仮想マシン (VM) 拡張機能は、Azure VM でのデプロイ後の構成と自動タスクを提供する複数の小さなアプリケーションです。
たとえば、VM 拡張機能を使用して、次のような機能を有効にすることができます。
Azure Monitor エージェント VM 拡張機能を有効にすることで、Azure Monitor ログを使用して分析用のログ データを収集します。
VM insights を使用して、Windows および Linux VM のパフォーマンスを分析し、それらの VM による処理や、他のリソースおよび外部の処理の利用状況を監視します。 これらの機能を実現するには、Azure Monitor エージェントと Dependency Agent VM 拡張機能の両方を有効にします。
カスタム スクリプト拡張機能を使用して、ハイブリッド接続マシンでスクリプトをダウンロードして実行します。 この拡張機能は、展開後の構成、ソフトウェアのインストール、その他の構成タスクや管理タスクに役立ちます。
Azure Key Vault に格納されている証明書を自動的に更新します。
Azure Arc 対応サーバーを使用すると、Azure 以外の Windows と Linux の VM に対して、Azure VM 拡張機能のデプロイ、削除、更新が可能になります。 この機能により、ライフ サイクルを通じてハイブリッド マシンの管理が簡略化されます。 次の方法で、Azure Arc 対応サーバーによって管理されるハイブリッド マシンに VM 拡張機能をデプロイできます。
多くの VM 拡張機能は、 自動アップグレード用に構成できます。
可用性
VM 拡張機能は、サポートされているリージョンでのみ使用できます。 これらのリージョンのいずれかにマシンをオンボードしてください。
Azure Arc 対応サーバーで使用できる Azure サービスと VM 拡張機能のリージョン別の可用性については、Azure グローバル製品可用性ロードマップを参照してください。
サーバーで許可およびブロックする拡張機能の一覧を構成できます。 詳細については、拡張機能の許可リストとブロックリストに関する記事を参照してください。
拡張機能
Azure Arc 対応サーバーでは、多くの VM 拡張機能がサポートされています。 ここに示す一覧は完全ではありませんが、Azure Arc 対応サーバーで使用できる最も一般的な拡張機能の一部が含まれています。
Windows の拡張機能
次の表に、Windows を実行している Azure Arc 対応サーバーで使用できる主要な VM 拡張機能の一部を示します。 使用状況とサポートの詳細については、"追加情報" リンクを参照してください。
| 拡張機能 | 出版社 | タイプ | 追加情報 |
|---|---|---|---|
| Microsoft Antimalware 拡張機能 | Microsoft.Azure.Security | IaaSAntimalware | Windows 用の Microsoft Antimalware 拡張機能 |
| カスタム スクリプト拡張機能 | Microsoft.Compute | CustomScriptExtension | Windows カスタム スクリプト拡張機能 |
| Azure Monitor エージェント | Microsoft.Azure.Monitor | AzureMonitorWindowsエージェント | Azure Arc 対応サーバー上の Azure Monitor エージェントのデプロイ オプション |
| Azure Monitor Dependency エージェント | Microsoft.Azure.Monitoring.DependencyAgent | ディペンデンシーエージェントウィンドウズ | Windows 用 Dependency Agent 仮想マシン拡張機能 |
| Windows 用の Azure Key Vault 拡張機能 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows 用の Key Vault 仮想マシン拡張機能 |
| Azure Automation Hybrid Runbook Worker 拡張機能 | Microsoft.Compute | HybridWorkerForWindows(ハイブリッドワーカー for Windows) | 拡張機能ベースのユーザー Hybrid Runbook Worker をデプロイします (ローカルで Runbook を実行するため) |
| Windows Admin Center (ウィンドウズ管理センター) | Microsoft.AdminCenter | AdminCenter | Azure の Windows Admin Center を使用して Azure Arc 対応サーバーを管理します |
| Windows OS 更新拡張機能 | マイクロソフト.ソフトウェアアップデート管理 | WindowsOsUpdateExtension | Azure Update Manager の概要 |
| Windows パッチ拡張機能 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 仮想マシンとスケール セットのゲストの自動パッチ適用 |
| ネットワーク監視エージェント | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure Network Watcher の概要 |
| ブートの完全性監視 - ゲストの証明 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure Network Watcher の概要 |
| Windows 用の SSH を開く | Microsoft.Azure.OpenSSH | WindowsOpenSSH | SSH を使用して Azure ローカル VM に接続し、SSH 経由で RDP 接続する |
| Azure Site Recovery (アジュールサイトリカバリー) | Microsoft.SiteRecovery.Dra | ウィンドウズ | Arc 対応 Windows サーバーの Azure Site Recovery を構成する |
| SQL Server 用 Azure 拡張機能 | Microsoft.AzureData | WindowsAgent.SqlServer | SQL Server を Azure Arc に接続する (拡張機能が自動的にインストールされます) |
| Defender for SQL Servers Advanced Threat Protection | Microsoft.Azure.AzureDefenderForSQL | AdvancedThreatProtection.Windows | Defender for SQL Server on Machines を有効にする |
