Gestion des extensions de machine virtuelle avec des serveurs activés par Azure Arc
Les extensions de machine virtuelle sont de petites applications qui permettent d’effectuer des tâches de configuration et d’automatisation de post-déploiement sur des machines virtuelles Azure. Par exemple, si une machine virtuelle exige l’installation d’un logiciel, une protection antivirus ou l’exécution d’un script, vous pouvez utiliser une extension de machine virtuelle.
Les serveurs avec Azure Arc vous permettent de déployer, retirer et mettre à jour des extensions de machine virtuelle Azure sur des machines virtuelles Linux et Windows hors Azure, ce qui simplifie la gestion de votre machine hybride tout au long de son cycle de vie. Les extensions de machine virtuelle peuvent être gérées à l’aide des méthodes suivantes sur vos machines ou serveurs hybrides gérés par des serveurs compatibles Arc :
Remarque
Les serveurs avec Azure Arc ne prennent pas en charge le déploiement ni la gestion des extensions de machine virtuelle sur les machines virtuelles Azure. Pour les machines virtuelles Azure, consultez l’article Présentation des extensions de machine virtuelle suivant.
Remarque
Actuellement, vous ne pouvez mettre à jour les extensions qu’à partir du portail Azure ou de l’interface de ligne de commande Azure. La mise à jour des extensions à partir d’Azure PowerShell ou d’un modèle Azure Resource Manager n’est pas prise en charge pour le moment.
Principaux avantages
La prise en charge des extensions de machine virtuelle des serveurs activés par Azure Arc offre les avantages clés suivants :
Collectez les données de journaux à des fins d’analyse avec Journaux dans Azure Monitor en activant l’extension de machine virtuelle de l’agent Azure Monitor. L’analyse des données de journalisation s’avère utile pour effectuer une analyse complexe de données de journal issues de sources de différents types.
Avec Insights de machine virtuelle, il analyse les performances des machines virtuelles Windows et Linux, et supervise leurs processus et dépendances vis-à-vis d'autres ressources et des processus externes. Pour cela, il convient d’activer les extensions de machine virtuelle de l’agent Azure Monitor et de Dependency Agent.
Télécharge et exécute des scripts sur des machines connectées hybrides à l’aide de l’extension de script personnalisé. Elle est utile pour la configuration de post-déploiement, l’installation de logiciels ou toute autre tâche de configuration ou de gestion.
Actualisation automatique des certificats stockés dans Azure Key Vault.
Disponibilité
La fonctionnalité d’extension de machine virtuelle n’est disponible que dans la liste des régions prises en charge. Veillez à intégrer votre machine dans l’une de ces régions.
En plus, vous pouvez configurer des listes des extensions dont vous souhaitez autoriser ou refuser l’installation sur les serveurs. Pour plus d’informations, consultez Listes d’autorisation et listes de refus des extensions.
Extensions
Dans cette version, nous prenons en charge les extensions de machine virtuelle suivantes sur les machines Windows et Linux.
Pour découvrir le package d’agent Azure Connected Machine et obtenir des détails sur le composant Agent Extension, consultez Vue d’ensemble de l’agent.
Remarque
l’extension de machine virtuelle Desired State Configuration n’est plus disponible pour les serveurs Azure Arc. Nous vous recommandons également la migration vers une configuration de machine ou l’utilisation de l’extension de script personnalisé pour gérer la configuration post-déploiement de votre serveur.
Les serveurs compatibles avec les arcs prennent en charge le déplacement des machines avec une ou plusieurs extensions de machine virtuelle installées entre les groupes de ressources ou un autre abonnement Azure sans impact sur leur configuration. Les abonnements source et de destination doivent exister dans le même locataire Microsoft Entra. Cette prise en charge est activée à partir de la version de l’agent de machine connectée 1.8.21197.005. Pour plus d’informations sur le déplacement de ressources et les considérations avant l’exécution, voir Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement.
