已啟用 Azure Arc 的伺服器的自動延伸模組升級

您可以針對已安裝支援 VM 延伸模組的 已啟用 Azure Arc 伺服器 （Windows 和 Linux） 啟用自動延伸模組升級。 自動擴充功能升級會在新版本可用時排程安裝，以降低作業的額外負擔。 Azure Connected Machine 代理程式會負責升級擴充功能，並一路保留其設定。

自動延伸模組升級的運作方式

透過自動延伸模組升級，在延伸模組發行者提供新版本之後，部署在已啟用 Arc 的伺服器 （Windows 和 Linux） 上的現有延伸模組版本會取代為較新的延伸模組版本。

根據預設，所有擴充功能都會選擇加入自動升級功能。 不過，只有 目前支援此功能的擴充功能 才會收到自動升級。 您可以選擇隨時退出每個延伸模組的自動升級。

自動復原和重試

如果擴充功能升級失敗，Azure 會執行下列動作來嘗試修復擴充功能：

1. Azure 連線機器代理程式會自動重新安裝最後已知的良好擴充功能版本，以嘗試還原功能。
2. 如果安裝成功，擴充功能狀態會顯示 [成功]，而擴充功能會再次新增至自動升級佇列。 下一次升級嘗試可以等到下一小時，然後嘗試繼續，直到升級成功為止。
3. 如果安裝失敗，擴充功能狀態會顯示 [失敗]，而擴充功能將無法再運作。 在此情況下，您必須 移除 並 重新安裝 擴充功能，才能還原功能。

如果您遇到自動擴充功能升級的持續問題，您可以 停用自動擴充功能升級 ，以防止系統在針對問題進行疑難解答時再試一次。 您接著可以在準備好時再次 啟用自動擴充功能升級 。

進行多個延伸模組的延伸模組升級

由 Arc 啟用的伺服器管理的 Windows 或 Linux 機器可以有多個已啟用自動升級的延伸模組。 同一台機器也可以有其他延伸模組，而這些延伸模組未啟用自動升級功能。

如果有多個擴充功能升級可供機器使用，這些升級可能會被合併在一起處理，但每個擴充功能的升級仍會一個一個地獨立套用。 一個延伸模組上的失敗不會影響升級任何其他擴充功能。 例如，如果已排程升級兩個擴充功能且第一個擴充功能升級失敗，則仍會升級第二個擴充功能。

自動延伸模組升級的時機

發佈新版本的 VM 延伸模組時，它可用於在已啟用 Arc 的伺服器 （Windows 和 Linux） 上安裝和手動升級。 針對已啟用自動擴充功能升級安裝該延伸模組的伺服器，每個具有該延伸模組的伺服器最多可能需要八周的時間，才能取得自動升級。 升級會跨越 Azure 區域和訂用帳戶分批發出，因此您可能看到延伸模組在某些伺服器上升級 (早於其他伺服器)。

修正重大安全性弱點的擴充功能版本會更快推出。 這些自動升級會使用特製化的推出程序進行，其中具有該延伸模組的每個伺服器都會在三周內升級。 Azure 決定應以最快的速度推出哪些擴充功能版本，以協助確保伺服器受到保護。

您可以遵循使用 Azure 入口網站、 Azure PowerShell 或 Azure CLI 手動升級延伸模組的指引，立即升級任何擴充功能。

可用性優先更新

平台協調更新的可用性優先模型可確保 Azure 中的可用性設定會跨多個可用性層級受到尊重。

對於正在進行更新的一組已啟用 Arc 的伺服器 （Windows 和 Linux），Azure 平臺會按照 自動化延伸模組升級中所述的模型協調更新。 不過，已啟用 Arc 的伺服器與 Azure VM 之間有一些值得注意的差異：

跨區域：

• 異地配對區域不適用。

區域內：

• 可用性區域不適用。
• 機器會以最佳方式批次處理，以避免在訂用帳戶中註冊已啟用 Arc 的伺服器的所有機器進行並行更新。

支援的擴充功能

許多 VM 擴充功能都支援自動擴充功能升級，包括下列適用於已啟用 Azure Arc 的伺服器擴充功能：

• Azure 監視器代理程式
• Azure 監視器 Dependency Agent
• Azure Key Vault
• Azure 更新管理員
• Azure 自動化混合式 Runbook 背景工作角色
• 網路監看員
• 開機完整性監視 - 客體證明
• Microsoft反惡意代碼擴充功能 （僅限 Windows）
• 適用於 SQL Server 的 Defender 進階威脅防護 （僅限 Windows）

目前尚不支援自動更新功能的擴充功能，一旦此功能可用，預設會設定為啟用自動升級。 在延伸模組發行者選擇支援自動升級之前，此設定不會有任何作用。 如需支援自動延伸模組升級的延伸模組清單，包括目前不支援已啟用 Azure Arc 伺服器的延伸模組，請參閱對 Azure 中的虛擬機器和擴展集進行自動延伸模組升級 (部分內容可能是機器或 AI 翻譯)。

管理自動升級延伸模組

當您在已啟用 Azure Arc 的伺服器上安裝延伸模組時，預設會啟用自動延伸模組更新。 您可以隨時使用 Azure 入口網站、Azure CLI （適用於 Linux 和 Windows） 或 Azure PowerShell，在已啟用 Arc 的伺服器上啟用或停用現有延伸模組的自動升級。

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

檢查自動延伸模組升級歷程記錄

您可以使用 Azure 活動記錄來識別已自動升級的延伸模組。 您可以在個別已啟用 Azure Arc 的伺服器資源、資源群組和訂用帳戶上找到 [活動記錄] 索引標籤。 延伸模組升級是由 Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) 作業識別。

若要檢視自動擴充功能升級歷程記錄，請在 Azure 入口網站中搜尋 活動記錄 。 選取 [新增篩選] ，然後選擇 [作業 篩選]。 針對篩選準則，搜尋「在 Azure Arc 機器上升級延伸模組」，然後選取該選項。 若要查看自動升級嘗試，並排除使用者手動起始的升級，請新增事件 起始 的第二個篩選，並將 “Azure 區域服務管理員” 設定為篩選準則。

相關內容

• 瞭解如何使用 Azure CLI、 PowerShell 或 Azure Resource Manager 範本來部署、管理及移除 VM 擴充功能。
• 檢閱 VM 擴充功能疑難解答指南。