Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As extensões da VM (máquina virtual) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure.
Por exemplo, as extensões de VM podem ser usadas para habilitar funcionalidades como:
Coletar dados de log para análise com Logs do Azure Monitor habilitando a extensão de VM do agente do Azure Monitor.
Com os insights de VM, analise o desempenho e a integridade das VMs do Windows e do Linux e monitore os processos e as dependências de outros recursos e processos externos. Você obtém essas funcionalidades habilitando tanto o agente do Azure Monitor quanto as extensões de máquina virtual do Agente de Dependência.
Baixe e execute scripts em computadores conectados híbridos usando a extensão script personalizado. Essa extensão é útil para a configuração de pós-implantação, instalação de software ou qualquer outra configuração ou tarefas de gerenciamento.
Atualizar automaticamente os certificados armazenados no Azure Key Vault.
Com os servidores habilitados para Azure Arc, você pode implantar, remover e atualizar extensões de VM do Azure para VMs não Azure do Windows e do Linux. Essa abordagem simplifica o gerenciamento dos computadores híbridos por meio do ciclo de vida deles. Você pode implantar extensões de VM em computadores híbridos gerenciados por servidores habilitados para Azure Arc por meio dos seguintes métodos:
Muitas extensões de VM podem ser configuradas para atualizações automáticas.
Disponibilidade
A funcionalidade de extensão de VM está disponível somente em regiões com suporte. Certifique-se de integrar seu computador em uma dessas regiões.
Para obter as disponibilidades regionais de serviços do Azure e extensões de VM disponíveis para servidores habilitados para Azure Arc, consulte o roteiro de disponibilidade global de produtos do Azure.
Você pode configurar listas das extensões que deseja permitir e bloquear em servidores. Para obter mais informações, consulte a segurança de extensões para servidores habilitados para Azure Arc.
Extensões
Há suporte para muitas extensões de VM com servidores habilitados para Azure Arc. Embora as listas mostradas aqui não sejam exaustivas, elas incluem algumas das extensões mais populares que você pode usar com servidores habilitados para Azure Arc.
Extensões do Windows
A tabela a seguir lista algumas das principais extensões de VM disponíveis para servidores habilitados para Azure Arc que executam o Windows. Para obter mais informações sobre uso e suporte, consulte os links de "informações adicionais".
| Extensão | Publicador | Tipo | Informações adicionais |
|---|---|---|---|
| Extensão de Antimalware da Microsoft | Microsoft.Azure.Security | IaaSAntimalware | Extensão de Antimalware da Microsoft para Windows |
| Extensão de Script personalizado | Microsoft.Compute | CustomScriptExtension | Extensão de script personalizado do Windows |
| agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent (Agente do Azure para Monitoramento de Windows) | Opções de implantação para o agente do Azure Monitor em servidores habilitados para Azure Arc |
| Azure Monitor Dependency Agent | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Extensão da máquina virtual do agente de dependência para Windows |
| Extensão do Azure Key Vault para Windows | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Extensão da máquina virtual do Key Vault para Windows |
| Microsoft Defender para Endpoint | Microsoft.Azure.AzureDefenderForServers | MDE.Windows | Habilitar a integração do Defender para Endpoint |
| Extensão do Hybrid Runbook Worker da Automação do Azure | Microsoft.Compute | HybridWorkerForWindows | Implante um Hybrid Runbook Worker de usuário baseado em extensão (para executar runbooks localmente) |
| Windows Admin Center | Microsoft.AdminCenter | AdminCenter | Gerenciar servidores habilitados para o Azure Arc usando o Windows Admin Center no Azure |
| Extensão do Windows OS Update | Microsoft.SoftwareUpdateManagement (Gerenciamento de Atualização de Software) | ExtensãoDeAtualizaçãoDoSistemaOperacionalWindows | Visão Geral do Gerenciador de Atualizações do Azure |
| Extensão de Patch para Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Aplicação automática de patch de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
| Agente do Observador de Rede | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Gerenciar a extensão da máquina virtual do Agente do Observador de Rede para Windows |
| Monitoramento de integridade de inicialização – Atestado de convidado | Microsoft.Azure.Security.WindowsAttestation | GuestAttestation | Visão geral do monitoramento de integridade de inicialização |
| Abrir o SSH para Windows | Microsoft.Azure.OpenSSH | WindowsOpenSSH | Conectar-se usando o SSH (Secure Shell) e entrar em uma VM executando o Windows |
| Azure Site Recovery | Microsoft.SiteRecovery.Dra | Windows | Configurar o Azure Site Recovery para os servidores Windows com suporte para Arc |
| Extensão do Azure para SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Conectar o SQL Server ao Azure Arc (instala a extensão automaticamente) |
| Proteção Avançada contra Ameaças do Defender para SQL Servers | Microsoft.Azure.AzureDefenderForSQL | Proteção Avançada contra Ameaças Windows | Habilitar o Defender para SQL Servers em computadores |
| Backup do SQL Server | Microsoft.Azure.RecoveryServices.WorkloadBackup | AzureBackupWindowsWorkload | Sobre o Backup do SQL Server em VMs do Azure |
| Extensão de logon do Microsoft Entra | Microsoft.Azure.ActiveDirectory | AADSSHLoginForWindows | Entre em uma máquina virtual do Windows no Azure usando a ID do Microsoft Entra |
Extensões do Linux
A tabela a seguir lista algumas das principais extensões de VM disponíveis para servidores habilitados para Azure Arc que executam o Linux. Para obter mais informações sobre uso e suporte, consulte os links de "informações adicionais".
