云服务扩展(外延支持)

扩展是小型应用程序,用于在角色上提供部署后配置和自动化任务。 例如,在云服务(外延支持)部署期间,你可以通过使用远程桌面扩展在你的角色中启用远程桌面连接。

Key Vault 扩展

Key Vault 虚拟机 (VM) 扩展可自动刷新 Azure Key Vault 中存储的证书。 具体而言,该扩展监视一系列观测到的存储在密钥保管库中的证书,并在检测到更改时检索并安装相应的证书。 它还允许跨区域/跨订阅引用云服务的证书(外延支持)。

有关详细信息,请参阅配置云服务的密钥保管库扩展(外延支持)

远程桌面扩展

可以通过远程桌面访问在 Azure 中运行的角色的桌面。 可以使用远程桌面连接,在应用程序正在运行时排查和诊断其问题。

在角色中启用远程桌面连接有两种方式:一是可以在开发过程中通过在服务定义中加入远程桌面模块启用,二是可以通过远程桌面扩展启用。

有关详细信息,请参阅从 Azure 门户配置远程桌面

Azure 诊断扩展

可以监视任何云服务的关键性能指标。 每个云服务角色收集极少量的数据:CPU 使用率、网络使用率和磁盘利用率。 如果云服务已将 Microsoft.Azure.Diagnostics 扩展应用到某个角色,则该角色可以收集更多数据点。

使用基本监视时,默认情况下,将每隔 3 分钟从角色实例中采样和收集性能计数器数据。 此基本监视数据不会存储在存储帐户中,不会产生相关的额外费用。

使用高级监视时,将每隔 5 分钟、1 小时和 12 小时采样和收集更多指标。 聚合的数据存储在存储帐户的表中,将在 10 天后予以清除。 使用的存储帐户根据角色配置;可以对不同的角色使用不同的存储帐户。

有关详细信息,请参阅在云服务(外延支持)中应用 Azure 诊断扩展

反恶意软件扩展

Azure 应用程序或服务可以使用 PowerShell cmdlet 来启用和配置适用于 Azure 云服务的 Microsoft 反恶意软件。 Microsoft Antimalware 以禁用状态安装在运行 Windows Server 2012 R2 及更早版本的云服务平台中,需要 Azure 应用程序执行操作来启用它。 对于 Windows Server 2016 及更高版本,默认情况下会启用 Windows Defender,因此这些 cmdlet 可用于配置 Antimalware。

有关详细信息,请参阅使用外延支持将 Microsoft Antimalware 添加到 Azure 云服务 (CS-ES)

若要详细了解 Azure 反恶意程序,请访问适用于 Azure 云服务和虚拟机的 Microsoft Antimalware

后续步骤