Manajemen ekstensi mesin virtual dengan server yang didukung Azure Arc

Ekstensi komputer virtual (VM) adalah aplikasi kecil yang menyediakan konfigurasi pasca penyebaran dan tugas otomatisasi pada VM Azure. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan anti-virus, atau untuk menjalankan skrip di dalamnya, ekstensi VM dapat digunakan.

Server yang didukung Azure Arc memungkinkan Anda untuk menyebarkan, menghapus, dan memperbarui ekstensi Azure VM ke VM non-Azure Windows dan Linux, sehingga menyederhanakan pengelolaan mesin hibrida Anda melalui siklus hidupnya. Ekstensi VM dapat dikelola menggunakan metode berikut pada komputer atau server hibrid Anda yang dikelola oleh server yang didukung Azure Arc:

Catatan

Server yang didukung Azure Arc tidak mendukung penyebaran dan pengelolaan ekstensi VM ke mesin virtual Azure. Untuk VM Azure, lihat artikel ringkasan ekstensi VM berikut.

Catatan

Saat ini Anda hanya dapat memperbarui ekstensi dari portal Microsoft Azure atau CLI Azure. Melakukan operasi ini dari Azure PowerShell, atau menggunakan template Azure Resource Manager tidak didukung saat ini.

Keuntungan Kunci

Dukungan ekstensi VM server yang didukung Azure Arc memberikan keuntungan utama berikut ini:

  • Kumpulkan data log untuk analisis dengan Log di Azure Monitor dengan mengaktifkan ekstensi VM agen Log Analitik. Log Analytics mempermudah melakukan analisis kompleks di seluruh data log dari berbagai jenis sumber.

  • Dengan wawasan VM, wawasan VM menganalisis performa VM Windows dan Linux Anda, serta memantau proses dan dependensi pada sumber daya lain dan proses eksternal. Hal ini dicapai dengan mengaktifkan ekstensi VM agen Log Analitik dan agen Dependensi.

  • Unduh dan jalankan skrip pada komputer yang tersambung secara hibrid menggunakan Ekstensi Skrip Kustom. Ekstensi ini berguna untuk konfigurasi pasca penyebaran, penginstalan perangkat lunak, atau konfigurasi atau tugas manajemen lainnya.

  • Merefresh sertifikat yang disimpan di Azure Key Vault secara otomatis.

Ketersediaan

Fungsionalitas ekstensi VM hanya tersedia dalam daftar wilayah yang didukung. Pastikan Anda menyetor komputer di salah satu wilayah ini.

Ekstensi

Dalam rilis ini, kami mendukung ekstensi VM berikut pada komputer Windows dan Linux.

Untuk mempelajari tentang paket agen Komputer yang Tersambung Azure dan detail tentang komponen agen Ekstensi, lihat Ringkasan agen.

Catatan

Baru-baru ini, dukungan untuk ekstensi VM DSC telah dihapus untuk server yang didukung Azure Arc. Atau, sebaiknya gunakan Ekstensi Skrip Kustom untuk mengelola konfigurasi pasca penyebaran server atau komputer Anda.

Server yang didukung Azure Arc mendukung pemindahan mesin dengan satu atau beberapa ekstensi VM yang diinstal antara grup sumber daya atau langganan Azure lainnya tanpa mengalami dampak apa pun terhadap konfigurasinya. Langganan sumber dan tujuan harus tersedia dengan penyewa Azure Active Directory yang sama. Dukungan ini diaktifkan mulai dari agen Connected Machine versi 1.8.21197.005. Untuk informasi selengkapnya tentang memindahkan sumber daya dan pertimbangan sebelum melanjutkan, lihat Memindahkan sumber daya ke grup atau langganan sumber daya baru.

Ekstensi Windows

Ekstensi Publisher Jenis Informasi tambahan
Pemindai kerentanan terintegrasi Microsoft Defender for Cloud Qualys WindowsAgent.AzureSecurityCenter Solusi penilaian kerentanan terintegrasi Microsoft Defender for Cloud untuk Azure dan mesin hibrid
Ekstensi Microsoft Antimalware Microsoft.Azure.Security IaaSAntimalware Ekstensi Microsoft Antimalware untuk Windows
Ekstensi Skrip Kustom Microsoft.Compute CustomScriptExtension Ekstensi Skrip Kustom Windows
Agen Analitik Log Microsoft.EnterpriseCloud.Monitoring MicrosoftMonitoringAgent Ekstensi VM Analitik Log untuk Windows
Azure Monitor untuk VM (insight) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Ekstensi komputer virtual agen dependensi untuk Windows
Sinkronisasi Sertifikat Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForWindows Ekstensi komputer virtual Azure Key Vault untuk Windows
Agen Azure Monitor Microsoft.Azure.Monitor AzureMonitorWindowsAgent Memasang agen Azure Monitor (pratinjau)
Ekstensi Azure Automation Hybrid Runbook Worker (pratinjau) Microsoft.Compute HybridWorkerForWindows Menyebarkan User Hybrid Runbook Worker berbasis ekstensi untuk menjalankan runbook secara lokal.

