Opções de atualização e orquestração no Azure Update Manager

Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.

Importante

• Para obter uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as máquinas virtuais (VMs) do Azure, você atualize a orquestração de patches para Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração de patches, poderá enfrentar uma interrupção na continuidade de negócios porque os agendamentos não conseguem corrigir as VMs. Para obter mais informações, confira Configurar a aplicação de patch de agendamento em VMs do Azure para garantir a continuidade dos negócios.
• Para servidores habilitados para o Azure Arc, as atualizações e opções de manutenção, como patch automático de convidado de VM no Azure, atualizações automáticas do Windows e hot patching, não têm suporte.

Este artigo fornece uma visão geral das várias opções de atualização e orquestração no Azure Update Manager.

Opções de atualização

Atualização automática de imagem do sistema operacional

Quando você habilita as atualizações automáticas de imagem do sistema operacional em seu Conjunto de Dimensionamento de Máquina Virtual do Azure, isso ajuda a facilitar o Gerenciador de Atualização do Azure para atualizar o disco do sistema operacional de forma segura e automática para todas as instâncias no conjunto de escala.

A atualização automática de sistema operacional tem as seguintes características:

• Depois de configurar, a imagem mais recente do sistema operacional publicada pelos editores de imagens é aplicada automaticamente ao conjunto de escalas sem qualquer intervenção do usuário.
• Ele atualiza lotes de instâncias de maneira contínua sempre que uma nova imagem é publicada pelo editor.
• Integra-se com as investigações de integridade do aplicativo e a extensão de Integridade do Aplicativo.
• Funciona para todos os tamanhos de VM, para imagens do Windows e Linux, incluindo as imagens personalizadas por meio da Galeria de Computação do Azure.
• Flexibilidade para desativar atualizações automáticas a qualquer momento. (As atualizações do sistema operacional também podem ser iniciadas manualmente).
• O disco do sistema operacional de uma VM é substituído pelo novo disco do sistema operacional criado com a versão mais recente da imagem. Extensões configuradas e scripts de dados personalizados são executados enquanto os discos de dados persistentes são mantidos.
• Suporta sequenciamento de extensão.
• Você pode habilitar em um conjunto de escala de qualquer tamanho.

Observação

Recomendamos que você verifique o seguinte:

• Requisitos antes de ativar as atualizações automáticas de imagem do sistema operacional
• Imagens do sistema operacional com suporte
• Requisitos para oferecer suporte a imagens personalizadas. Saiba mais

Aplicação de patch automática de VM de convidado

Quando você habilita o patch automático de convidado de VM em suas VMs do Azure, isso ajuda a facilitar o Gerenciador de Atualização do Azure para corrigir máquinas virtuais de forma segura e automática para manter a conformidade de segurança.

A aplicação automática de patches de convidado de VM tem as seguintes características:

• Os patches classificados como Críticos ou de Segurança são baixados e aplicados automaticamente à VM.
• Os patches são aplicados fora do horário de pico para VMs da infraestrutura como serviço no fuso horário da VM.
• Os patches são aplicados durante todas as horas para a orquestração flexível do VMSS dos Conjuntos de Dimensionamento de Máquina Virtual do Azure.
• A orquestração de patches é gerenciada pelo Azure e os patches são aplicados seguindo os princípios de priorização de disponibilidade.
• A integridade da máquina virtual, conforme determinado por sinais de integridade da plataforma, é monitorada para detectar falhas de patch.
• Você pode monitorar a integridade do aplicativo por meio da Extensão de Integridade do Aplicativo.
• Ele funciona para todos os tamanhos de VM.

Habilitar propriedade VM

Para habilitar a propriedade VM, execute estas etapas:

1. Na home page do Azure Update Manager, vá para Configurações de Atualização.
2. Selecione Orquestração de Patches como Implantação Gerenciada e Segura do Azure.

Observação

Recomendamos o seguinte:

• Obtenha uma compreensão de como funciona o patch de convidado automático da VM.
• Verifique os requisitos antes de habilitar o patch de convidado automático de VM.
• Verifique se há imagens do sistema operacional compatíveis. Saiba mais

Aplicação dinâmica de patch

O hotpatching permite que você instale atualizações de segurança do sistema operacional em máquinas virtuais do Windows Server Datacenter: Azure Edition com suporte que não exigem uma reinicialização após a instalação. Ele funciona corrigindo o código na memória dos processos em execução sem a necessidade de reiniciar o processo.

