Azure Arc özellikli sunucularla sanal makine uzantısı yönetimi
Sanal makine (VM) uzantıları, Azure VM'lerinde dağıtım sonrası yapılandırma ve otomasyon görevleri sağlayan küçük uygulamalardır. Örneğin, bir sanal makine yazılım yüklemesi, virüsten koruma veya betiğin çalıştırılmasını gerektiriyorsa, vm uzantısını kullanabilirsiniz.
Azure Arc özellikli sunucularla Azure VM uzantılarını Azure Windows ve Linux olmayan VM'lere dağıtabilir, kaldırabilir ve güncelleştirebilirsiniz. Bu özellik, hibrit makinelerinizin yaşam döngüleri boyunca yönetilmesini kolaylaştırır. Azure Arc özellikli sunucular tarafından yönetilen karma makinelerinizde veya sunucularınızda aşağıdaki yöntemleri kullanarak VM uzantılarını yönetebilirsiniz:
Not
Azure Arc özellikli sunucular, Azure sanal makinelerine VM uzantıları dağıtmayı ve yönetmeyi desteklemez. Azure VM'leri için VM uzantısına genel bakış makalesine bakın.
Şu anda uzantıları yalnızca Azure portalından veya Azure CLI'dan güncelleştirebilirsiniz. Azure PowerShell'den veya Azure Resource Manager şablonundan uzantıları güncelleştirme şu anda desteklenmiyor.
Temel avantajlar
Azure Arc özellikli sunucular için VM uzantısı desteği aşağıdaki temel avantajları sağlar:
Azure İzleyici aracısı VM uzantısını etkinleştirerek Azure İzleyici Günlükleri ile analiz için günlük verilerini toplayın. Çeşitli kaynaklardan günlük verileri arasında karmaşık analizler yapabilirsiniz.
VM içgörüleri ile Windows ve Linux VM'lerinizin performansını analiz edin ve bunların diğer kaynaklara ve dış işlemlere olan işlemlerini ve bağımlılıklarını izleyin. Hem Azure İzleyici aracısı hem de Bağımlılık aracısı için VM uzantılarını etkinleştirerek bu özellikleri elde edebilirsiniz.
Özel Betik Uzantısı'nı kullanarak karma bağlı makinelerde betikleri indirin ve çalıştırın. Bu uzantı dağıtım sonrası yapılandırma, yazılım yüklemesi veya diğer yapılandırma veya yönetim görevleri için kullanışlıdır.
Azure Key Vault'ta depolanan sertifikaları otomatik olarak yenileyin.
Kullanılabilirlik
VM uzantısı işlevselliği yalnızca desteklenen bölgelerde kullanılabilir. Makinenizi bu bölgelerden birine eklemeyi unutmayın.
Ayrıca, sunucularda izin vermek ve engellemek istediğiniz uzantıların listelerini yapılandırabilirsiniz. Daha fazla bilgi için bkz . Uzantı izin verilenler ve engelleme listeleri.
Uzantıları
Bu sürümde, Windows ve Linux makinelerinde aşağıdaki VM uzantılarını destekliyoruz.
Azure Connected Machine aracı paketi ve Uzantı aracısı bileşeni hakkında bilgi edinmek için bkz . Aracıya genel bakış.
Not
İstenen Durum Yapılandırması VM uzantısı artık Azure Arc özellikli sunucular için kullanılamaz. Sunucunuzun dağıtım sonrası yapılandırmasını yönetmek için makine yapılandırmasına geçmenizi veya Özel Betik Uzantısı'nı kullanmanızı öneririz.
Azure Arc özellikli sunucular, bir veya daha fazla VM uzantısı yüklü makinelerin, yapılandırmalarını etkilemeden kaynak grupları veya başka bir Azure aboneliği arasında taşınmasını destekler. Kaynak ve hedef abonelikler aynı Microsoft Entra kiracısı içinde olmalıdır. Bu destek, Bağlı Makine aracısı sürüm 1.8.21197.005 ile başlayarak etkinleştirilir. Devam etmeden önce kaynakları ve önemli noktaları taşıma hakkında daha fazla bilgi için bkz . Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma.