Extensions Windows
Extension | Serveur de publication | Type | Informations supplémentaires |
---|---|---|---|
Analyseur de vulnérabilités intégré à Microsoft Defender pour le cloud | Qualys | WindowsAgent.AzureSecurityCenter | Solution intégrée d’évaluation des vulnérabilités de Microsoft Defender pour le cloud pour les machines Azure et hybrides |
Extension Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Extension Microsoft Antimalware pour Windows |
Extension de script personnalisé | Microsoft.Compute | CustomScriptExtension | Extension de script personnalisée Windows |
Azure Monitor pour machines virtuelles (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extension de machine virtuelle Dependency Agent pour Windows |
Synchronisation du certificat Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extension de machine virtuelle Key Vault pour Windows |
Agent Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Installer l’agent Azure Monitor |
Vue d’ensemble du Runbook Worker hybride Azure Automation | Microsoft.Compute | HybridWorkerForWindows | Déployez un Runbook Worker hybride basé sur une extension pour exécuter des runbooks localement |
Extension Azure pour SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Installez l’extension Azure pour SQL Server pour lancer une connexion SQL Server à Azure |
Windows Admin Center (préversion) | Microsoft.AdminCenter | AdminCenter | Gérer les serveurs avec Azure Arc à l’aide de Windows Admin Center dans Azure |
Extension de mise à jour du système d’exploitation Windows | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Aperçu d’Azure Update Manager |
Extension de patch Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Mise à jour corrective automatique des invités pour les machines virtuelles Azure et les groupes identiques |
Extensions Linux
Extension | Serveur de publication | Type | Informations supplémentaires |
---|---|---|---|
Analyseur de vulnérabilités intégré à Microsoft Defender pour le cloud | Qualys | LinuxAgent.AzureSecurityCenter | Solution intégrée d’évaluation des vulnérabilités de Microsoft Defender pour le cloud pour les machines Azure et hybrides |
Extension de script personnalisé | Microsoft.Azure.Extensions | CustomScript | Extension de script personnalisé Linux version 2 |
Azure Monitor pour machines virtuelles (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extension de machine virtuelle Dependency Agent pour Linux |
Synchronisation du certificat Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extension de machine virtuelle Key Vault pour Linux |
Agent Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Installer l’agent Azure Monitor |
Vue d’ensemble du Runbook Worker hybride Azure Automation | Microsoft.Compute | HybridWorkerForLinux | Déployez un Runbook Worker hybride basé sur une extension pour exécuter des runbooks localement |
Extension de mise à jour du système d’exploitation Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Aperçu d’Azure Update Manager |
Extension de patch Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Mise à jour corrective automatique des invités pour les machines virtuelles Azure et les groupes identiques |
Prérequis
Cette fonctionnalité dépend des fournisseurs de ressources Azure suivants de votre abonnement :
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
S’ils ne sont pas déjà inscrits, suivez la procédure Inscription de fournisseurs de ressources Azure.
Veillez à consulter la documentation relative à chacune des extensions de machine virtuelle indiquées dans le tableau précédent pour savoir si elle présente une configuration réseau ou système requise. Vous éviterez ainsi des problèmes de connectivité avec des services et des fonctionnalités Azure qui s’appuient sur cette extension de machine virtuelle.
Autorisations requises
Pour déployer une extension sur des serveurs compatibles avec Arc, un utilisateur doit disposer des autorisations suivantes.
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
Le rôle Administrateur de ressources de la machine connectée Azure inclut les autorisations requises pour déployer des extensions, mais aussi pour supprimer des ressources de serveurs compatibles avec Arc.
Extension VM de l’agent Azure Monitor
Avant d’installer l’extension, nous vous suggérons de consulter les options de déploiement de l’agent Azure Monitor pour comprendre les différentes méthodes disponibles et celles qui répondent à vos besoins.
