Aracılığıyla paylaş


Azure Arc özellikli sunucularla sanal makine uzantısı yönetimi

Sanal makine (VM) uzantıları, Azure VM'lerinde dağıtım sonrası yapılandırma ve otomasyon görevleri sağlayan küçük uygulamalardır. Örneğin, bir sanal makine yazılım yüklemesi, virüsten koruma veya betiğin çalıştırılmasını gerektiriyorsa, vm uzantısını kullanabilirsiniz.

Azure Arc özellikli sunucularla Azure VM uzantılarını Azure Windows ve Linux olmayan VM'lere dağıtabilir, kaldırabilir ve güncelleştirebilirsiniz. Bu özellik, hibrit makinelerinizin yaşam döngüleri boyunca yönetilmesini kolaylaştırır. Azure Arc özellikli sunucular tarafından yönetilen karma makinelerinizde veya sunucularınızda aşağıdaki yöntemleri kullanarak VM uzantılarını yönetebilirsiniz:

Not

Azure Arc özellikli sunucular, Azure sanal makinelerine VM uzantıları dağıtmayı ve yönetmeyi desteklemez. Azure VM'leri için VM uzantısına genel bakış makalesine bakın.

Şu anda uzantıları yalnızca Azure portalından veya Azure CLI'dan güncelleştirebilirsiniz. Azure PowerShell'den veya Azure Resource Manager şablonundan uzantıları güncelleştirme şu anda desteklenmiyor.

Temel avantajlar

Azure Arc özellikli sunucular için VM uzantısı desteği aşağıdaki temel avantajları sağlar:

  • Azure İzleyici aracısı VM uzantısını etkinleştirerek Azure İzleyici Günlükleri ile analiz için günlük verilerini toplayın. Çeşitli kaynaklardan günlük verileri arasında karmaşık analizler yapabilirsiniz.

  • VM içgörüleri ile Windows ve Linux VM'lerinizin performansını analiz edin ve bunların diğer kaynaklara ve dış işlemlere olan işlemlerini ve bağımlılıklarını izleyin. Hem Azure İzleyici aracısı hem de Bağımlılık aracısı için VM uzantılarını etkinleştirerek bu özellikleri elde edebilirsiniz.

  • Özel Betik Uzantısı'nı kullanarak karma bağlı makinelerde betikleri indirin ve çalıştırın. Bu uzantı dağıtım sonrası yapılandırma, yazılım yüklemesi veya diğer yapılandırma veya yönetim görevleri için kullanışlıdır.

  • Azure Key Vault'ta depolanan sertifikaları otomatik olarak yenileyin.

Kullanılabilirlik

VM uzantısı işlevselliği yalnızca desteklenen bölgelerde kullanılabilir. Makinenizi bu bölgelerden birine eklemeyi unutmayın.

Ayrıca, sunucularda izin vermek ve engellemek istediğiniz uzantıların listelerini yapılandırabilirsiniz. Daha fazla bilgi için bkz . Uzantı izin verilenler ve engelleme listeleri.

Uzantıları

Bu sürümde, Windows ve Linux makinelerinde aşağıdaki VM uzantılarını destekliyoruz.

Azure Connected Machine aracı paketi ve Uzantı aracısı bileşeni hakkında bilgi edinmek için bkz . Aracıya genel bakış.

Not

İstenen Durum Yapılandırması VM uzantısı artık Azure Arc özellikli sunucular için kullanılamaz. Sunucunuzun dağıtım sonrası yapılandırmasını yönetmek için makine yapılandırmasına geçmenizi veya Özel Betik Uzantısı'nı kullanmanızı öneririz.

Azure Arc özellikli sunucular, bir veya daha fazla VM uzantısı yüklü makinelerin, yapılandırmalarını etkilemeden kaynak grupları veya başka bir Azure aboneliği arasında taşınmasını destekler. Kaynak ve hedef abonelikler aynı Microsoft Entra kiracısı içinde olmalıdır. Bu destek, Bağlı Makine aracısı sürüm 1.8.21197.005 ile başlayarak etkinleştirilir. Devam etmeden önce kaynakları ve önemli noktaları taşıma hakkında daha fazla bilgi için bkz . Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma.