A seguir estão os recursos do Hotpatching:

• Menos binários significam que a atualização será instalada mais rapidamente e consumirá menos recursos de disco e CPU.
• Menor impacto na carga de trabalho com menos reinicializações.
• Melhor proteção, pois os pacotes de atualização do hotpatch têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização.
• Reduz o tempo exposto a riscos de segurança e janelas de alteração e facilita a orquestração de patches com o Azure Update Manager

A propriedade hotpatching está disponível como uma configuração no Gerenciador de Atualização do Azure que você pode habilitar usando o fluxo de configurações de atualização. Para obter mais informações, consulte Hotpatch para máquinas virtuais e plataformas com suporte.

Atualização automática de extensão

A Atualização Automática de Extensão está disponível para VMs do Azure e Conjuntos de Dimensionamento de Máquina Virtual do Azure. Quando a Atualização Automática de Extensão está habilitada em uma VM ou conjunto de dimensionamento, a extensão é atualizada automaticamente sempre que o editor de extensão libera uma nova versão para essa extensão.

A Atualização Automática de Extensão tem os seguintes recursos:

• Há suporte para VMs do Azure e Conjuntos de Dimensionamento de Máquina Virtual do Azure.
• As atualizações são aplicadas em um modelo de disponibilidade que prioriza a implantação.
• Para um Conjunto de Dimensionamento de Máquinas Virtuais, não mais do que 20% das máquinas virtuais do conjunto de dimensionamento serão atualizadas cada lote. O tamanho mínimo do lote é uma máquina virtual.
• Funciona para todos os tamanhos de VM e para extensões Windows e Linux.
• Habilitado em um Conjunto de Dimensionamento de Máquina Virtual de qualquer tamanho.
• Cada extensão suportada é registrada individualmente e você pode escolher as extensões a serem atualizadas automaticamente.
• É compatível com todas as regiões de nuvem pública. Para obter mais informações, consulte Extensões com suporte e Atualização automática de extensão

Atualizações automáticas do Windows

Esse modo de aplicação de patches permite que o sistema operacional instale automaticamente atualizações em VMs do Windows assim que elas estiverem disponíveis. Ele usa a propriedade VM que é habilitada definindo a orquestração de patch como SO orquestrado/Automático por SO.

Observação

• As atualizações automáticas do Windows não são uma configuração do Azure Update Manager, mas uma configuração de nível do Windows.
• O Azure Update Manager não oferece suporte à atualização in-loco para VMs que executam o Windows Server no Azure.

Orquestração de atualizações ou patches

O Azure Update Manager fornece a flexibilidade para instalar atualizações imediatamente ou agendar atualizações dentro de uma janela de manutenção definida. Essas configurações permitem orquestrar a aplicação de patches para sua máquina virtual.

Atualizar agora/atualização única

O Azure Update Manager permite que você proteja seus computadores imediatamente instalando atualizações sob demanda. Para executar as atualizações sob demanda, consulte Verificar e instalar atualizações únicas

Aplicação de patch agendada

Você pode criar uma agenda para uma cadência diária, semanal ou horária de acordo com sua necessidade, especificar as máquinas que devem ser atualizadas como parte da agenda e as atualizações que você deve instalar. Em seguida, o agendamento instalará automaticamente as atualizações de acordo com as especificações.

O Azure Update Manager usa a agenda de controle de manutenção em vez de criar suas próprias agendas. O controle de manutenção permite que os clientes gerenciem atualizações de plataforma. Para obter mais informações, consulte o Controle de manutenção.

Use patches agendados para criar e salvar agendamentos de implantação recorrentes.

Observação

A propriedade de orquestração de patches para computadores do Azure deve ser definida como Agendas Gerenciadas pelo Cliente, pois é um pré-requisito para o patch agendado. Para obter mais informações, consulte a lista de pré-requisitos.

Importante

• Para obter uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as VMs do Azure, você atualize a orquestração de patches para Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração de patches, poderá enfrentar uma interrupção na continuidade de negócios porque os agendamentos não conseguirão corrigir as VMs. Saiba mais.
• Para servidores habilitados para Arc, as atualizações e opções de manutenção, como patch de convidado automático de VM no Azure, atualizações automáticas do Windows e Hotpatching, não são suportadas.

Próximas etapas

• Para exibir os logs de avaliação e implantação de atualização gerados pelo Update Manager, consulte Logs de consulta.
• Para solucionar problemas do Azure Update Manager, consulte Solucionar problemas.