Extension de machine virtuelle Azure Key Vault
L’extension de machine virtuelle Key Vault ne prend pas en charge les systèmes d’exploitation Linux suivants :
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Le déploiement de l’extension de machine virtuelle Key Vault n’est pris en charge qu’avec :
- L’interface de ligne de commande Azure
- Azure PowerShell
- Modèle Azure Resource Manager
Avant de déployer l’extension, vous devez effectuer les opérations suivantes :
Créer un coffre et un certificat (auto-signé ou à importer).
Accordez au serveur compatible avec Azure Arc l’accès au secret du certificat. Si vous utilisez la préversion du RBAC, recherchez le nom de la ressource Azure Arc et attribuez-lui le rôle Utilisateur de secrets de Key Vault (préversion). Si vous utilisez la stratégie d’accès à Key Vault, affectez au secret des autorisations Get pour l’identité attribuée par le système de la ressource Azure Arc.
Agent Connected Machine
Vérifiez que votre machine correspond aux versions prises en charge des systèmes d’exploitation Windows et Linux pour l’agent Azure Connected Machine.
La version minimale de l’agent Connected Machine prise en charge avec cette fonctionnalité sur Windows et Linux est la version 1.0.
Pour mettre à niveau votre machine vers la version exigée de l’agent, consultez Mettre à niveau l’agent.
Disponibilité de l’extension du système d’exploitation
Les extensions suivantes sont disponibles pour les machines Windows et Linux :
Disponibilité de l’extension Windows
Système d’exploitation | Agent Azure Monitor | Insights de machine virtuelle de dépendance | Qualys | Script personnalisé | Key Vault | Runbook hybride | Extension Antimalware | Windows Admin Center |
---|---|---|---|---|---|---|---|---|
Windows Server 2022 | X | X | X | X | X | X | ||
Windows Server 2019 | X | X | X | X | X | X | ||
Windows Server 2016 | X | X | X | X | X | X | Intégré | X |
Windows Server 2012 R2 | X | X | X | X | X | X | ||
Windows Server 2012 | X | X | X | X | X | X | X | |
Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
Windows Server 2008 R2 | X | X | X | X | ||||
Windows Server 2008 SP2 | X | X | X | |||||
Système d’exploitation client Windows 11 | X | X | ||||||
Windows 10 1803 (RS4) et ultérieur | X | X | X | |||||
Windows 10 entreprise (y compris multi-sessions) et Pro (scénarios de serveur uniquement) | X | X | X | X | X | |||
Windows 8 Entreprise et Pro (scénarios de serveur uniquement) | X | X | X | |||||
Windows 7 SP1 (scénarios de serveur uniquement) | X | X | X | |||||
Azure Stack HCI (scénarios de serveur uniquement) | X | X |
Disponibilité de l’extension Linux
Système d’exploitation | Agent Azure Monitor | Insights de machine virtuelle de dépendance | Qualys | Script personnalisé | Key Vault | Runbook hybride | Extension Antimalware | Agent Connected Machine |
---|---|---|---|---|---|---|---|---|
Amazon Linux 2 | X | X | X | |||||
Debian 10 | X | X | X | X | ||||
Debian 9 | X | X | X | X | ||||
Debian 8 | X | X | X | |||||
Debian 7 | X | X | ||||||
OpenSUSE 13.1+ | X | X | ||||||
Oracle Linux 8 | X | X | X | X | X | |||
Oracle Linux 7 | X | X | X | X | X | |||
Oracle Linux 6 | X | X | X | X | ||||
Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
Red Hat Enterprise Linux Server 6 | X | X | X | |||||
SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
Ubuntu 16.04 LTS | X | X | X | X | X | |||
Ubuntu 14.04 LTS | X | X |
Pour connaître les disponibilités régionales des différents services Azure et des extensions de machine virtuelle disponibles pour les serveurs avec Azure Arc, reportez-vous à la feuille de route de disponibilité des produits d’Azure Global.
Étapes suivantes
Vous pouvez déployer, gérer et supprimer des extensions de machine virtuelle à l’aide d’Azure CLI, d’Azure PowerShell, du portail Azure ou de modèles Azure Resource Manager.