إدارة ملحقات الجهاز الظاهري باستخدام الخوادم التي تدعم Azure Arc
ملحقات الجهاز الظاهري (VM) عبارة عن تطبيقات صغيرة توفر تكوين ما بعد التوزيع ومهام الأتمتة على أجهزة Azure الظاهرية. على سبيل المثال، إذا كان الجهاز الظاهري يتطلب تثبيت برنامج أو حماية من الفيروسات أو لتشغيل برنامج نصي فيه، فيمكن استخدام ملحق VM.
تمكنك الخوادم التي تدعم Azure Arc من نشر ملحقات Azure VM وإزالتها وتحديثها إلى الأجهزة الظاهرية Windows وLinux غير التابعة ل Azure، مما يبسط إدارة جهازك المختلط خلال دورة حياتها. يمكن إدارة ملحقات الأجهزة الظاهرية باستخدام الطرق التالية على الأجهزة المختلطة أو الخوادم المُدارة بواسطة الخوادم التي تدعم Arc:
- مدخل Azure
- واجهة Azure CLI
- Azure PowerShell
- Azure قوالب Resource Manager
ملاحظة
لا تدعم الخوادم التي تدعم Azure Arc نشر ملحقات الأجهزة الظاهرية وإدارتها على أجهزة Azure الظاهرية. بالنسبة إلى الأجهزة الظاهرية ل Azure، راجع مقالة نظرة عامة على ملحق الجهاز الظاهري التالية.
ملاحظة
حاليا يمكنك فقط تحديث الملحقات من مدخل Azure أو Azure CLI. تنفيذ هذه العملية من Azure PowerShell أو استخدام قالب Azure Resource Manager غير معتمد في الوقت الحالي.
المزايا الهامة
يوفر دعم ملحق VM للخوادم التي تدعم Azure Arc المزايا الرئيسية التالية:
يمكنك تجميع بيانات السجل لتحليلها باستخدام السجلات في Azure Monitor من خلال تمكين ملحق الجهاز الظاهري لعامل Log Analytics. يجعل Log Analytics من المفيد إجراء تحليل معقد عبر بيانات السجل من أنواع مختلفة من المصادر.
باستخدام رؤى VM ، فإنه يحلل أداء الأجهزة الظاهرية Windows و Linux ، ويراقب عملياتها وتبعياتها على الموارد الأخرى والعمليات الخارجية. يتم تحقيق ذلك من خلال تمكين كل من وكيل Log Analytics وملحقات VM لوكيل التبعية.
قم بتنزيل البرامج النصية وتنفيذها على الأجهزة المتصلة المختلطة باستخدام ملحق البرنامج النصي المخصص. هذا الملحق مفيد لتكوين ما بعد النشر أو تثبيت البرنامج أو أي مهام تكوين أو إدارة أخرى.
تحديث الشهادات المخزنة في Key Vault Azure تلقائيا.
التوفر
تتوفر وظيفة ملحق VM فقط في قائمة المناطق المدعومة. تأكد من أنك على متن جهازك في إحدى هذه المناطق.
ملحقات
في هذا الإصدار، ندعم ملحقات الأجهزة الظاهرية التالية على أجهزة Windows وLinux.
للتعرف على حزمة عامل Azure Connected Machine وتفاصيل حول مكون عامل الملحق، راجع نظرة عامة على الوكيل.
ملاحظة
لم يعد ملحق الجهاز الظاهري لتكوين الحالة المطلوبة متوفرا للخوادم التي تدعم Azure Arc. بدلا من ذلك، نوصي بالترحيل إلى تكوين الضيف أو استخدام ملحق البرنامج النصي المخصص لإدارة تكوين ما بعد النشر لخادمك.
تدعم الخوادم التي تدعم القوس نقل الأجهزة مع واحد أو أكثر من ملحقات VM المثبتة بين مجموعات الموارد أو اشتراك Azure آخر دون التعرض لأي تأثير على تكوينها. يجب أن تتواجد اشتراكات المصدر والوجهة داخل مستأجر Microsoft Azure Active Directory نفسه. يتم تمكين هذا الدعم بدءا من إصدار عامل الجهاز المتصل 1.8.21197.005. لمزيد من المعلومات حول نقل الموارد والاعتبارات قبل المتابعة، راجع نقل الموارد إلى مجموعة موارد جديدة أو اشتراك جديد.
