비즈니스 연속성을 위해 Azure VM에 대한 일정 패치 구성

적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ Azure VM.

이 문서에서는 비즈니스 연속성을 보장하기 위해 새로운 필수 구성 요소를 사용하여 Azure VM에서 일정 패치 및 자동 게스트 VM(가상 머신) 패치를 구성하는 방법에 대한 개요를 제공합니다. Azure Arc VM에서 두 패치 옵션을 모두 구성하는 단계는 동일하게 유지됩니다.

현재 패치 모드를 Azure Portal에서 Azure 오케스트레이션으로 설정하거나 REST API의 AutomaticByPlatform으로 패치 모드를 설정하여 자동 게스트 VM 패치(자동 패치)를 사용하도록 설정할 수 있습니다. 여기서 패치는 사용량이 많은 시간에 자동으로 적용됩니다.

패치 설치에 대한 제어를 사용자 지정하기 위해 일정 패치를 사용하여 기본 테넌트 창을 정의할 수 있습니다. 패치 모드를 Azure Portal에서 Azure 오케스트레이션으로 설정하거나 REST API의 AutomaticByPlatform으로 설정하고 일정을 Azure VM에 연결하여 일정 패치를 사용하도록 설정할 수 있습니다. 따라서 둘 다 패치 모드를 Azure 오케스트레이션으로 설정했기 때문에 VM 속성을 일정 패치 또는 자동 게스트 VM 패치로 구분할 수 없습니다.

경우에 따라 VM에서 일정을 제거하면 VM이 자동 패치되고 다시 부팅될 수 있습니다. 이 제한을 극복하기 위해 이제 일정 패치를 사용하여 VM을 식별하도록 true 설정할 수 있는 새로운 필수 구성 요소를 ByPassPlatformSafetyChecksOnUserSchedule도입했습니다. 즉, VM에 연결된 기본 테넌스 구성이 없으면 이 속성이 설정된 true VM이 더 이상 자동 패치되지 않습니다.

Important

지속적인 예약된 패치 환경의 경우 2023년 6월 30일까지 일정이 연결된 모든 Azure VM(기존 또는 신규)에서 새 VM 속성BypassPlatformSafetyChecksOnUserSchedule이 사용하도록 설정되어 있는지 확인해야 합니다. 이 설정은 구성된 일정을 사용하여 컴퓨터가 패치되고 자동 패치되지 않도록 합니다. 2023년 6월 30일까지 사용하도록 설정하지 못하면 필수 구성 요소가 충족되지 않는다는 오류가 발생합니다.

가용성 집합에서 패치 예약

공통 가용성 집합 의 모든 VM은 동시에 업데이트되지 않습니다.

일반 가용성 집합의 VM은 Update Do기본 경계 내에서 업데이트됩니다. 여러 업데이트 Do기본의 VM은 동시에 업데이트되지 않습니다.

동일한 가용성 집합의 컴퓨터가 다른 일정에 따라 동시에 패치되는 시나리오에서는 패치가 적용되지 않거나 기본 테넌트 기간이 초과될 경우 실패할 수 있습니다. 이를 방지하려면 기본 테넌트 창을 늘리거나 동일한 가용성 집합에 속하는 컴퓨터를 여러 일정에 걸쳐 서로 다른 시간에 분할하는 것이 좋습니다.

연결된 일정이 있는 VM 찾기

새 VM 속성을 사용하도록 설정해야 하는 연결된 일정으로 VM 목록을 식별하려면 다음을 수행합니다.

1. Azure Update Manager 홈페이지로 이동하여 컴퓨터 탭을 선택합니다.

2. 패치 오케스트레이션 필터에서 Azure Managed - 금고 Deployment를 선택합니다.

3. 모두 선택 옵션을 사용하여 컴퓨터를 선택한 다음, CSV로 내보내기를 선택합니다.

4. CSV 파일을 열고 연결된 일정 열에서 항목이 있는 행을 선택합니다.

   해당 이름 열에서 플래그를 사용하도록 설정 ByPassPlatformSafetyChecksOnUserSchedule 해야 하는 VM 목록을 볼 수 있습니다.

Azure VM에서 패치 예약 사용

Azure VM에서 일정 패치를 사용하도록 설정하려면 다음 단계를 수행합니다.

Azure Portal

필수 조건

패치 오케스트레이션 = 고객 관리형 일정

패치 오케스트레이션 옵션을 고객 관리형 일정으로 선택합니다. 새 패치 오케스트레이션 옵션을 사용하면 동의를 받은 후 대신 다음 VM 속성을 사용할 수 있습니다.

• 패치 모드 = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

새 VM에 대해 사용

일정과 연결된 새 VM에 대한 패치 오케스트레이션 옵션을 선택할 수 있습니다.

패치 모드를 업데이트하려면:

1. Azure Portal에 로그인합니다.
2. 가상 머신으로 이동하여 만들기를 선택하여 가상 머신 만들기 페이지를 엽니다.
3. 기본 사항 탭에서 모든 필수 필드를 입력합니다.
4. 관리 탭의 게스트 OS 업데이트에서 패치 오케스트레이션 옵션에 대해 Azure 오케스트레이션을 선택합니다.
5. 모니터링, 고급 및 태그 탭의 항목을 입력합니다.
6. 검토 + 생성를 선택합니다. 만들기를 선택하여 적절한 패치 오케스트레이션 옵션을 사용하여 새 VM을 만듭니다.