Windows uzantıları
| Dahili | Publisher | Tür | Ek bilgi |
|---|---|---|---|
| Bulut için Microsoft Defender tümleşik güvenlik açığı tarayıcısı | Qualys | WindowsAgent.AzureSecurityCenter | Azure ve karma makineler için tümleşik güvenlik açığı değerlendirme çözümü Bulut için Microsoft Defender |
| Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısı | Microsoft.Azure.Security | IaaSAntimalware | Windows için Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısı |
| Özel Betik Uzantısı | Microsoft.Compute | CustomScriptExtension | Windows Özel Betik Uzantısı |
| VM'ler için Azure İzleyici (içgörüler) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Windows için bağımlılık aracısı sanal makine uzantısı |
| Windows için Azure Key Vault sanal makine uzantısı | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows için Key Vault sanal makine uzantısı |
| Azure İzleyici aracısı | Microsoft.Azure.monitor | AzureMonitorWindowsAgent | Azure İzleyici aracısını Yükleme |
| Karma Runbook Çalışanı uzantısını Azure Otomasyonu | Microsoft.Compute | HybridWorkerForWindows | Uzantı tabanlı kullanıcı Karma Runbook Çalışanı dağıtma (runbook'ları yerel olarak yürütmek için) |
| SQL Server için Azure Uzantısı | Microsoft.AzureData | WindowsAgent.SqlServer | SQL Server için Azure Uzantısı'nı yükleme (Azure'a SQL Server bağlantısı başlatmak için) |
| Windows Yönetim Merkezi (önizleme) | Microsoft.AdminCenter | AdminCenter | Azure'da Windows Yönetim Merkezi'ni kullanarak Azure Arc özellikli sunucuları yönetme |
| Windows İşletim Sistemi Güncelleştirme Uzantısı | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure Güncelleştirme Yöneticisi'ne Genel Bakış |
| Windows Patch uzantısı | Microsoft.CPlat.Core | WindowsPatchExtension | Azure sanal makineleri ve ölçek kümeleri için otomatik konuk düzeltme eki uygulama |
Linux uzantıları
| Dahili | Publisher | Tür | Ek bilgi |
|---|---|---|---|
| Bulut için Microsoft Defender tümleşik güvenlik açığı tarayıcısı | Qualys | LinuxAgent.AzureSecurityCenter | Azure ve karma makineler için tümleşik güvenlik açığı değerlendirme çözümü Bulut için Microsoft Defender |
| Özel Betik Uzantısı | Microsoft.Azure.Extensions | CustomScript | Linux Özel Betik Uzantısı sürüm 2 |
| VM'ler için Azure İzleyici (içgörüler) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux için bağımlılık aracısı sanal makine uzantısı |
| Linux için Azure Key Vault sanal makine uzantısı | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux için Key Vault sanal makine uzantısı |
| Azure İzleyici aracısı | Microsoft.Azure.monitor | AzureMonitorLinuxAgent | Azure İzleyici aracısını Yükleme |
| Karma Runbook Çalışanı uzantısını Azure Otomasyonu | Microsoft.Compute | HybridWorkerForLinux | Uzantı tabanlı kullanıcı Karma Runbook Çalışanı dağıtma (runbook'ları yerel olarak yürütmek için) |
| Linux İşletim Sistemi Güncelleştirme Uzantısı | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure Güncelleştirme Yöneticisi'ne Genel Bakış |
| Linux Düzeltme Eki Uzantısı | Microsoft.CPlat.Core | LinuxPatchExtension | Azure sanal makineleri ve ölçek kümeleri için otomatik konuk düzeltme eki uygulama |
Önkoşullar
Bu özellik, aboneliğinizde aşağıdaki Azure kaynak sağlayıcılarına bağlıdır:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Henüz kaydedilmemişse Azure kaynak sağlayıcılarını kaydetme bölümünde yer alan adımları izleyin.
