Extensiebeheer van virtuele machines met servers met Azure Arc
Extensies voor virtuele machines (VM's) zijn kleine toepassingen die configuratie- en automatiseringstaken na de implementatie bieden op Virtuele Azure-machines. Als een virtuele machine bijvoorbeeld software-installatie, antivirusbeveiliging of het uitvoeren van een script vereist, kunt u een VM-extensie gebruiken.
Met servers met Azure Arc kunt u Azure VM-extensies implementeren, verwijderen en bijwerken naar niet-Azure Windows- en Linux-VM's. Deze mogelijkheid vereenvoudigt het beheer van uw hybride machines gedurende hun levenscyclus. U kunt VM-extensies beheren met behulp van de volgende methoden op uw hybride machines of servers die worden beheerd door servers met Azure Arc:
Notitie
Servers met Azure Arc bieden geen ondersteuning voor het implementeren en beheren van VM-extensies op virtuele Azure-machines. Zie het overzichtsartikel over vm-extensies voor Azure-VM's.
Op dit moment kunt u alleen extensies bijwerken vanuit Azure Portal of de Azure CLI. Het bijwerken van extensies vanuit Azure PowerShell of een Azure Resource Manager-sjabloon wordt momenteel niet ondersteund.
Belangrijkste voordelen
Ondersteuning voor VM-extensies voor servers met Azure Arc biedt de volgende belangrijke voordelen:
Verzamel logboekgegevens voor analyse met Azure Monitor-logboeken door de VM-extensie van de Azure Monitor-agent in te schakelen. U kunt complexe analyses uitvoeren voor logboekgegevens uit verschillende bronnen.
Analyseer met VM-inzichten de prestaties van uw Windows- en Linux-VM's en bewaak hun processen en afhankelijkheden van andere resources en externe processen. U bereikt deze mogelijkheden door de VM-extensies in te schakelen voor zowel de Azure Monitor-agent als de afhankelijkheidsagent.
Download en voer scripts uit op hybride verbonden machines met behulp van de aangepaste scriptextensie. Deze extensie is handig voor configuratie na implementatie, software-installatie of andere configuratie- of beheertaken.
Certificaten die zijn opgeslagen in Azure Key Vault automatisch vernieuwen.
Beschikbaarheid
De functionaliteit van de VM-extensie is alleen beschikbaar in de ondersteunde regio's. Zorg ervoor dat u uw computer onboardt in een van deze regio's.
Daarnaast kunt u lijsten configureren van de extensies die u wilt toestaan en blokkeren op servers. Zie Allowlists en blocklists voor extensies voor meer informatie.
Uitbreidingen
In deze release ondersteunen we de volgende VM-extensies op Windows- en Linux-machines.
Zie agentoverzicht voor meer informatie over het Azure Connected Machine-agentpakket en het onderdeel Extensieagent.
Notitie
De VM-extensie Desired State Configuration is niet meer beschikbaar voor servers met Azure Arc. U wordt aangeraden te migreren naar de machineconfiguratie of de aangepaste scriptextensie te gebruiken om de configuratie na de implementatie van uw server te beheren.
Servers met Azure Arc ondersteunen het verplaatsen van machines met een of meer VM-extensies die zijn geïnstalleerd tussen resourcegroepen of een ander Azure-abonnement, zonder dat dit gevolgen heeft voor hun configuratie. Het bron- en het doelabonnement moeten zich beide binnen dezelfde Microsoft Entra-tenant bevinden. Deze ondersteuning is ingeschakeld vanaf de connected machine-agent versie 1.8.21197.005. Zie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement voor meer informatie over het verplaatsen van resources en overwegingen voordat u verdergaat.
Windows-extensies
| Toestel | Publisher | Type | Aanvullende informatie |
|---|---|---|---|
| Microsoft Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender voor Cloud geïntegreerde oplossing voor evaluatie van beveiligingsproblemen voor Azure- en hybride machines |
| Microsoft Antimalware-extensie | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware-extensie voor Windows |
| Aangepaste scriptextensie | Microsoft.Compute | CustomScriptExtension | Aangepaste Windows-scriptextensie |
| Azure Monitor voor VM's (inzichten) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensie voor de virtuele machine van de afhankelijkheidsagent voor Windows |
| Azure Key Vault-extensie voor virtuele machines voor Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault-extensie voor virtuele machines voor Windows |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | De Azure Monitor-agent installeren |
| Azure Automation Hybrid Runbook Worker-extensie | Microsoft.Compute | HybridWorkerForWindows | Een op extensies gebaseerde gebruiker Hybrid Runbook Worker implementeren (om runbooks lokaal uit te voeren) |
| Azure-extensie voor SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Azure-extensie voor SQL Server installeren (om een SQL Server-verbinding met Azure te starten) |
| Windows-beheercentrum (preview) | Microsoft.AdminCenter | AdminCenter | Servers met Azure Arc beheren met Windows Admin Center in Azure |
| Windows OS Update-extensie | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Overzicht van Azure Update Manager |
| Windows Patch-extensie | Microsoft.CPlat.Core | WindowsPatchExtension | Automatische gastpatching voor virtuele Azure-machines en schaalsets |
Linux-extensies
| Toestel | Publisher | Type | Aanvullende informatie |
|---|---|---|---|
| Microsoft Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender voor Cloud geïntegreerde oplossing voor evaluatie van beveiligingsproblemen voor Azure- en hybride machines |
| Aangepaste scriptextensie | Microsoft.Azure.Extensions | CustomScript | Aangepaste Linux-scriptextensie versie 2 |
| Azure Monitor voor VM's (inzichten) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Afhankelijkheidsagent-extensie voor virtuele machines voor Linux |
| Azure Key Vault-extensie voor virtuele machines voor Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault-extensie voor virtuele machines voor Linux |
| Azure Monitor-agent | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | De Azure Monitor-agent installeren |
| Azure Automation Hybrid Runbook Worker-extensie | Microsoft.Compute | HybridWorkerForLinux | Een op extensies gebaseerde gebruiker Hybrid Runbook Worker implementeren (om runbooks lokaal uit te voeren) |
| Update-extensie voor Linux-besturingssysteem | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Overzicht van Azure Update Manager |
| Linux-patchextensie | Microsoft.CPlat.Core | LinuxPatchExtension | Automatische gastpatching voor virtuele Azure-machines en schaalsets |
Vereisten
Deze functie is afhankelijk van de volgende Azure-resourceproviders in uw abonnement:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Als ze nog niet zijn geregistreerd, volgt u de stappen in Azure-resourceproviders registreren.