| Extensão | Publicador | Tipo | Informações adicionais |
|---|---|---|---|
| Extensão de Script personalizado | Microsoft.Azure.Extensions | CustomScript | Extensão do script personalizado do Linux versão 2 |
| agente do Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Opções de implantação para o agente do Azure Monitor em servidores habilitados para Azure Arc |
| Azure Monitor para VMs (insights) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Extensão da máquina virtual do agente de dependência para Linux |
| Extensão do Azure Key Vault para Linux | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Extensão da máquina virtual do Key Vault para Linux |
| Microsoft Defender para Endpoint | Microsoft.Azure.AzureDefenderForServers | MDE. Linux | Habilitar a integração do Defender para Endpoint |
| Extensão do Hybrid Runbook Worker da Automação do Azure | Microsoft.Compute | HybridWorkerForLinux | Implante um Hybrid Runbook Worker de usuário baseado em extensão (para executar runbooks localmente) |
| Extensão de atualização do sistema operacional Linux | Microsoft.SoftwareUpdateManagement (Gerenciamento de Atualização de Software) | LinuxOsUpdateExtension (Extensão de Atualização do LinuxOS) | Visão Geral do Gerenciador de Atualizações do Azure |
| Extensão de Patch do Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Aplicação automática de patch de convidado para máquinas virtuais do Azure e conjuntos de dimensionamento |
| Agente do Observador de Rede | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Gerenciar a extensão da máquina virtual do Agente do Observador de Rede para Linux |
| Monitoramento de integridade de inicialização – Atestado de convidado | Microsoft.Azure.Security.LinuxAttestation | GuestAttestation | Visão geral do monitoramento de integridade de inicialização |
| Extensão de logon do Microsoft Entra | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | Acesso SSH aos servidores habilitados para Azure Arc |
| Extensão do Azure para SQL Server | Microsoft.AzureData | LinuxAgent.SqlServer | Conectar o SQL Server ao Azure Arc (instala a extensão automaticamente) |
Extensões de editores parceiros
Há suporte para várias extensões de editores parceiros em servidores habilitados para Azure Arc. As extensões listadas aqui estão disponíveis para Windows e Linux.
| Extensão | Publicador | Tipo | Informações adicionais |
|---|---|---|---|
| Agente Datadog | Datadog.Agent | DatadogWindowsAgent DatadogLinuxAgent |
Introdução ao monitoramento do Azure com uma implantação do Datadog com um clique |
| Dynatrace OneAgent | Dynatrace.Ruxit | OneAgentWindows OneAgent para Linux |
O que é o Serviço Dynatrace Nativo do Azure? |
| New Relic | NewRelic.Infrastructure.Extensions | newrelic-infra-windows newrelic-infra |
O que é o Serviço de Nova Relíquia Nativa do Azure? |
Observação
A extensão de VM Desired State Configuration não está mais disponível para servidores habilitados para Azure Arc. Como alternativa, é recomendável migrar para a configuração de computador ou usar a Extensão de Script Personalizado para gerenciar a configuração pós-implantação do seu servidor.
Pré-requisitos para a implementação de extensão
Revise a documentação de cada extensão de VM referenciada nas tabelas anteriores para entender seus requisitos de rede e de sistema além dos requisitos gerais e requisitos de rede para servidores habilitados para Arc. Isso pode ajudar você a evitar problemas de conectividade com um serviço ou recurso do Azure que dependa dessa extensão de VM.
Para implantar uma extensão em servidores habilitados para Azure Arc, um usuário precisa das seguintes permissões:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
A função administrador de recursos do Azure Connected Machine inclui as permissões necessárias para implantar extensões. Ele também inclui permissão para excluir recursos de servidor habilitados para Azure Arc.
Os servidores habilitados para Azure Arc com uma ou mais extensões de VM instaladas podem ser movidos entre grupos de recursos ou para outra assinatura do Azure, sem afetar sua configuração. Os escopos de origem e de destino devem existir no mesmo locatário do Microsoft Entra. Para saber mais sobre como mover recursos e obter considerações antes de continuar, confira Mover recursos para um novo grupo de recursos ou assinatura.
Conteúdo relacionado
- Você pode implantar, gerenciar e remover extensões de VM usando a CLI do Azure, o Azure PowerShell, o portal do Azure, ou os modelos do Azure Resource Manager.