Ağ veya sistem gereksinimleri olup olmadığını anlamak için önceki tablolarda başvuruda bulunan her VM uzantısının belgelerini gözden geçirin. Bu çaba, bu VM uzantısını kullanan bir Azure hizmeti veya özelliğiyle ilgili bağlantı sorunlarını önlemeye yardımcı olabilir.
Gerekli izinler
Azure Arc özellikli sunuculara uzantı dağıtmak için kullanıcının aşağıdaki izinlere ihtiyacı vardır:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Bağlı Makine Kaynak Yöneticisi rolü, uzantıları dağıtmak için gereken izinleri içerir. Ayrıca Azure Arc özellikli sunucu kaynaklarını silme izni de içerir.
Azure İzleyici aracısı VM uzantısı
Uzantıyı yüklemeden önce, kullanılabilir yöntemleri ve gereksinimlerinizi karşılayan yöntemleri anlamak için Azure İzleyici aracısının dağıtım seçeneklerini gözden geçirmenizi öneririz.
Key Vault VM uzantısı
Key Vault VM uzantısı aşağıdaki Linux işletim sistemlerini desteklemez:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Key Vault VM uzantısının dağıtılması yalnızca şu durumlarda desteklenir:
- Azure CLI
- Azure PowerShell
- Azure Resource Manager şablonu
Uzantıyı dağıtmadan önce aşağıdaki adımları tamamlamanız gerekir:
Kasa ve sertifika oluşturma (otomatik olarak imzalanan veya içeri aktarılan).
Azure Arc özellikli sunucuya sertifika gizli dizisine erişim izni verin. Azure rol tabanlı erişim denetimi (RBAC) önizlemesini kullanıyorsanız Azure Arc kaynağının adını arayın ve Key Vault Gizli Dizileri Kullanıcısı (önizleme) rolü atayın. Key Vault erişim ilkesi kullanıyorsanız Azure Arc kaynağının sistem tarafından atanan kimliğine gizli dizi Alma izinleri atayın.
Bağlı Makine aracısı
Makinenizin Azure Connected Machine aracısı için desteklenen Windows ve Linux işletim sistemleri sürümleriyle eşleşip eşleşmediğini doğrulayın.
Windows ve Linux'ta bu özellik ile desteklenen Bağlı Makine aracısının en düşük sürümü 1.0 sürümüdür.
Makinenizi gerekli aracı sürümüne yükseltmek için bkz . Aracıyı yükseltme.
İşletim sistemi uzantılarının kullanılabilirliği
Windows ve Linux makineleri için aşağıdaki uzantılar kullanılabilir.
Windows uzantısı kullanılabilirliği
| İşletim sistemi | Azure İzleyici aracısı | Bağımlılık VM içgörüleri | Qualys | Özel betik | Key Vault | Karma runbook | Kötü amaçlı yazılımdan koruma uzantısı | Windows Yönetim Merkezi |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Yerleşik | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11 istemci işletim sistemi | X | X | ||||||
| Windows 10 1803 (RS4) ve üzeri | X | X | X | |||||
| Windows 10 Enterprise (çoklu oturum dahil) ve Pro (yalnızca sunucu senaryoları) | X | X | X | X | X | |||
| Windows 8 Enterprise ve Pro (yalnızca sunucu senaryoları) | X | X | X | |||||
| Windows 7 SP1 (yalnızca sunucu senaryoları) | X | X | X | |||||
| Azure Yerel (yalnızca sunucu senaryoları) | X | X |
Linux uzantısı kullanılabilirliği
| İşletim sistemi | Azure İzleyici aracısı | Bağımlılık VM içgörüleri | Qualys | Özel betik | Key Vault | Karma runbook | Kötü amaçlı yazılımdan koruma uzantısı | Bağlı Makine aracısı |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Azure Arc özellikli sunucular için kullanılabilen Azure hizmetlerinin ve VM uzantılarının bölgesel kullanılabilirliği için Bkz. Azure Genel Ürün Kullanılabilirliği Yol Haritası.
İlgili içerik
- Azure CLI, Azure PowerShell, Azure portalı veya Azure Resource Manager şablonlarını kullanarak VM uzantılarını dağıtabilir, yönetebilir ve kaldırabilirsiniz.