Управление расширениями виртуальных машин с помощью серверов с поддержкой Azure Arc

Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, с помощью расширения виртуальной машины (далее — расширение ВМ) на виртуальной машине можно установить программное обеспечение, настроить антивирусную защиту или выполнять сценарии.

Серверы с поддержкой Azure Arc позволяют развертывать, удалять и обновлять расширения виртуальной машины Azure на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридным компьютером на протяжении всего его жизненного цикла. Для управления расширениями виртуальной машины на гибридных компьютерах или серверах, управляемых с помощью серверов с поддержкой ARC, можно использовать следующие методы:

Примечание.

Серверы с поддержкой Azure Arc не поддерживают развертывание расширений виртуальных машин и управление ими на виртуальных машинах Azure. Сведения для виртуальных машин Azure см. в статье Обзор расширения виртуальных машин.

Примечание.

В настоящее время можно обновлять только расширения из портал Azure или Azure CLI. Обновление расширений из Azure PowerShell или шаблона Azure Resource Manager в настоящее время не поддерживается.

Ключевые преимущества

Поддержка расширений виртуальной машины для серверов с поддержкой Azure Arc обеспечивает следующие основные преимущества:

  • Сбор данных журнала для анализа с помощью журналов в Azure Monitor путем включения расширения виртуальной машины агента Azure Monitor. Анализ данных журнала позволяет выполнять сложный анализ данных журнала из разных источников.

  • На основе аналитики виртуальных машин это решение анализирует производительность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости на других ресурсах, а также внешние процессы. Это достигается путем включения расширений виртуальных машин агента Azure Monitor и агента зависимостей.

  • Загрузка и выполнение скриптов на гибридных подключенных компьютерах с помощью расширения пользовательских скриптов. Это расширение можно использовать для настройки после развертывания, установки программного обеспечения и других задач настройки или управления.

  • Автоматическое обновление сертификатов, хранящихся в Azure Key Vault.

Availability

Функциональность расширения виртуальной машины доступна только в списке поддерживаемых регионов. Убедитесь в том, что ваш компьютер подключен в одном из этих регионов.

Кроме того, можно настроить списки расширений, которые вы хотите разрешить и заблокировать на серверах. Дополнительные сведения см . в списках разрешений расширения и списках блоков.

Расширения

В этом выпуске поддерживаются следующие расширения виртуальных машин на компьютерах Windows и Linux.

Сведения о пакете агента Azure Connected Machine и компоненте агента расширения см. в обзоре агентов.

Примечание.

Расширение виртуальной машины требуемой конфигурации состояния больше не доступно для серверов с поддержкой Azure Arc. Кроме того, рекомендуется перенести конфигурацию компьютера или использовать расширение пользовательского скрипта для управления конфигурацией сервера после развертывания.

Серверы с поддержкой Arc поддерживают перемещение компьютеров с одним или несколькими расширениями виртуальной машины между группами ресурсов или подписками Azure без каких-либо последствий для их конфигурации. Исходная и целевая подписка должны существовать в пределах одного клиента Microsoft Entra. Эта поддержка включена в агенте Connected Machine начиная с версии 1.8.21197.005. Дополнительные сведения о перемещении ресурсов и предварительные рекомендации см. в разделе Перемещение ресурсов в новую группу ресурсов или подписку.

Расширения Windows

Расширение Publisher Тип Дополнительная информация:
Сканер уязвимости, встроенный в Microsoft Defender для облака Qualys WindowsAgent.AzureSecurityCenter интегрированное решение для оценки уязвимостей Microsoft Defender для облака для виртуальных машин Azure и гибридных компьютеров
Расширение Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Расширение антивредоносного ПО Майкрософт для Windows
Расширение пользовательских сценариев Microsoft.Compute; CustomScriptExtension Расширение пользовательских скриптов для Windows
Azure Monitor для виртуальных машин (аналитические сведения) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Расширение виртуальной машины Dependency agent для Windows
Синхронизация сертификата Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Расширение виртуальной машины Key Vault для Windows
Агент Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Установка агента Azure Monitor
Расширение гибридной рабочей роли Runbook службы автоматизации Azure Microsoft.Compute; HybridWorkerForWindows Развертывание гибридной рабочей роли Runbook на основе расширений для локального выполнения модулей Runbook
Расширение Azure для SQL Server Microsoft.AzureData WindowsAgent.SqlServer Установка расширения Azure для SQL Server для запуска подключения SQL Server к Azure
Windows Admin Center (предварительная версия) Microsoft.AdminCenter AdminCenter Управление серверами с поддержкой Azure Arc с помощью Центра администрирования Windows в Azure
Расширение центра обновления ОС Windows Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Обзор Диспетчера обновлений Azure
Расширение исправлений Windows Microsoft.CPlat.Core WindowsPatchExtension Автоматическое исправление гостей для azure Виртуальные машины и масштабируемых наборов

