Sådan anvendes Azure Virtual Machine Extensions

Udvidelser er, hvordan vi udfører forskellige automatiseringsopgaver på en virtuel maskine. Der er allerede mange gode dokumenter på Microsoft om udvidelser. Denne artikel handler om, hvordan du anvender udvidelser på virtuelle maskiner.

Den første ting ved udvidelser er, at deres tilgængelighed er baseret på region (som din virtuelle maskins nuværende region). Den anden ting ved udvidelser er, at der er mange udgivere og ikke kun Microsoft. Der er mere på udgivernavnet i et øjeblik. Det sidste punkt her er, at der kan være mange specifikke versioner af en udvidelse.

Vi kan påkalde følgende kommando for at finde alle tilgængelige udvidelser i en region.

Get-AzVmImagePublisher -Location "CentralUS"

Denne kommando giver mange resultater, inklusive udgiverens navn og placering. Bemærk, at PublisherName er mere som et navneområde end et udgiverkoncept. Dernæst ønsker vi at finde ud af det "navneområde", vi er interesseret i. Hvis vi fokuserer på kun Microsoft-specifikke udvidelser, kan vi anvende følgende filter på PublisherName.

Get-AzVmImagePublisher -Location "CentralUS" | Hvor {$ _. PublisherName.StartsWith ("Microsoft.")}

Lad os antage, at vi er interesseret i sikkerheden ved en virtuel maskine. Vi udfører følgende kommando.

Get-AzVMExtensionImageType -PublisherName "Microsoft.Azure.Security" -Location "CentralUS" | Get-AzVMExtensionImage | Vælg Type, version, PublisherName

Dernæst, hvis vi er fokuseret på antimalware, kan vi køre følgende kommando, som giver os alle antimalware-relaterede versioner.

Get-AzVMExtensionImage-Type IaaSAntimalware -PublisherName "Microsoft.Azure.Security" -Lokalisering "CentralUS"

Endelig er vi klar til at anvende antimalware-udvidelsen på vores Virtuelle maskine ved hjælp af Set-AzVMExtension powershell cmdlet.

$ SettingsString = "{" "AntimalwareEnabled" ": true}"
Set-AzVMExtension -ResourceGroupName "foobar" -Location "CentralUS" -VMName "MyVM1" -Navn "IaaSAntimalware" -Publisher "Microsoft.Azure.Security" -Type "IaaSAntimalware" -TypeHandlerVersion "1.3" -SettingString $ Settings

Bemærk, at vi i variablen SettingsString kan konfigurere specifikke indstillinger relateret til antimalware. Se Microsofts dokumentation for at få flere oplysninger om, hvordan du finjusterer de ønskede indstillinger.

Vi kan verificere på Azure Portal, hvis IaaSAntimalware er aktiveret.

Klik på IaaSAntimalware ville give os de fulde detaljer.

En anden måde at kontrollere, om IaaSAntimalware er installeret med succes, er at bruge følgende Get-AzVM powershell cmdlet. Bemærk statusparameteren.

Hent-AzVM -ResourceGroupName "foobar" -Status -Name "MyVM1"

Der er et eksempel på anvendelse af IaaSAntimalware-udvidelser på alle virtuelle maskiner i en ressourcegruppe.

Det er det folkens! God kodning!