasan VM, analisis performa VM Windows dan Linux Anda, dan pantau proses dan dependensinya pada sumber daya lain dan proses eksternal. Anda mencapai kemampuan ini dengan mengaktifkan ekstensi VM untuk agen Azure Monitor dan agen Dependensi.
Unduh dan jalankan skrip pada komputer yang terhubung dengan hibrid dengan menggunakan Ekstensi Skrip Kustom. Ekstensi ini berguna untuk konfigurasi pasca-penyebaran, penginstalan perangkat lunak, atau tugas konfigurasi atau manajemen lainnya.
Refresh sertifikat yang disimpan secara otomatis di Azure Key Vault.
Ketersediaan
Fungsionalitas ekstensi VM hanya tersedia di wilayah yang didukung. Pastikan untuk onboarding komputer Anda di salah satu wilayah ini.
Selain itu, Anda dapat mengonfigurasi daftar ekstensi yang ingin Anda izinkan dan blokir di server. Untuk informasi selengkapnya, lihat Daftar izin ekstensi dan daftar blokir.
Ekstensi
Dalam rilis ini, kami mendukung ekstensi VM berikut pada komputer Windows dan Linux.
Untuk mempelajari tentang paket agen Azure Connected Machine dan komponen Agen ekstensi, lihat Gambaran umum agen.
Catatan
Ekstensi VM Konfigurasi Status yang Diinginkan tidak lagi tersedia untuk server dengan dukungan Azure Arc. Sebaiknya Anda bermigrasi ke konfigurasi komputer atau menggunakan Ekstensi Skrip Kustom untuk mengelola konfigurasi pasca-penyebaran server Anda.
Server berkemampuan Azure Arc mendukung pemindahan komputer dengan satu atau beberapa ekstensi VM yang diinstal antara grup sumber daya atau langganan Azure lainnya tanpa mengalami dampak apa pun pada konfigurasinya. Langganan sumber dan tujuan harus ada dalam penyewa Microsoft Entra yang sama. Dukungan ini diaktifkan mulai dari agen Connected Machine versi 1.8.21197.005. Untuk informasi selengkapnya tentang memindahkan sumber daya dan pertimbangan sebelum melanjutkan, lihat Memindahkan sumber daya ke grup sumber daya atau langganan baru.
Ekstensi Windows
| Ekstensi | Publisher | Jenis | Informasi Tambahan |
|---|---|---|---|
| Pemindai kerentanan terintegrasi Microsoft Defender for Cloud | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender untuk Cloud solusi penilaian kerentanan terintegrasi untuk Azure dan mesin hibrid |
| Ekstensi Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Ekstensi Microsoft Antimalware untuk Windows |
| Ekstensi Skrip Kustom | Microsoft.Compute | CustomScriptExtension | Ekstensi Skrip Kustom Windows |
| Azure Monitor untuk VM (insight) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Ekstensi komputer virtual agen dependensi untuk Windows |
| Ekstensi komputer virtual Azure Key Vault untuk Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Ekstensi komputer virtual Azure Key Vault untuk Windows |
| Agen Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Menginstal Azure Monitor Agent |
| Ekstensi Pekerja Runbook Hibrid Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Menyebarkan Hybrid Runbook Worker pengguna berbasis ekstensi (untuk menjalankan runbook secara lokal) |
| Ekstensi Azure untuk SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instal Ekstensi Azure untuk SQL Server (untuk memulai koneksi SQL Server ke Azure) |
| Pusat Admin Windows (pratinjau) | Microsoft.AdminCenter | Pusat Admin | Mengelola server dengan dukungan Azure Arc dengan menggunakan Pusat Admin Windows di Azure |
| Ekstensi Pembaruan OS Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Gambaran Umum Manajer Pembaruan Azure |
| Ekstensi Windows Patch | Microsoft.CPlat.Core | WindowsPatchExtension | Patching tamu otomatis untuk komputer virtual Azure dan set skala |
Ekstensi Linux
| Ekstensi | Publisher | Jenis | Informasi Tambahan |
|---|---|---|---|
| Pemindai kerentanan terintegrasi Microsoft Defender for Cloud | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender untuk Cloud solusi penilaian kerentanan terintegrasi untuk Azure dan mesin hibrid |
| Ekstensi Skrip Kustom | Microsoft.Azure.Extensions | CustomScript | Ekstensi Skrip Kustom Linux versi 2 |
| Azure Monitor untuk VM (insight) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Ekstensi komputer virtual agen dependensi untuk Linux |
| Ekstensi komputer virtual Azure Key Vault untuk Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Ekstensi komputer virtual Azure Key Vault untuk Linux |
| Agen Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Menginstal Azure Monitor Agent |
| Ekstensi Pekerja Runbook Hibrid Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Menyebarkan Hybrid Runbook Worker pengguna berbasis ekstensi (untuk menjalankan runbook secara lokal) |
| Ekstensi Pembaruan OS Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Gambaran Umum Manajer Pembaruan Azure |
| Ekstensi Patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Patching tamu otomatis untuk komputer virtual Azure dan set skala |
Prasyarat
Fitur ini bergantung pada penyedia sumber Azure berikut dalam langganan Anda:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Jika belum terdaftar, ikuti langkah-langkah di Mendaftarkan penyedia sumber daya Azure.
