Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
虚拟机(VM)扩展是小型应用程序,用于在 Azure VM 上提供部署后配置和自动化任务。
例如,VM 扩展可用于启用以下功能:
通过启用Azure Monitor代理 VM 扩展来收集日志数据,以便通过 Azure Monitor Logs 进行分析。
使用自定义脚本扩展在混合连接计算机上下载并运行脚本。 此扩展适用于部署后配置、软件安装或其他任何配置或管理任务。
自动刷新存储在 Azure Key Vault 中的证书。
使用启用Azure Arc的服务器,可以部署、删除和更新Azure VM 扩展到非Azure Windows和 Linux VM。 此功能简化了混合计算机的整个生命周期的管理。 可以通过以下方法将 VM 扩展部署到Azure Arc启用的服务器管理的混合计算机:
可以为许多 VM 扩展配置 自动升级。
可用性
VM 扩展功能仅在受支持区域中提供。 确保在其中一个区域中加入计算机。
有关 Azure Arc 启用的服务器可用的 Azure 服务和 VM 扩展的区域可用性,请参阅 Azure 全球产品可用性路线图。
可以配置想要在服务器上允许和阻止的扩展列表。 有关详细信息,请参阅Azure Arc 启用的服务器的扩展安全性。
扩展
Azure Arc启用的服务器支持Windows和 Linux 计算机的各种 VM 扩展。 以下列表突出显示了一些最常用的扩展。 每个表都包含扩展名称、发布者、类型、部署或信息链接和支持的 OS 链接。 通过 CLI、模板或自动化工具安装或管理扩展时,需要以下详细信息。
- 名称:扩展的名称
- 发布者:确认扩展的源和可信度,确保它来自已识别的提供程序。
- 类型:扩展类型
Windows扩展
下表列出了一些可用于运行Windows Azure Arc启用的服务器的关键 VM 扩展。 有关扩展支持的 OS 的详细信息,请参阅下表中的“支持的 OS”链接。 有关使用情况和部署信息,请参阅“其他信息”链接。
| 扩展 | 发布者 | 类型 | 其他信息 | 支持的 OS |
|---|---|---|---|---|
| Microsoft 反恶意软件扩展 | 微软。Azure。安全 | IaaSAntimalware | Microsoft 反恶意软件扩展适用于 Windows | 支持的 OS 链接 |
| 自定义脚本扩展 | Microsoft.Compute | CustomScriptExtension | Windows自定义脚本扩展 | 支持的 OS 链接 |
| Azure Monitor代理 | 微软Azure监控 | AzureMonitorWindows代理 (AzureMonitorWindows Agent) | 启用Azure Arc的服务器上Azure Monitor代理的部署选项 | 支持的 OS 链接 |
| 用于Windows的Azure Key Vault扩展 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 适用于 Windows 的Key Vault 虚拟机扩展 | 支持的 OS 链接 |
| Azure 自动化混合 Runbook 工作器扩展 | Microsoft.Compute | HybridWorkerForWindows | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) | 支持的 OS 链接 |
| Windows OS 更新扩展 | Microsoft 软件更新管理 | Windows操作系统更新扩展 | Azure 更新管理器概览 | 支持的 OS 链接 |
| Windows补丁扩展 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 虚拟机和规模集的自动来宾修补 | 支持的 OS 链接 |
| Network Watcher 代理 | 微软。Azure。NetworkWatcher | NetworkWatcherAgentWindows | 管理网络观察程序代理虚拟机扩展(Windows) | 支持的 OS 链接 |
| Microsoft Entra登录扩展 | 微软。Azure。ActiveDirectory | AADSSHLoginForWindows | 使用 Microsoft Entra ID 登录到 Azure Windows 虚拟机 | 支持的 OS 链接 |
Linux 扩展
下表列出了一些可用于运行 Linux 的已启用Azure Arc服务器的关键 VM 扩展。 有关扩展支持的 OS 的详细信息,请参阅下表中的“支持的 OS”链接。 有关使用情况和部署信息,请参阅“其他信息”链接。
| 扩展 | 发布者 | 类型 | 其他信息 | 支持的 OS |
|---|---|---|---|---|
| 自定义脚本扩展 | Microsoft.Azure.Extensions | CustomScript | Linux 自定义脚本扩展版本 2 | 支持的 OS 链接 |
| Azure Monitor代理 | 微软Azure监控 | AzureMonitorLinuxAgent | 启用Azure Arc的服务器上Azure Monitor代理的部署选项 | 支持的 OS 链接 |
| 适用于 Linux 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 适用于 Linux 的 Key Vault 虚拟机扩展 | 支持的 OS 链接 |
| Azure 自动化混合 Runbook 工作器扩展 | Microsoft.Compute | HybridWorkerForLinux | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) | 支持的 OS 链接 |
| Linux OS 更新扩展 | Microsoft 软件更新管理 | LinuxOsUpdateExtension | Azure 更新管理器概览 | 支持的 OS 链接 |
| Linux 补丁扩展 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 虚拟机和规模集的自动来宾修补 | 支持的 OS 链接 |
| Network Watcher 代理 | 微软。Azure。NetworkWatcher | NetworkWatcherAgentLinux | 适用于 Linux 的 Manage Network Watcher 代理虚拟机扩展 | 支持的 OS 链接 |
| Microsoft Entra登录扩展 | 微软。Azure。ActiveDirectory | AADSSHLoginForLinux | SSH 访问已启用Azure Arc的服务器 | 支持的 OS 链接 |
扩展部署先决条件
查看前面表中引用的每个 VM 扩展的文档,以了解其网络和系统要求,这些要求超出了已启用 Arc 的服务器 的总体先决条件 和 网络要求 。 此举措可以帮助防止 Azure 服务或依赖于该 VM 扩展的功能出现连接问题。
若要将扩展部署到启用Azure Arc的服务器,用户需要以下权限:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
角色 Azure Connected Machine Resource Administrator包括部署扩展所需的权限。 它还包括删除启用Azure Arc的服务器资源的权限。
启用了一个或多个 VM 扩展的 Azure Arc 服务器可以在资源组之间移动,或移动到另一个 Azure 订阅,而不会对其配置造成任何影响。 源和目标范围必须存在于同一Microsoft Entra 租户中。 有关在处理之前移动资源和注意事项的详细信息,请参阅将资源移到新的资源组或订阅。
相关内容
- 可以使用 Azure CLI、Azure PowerShell、Azure 门户或 Azure Resource Manager 模板部署、管理和删除 VM 扩展。