你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
虚拟机 (VM) 扩展是小型应用程序,可在 Azure VM 上提供部署后配置和自动化任务。
例如,VM 扩展可用于启用以下功能:
通过启用 Azure Monitor 代理 VM 扩展,使用 Azure Monitor 日志来收集日志数据进行分析。
VM 见解分析 Windows 和 Linux VM 的性能状况,并监视这些 VM 在其他资源和外部进程中的进程和依赖关系。 可以通过启用 Azure Monitor 代理和依赖项代理 VM 扩展来实现这些功能。
使用自定义脚本扩展在混合连接计算机上下载并运行脚本。 此扩展适用于部署后配置、软件安装或其他任何配置或管理任务。
自动刷新 Azure Key Vault 中存储的证书。
使用已启用 Azure Arc 的服务器,可以部署、移除和更新非 Azure Windows 和 Linux VM 的 Azure VM 扩展。 此功能简化了混合计算机的整个生命周期的管理。 可以通过以下方法将 VM 扩展部署到已启用 Azure Arc 的服务器管理的混合计算机:
可以为许多 VM 扩展配置 自动升级。
可用性
VM 扩展功能仅在受支持区域中提供。 确保在其中一个区域中加入计算机。
有关适用于已启用 Azure Arc 的服务器的 Azure 服务和 VM 扩展的区域可用性,请参阅 Azure 全球的产品可用性路线图。
可以配置想要在服务器上允许和阻止的扩展列表。 有关详细信息,请参阅《扩展允许列表和阻止列表》。
扩展
已启用 Azure Arc 的服务器支持许多 VM 扩展。 虽然此处显示的列表并不详尽,但它们包括一些可用于已启用 Azure Arc 的服务器的最常用扩展。
Windows 扩展
下表列出了一些可用于运行 Windows 的已启用 Azure Arc 的服务器的关键 VM 扩展。 有关使用情况和支持的详细信息,请参阅“其他信息”链接。
| 扩展 | 出版者 | 类型 | 其他信息 |
|---|---|---|---|
| Microsoft 反恶意软件扩展 | Microsoft.Azure.Security | IaaSAntimalware | 适用于 Windows 的 Microsoft 反恶意软件扩展 |
| 自定义脚本扩展 | Microsoft.Compute | CustomScriptExtension | Windows 自定义脚本扩展 |
| Azure Monitor 代理 | Microsoft.Azure.Monitor | AzureMonitorWindows代理 (AzureMonitorWindows Agent) | 在已启用 Azure Arc 的服务器上部署 Azure Monitor 代理的选项 |
| Azure Monitor Dependency 代理 | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | 适用于 Windows 的 Dependency 代理虚拟机扩展 |
| 适用于 Windows 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 适用于 Windows 的 Key Vault 虚拟机扩展 |
| Azure 自动化混合 Runbook 辅助角色扩展 | Microsoft.Compute | HybridWorkerForWindows | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) |
| Windows 管理中心 | Microsoft.AdminCenter | AdminCenter | 在 Azure 中使用 Windows Admin Center 管理已启用 Azure Arc 的服务器 |
| Windows OS 更新扩展 | Microsoft 软件更新管理 | WindowsOsUpdateExtension | Azure 更新管理器概述 |
| Windows 补丁扩展 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 虚拟机和规模集的自动来宾修补 |
| 网络监视代理 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure 网络观察程序概述 |
| 启动完整性监视 - 来宾证明 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure 网络观察程序概述 |
| 打开适用于 Windows 的 SSH | Microsoft.Azure.OpenSSH | WindowsOpenSSH | 使用 SSH 和 RDP 通过 SSH 连接到 Azure 本地 VM |
| Azure Site Recovery(Azure 站点恢复) | Microsoft.SiteRecovery.Dra | Windows操作系统 | 为已启用 Arc 的 Windows 服务器配置 Azure Site Recovery |
| 适用于 SQL Server 的 Azure 扩展 | Microsoft.AzureData | WindowsAgent.SqlServer | 将 SQL Server 连接到 Azure Arc (自动安装扩展) |