Windows uzantıları

Dahili Publisher Tür Ek bilgi
Bulut için Microsoft Defender tümleşik güvenlik açığı tarayıcısı Qualys WindowsAgent.AzureSecurityCenter Azure ve karma makineler için tümleşik güvenlik açığı değerlendirme çözümü Bulut için Microsoft Defender
Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısı Microsoft.Azure.Security IaaSAntimalware Windows için Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısı
Özel Betik Uzantısı Microsoft.Compute CustomScriptExtension Windows Özel Betik Uzantısı
VM'ler için Azure İzleyici (içgörüler) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Windows için bağımlılık aracısı sanal makine uzantısı
Windows için Azure Key Vault sanal makine uzantısı Microsoft.Azure.Key.Vault KeyVaultForWindows Windows için Key Vault sanal makine uzantısı
Azure İzleyici aracısı Microsoft.Azure.monitor AzureMonitorWindowsAgent Azure İzleyici aracısını Yükleme
Karma Runbook Çalışanı uzantısını Azure Otomasyonu Microsoft.Compute HybridWorkerForWindows Uzantı tabanlı kullanıcı Karma Runbook Çalışanı dağıtma (runbook'ları yerel olarak yürütmek için)
SQL Server için Azure Uzantısı Microsoft.AzureData WindowsAgent.SqlServer SQL Server için Azure Uzantısı'nı yükleme (Azure'a SQL Server bağlantısı başlatmak için)
Windows Yönetim Merkezi (önizleme) Microsoft.AdminCenter AdminCenter Azure'da Windows Yönetim Merkezi'ni kullanarak Azure Arc özellikli sunucuları yönetme
Windows İşletim Sistemi Güncelleştirme Uzantısı Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Azure Güncelleştirme Yöneticisi'ne Genel Bakış
Windows Patch uzantısı Microsoft.CPlat.Core WindowsPatchExtension Azure sanal makineleri ve ölçek kümeleri için otomatik konuk düzeltme eki uygulama

Linux uzantıları

Dahili Publisher Tür Ek bilgi
Bulut için Microsoft Defender tümleşik güvenlik açığı tarayıcısı Qualys LinuxAgent.AzureSecurityCenter Azure ve karma makineler için tümleşik güvenlik açığı değerlendirme çözümü Bulut için Microsoft Defender
Özel Betik Uzantısı Microsoft.Azure.Extensions CustomScript Linux Özel Betik Uzantısı sürüm 2
VM'ler için Azure İzleyici (içgörüler) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Linux için bağımlılık aracısı sanal makine uzantısı
Linux için Azure Key Vault sanal makine uzantısı Microsoft.Azure.Key.Vault KeyVaultForLinux Linux için Key Vault sanal makine uzantısı
Azure İzleyici aracısı Microsoft.Azure.monitor AzureMonitorLinuxAgent Azure İzleyici aracısını Yükleme
Karma Runbook Çalışanı uzantısını Azure Otomasyonu Microsoft.Compute HybridWorkerForLinux Uzantı tabanlı kullanıcı Karma Runbook Çalışanı dağıtma (runbook'ları yerel olarak yürütmek için)
Linux İşletim Sistemi Güncelleştirme Uzantısı Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Azure Güncelleştirme Yöneticisi'ne Genel Bakış
Linux Düzeltme Eki Uzantısı Microsoft.CPlat.Core LinuxPatchExtension Azure sanal makineleri ve ölçek kümeleri için otomatik konuk düzeltme eki uygulama

Önkoşullar

Bu özellik, aboneliğinizde aşağıdaki Azure kaynak sağlayıcılarına bağlıdır:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Henüz kaydedilmemişse Azure kaynak sağlayıcılarını kaydetme bölümünde yer alan adımları izleyin.

Ağ veya sistem gereksinimleri olup olmadığını anlamak için önceki tablolarda başvuruda bulunan her VM uzantısının belgelerini gözden geçirin. Bu çaba, bu VM uzantısını kullanan bir Azure hizmeti veya özelliğiyle ilgili bağlantı sorunlarını önlemeye yardımcı olabilir.