ملحقات Windows
| الملحق | الناشر | النوع | معلومات إضافية |
|---|---|---|---|
| Microsoft Defender للماسح الضوئي للثغرات الأمنية المدمج في السحابة | كواليس | WindowsAgent.AzureSecurityCenter | حل تقييم الثغرات الأمنية المتكامل من Microsoft Defender for Cloud ل Azure والأجهزة المختلطة |
| ملحق Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | ملحق Microsoft Antimalware لأنظمة Windows |
| ملحق البرنامج النصي المخصص | Microsoft.Compute | CustomScriptExtension | Windows ملحق البرنامج النصي المخصص |
| عامل Log Analytics | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | ملحق VM ل Log Analytics Windows |
| Azure Monitor for VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | ملحق الجهاز الظاهري لوكيل التبعية Windows |
| مزامنة شهادة Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | ملحق Key Vault Virtual Machine ل Windows |
| عامل Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | تركيب عامل Azure Monitor |
| Azure Automation Hybrid Runbook Worker extension (preview) | Microsoft.Compute | هجين عامل فورويندوز | نشر عامل دفتر تشغيل مختلط للمستخدم يستند إلى ملحق لتنفيذ دفاتر التشغيل محليا. |
ملحقات لينكس
| الملحق | الناشر | النوع | معلومات إضافية |
|---|---|---|---|
| Microsoft Defender للماسح الضوئي للثغرات الأمنية المدمج في السحابة | كواليس | LinuxAgent.AzureSecurityCenter | حل تقييم الثغرات الأمنية المتكامل من Microsoft Defender for Cloud ل Azure والأجهزة المختلطة |
| ملحق البرنامج النصي المخصص | Microsoft.Azure.Extensions | CustomScript | لينكس مخصص ملحق البرنامج النصي الإصدار 2 |
| عامل Log Analytics | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | ملحق VM لتحليلات السجل لنظام التشغيل Linux |
| Azure Monitor for VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | ملحق الجهاز الظاهري لوكيل التبعية لنظام التشغيل Linux |
| مزامنة شهادة Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | ملحق Key Vault Virtual Machine ل Linux |
| عامل Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | تركيب عامل Azure Monitor |
| Azure Automation Hybrid Runbook Worker extension (preview) | Microsoft.Compute | HybridWorkerForLinux | نشر عامل دفتر تشغيل مختلط للمستخدم يستند إلى ملحق لتنفيذ دفاتر التشغيل محليا. |
المتطلبات الأساسية
تعتمد هذه الميزة على موفري موارد Azure التاليين في اشتراكك:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
إذا لم تكن مسجلة بالفعل، فاتبع الخطوات الواردة ضمن تسجيل موفري موارد Azure.
تأكد من مراجعة الوثائق الخاصة بكل ملحق VM المشار إليه في الجدول السابق لفهم ما إذا كان لديه أي متطلبات شبكة أو نظام. يمكن أن يساعدك ذلك على تجنب مواجهة أي مشكلات في الاتصال مع خدمة Azure أو ميزة تعتمد على ملحق الجهاز الظاهري هذا.
ملحق VM لتحليلات السجل
يتطلب ملحق VM لوكيل Log Analytics لنظام التشغيل Linux تثبيت Python 2.x على الجهاز المستهدف.
قبل تثبيت الإضافة، نقترح عليك مراجعة خيارات النشر لوكيل Log Analytics لفهم الطرق المختلفة المتاحة والتي تلبي متطلباتك.
Azure Key Vault VM extension
لا يدعم ملحق Key Vault VM أنظمة تشغيل Linux التالية:
- CentOS Linux 7 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
يتم دعم نشر ملحق Key Vault VM فقط باستخدام:
- واجهة سطر الأوامر The Azure CLI
- The Azure PowerShell
- قالب Azure Resource Manager
قبل نشر الإضافة، تحتاج إلى إكمال ما يلي:
إنشاء مخزن وشهادة (موقعة ذاتيا أو مستوردة).
منح الخادم الذي تم تمكين Azure Arc حق الوصول إلى سر الشهادة. إذا كنت تستخدم معاينة RBAC، فابحث عن اسم مورد Azure Arc وقم بتعيينه دور مستخدم (معاينة) Key Vault Secrets. إذا كنت تستخدم نهج الوصول Key Vault، فقم بتعيين أذونات Secret Get إلى الهوية المعينة للنظام لمورد Azure Arc.
عامل Connected Machine
تحقق من تطابق جهازك مع الإصدارات المدعومة من نظام التشغيل Windows وLinux لوكيل Azure Connected Machine.
الحد الأدنى لإصدار عامل الجهاز المتصل المدعوم بهذه الميزة على Windows وLinux هو الإصدار 1.0.
لترقية جهازك إلى إصدار العامل المطلوب، راجع ترقية الوكيل.
الخطوات التالية
يمكنك نشر ملحقات الأجهزة الظاهرية وإدارتها وإزالتها باستخدام Azure CLI أو Azure PowerShell من مدخل Azure أو قوالب Azure Resource Manager.