| Defender for SQL Server 高级威胁防护 | Microsoft.Azure.AzureDefenderForSQL | 高级威胁防护.Windows | 启用 Defender for SQL Servers on Machines |
| SQL Server 备份 | Microsoft.Azure.RecoveryServices.WorkloadBackup | Azure备份Windows工作负载 | 关于 Azure VM 中的 SQL Server 备份 |
Linux 扩展
下表列出了一些可用于运行 Linux 的已启用 Azure Arc 的服务器的关键 VM 扩展。 有关使用情况和支持的详细信息,请参阅“其他信息”链接。
| 扩展 | 出版者 | 类型 | 其他信息 |
|---|---|---|---|
| 自定义脚本扩展 | Microsoft.Azure.Extensions | CustomScript | Linux 自定义脚本扩展版本 2 |
| Azure Monitor 代理 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | 在已启用 Azure Arc 的服务器上部署 Azure Monitor 代理的选项 |
| 用于 VM 的 Azure Monitor(见解) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | 适用于 Linux 的依赖代理虚拟机扩展 |
| 适用于 Linux 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 适用于 Linux 的 Key Vault 虚拟机扩展 |
| Azure 自动化混合 Runbook 辅助角色扩展 | Microsoft.Compute | HybridWorkerForLinux | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) |
| Linux OS 更新扩展 | Microsoft 软件更新管理 | LinuxOsUpdateExtension | Azure 更新管理器概述 |
| Linux 补丁扩展 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 虚拟机和规模集的自动来宾修补 |
| 网络观察程序代理 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure 网络观察程序概述 |
| 启动完整性监视 - 来宾证明 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure 网络观察程序概述 |
| Microsoft Entra 登录扩展 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | 对已启用 Azure Arc 的服务器的 SSH 访问 |
| 适用于 SQL Server 的 Azure 扩展 | Microsoft.AzureData | LinuxAgent.SqlServer | 将 SQL Server 连接到 Azure Arc (自动安装扩展) |
合作伙伴发布者的扩展
已启用 Azure Arc 的服务器上支持合作伙伴发布者的多个扩展。 此处列出的扩展适用于 Windows 和 Linux。
| 扩展 | 出版者 | 类型 | 其他信息 |
|---|---|---|---|
| Datadog 代理 | Datadog 代理 | DatadogWindowsAgent DatadogLinuxAgent |
引入 Azure 监视,只需一键部署 Datadog |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux |
什么是 Azure Native Dynatrace 服务? |
| New Relic | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
什么是 Azure Native New Relic 服务? |
注意
Desired State Configuration VM 扩展不再适用于已启用 Azure Arc 的服务器。 我们建议迁移到计算机配置或使用自定义脚本扩展来管理服务器的部署后配置。
扩展部署先决条件
查看前面表中引用的每个 VM 扩展的文档,以了解其网络和系统要求,这些要求超出了已启用 Arc 的服务器 的总体先决条件 和 网络要求 。 此操作可以帮助避免 Azure 服务或者依赖于该 VM 扩展的功能出现任何连接问题。
若要将扩展部署到已启用 Azure Arc 的服务器,用户需要以下权限:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine 资源管理员角色包括部署扩展所需的权限。 它还包括删除已启用 Azure Arc 的服务器资源的权限。
安装了一个或多个 VM 扩展的已启用 Azure Arc 的服务器可以在资源组之间或另一个 Azure 订阅之间移动,而不会对其配置产生任何影响。 源范围与目标范围必须在同一个 Microsoft Entra 租户中。 有关在处理之前移动资源和注意事项的详细信息,请参阅将资源移到新的资源组或订阅。
相关内容
- 可以使用 Azure CLI、Azure PowerShell、Azure 门户或 Azure 资源管理器模板部署、管理和移除 VM 扩展。