Gerekli izinler

Azure Arc özellikli sunuculara uzantı dağıtmak için kullanıcının aşağıdaki izinlere ihtiyacı vardır:

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Azure Bağlı Makine Kaynak Yöneticisi rolü, uzantıları dağıtmak için gereken izinleri içerir. Ayrıca Azure Arc özellikli sunucu kaynaklarını silme izni de içerir.

Azure İzleyici aracısı VM uzantısı

Uzantıyı yüklemeden önce, kullanılabilir yöntemleri ve gereksinimlerinizi karşılayan yöntemleri anlamak için Azure İzleyici aracısının dağıtım seçeneklerini gözden geçirmenizi öneririz.

Key Vault VM uzantısı

Key Vault VM uzantısı aşağıdaki Linux işletim sistemlerini desteklemez:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Key Vault VM uzantısının dağıtılması yalnızca şu durumlarda desteklenir:

  • Azure CLI
  • Azure PowerShell
  • Azure Resource Manager şablonu

Uzantıyı dağıtmadan önce aşağıdaki adımları tamamlamanız gerekir:

  1. Kasa ve sertifika oluşturma (otomatik olarak imzalanan veya içeri aktarılan).

  2. Azure Arc özellikli sunucuya sertifika gizli dizisine erişim izni verin. Azure rol tabanlı erişim denetimi (RBAC) önizlemesini kullanıyorsanız Azure Arc kaynağının adını arayın ve Key Vault Gizli Dizileri Kullanıcısı (önizleme) rolü atayın. Key Vault erişim ilkesi kullanıyorsanız Azure Arc kaynağının sistem tarafından atanan kimliğine gizli dizi Alma izinleri atayın.

Bağlı Makine aracısı

Makinenizin Azure Connected Machine aracısı için desteklenen Windows ve Linux işletim sistemleri sürümleriyle eşleşip eşleşmediğini doğrulayın.

Windows ve Linux'ta bu özellik ile desteklenen Bağlı Makine aracısının en düşük sürümü 1.0 sürümüdür.

Makinenizi gerekli aracı sürümüne yükseltmek için bkz . Aracıyı yükseltme.

İşletim sistemi uzantılarının kullanılabilirliği

Windows ve Linux makineleri için aşağıdaki uzantılar kullanılabilir.

Windows uzantısı kullanılabilirliği

İşletim sistemi Azure İzleyici aracısı Bağımlılık VM içgörüleri Qualys Özel betik Key Vault Karma runbook Kötü amaçlı yazılımdan koruma uzantısı Windows Yönetim Merkezi
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Yerleşik X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
Windows 11 istemci işletim sistemi X X
Windows 10 1803 (RS4) ve üzeri X X X
Windows 10 Enterprise (çoklu oturum dahil) ve Pro (yalnızca sunucu senaryoları) X X X X X
Windows 8 Enterprise ve Pro (yalnızca sunucu senaryoları) X X X
Windows 7 SP1 (yalnızca sunucu senaryoları) X X X
Azure Yerel (yalnızca sunucu senaryoları) X X

Linux uzantısı kullanılabilirliği

İşletim sistemi Azure İzleyici aracısı Bağımlılık VM içgörüleri Qualys Özel betik Key Vault Karma runbook Kötü amaçlı yazılımdan koruma uzantısı Bağlı Makine aracısı
Amazon Linux 2 X X X X
Debian 10 X X X X X
Debian 9 X X X X X
Debian 8 X X X X
Debian 7 X X X
OpenSUSE 13.1+ X X X
Oracle Linux 8 X X X X X X
Oracle Linux 7 X X X X X X
Oracle Linux 6 X X X X X
Red Hat Enterprise Linux Server 8 X X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X X
Red Hat Enterprise Linux Server 6 X X X X
SUSE Linux Enterprise Server 15.2 X X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 24.04 LTS X X X X X X X
Ubuntu 22.04 LTS X X X X X X X
Ubuntu 20.04 LTS X X X X X X X
Ubuntu 18.04 LTS X X X X X X X X
Ubuntu 16.04 LTS X X X X X X
Ubuntu 14.04 LTS X X X

Azure Arc özellikli sunucular için kullanılabilen Azure hizmetlerinin ve VM uzantılarının bölgesel kullanılabilirliği için Bkz. Azure Genel Ürün Kullanılabilirliği Yol Haritası.