Azure Update Manager의 업데이트 옵션 및 오케스트레이션

  • 아티클

적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ 온-프레미스 환경 ✔️ Azure Arc 지원 서버.

Important

  • 원활한 예약된 패치 환경을 위해 모든 Azure VM(가상 머신)에 대해 패치 오케스트레이션을 고객 관리형 일정으로 업데이트하는 것이 좋습니다. 패치 오케스트레이션을 업데이트하지 못하면 일정이 VM을 패치하지 못하기 때문에 비즈니스 연속성이 중단되는 것을 경험할 수 있습니다. 자세한 내용은 비즈니스 연속성 을 보장하기 위해 Azure VM에서 일정 패치 구성을 참조하세요.
  • Azure Arc 지원 서버의 경우 Azure의 자동 VM 게스트 패치, Windows 자동 업데이트 및 핫 패치와 같은 업데이트 및 유지 관리 옵션은 지원되지 않습니다.

이 문서에서는 Azure 업데이트 관리자의 다양한 업데이트 옵션 및 오케스트레이션에 대한 개요를 제공합니다.

업데이트 옵션

자동 OS 이미지 업그레이드

Azure Virtual Machine Scale Set에서 자동 OS 이미지 업그레이드를 사용하면 Azure 업데이트 관리자가 확장 집합의 모든 인스턴스에 대해 OS 디스크를 안전하게 자동으로 업그레이드할 수 있습니다.

자동 OS 업그레이드의 특징은 다음과 같습니다.

  • 구성이 완료되면 이미지 게시자가 게시한 최신 OS 이미지가 사용자 개입 없이 확장 집합에 자동으로 적용됩니다.
  • 게시자가 새 이미지를 게시할 때마다 인스턴스의 일괄 처리를 롤링 방식으로 업그레이드합니다.
  • 애플리케이션 상태 프로브 및 애플리케이션 상태 확장과 통합됩니다.
  • Azure Compute Gallery를 통해 사용자 지정 이미지를 포함한 모든 VM 크기 및 Windows와 Linux 이미지 모두에 작동합니다.
  • 언제든지 자동 업그레이드를 옵트아웃할 수 있습니다. (OS 업그레이드도 수동으로 시작할 수 있습니다.)
  • VM의 OS 디스크는 최신 이미지 버전을 사용하여 만든 새 OS 디스크로 교체됩니다. 구성된 확장 및 사용자 지정 데이터 스크립트가 실행되고 지속형 데이터 디스크는 유지됩니다.
  • 확장 시퀀싱을 지원합니다.
  • 모든 크기의 확장 집합에서 사용할 수 있습니다.

참고 항목

다음을 확인하는 것이 좋습니다.

  • 자동 OS 이미지 업그레이드를 사용하기 전의 요구 사항
  • 지원되는 OS 이미지
  • 사용자 지정 이미지를 지원하기 위한 요구 사항. 자세한 정보

자동 VM 게스트 패치

Azure VM에서 자동 VM 게스트 패치를 사용하면 Azure 업데이트 관리자가 보안 규정 준수를 유지하기 위해 가상 머신을 안전하게 자동으로 패치할 수 있습니다.

자동 VM 게스트 패치의 특징은 다음과 같습니다.

  • 중요 또는 보안으로 분류된 패치가 자동으로 다운로드되어 VM에 적용됩니다.
  • 패치는 VM 표준 시간대의 IaaS VM에 대해 사용량이 적은 시간 동안 적용됩니다.
  • 패치는 Azure Virtual Machine Scale Sets VMSS 유연한 오케스트레이션에 대해 모든 시간 동안 적용됩니다.
  • 패치 오케스트레이션은 Azure에서 관리되며 가용성 우선 원칙에 따라 패치가 적용됩니다.
  • 패치 실패를 검색하기 위해 플랫폼 상태 신호를 통해 결정되는 가상 머신 상태를 모니터링합니다.
  • 애플리케이션 상태 확장을 통해 애플리케이션 상태를 모니터링할 수 있습니다.
  • 모든 VM 크기에 사용할 수 있습니다.

VM 속성 사용

VM 속성을 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. Azure 업데이트 관리자 홈페이지에서 업데이트 설정으로 이동합니다.
  2. Azure 관리-안전한 배포로 패치 오케스트레이션을 선택합니다.

참고 항목

다음을 권장합니다.

  • 자동 VM 게스트 패치의 작동 방식을 이해합니다.
  • 자동 VM 게스트 패치를 사용하도록 설정하기 전에 요구 사항을 확인합니다.
  • 지원되는 OS 이미지를 확인합니다. 자세한 정보

핫 패칭

핫 패칭을 사용하면 설치 후 다시 부팅할 필요 없이 지원되는 Windows Server Datacenter: Azure 버전 가상 머신에 OS 보안 업데이트를 설치할 수 있습니다. 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하는 방식으로 작동합니다.

핫패칭의 기능은 다음과 같습니다.