Расширения Linux

Расширение Publisher Тип Дополнительная информация:
Сканер уязвимости, встроенный в Microsoft Defender для облака Qualys LinuxAgent.AzureSecurityCenter интегрированное решение для оценки уязвимостей Microsoft Defender для облака для виртуальных машин Azure и гибридных компьютеров
Расширение пользовательских сценариев Microsoft.Azure.Extensions CustomScript Расширение пользовательских скриптов Linux версии 2
Azure Monitor для виртуальных машин (аналитические сведения) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Расширение виртуальной машины Dependency agent для Linux
Синхронизация сертификата Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Расширение виртуальной машины Key Vault для Linux
Агент Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Установка агента Azure Monitor
Расширение гибридной рабочей роли Runbook службы автоматизации Azure Microsoft.Compute; HybridWorkerForLinux Развертывание гибридной рабочей роли Runbook на основе расширений для локального выполнения модулей Runbook
Расширение обновления ОС Linux Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Обзор Диспетчера обновлений Azure
Расширение исправлений Linux Microsoft.CPlat.Core LinuxPatchExtension Автоматическое исправление гостей для azure Виртуальные машины и масштабируемых наборов

Необходимые компоненты

Эта возможность зависит от следующих поставщиков ресурсов Azure в вашей подписке:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Если они еще не зарегистрированы, выполните действия, описанные в разделе Регистрация поставщиков ресурсов Azure.

Обязательно ознакомьтесь с документацией по каждому расширению ВМ, упомянутому в предыдущей таблице, чтобы понять, указаны ли для них требования к сети или системе. Это позволит избежать проблем с подключением к службе Azure или возможности, которая использует это расширение ВМ.

Необходимые разрешения

Чтобы развернуть расширение на серверах с поддержкой Arc, пользователю требуются следующие разрешения.

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Роль администратора ресурсов подключенного компьютера Azure включает разрешения, необходимые для развертывания расширений, однако она также включает разрешение на удаление ресурсов сервера с поддержкой Arc.

Расширение виртуальной машины агента Azure Monitor

Перед установкой расширения мы рекомендуем ознакомиться с параметрами развертывания агента Azure Monitor, чтобы понять доступные методы и соответствующие вашим требованиям.

Расширение виртуальной машины для Azure Key Vault

Расширение виртуальной машины для Azure Key Vault не поддерживается для следующих операционных систем Linux:

  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Развертывание расширения виртуальной машины для Key Vault поддерживается только с помощью:

  • Azure CLI
  • Azure PowerShell
  • Шаблон Azure Resource Manager

Перед развертыванием расширения необходимо выполнить следующие действия:

  1. Создайте хранилище и сертификат (самозаверяющий или импортированный).

  2. Предоставьте серверу с поддержкой Azure Arc доступ к секрету сертификата. Если вы используете предварительную версию RBAC, найдите ресурс Azure Arc по имени и назначьте ему роль Пользователь секретов Key Vault (предварительная версия). Если вы используете политику доступа Key Vault, назначьте удостоверению, назначаемому системой, ресурса Azure Arc разрешение Secret Get.

Агент подключенного компьютера

Убедитесь, что на вашем компьютере установлена одна из поддерживаемых версий операционной системы Windows и Linux для агента Azure Connected Machine.

При использовании этой возможности в Windows и Linux минимальной поддерживаемой версией агента Connected Machine является выпуск 1.0.

Сведения об обновлении компьютера до версии, необходимой для агента, см. в разделе Обновление агента.

Доступность расширения операционной системы

Для компьютеров Windows и Linux доступны следующие расширения:

Доступность расширения Windows

Операционная система Агент Azure Monitor Аналитика виртуальных машин зависимостей Qualys Пользовательский скрипт Key Vault Гибридная рабочая роль Runbook Расширение защиты от вредоносных программ Windows Admin Center;
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X Встроенный X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 с пакетом обновления 1 (SP1) X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 с пакетом обновления 2 (SP2) X X X
Клиентская ОС Windows 11 X X
Windows 10 1803 (RS4) и более новые версии X X X
Windows 10 Корпоративная (включая несколько сеансов) и Pro (только для сценариев сервера) X X X X X
Windows 8 Корпоративная и Pro (только для сценариев сервера) X X X
Windows 7 с пакетом обновления 1 (SP1) (только для сценариев сервера) X X X
Azure Stack HCI (только для сценариев сервера) X X

Доступность расширения Linux

Операционная система Агент Azure Monitor Аналитика виртуальных машин зависимостей Qualys Пользовательский скрипт Key Vault Гибридная рабочая роль Runbook Расширение защиты от вредоносных программ Агент подключенного компьютера
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1+ X X
Oracle Linux 8 X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Red Hat Enterprise Linux Server 8 X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X
Red Hat Enterprise Linux Server 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 с пакетом обновления 5 (SP5) X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

Сведения о региональной доступности различных служб Azure и расширений виртуальных машин, доступных для серверов с поддержкой Azure Arc, см. в схеме доступности продуктов глобального уровня Azure.

Следующие шаги

Вы можете развертывать, удалять расширения виртуальной машины и управлять ими с помощью Azure CLI, Azure PowerShell, перейдя на портал Azure, или с помощью шаблонов Azure Resource Manager.