Gerenciamento de extensão da máquina virtual com servidores habilitados para Azure Arc
As extensões da VM (máquina virtual) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. Por exemplo, se uma máquina virtual exigir a instalação de software, proteção antivírus ou a execução de um script nele, uma extensão da VM poderá ser usada.
Com os servidores habilitados para Azure Arc, você pode implantar, remover e atualizar extensões de VM do Azure em VMs Windows e Linux que não são do Azure, simplificando o gerenciamento do computador híbrido por meio do ciclo de vida. As extensões de VM podem ser gerenciadas usando os seguintes métodos em seus servidores ou máquinas híbridas gerenciados por servidores habilitados para Arc:
Observação
Os servidores habilitados para Azure Arc não são compatíveis com a implantação e o gerenciamento de extensões de VM para máquinas virtuais do Azure. Para VMs do Azure, confira o artigo Visão geral da extensão de VM a seguir.
Observação
Atualmente, você só pode atualizar extensões no portal do Azure ou na CLI do Azure. A atualização de extensões do Azure PowerShell ou de um modelo do Azure Resource Manager não é suportada no momento.
Principais benefícios
O suporte à extensão de VM dos servidores habilitados para Azure Arc oferece os seguintes benefícios principais:
Coletar dados de log para análise com logs em Azure Monitor habilitando a extensão de VM do agente do Azure Monitor. A análise de dados do log torna útil a realização de análises complexas em dados de log de diferentes tipos de fontes.
Com os insights de VM, ele analisa o desempenho e a integridade das VMs do Windows e do Linux e monitora os processos e as dependências de outros recursos e processos externos. Isso é obtido por meio da habilitação do agente do Azure Monitor e das extensões de VM do agente de dependência.
Baixe e execute scripts em máquinas conectadas híbridas usando a extensão de script personalizado. Essa extensão é útil para a configuração de pós-implantação, instalação de software ou qualquer outra configuração ou tarefas de gerenciamento.
Atualizar automaticamente os certificados armazenados em um Azure Key Vault.
Disponibilidade
A funcionalidade de extensão de VM está disponível somente na lista de regiões com suporte. Certifique-se de que você integra seu computador em uma dessas regiões.
Além disso, você pode configurar listas de extensões que deseja permitir e bloquear nos servidores. Confira Listas de permitidos e listas de bloqueios de extensão para obter mais informações.
Extensões
Nesta versão, damos suporte às seguintes extensões de VM em computadores Windows e Linux.
Para saber mais sobre o pacote do agente Azure Connected Machine e detalhes sobre o componente do agente de extensão, consulte visão geral do agente.
Observação
A extensão de VM Desired State Configuration não está mais disponível para servidores habilitados para Azure Arc. Como alternativa, é recomendável migrar para a configuração de computador ou usar a extensão de script personalizado para gerenciar a configuração pós-implantação do seu servidor.
Os servidores habilitados para Arc dão suporte à movimentação de computadores com uma ou mais extensões de VM instaladas entre grupos de recursos ou outra assinatura do Azure, sem afetar a configuração. As assinaturas de origem e destino devem existir no mesmo locatário do Microsoft Entra. Esse suporte está habilitado a partir do agente do Computador Conectado versão 1.8.21197.005. Para saber mais sobre como mover recursos e obter considerações antes de continuar, confira Mover recursos para um novo grupo de recursos ou assinatura.
Extensões do Windows
| Extensão | Editor | Tipo | Informações adicionais |
|---|---|---|---|
| Verificador de vulnerabilidades integrado do Microsoft Defender para Nuvem | Qualys | WindowsAgent.AzureSecurityCenter | Solução de avaliação de vulnerabilidades integrada do Microsoft Defender para Nuvem para computadores do Azure e híbridos |
| Extensão de Antimalware da Microsoft | Microsoft.Azure.Security | IaaSAntimalware | Extensão de Antimalware da Microsoft para Windows |
| Extensão de Script personalizado | Microsoft.Compute | CustomScriptExtension | Extensão de script personalizado do Windows |
| Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensão da máquina virtual do agente de dependência para Windows |
| Sincronização do certificado do Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensão da máquina virtual de Key Vault para Windows |
| Agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Instalar o agente do Azure Monitor |
| Extensão do Hybrid Runbook Worker do Automação do Azure | Microsoft.Compute | HybridWorkerForWindows | Implante um Hybrid Runbook Worker de usuário baseado em extensão para executar runbooks localmente |
| Extensão do Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Instale a extensão do Azure para SQL Server para iniciar a conexão do SQL Server com o Azure |
| Windows Admin Center (versão prévia) | Microsoft.AdminCenter | AdminCenter | Gerenciar servidores habilitados para o Azure Arc usando o Windows Admin Center no Azure |
| Windows OS Update Extension | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Visão Geral do Azure Update Manager |
| Windows Patch Extension | Microsoft.CPlat.Core | WindowsPatchExtension | Aplicação automática de patch de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
Extensões do Linux
| Extensão | Editor | Tipo | Informações adicionais |
|---|---|---|---|
| Verificador de vulnerabilidades integrado do Microsoft Defender para Nuvem | Qualys | LinuxAgent.AzureSecurityCenter | Solução de avaliação de vulnerabilidades integrada do Microsoft Defender para Nuvem para computadores do Azure e híbridos |
| Extensão de Script personalizado | Microsoft.Azure.Extensions | CustomScript | Extensão do script personalizado do Linux versão 2 |
| Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensão da máquina virtual do agente de dependência para Linux |
| Sincronização do certificado do Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensão da máquina virtual de Key Vault para Linux |
| Agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Instalar o agente do Azure Monitor |
| Extensão do Hybrid Runbook Worker do Automação do Azure | Microsoft.Compute | HybridWorkerForLinux | Implante um Hybrid Runbook Worker de usuário baseado em extensão para executar runbooks localmente |
| Linux OS Update Extension | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Visão Geral do Azure Update Manager |
| Linux Patch Extension | Microsoft.CPlat.Core | LinuxPatchExtension | Aplicação automática de patch de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
Pré-requisitos
Esse recurso depende dos seguintes provedores de recursos do Azure em sua assinatura:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Se eles ainda não estiverem registrados, siga as etapas em registrar provedores de recursos do Azure.