새로 만든 VM 패치를 예약하려면 다음 섹션인 "기존 VM에 대해 사용"의 2단계 절차를 따릅니다.

기존 VM에 대해 사용

이미 연결된 일정이 있거나 새로 일정과 연결된 기존 VM에 대한 패치 오케스트레이션 옵션을 업데이트할 수 있습니다.

패치 오케스트레이션이 Azure 오케스트레이션 또는 Azure Managed - 금고 Deployment(AutomaticByPlatform)BypassPlatformSafetyChecksOnUserSchedule로 설정false되고 연결된 일정이 없으면 VM이 자동으로 패치됩니다.

패치 모드를 업데이트하려면:

1. Azure Portal에 로그인합니다.
2. Azure Update Manager로 이동하여 업데이트 설정 선택합니다.
3. 업데이트 설정 변경에서 컴퓨터 추가를 선택합니다.
4. 리소스 선택에서 VM을 선택한 다음 추가를 선택합니다.
5. 업데이트 설정 변경 창의 패치 오케스트레이션 아래에서 고객 관리형 일정을 선택한 다음 저장을 선택합니다.

이전 단계를 완료한 후 일정을 첨부합니다.

사용하도록 설정된 경우 BypassPlatformSafetyChecksOnUserSchedule 검사 가상 머신 홈 페이지로 이동하여 개요>JSON 보기를 선택합니다.

REST API

필수 조건

• 패치 모드 = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Windows VM에서 사용

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Linux VM에서 사용

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

필수 조건

• 패치 모드 = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Windows VM에서 사용

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Linux VM에서 사용

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

참고 항목

현재 Azure Portal, REST API 및 PowerShell을 통해 일정 패치에 대한 새 필수 구성 요소만 사용하도록 설정할 수 있습니다. Azure CLI를 통해 사용하도록 설정할 수 없습니다.

Azure VM에서 자동 게스트 VM 패치 사용

이제 Azure VM에서 자동 게스트 VM 패치를 사용하도록 설정하려면 다음 단계를 수행합니다.

Azure Portal

전제 조건

패치 모드 = Azure-orchestrated

새 VM에 대해 사용

일정과 연결된 새 VM에 대한 패치 오케스트레이션 옵션을 선택할 수 있습니다.

패치 모드를 업데이트하려면:

1. Azure Portal에 로그인합니다.
2. 가상 머신으로 이동하여 만들기를 선택하여 가상 머신 만들기 페이지를 엽니다.
3. 기본 사항 탭에서 모든 필수 필드를 입력합니다.
4. 관리 탭의 게스트 OS 업데이트에서 패치 오케스트레이션 옵션에 대해 Azure 오케스트레이션을 선택합니다.
5. 모니터링, 고급 및 태그 탭의 항목을 입력합니다.
6. 검토 + 생성를 선택합니다. 만들기를 선택하여 적절한 패치 오케스트레이션 옵션을 사용하여 새 VM을 만듭니다.

기존 VM에 대해 사용

패치 모드를 업데이트하려면:

1. Azure Portal에 로그인합니다.
2. 업데이트 관리자로 이동하여 업데이트 설정을 선택합니다.
3. 업데이트 설정 변경 창에서 컴퓨터 추가를 선택합니다.
4. 리소스 선택 창에서 VM을 선택한 다음 추가를 선택합니다.
5. 업데이트 설정 변경 창의 패치 오케스트레이션에서 Azure Managed - 금고 배포를 선택한 다음 저장을 선택합니다.

REST API

필수 조건

• 패치 모드 = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FALSE

Windows VM에서 사용

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Linux VM에서 사용

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

사용자 시나리오

시나리오	Azure 오케스트레이션됨	BypassPlatform금고tyChecksOnUserSchedule	연결된 일정	Azure에서 예상되는 동작
시나리오 1	예	True	예	일정 패치는 사용자가 정의한 대로 실행됩니다.
시나리오 2	예	True	아니요	자동 패치 및 일정 패치가 실행되지 않습니다.
시나리오 3	예	False	예	자동 패치 및 일정 패치가 실행되지 않습니다. 일정 패치의 필수 구성 요소가 충족되지 않는다는 오류가 발생합니다.
시나리오 4	예	False	아니요	VM이 자동 패치됩니다.
시나리오 5	아니요	True	예	자동 패치 및 일정 패치가 실행되지 않습니다. 일정 패치의 필수 구성 요소가 충족되지 않는다는 오류가 발생합니다.
시나리오 6	아니요	True	아니요	자동 패치 및 일정 패치가 실행되지 않습니다.
시나리오 7	아니요	False	예	자동 패치 및 일정 패치가 실행되지 않습니다. 일정 패치의 필수 구성 요소가 충족되지 않는다는 오류가 발생합니다.
시나리오 8	아니요	False	아니요	자동 패치 및 일정 패치가 실행되지 않습니다.

다음 단계

• 일정 패치의 고급 기능인 동적 범위에 대해 자세히 알아봅니다.
• 동적 범위의 다양한 작업을 관리하는 방법에 대한 지침을 따릅니다.
• 단일 VM 및 대규모로 생성된 일정에 따라 업데이트를 자동으로 설치하는 방법에 대해 알아봅니다.
• 예약된 기본 테넌트 구성 전후에 자동으로 작업을 수행하는 사전 및 게시 이벤트에 대해 알아봅니다.