  • 이진 파일이 적으면 업데이트 설치 속도가 빨라지고 디스크 및 CPU 리소스가 더 적게 소비됩니다.
  • 더 적은 다시 부팅으로 인해 워크로드 영향을 줄입니다.
  • 핫패치 업데이트 패키지는 다시 부팅하지 않고 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되므로 보호 기능이 향상됩니다.
  • Azure 업데이트 관리자를 사용하여 보안 위험에 노출되는 시간을 줄이고 기간을 변경하고 패치 오케스트레이션을 더 쉽게 처리합니다.

Screenshot that shows the Hotpatch option.

핫 패칭 속성은 업데이트 설정 흐름을 사용하여 사용하도록 설정할 수 있는 Azure 업데이트 관리자의 설정으로 사용할 수 있습니다. 자세한 내용은 가상 머신 및 지원되는 플랫폼에 대한 핫패치를 참조하세요.

자동 확장 업그레이드

자동 확장 업그레이드는 Azure VM 및 Azure Virtual Machine Scale Sets에 사용할 수 있습니다. VM 또는 확장 집합에서 자동 확장 업그레이드를 사용하도록 설정하면 확장 게시자가 해당 확장에 대한 새 버전을 릴리스할 때마다 확장이 자동으로 업그레이드됩니다.

자동 확장 업그레이드의 기능은 다음과 같습니다.

  • Azure VM 및 Azure Virtual Machine Scale Sets에 지원됩니다.
  • 업그레이드는 가용성 우선 배포 모델에 적용됩니다.
  • Virtual Machine Scale Set의 경우 확장 집합 가상 머신의 20% 이하가 단일 일괄 처리로 업그레이드됩니다. 최소 일괄 처리 크기는 하나의 가상 머신입니다.
  • 모든 VM 크기와 Windows 및 Linux 확장 모두에서 작동합니다.
  • 모든 크기의 Virtual Machine Scale Sets에서 사용하도록 설정됩니다.
  • 지원되는 각 확장은 개별적으로 등록되며, 자동으로 업그레이드할 확장을 선택할 수 있습니다.
  • 모든 퍼블릭 클라우드 지역에서 지원됩니다. 자세한 내용은 지원되는 확장 및 자동 확장 업그레이드를 참조하세요.

Windows 자동 업데이트

이 패칭 모드를 사용하면 운영 체제에서 업데이트를 사용할 수 있게 되자마자 Windows VM에 자동으로 설치할 수 있습니다. 패치 오케스트레이션을 OS 오케스트레이션/OS에서 자동으로 설정하여 사용하도록 설정된 VM 속성을 사용합니다.

참고 항목

업데이트 또는 패치 오케스트레이션

Azure 업데이트 관리자는 업데이트를 즉시 설치하거나 정의된 유지 관리 기간 내에 업데이트를 예약할 수 있는 유연성을 제공합니다. 이러한 설정을 사용하면 가상 머신에 대한 패치를 오케스트레이션할 수 있습니다.

지금 업데이트/일회성 업데이트

Azure 업데이트 관리자를 사용하면 요청 시 업데이트를 설치하여 컴퓨터를 즉시 보호할 수 있습니다. 주문형 업데이트를 수행하려면 일회성 업데이트 확인 및 설치를 참조하세요.

예정된 패치

요구 사항에 따라 매일, 매주 또는 매시간 일정을 만들고 일정의 일부로 업데이트해야 하는 컴퓨터와 설치해야 하는 업데이트를 지정할 수 있습니다. 그러면 일정이 사양에 따라 업데이트를 자동으로 설치합니다.

Azure 업데이트 관리자는 자체 일정을 만드는 대신 유지 관리 제어 일정을 사용합니다. 유지 관리 제어를 통해 고객은 플랫폼 업데이트를 관리할 수 있습니다. 자세한 내용은 유지 관리 제어를 참조하세요.

되풀이되는 배포 일정을 만들고 저장하려면 예약 패치를 사용합니다.

참고 항목

Azure 컴퓨터에 대한 패치 오케스트레이션 속성은 예약된 패치의 필수 구성 요소이므로 고객 관리형 일정으로 설정해야 합니다. 자세한 내용은 필수 구성 요소 목록을 참조하세요.

Important

  • 원활한 예약 패치 환경을 위해 모든 Azure VM에 대해 패치 오케스트레이션을 고객 관리형 일정으로 업데이트해야 한다고 권장됩니다. 패치 오케스트레이션을 업데이트하지 않으면 일정이 VM을 패치하지 못하기 때문에 비즈니스 연속성이 중단될 수 있습니다. 자세히 알아보기.
  • Arc 지원 서버의 경우 Azure의 자동 VM 게스트 패치, Windows 자동 업데이트 및 핫패칭과 같은 업데이트 및 유지 관리 옵션은 지원되지 않습니다.

다음 단계

  • 업데이트 관리자에서 생성된 업데이트 평가 및 배포 로그를 보려면 쿼리 로그를 참조하세요.
  • Azure 업데이트 관리자 문제를 해결하려면 문제 해결을 참조하세요.