Tinjau dokumentasi untuk setiap ekstensi VM yang direferensikan dalam tabel sebelumnya untuk memahami apakah ekstensi tersebut memiliki persyaratan jaringan atau sistem. Upaya ini dapat membantu mencegah masalah konektivitas dengan layanan atau fitur Azure yang bergantung pada ekstensi VM tersebut.
Izin yang diperlukan
Untuk menyebarkan ekstensi ke server dengan dukungan Azure Arc, pengguna memerlukan izin berikut:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Peran Administrator Sumber Daya Azure Connected Machine menyertakan izin yang diperlukan untuk menyebarkan ekstensi. Ini juga mencakup izin untuk menghapus sumber daya server dengan dukungan Azure Arc.
Ekstensi VM agen Azure Monitor
Sebelum Anda menginstal ekstensi, kami sarankan Anda meninjau opsi penyebaran untuk agen Azure Monitor untuk memahami metode yang tersedia dan mana yang memenuhi kebutuhan Anda.
Ekstensi VM Key Vault
Ekstensi VM Key Vault tidak mendukung sistem operasi Linux berikut:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Menyebarkan ekstensi VM Key Vault hanya didukung saat Anda menggunakan:
- Azure CLI
- Azure PowerShell
- Template Azure Resource Manager
Sebelum menyebarkan ekstensi, Anda perlu menyelesaikan langkah-langkah berikut:
Buat vault dan sertifikat (ditandatangani sendiri atau diimpor).
Berikan akses server yang didukung Azure Arc ke rahasia sertifikat. Jika Anda menggunakan pratinjau kontrol akses berbasis peran Azure (RBAC), cari nama sumber daya Azure Arc dan tetapkan peran Pengguna Rahasia Key Vault (pratinjau). Jika Anda menggunakan kebijakan akses Key Vault, tetapkan rahasia Dapatkan izin ke identitas yang ditetapkan sistem sumber daya Azure Arc.
Agen Komputer yang Tersambung
Verifikasi bahwa komputer Anda cocok dengan versi sistem operasi Windows dan Linux yang didukung untuk agen Azure Connected Machine.
Versi minimum agen Connected Machine yang didukung dengan fitur ini di Windows dan Linux adalah rilis 1.0.
Untuk meningkatkan komputer Anda ke versi agen yang diperlukan, lihat Meningkatkan agen.
Ketersediaan ekstensi sistem operasi
Ekstensi berikut tersedia untuk komputer Windows dan Linux.
Ketersediaan ekstensi Windows
| Sistem operasi | Agen Azure Monitor | Wawasan VM dependensi | Qualys | Skrip Kustom | Key Vault | Runbook hibrid | Ekstensi antimalware | Pusat Admin Windows |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Server Windows 2019 | X | X | X | X | X | X | ||
| Server Windows 2016 | X | X | X | X | X | X | Bawaan | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| OS klien Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) dan yang lebih baru | X | X | X | |||||
| Windows 10 Enterprise (termasuk multi-sesi) dan Pro (hanya skenario server) | X | X | X | X | X | |||
| Windows 8 Enterprise dan Pro (hanya skenario server) | X | X | X | |||||
| Windows 7 SP1 (hanya skenario server) | X | X | X | |||||
| Azure Local (hanya skenario server) | X | X |
Ketersediaan ekstensi Linux
| Sistem operasi | Agen Azure Monitor | Wawasan VM dependensi | Qualys | Skrip Kustom | Key Vault | Runbook hibrid | Ekstensi antimalware | Agen Komputer yang Tersambung |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Untuk ketersediaan regional layanan Azure dan ekstensi VM yang tersedia untuk server berkemampuan Azure Arc, lihat Peta Jalan Ketersediaan Produk Global Azure.
Konten terkait
- Anda dapat menyebarkan, mengelola, dan menghapus ekstensi VM dengan menggunakan templat Azure CLI, Azure PowerShell, portal Azure, atau Azure Resource Manager.