Cloud Services (延長サポート) の拡張機能

  • [アーティクル]

拡張機能は、ロールでのデプロイ後の構成および自動化タスクを提供する小さなアプリケーションです。 たとえば、リモート デスクトップ拡張機能を使用して、クラウド サービス (延長サポート) のデプロイ中にロールでリモート デスクトップ接続を有効にすることができます。

Key Vault 拡張機能

Key Vault 仮想マシン (VM) 拡張機能は、Azure Key Vault に格納されている証明書を自動更新できるようにします。 この拡張機能は、具体的には、キー コンテナーに保存されている観察対象の証明書の一覧を監視し、変更が検出されると対応する証明書を取得してインストールします。 また、クラウド サービス (延長サポート) の証明書のリージョン間またはサブスクリプション間の参照も可能です。

詳細については、「クラウド サービス用 のキー コンテナー拡張機能の構成 (延長サポート)」を参照してください。

リモート デスクトップ拡張機能

リモート デスクトップを使用して、Azure で実行されているロールのデスクトップにアクセスできます。 リモート デスクトップ接続を使用すると、その実行中にアプリケーションの問題のトラブルシューティングを行ったり、診断したりできます。

サービス定義にリモート デスクトップ モジュールを含めるか、またはリモート デスクトップ拡張機能を使用することによって、開発中にロールでリモート デスクトップ接続を有効にすることができます。

詳細については、Azure portal からのリモート デスクトップの構成に関するページを参照してください。

Microsoft Azure Diagnostics の拡張機能

どのクラウド サービスでも主要なパフォーマンス メトリックを監視することができます。 各クラウド サービス ロールは最小限のデータ (CPU 使用率、ネットワーク使用状況、ディスク使用率) を収集します。 クラウド サービスで Microsoft.Azure.Diagnostics 拡張機能がロールに適用されている場合、そのロールはより多くのデータ ポイントを収集できます。

ベーシックな監視機能では、ロール インスタンスのパフォーマンス カウンター データは、3 分間隔でサンプリングされて収集されます。 このベーシックな監視のデータはストレージ アカウントには格納されないため、追加のコストが伴うことはありません。

高度な監視機能では、5 分、1 時間、12 時間の間隔で詳細なメトリックがサンプリングされて収集されます。 集計されたデータはストレージ アカウントにテーブルとして格納され、10 日後に消去されます。 使用されるストレージ アカウントはロールごとに構成します。ロールによって異なるストレージ アカウントを使用できます。

詳細については、「Cloud Services (延長サポート) で Microsoft Azure 診断拡張機能を適用する」を参照してください

マルウェア対策の拡張機能

Azure のアプリケーションまたはサービスでは、PowerShell コマンドレットを使用して Azure Cloud Services 向けの Microsoft マルウェア対策を有効化および構成できます。 Microsoft Antimalware は、Windows Server 2012 R2 以前を実行している Cloud Services プラットフォームに無効状態でインストールされているので、Azure アプリケーションで有効化する必要があります。 Windows Server 2016 以降では、Windows Defender が既定で有効になっているため、これらのコマンドレットを使用してマルウェア対策を構成できます。

詳細については、延長サポート (CS-ES) を使用した Azure Cloud Service への Microsoft Antimalware の追加に関する記事を参照してください

Azure Antimalware 対策の詳細については、「Azure Cloud Services および Virtual Machines 向け Microsoft Antimalware」を参照してください

次のステップ