Azure Update Manager における更新オプションとオーケストレーション

  • [アーティクル]

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

重要

  • スケジュールされたパッチ適用のシームレスなエクスペリエンスのために、すべての Azure 仮想マシン (VM) でパッチ オーケストレーションをカスタマー マネージド スケジュールに更新することをお勧めします。 パッチ オーケストレーションを更新できない場合、スケジュールによって VM にパッチが適用されないため、事業継続が中断される可能性があります。 詳細については、「ビジネス継続性を確保するために Azure VM にパッチを適用するスケジュールを構成する」を参照してください。
  • Azure Arc 対応サーバーに対しては、Azure での VM ゲストの自動パッチ適用、Windows 自動更新、ホット パッチの適用などの更新とメンテナンスのオプションはサポートされていません。

この記事では、Azure Update Manager におけるさまざまな更新オプションとオーケストレーションの概要について説明します。

更新オプション

OS イメージの自動アップグレード

Azure 仮想マシン スケール セットOS イメージの自動アップグレードを有効にすると、Azure Update Manager がスケール セット内のすべてのインスタンスの OS ディスクを安全かつ自動的にアップグレードすることが容易になります。

OS の自動アップグレードには、次の特徴があります。

  • 構成すると、イメージ公開元によって公開された最新の OS イメージが、ユーザーの介入なしでスケール セットに自動的に適用されます。
  • これによって、新しいイメージが公開元によって公開されるたびに、ローリングの方法でインスタンスのバッチのアップグレードが行われます。
  • アプリケーション正常性プローブおよびアプリケーション正常性拡張機能と統合されます。
  • すべての VM サイズに対して、また、Azure Compute Gallery からのカスタム イメージを含む Windows イメージと Linux イメージの両方に対して動作します。
  • いつでも自動アップグレードをオプトアウトできる柔軟性があります。 (OS のアップグレードは手動でも開始できます)。
  • VM の OS ディスクは、最新のイメージ バージョンを使用して作成された新しい OS ディスクに置き換えられます。 永続化データ ディスクは保持されたまま、構成済みの拡張機能とカスタム データ スクリプトが実行されます。
  • 拡張機能のシーケンス処理をサポートしています。
  • あらゆるサイズのスケール セットで有効にできます。

Note

以下について確認することをお勧めします。

  • OS イメージの自動アップグレードを有効にする前の要件
  • サポート対象の OS イメージ
  • カスタム イメージをサポートするための要件。 詳細情報

VM ゲストの自動パッチ適用

Azure VM で VM ゲストの自動パッチ適用を有効にすると、Azure Update Manager が安全かつ自動的に仮想マシンにパッチを適用し、セキュリティ コンプライアンスを維持することが容易になります。

VM ゲストの自動パッチ適用には、次の特徴があります。

  • [重大] または [セキュリティ] に分類されているパッチは、自動的にダウンロードされ、VM に適用されます。
  • パッチは、IaaS VM のピーク外の時間帯 (VM のタイムゾーン) に適用されます。
  • パッチは、Azure Virtual Machine Scale Sets VMSS フレキシブル オーケストレーションのすべての時間で適用されます。
  • パッチ オーケストレーションが Azure によって管理され、可用性優先の原則に従ってパッチが適用されます。
  • プラットフォーム正常性シグナルによって特定された仮想マシンの正常性は、パッチ適用の失敗を検出するために監視されます。
  • アプリケーションの正常性はアプリケーション正常性拡張機能を通して監視できます。
  • これはすべての VM サイズで機能します。

VM プロパティを有効にする

VM プロバティを有効にするには、以下の手順に従います。

  1. Azure Update Manager のホーム ページで、[更新設定] に移動します。
  2. パッチ オーケストレーションには [Azure マネージド セーフ デプロイ] を選択します。

Note

次のことが推奨されます:

  • VM ゲストの自動パッチ適用のしくみを理解します。
  • VM ゲストの自動パッチ適用を有効にする前に、要件を確認します。
  • サポートされている OS イメージを確認します。 詳細情報

ホット パッチ

ホット パッチの適用によって、サポートされている Windows Server Datacenter: Azure Edition 仮想マシンに、インストール後の再起動を必要としない OS セキュリティの更新プログラムをインストールできます。 プロセスを再起動せずに、実行中のプロセスのメモリ内コードに修正プログラムを適用します。

ホット パッチの適用の特徴を以下に示します。

  • バイナリ ファイルの数が少ないため、更新プログラムのインストール時間が短縮され、ディスクと CPU リソースの消費量が少なくなります。
  • 再起動の回数が少なくなるため、ワークロードへの影響が小さくなります。
  • ホットパッチ更新プログラム パッケージは、再起動せずに高速にインストールされる Windows セキュリティ更新プログラムに限定されるため、保護が強化されます。
  • セキュリティ リスクや変更ウィンドウにさらされる時間の短縮と、Azure Update Manager を使用した容易なパッチ オーケストレーション

Screenshot that shows the Hotpatch option.