| SQL Server バックアップ | Microsoft.Azure.RecoveryServices.WorkloadBackup | AzureBackupWindowsWorkload | Azure VM での SQL Server バックアップについて |
Linux の拡張機能
次の表に、Linux を実行する Azure Arc 対応サーバーで使用できる主要な VM 拡張機能の一部を示します。 使用状況とサポートの詳細については、"追加情報" リンクを参照してください。
| 拡張機能 | 出版社 | タイプ | 追加情報 |
|---|---|---|---|
| カスタム スクリプト拡張機能 | Microsoft.Azure.Extensions | CustomScript | Linux カスタム スクリプト拡張機能バージョン 2 |
| Azure Monitor エージェント | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Azure Arc 対応サーバー上の Azure Monitor エージェントのデプロイ オプション |
| Azure Monitor for VMs (分析情報) | Microsoft.Azure.Monitoring.DependencyAgent | ディペンデンシーエージェントLinux | Linux 用 Dependency Agent 仮想マシン拡張機能 |
| Linux 用の Azure Key Vault 拡張機能 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux 用の Key Vault 仮想マシン拡張機能 |
| Azure Automation Hybrid Runbook Worker 拡張機能 | Microsoft.Compute | HybridWorkerForLinux | 拡張機能ベースのユーザー Hybrid Runbook Worker をデプロイします (ローカルで Runbook を実行するため) |
| Linux OS 更新拡張機能 | Microsoft.SoftwareUpdateManagement(マイクロソフト ソフトウェアアップデート管理) | リナックスOSアップデートエクステンション | Azure Update Manager の概要 |
| Linux パッチ拡張機能 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 仮想マシンとスケール セットのゲストの自動パッチ適用 |
| ネットワークウォッチャー エージェント | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure Network Watcher の概要 |
| ブートの完全性監視 - ゲストの証明 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure Network Watcher の概要 |
| Microsoft Entra ログイン拡張機能 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | Azure Arc 対応サーバーへの SSH アクセス |
| SQL Server 用 Azure 拡張機能 | Microsoft.AzureData | LinuxAgent.SqlServer | SQL Server を Azure Arc に接続する (拡張機能が自動的にインストールされます) |
パートナーパブリッシャーからの拡張機能
Azure Arc 対応サーバーでは、パートナー パブリッシャーからの複数の拡張機能がサポートされています。 ここに記載されている拡張機能は、Windows と Linux の両方で使用できます。
| 拡張機能 | 出版社 | タイプ | 追加情報 |
|---|---|---|---|
| Datadog エージェント | Datadog.Agent | Datadogウィンドウズエージェント DatadogLinuxAgent |
ワンクリックの Datadog デプロイによる Azure 監視の概要 |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgentLinux(ワンエージェントリナックス) |
Azure Native Dynatrace Service とは |
| ニュー・レリック | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
Azure Native New Relic Service とは |
注
Desired State Configuration VM 拡張機能は、Azure Arc 対応サーバーで使用できなくなりました。 マシン構成に移行するか、カスタム スクリプト拡張機能を使用してサーバーの展開後の構成を管理することをお勧めします。
拡張機能の展開の前提条件
Arc 対応サーバーの 一般的な前提条件 とネットワーク要件以外のネットワーク要件とシステム要件については、前の表で参照されている各 VM 拡張機能のドキュメント を 参照してください。 この作業により、その VM 拡張機能に依存する Azure サービスまたは機能で接続の問題が発生しないようにすることができます。
Azure Arc 対応サーバーに拡張機能をデプロイするには、ユーザーに次のアクセス許可が必要です。
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine のリソース管理者ロールには、拡張機能のデプロイに必要なアクセス許可が含まれています。 また、Azure Arc 対応サーバー リソースを削除するためのアクセス許可も含まれています。
1 つ以上の VM 拡張機能がインストールされている Azure Arc 対応サーバーは、構成に影響を与えることなく、リソース グループ間または別の Azure サブスクリプションに移動できます。 ソーススコープと移行先スコープは、同じ Microsoft Entra テナント内に存在する必要があります。 リソースの移動に関する詳細と、移動に進む前の考慮事項については、「リソースを新しいリソース グループまたはサブスクリプションに移動する」を参照してください。
関連するコンテンツ
- Azure CLI、Azure PowerShell、Azure portal、または Azure Resource Manager テンプレートを使用して、VM 拡張機能をデプロイ、管理、削除できます。