Certifique-se de examinar a documentação de cada extensão da VM, referenciada na tabela anterior para entender se ela tem requisitos de rede ou de sistema. Isso pode ajudá-lo a evitar problemas de conectividade com um serviço ou recurso do Azure que dependa dessa extensão de VM.
Permissões necessárias
Para implantar uma extensão em servidores habilitados para Arc, um usuário requer as permissões a seguir.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
A função Administrador de Recursos do Azure Connected Machine inclui as permissões necessárias para implantar extensões, no entanto, também inclui a permissão para excluir recursos de servidor habilitados para Arc.
Extensão da VM do agente do Azure Monitor
Antes de instalar a extensão, sugerimos que você examine as Opções de implantação do agente do Azure Monitor para entender os diferentes métodos disponíveis e que atendem às suas necessidades.
Extensão de VM do Azure Key Vault
A extensão de VM Key Vault não dá suporte aos seguintes sistemas operacionais Linux:
- RHEL (Red Hat Enterprise Linux) 7 (x64)
- Amazon Linux 2 (x64)
A implantação da extensão de VM Key Vault só tem suporte usando:
- A CLI do Azure
- O Azure Powershell
- Modelo do Azure Resource Manager
Antes de implantar a extensão, você precisará concluir o seguinte:
Crie um cofre e um certificado (autoassinado ou importado).
Conceda ao servidor habilitado para Azure Arc acesso ao segredo de certificado. Se você estiver usando a visualização do RBAC, procure o nome do recurso Azure Arc e atribua a ele a função de usuário dos segredos do Key Vault (versão prévia). Se você estiver usando a política de acesso do Key Vault, atribua permissões de obter segredo à identidade atribuída do sistema do recurso do Azure Arc.
Agente do Connected Machine
Verifique se seu computador corresponde às versões com suporte do sistema operacional Windows e Linux para o agente do Azure Connected Machine.
A versão mínima do agente do computador conectado que tem suporte com esse recurso no Windows e no Linux é a versão 1.0.
Para atualizar seu computador para a versão do agente necessária, consulte atualizar agente.
Disponibilidade da extensão do sistema operacional
As seguintes extensões estão disponíveis para computadores Windows e Linux:
Disponibilidade da extensão Windows
| Sistema operacional | Agente do Azure Monitor | Insights de VM de dependência | Qualys | Custom Script | Key Vault | Hybrid Runbook | Extensão de antimalware | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Interno | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| SO Windows 11 | X | X | ||||||
| Windows 10 1803 (RS4) e superior | X | X | X | |||||
| Windows 10 Enterprise (incluindo multissessão) e Pro (somente cenários de Servidor) | X | X | X | X | X | |||
| Windows 8 Enterprise e Pro (somente cenários de Servidor) | X | X | X | |||||
| Windows 7 SP1 (somente cenários de Servidor) | X | X | X | |||||
| Azure Stack HCI (somente cenários de Servidor) | X | X |
Disponibilidade da extensão Linux
| Sistema operacional | Agente do Azure Monitor | Insights de VM de dependência | Qualys | Custom Script | Key Vault | Hybrid Runbook | Extensão de antimalware | Agente do Connected Machine |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Para obter as disponibilidades regionais de diferentes serviços do Azure e extensões de VM disponíveis para servidores habilitados para Azure Arc, consulte o roteiro de disponibilidade de produtos do Azure Global.
Próximas etapas
Você pode implantar, gerenciar e remover extensões de VM usando o CLI do Azure, Azure PowerShell no portal do Azure, ou nos modelos de Resource Manager do Azure.