ホットパッチ プロパティは、更新設定フローを使用することで有効にできる Azure Update Manager 内の設定として使用できます。 詳細については、「仮想マシンとサポートされているプラットフォームのホットパッチ」を参照してください。

拡張機能の自動アップグレード

拡張機能の自動アップグレードは、Azure VM と Azure Virtual Machine Scale Sets で利用できます。 VM またはスケール セットで拡張機能の自動アップグレードが有効になっていると、拡張機能の発行元がその拡張機能の新しいバージョンをリリースするたびに、拡張機能が自動的にアップグレードされます。

拡張機能の自動アップグレードには、次の機能があります。

  • これは Azure VM と Azure Virtual Machine Scale Sets でサポートされています。
  • アップグレードは、可用性優先のデプロイ モデルで適用されます。
  • Virtual Machine Scale Sets の場合、20% を超えるスケール セットの仮想マシンが 1 回のバッチでアップグレードされることはありません。 最小バッチ サイズは 1 仮想マシンです。
  • すべての VM サイズ、および Windows と Linux の両方の拡張機能で動作します。
  • 任意のサイズの Virtual Machine Scale Sets で有効です。
  • サポートされている各拡張機能は個別に登録され、自動的にアップグレードする拡張機能を選択できます。
  • すべてのパブリック クラウド リージョンでサポートされています。 詳細については、「サポートされている拡張機能と拡張機能の自動アップグレード」を参照してください

Windows 自動更新プログラム

このパッチ適用のモードを使用すると、オペレーティング システムは更新プログラムが利用可能になり次第、Windows VM に更新プログラムを自動的にインストールできます。 パッチ オーケストレーションを OS orchestrated/Automatic by OS に設定することで有効化されている VM プロパティを使用します。

Note

更新またはパッチ オーケストレーション

Azure Update Manager は、更新プログラムをすぐにインストールするか、定義されたメンテナンス期間内に更新プログラムをスケジュールする柔軟性を備えています。 これらの設定を使用すると、仮想マシンのパッチ適用を調整できます。

今すぐ更新/1 回限りの更新

Azure Update Manager では、オンデマンドで更新プログラムをインストールすることで、マシンをすぐにセキュリティで保護できます。 オンデマンド更新を実行するには、「1 回限りの更新プログラムの確認とインストール」を参照してください

スケジュールされたパッチ適用

要件に従って、日、週、または時間単位の頻度のスケジュールを作成し、スケジュールの一部として更新する必要があるマシンとインストールする必要がある更新プログラムを指定できます。 スケジュールによって、仕様に従った更新プログラムが自動的にインストールされます。

Azure Update Manager は、独自のスケジュールを作成するのではなく、メンテナンス コントロール スケジュールを使用します。 メンテナンス管理により、お客様はプラットフォームの更新プログラムを管理できます。 詳細については、「メンテナンス コントロール」を参照してください。

スケジュールされたパッチ適用を使用して、定期的なデプロイ スケジュールを作成して保存します。

Note

パッチ オーケストレーション プロバティは、スケジュールされたパッチ適用の前提条件であるため、カスタマー マネージド スケジュールに設定する必要があります。 詳細については、前提条件の一覧を参照してください。

重要

  • スケジュールされたパッチ適用のシームレスなエクスペリエンスを実現するために、すべての Azure VM でパッチ オーケストレーションをカスタマー マネージド スケジュールに更新することをお勧めします。 パッチ オーケストレーションを更新できない場合、スケジュールによって VM にパッチが適用されないため、ビジネス継続性が中断される可能性があります。 詳細情報 を参照してください。
  • Arc 対応サーバーに対しては、Azure での VM ゲストの自動パッチ適用、Windows 自動更新、ホット パッチの適用などの更新とメンテナンスのオプションはサポートされていません。

次のステップ

  • Update Manager によって生成された更新の評価とデプロイ ログを表示するには、「クエリ ログ」を参照してください。
  • Azure Update Manager の問題のトラブルシューティングを行うには、「問題のトラブルシューティング」を参照してください。