Ekstensi Linux

Ekstensi Publisher Jenis Informasi tambahan
Pemindai kerentanan terintegrasi Microsoft Defender for Cloud Qualys LinuxAgent.AzureSecurityCenter Solusi penilaian kerentanan terintegrasi Microsoft Defender for Cloud untuk Azure dan mesin hibrid
Ekstensi Skrip Kustom Microsoft.Azure.Extensions CustomScript Ekstensi Skrip Kustom Linux Versi 2
Agen Analitik Log Microsoft.EnterpriseCloud.Monitoring OmsAgentForLinux Ekstensi VM Analitik Log untuk Linux
Azure Monitor untuk VM (insight) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Ekstensi komputer virtual agen dependensi untuk Linux
Sinkronisasi Sertifikat Azure Key Vault Microsoft.Azure.Key.Vault KeyVaultForLinux Ekstensi komputer virtual Azure Key Vault untuk Linux
Agen Azure Monitor Microsoft.Azure.Monitor AzureMonitorLinuxAgent Memasang agen Azure Monitor (pratinjau)
Ekstensi Azure Automation Hybrid Runbook Worker (pratinjau) Microsoft.Compute HybridWorkerForLinux Menyebarkan User Hybrid Runbook Worker berbasis ekstensi untuk menjalankan runbook secara lokal.

Prasyarat

Fitur ini bergantung pada penyedia sumber Azure berikut dalam langganan Anda:

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

Jika peneydia sumber Azure belum terdaftar, ikuti langkah-langkah di bawah Mendaftarkan penyedia sumber Azure.

Pastikan untuk meninjau dokumentasi untuk setiap ekstensi VM yang direferensikan dalam tabel sebelumnya untuk memahami apakah ekstensi tersebut memiliki persyaratan jaringan atau sistem. Hal ini dapat membantu Anda menghindari masalah konektivitas apa pun dengan layanan atau fitur Azure yang bergantung pada ekstensi VM tersebut.

Ekstensi VM Analitik Log

Ekstensi VM agen Analitik Log untuk Linux memerlukan Python 2.x yang dipasang pada komputer target.

Sebelum Anda menginstal ekstensi, sebaiknya Anda meninjau opsi penyebaran untuk agen Analitik Log untuk memahami berbagai metode yang tersedia dan yang memenuhi persyaratan Anda.

Ekstensi Azure Key Vault VM

Ekstensi VM Key Vault tidak mendukung sistem operasi Linux berikut:

  • CentOS Linux 7 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

Menyebarkan ekstensi VM Key Vault hanya didukung menggunakan:

  • Azure CLI
  • Azure PowerShell
  • Templat Azure Resource Manager

Sebelum menyebarkan ekstensi, Anda harus menyelesaikan hal berikut:

  1. Buat brankas dan sertifikat (ditandatangani sendiri atau diimpor).

  2. Berikan akses server yang didukung Azure Arc ke rahasia sertifikat. Jika Anda menggunakan pratinjau RBAC, cari nama sumber daya Azure Arc dan tetapkan peran Pengguna Rahasia Azure Key Vault (pratinjau) . Jika Anda menggunakan kebijakan akses Azure Key Vault, tetapkan izin Dapatkan Rahasia ke identitas yang ditetapkan sistem sumber daya Azure Arc.

Agen Komputer yang Tersambung

Pastikan komputer Anda cocok dengan versi yang didukung sistem operasi Windows dan Linux untuk agen Komputer yang Tersambung Azure.

Versi minimum agen Komputer yang Tersambung yang didukung dengan fitur ini di Windows dan Linux adalah rilis 1.0.

Untuk meningkatkan versi komputer Anda ke versi agen yang diperlukan, lihat Meningkatkan agen.

Langkah berikutnya

Anda dapat menyebarkan, mengelola, dan menghapus ekstensi VM menggunakan Azure CLI, Azure PowerShell, dari portal Microsoft Azure, atau templat Azure Resource Manager.