Raadpleeg de documentatie voor elke VM-extensie waarnaar in de vorige tabellen wordt verwezen om te begrijpen of deze netwerk- of systeemvereisten heeft. Deze inspanning kan helpen bij het voorkomen van verbindingsproblemen met een Azure-service of -functie die afhankelijk is van die VM-extensie.
Vereiste machtigingen
Een gebruiker heeft de volgende machtigingen nodig om een extensie te implementeren op servers met Azure Arc:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
De rol azure Connected Machine Resource Administrator bevat de machtigingen die vereist zijn voor het implementeren van extensies. Het bevat ook machtigingen voor het verwijderen van serverbronnen met Azure Arc.
VM-extensie voor Azure Monitor-agent
Voordat u de extensie installeert, raden we u aan de implementatieopties voor de Azure Monitor-agent te bekijken om inzicht te hebben in de beschikbare methoden en welke aan uw behoeften voldoet.
Key Vault VM-extensie
De Key Vault VM-extensie biedt geen ondersteuning voor de volgende Linux-besturingssystemen:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Het implementeren van de Key Vault-VM-extensie wordt alleen ondersteund wanneer u:
- De Azure CLI
- Azure PowerShell
- Een Azure Resource Manager-sjabloon
Voordat u de extensie implementeert, moet u de volgende stappen uitvoeren:
Maak een kluis en een certificaat (zelfondertekend of geïmporteerd).
Verdeel de server met Azure Arc toegang tot het certificaatgeheim. Als u de RBAC-preview (op rollen gebaseerd toegangsbeheer) van Azure gebruikt, zoekt u naar de naam van de Azure Arc-resource en wijst u deze de rol Key Vault Secrets User (preview) toe. Als u een Key Vault-toegangsbeleid gebruikt, wijst u geheime get-machtigingen toe aan de door het systeem toegewezen identiteit van de Azure Arc-resource.
Agent voor verbonden machines
Controleer of uw computer overeenkomt met de ondersteunde versies van Windows- en Linux-besturingssystemen voor de Azure Connected Machine-agent.
De minimale versie van de Connected Machine-agent die wordt ondersteund met deze functie in Windows en Linux, is de versie 1.0.
Zie De agent upgraden om uw computer te upgraden naar de vereiste versie van de agent.
Beschikbaarheid van extensies van het besturingssysteem
De volgende extensies zijn beschikbaar voor Windows- en Linux-machines.
Beschikbaarheid van Windows-extensies
| Besturingssysteem | Azure Monitor-agent | Vm-inzichten voor afhankelijkheden | Qualys | Aangepast script | Key Vault | Hybride runbook | Antimalware-extensie | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Ingebouwd | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-clientbesturingssystemen | X | X | ||||||
| Windows 10 1803 (RS4) en hoger | X | X | X | |||||
| Windows 10 Enterprise (inclusief meerdere sessies) en Pro (alleen serverscenario's) | X | X | X | X | X | |||
| Windows 8 Enterprise en Pro (alleen serverscenario's) | X | X | X | |||||
| Windows 7 SP1 (alleen serverscenario's) | X | X | X | |||||
| Azure Local (alleen serverscenario's) | X | X |
Beschikbaarheid van Linux-extensies
| Besturingssysteem | Azure Monitor-agent | Vm-inzichten voor afhankelijkheden | Qualys | Aangepast script | Key Vault | Hybride runbook | Antimalware-extensie | Agent voor verbonden machines |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Voor de regionale beschikbaarheid van Azure-services en VM-extensies die beschikbaar zijn voor servers met Azure Arc, raadpleegt u de roadmap voor de beschikbaarheid van Azure Global-producten.
Gerelateerde inhoud
- U kunt VM-extensies implementeren, beheren en verwijderen met behulp van de Azure CLI, Azure PowerShell, Azure Portal of Azure Resource Manager-sjablonen.