Opções de atualização e orquestração no Gerenciador de Atualizações do Azure

Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.

Importante

• Para uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as máquinas virtuais (VMs) do Azure, você atualize a orquestração de patches para Programações Gerenciadas pelo Cliente. Se não atualizar a orquestração de patches, poderá ocorrer uma interrupção na continuidade dos negócios porque os agendamentos não conseguem corrigir as VMs. Para obter mais informações, confira Configurar a aplicação de patch de agendamento em VMs do Azure para garantir a continuidade dos negócios.

Esse artigo fornece uma visão geral das várias opções de atualização e orquestração no Azure Update Manager.

Opções de atualização

Atualização automática de imagem do sistema operacional

Quando você habilita as atualizações automáticas de imagem do sistema operacional em seu Conjunto de dimensionamento de máquinas virtuais do Azure, isso ajuda a facilitar o gerenciamento de atualizações, atualizando de forma segura e automática o disco do sistema operacional para todas as instâncias no conjunto de dimensionamento.

A atualização automática de sistema operacional tem as seguintes características:

• Depois de configurar, a imagem do sistema operacional mais recente publicada pelos editores de imagens é aplicada automaticamente ao conjunto de dimensionamento sem qualquer intervenção do usuário.
• Ele atualiza lotes de instâncias de maneira contínua sempre que uma nova imagem é publicada pelo editor.
• Integra-se com as investigações de integridade do aplicativo e a extensão de Integridade do Aplicativo.
• Funciona para todos os tamanhos de VM, tanto para imagens do Windows quanto do Linux, incluindo imagens personalizadas por meio da Galeria de Computação do Azure.
• Flexibilidade para cancelar atualizações automáticas a qualquer momento. (As atualizações do sistema operacional também podem ser iniciadas manualmente).
• O disco do sistema operacional de uma VM é substituído pelo novo disco do sistema operacional criado com a versão de imagem mais recente. Extensões configuradas e scripts de dados personalizados são executados enquanto os discos de dados persistentes são retidos.
• Suporta sequenciamento de extensão.
• Você pode habilitar em um conjunto de dimensionamento de qualquer tamanho.

Observação

Recomendamos que você verifique o seguinte:

• Requisitos antes de habilitar atualizações automáticas de imagens do sistema operacional
• Imagens do sistema operacional com suporte
• Requisitos para oferecer suporte a imagens personalizadas. Saiba mais

Aplicação automática de patches de convidado de VM

Quando você habilita o patch automático de convidado de VM em suas VMs do Azure, isso ajuda a facilitar o Azure Update Manager para corrigir máquinas virtuais de forma segura e automática para manter a conformidade de segurança.

A aplicação automática de patches de convidado de VM tem as seguintes características:

• Os patches classificados como Críticos ou de Segurança são baixados e aplicados automaticamente à VM.
• Os patches são aplicados fora do horário de pico para VMs da infraestrutura como serviço no fuso horário da VM.
• Os patches são aplicados durante todo o horário para conjuntos de dimensionamento de máquinas virtuais do Azure Orquestração flexível VMSS.
• A orquestração de patches é gerenciada pelo Azure e os patches são aplicados seguindo os princípios de priorização de disponibilidade.
• A integridade da máquina virtual, conforme determinado por sinais de integridade da plataforma, é monitorada para detectar falhas de patch.
• Você pode monitorar o funcionamento do aplicativo por meio do Extensão de Integridade do Aplicativo.
• Funciona para todos os tamanhos de VM.

Habilitar propriedade da VM

Para habilitar a propriedade VM, siga essas etapas:

1. Na página inicial do Azure Update Manager, vá para Configurações de atualização.
2. Selecione Orquestração de Patches como Implantação Segura Gerenciada do Azure.

Observação

Recomendamos o seguinte:

• Obtenha uma compreensão de como funciona o patch automático de convidado da VM.
• Verifique os requisitos antes de habilitar o patch automático de convidado da VM.
• Verifique se há imagens de sistema operacional compatíveis. Saiba mais

Aplicação dinâmica de patch

Hotpatching permite que você instale atualizações de segurança do sistema operacional em máquinas virtuais suportadas do Windows Server Datacenter: Azure Edition que não exigem reinicialização após a instalação. Ele funciona corrigindo o código na memória dos processos em execução sem a necessidade de reiniciar o processo.

A seguir estão os recursos do Hotpatching:

• Menos binários significam que a atualização será instalada mais rapidamente e consumirá menos recursos de disco e CPU.
• Menor impacto na carga de trabalho com menos reinicializações.
• Melhor proteção, pois os pacotes de atualização do hotpatch têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização.
• Reduz o tempo exposto a riscos de segurança e janelas de alteração, além de facilitar a orquestração de patches com o Azure Update Manager

A propriedade Hotpatching está disponível como uma configuração no Azure Update Manager que você pode habilitar usando o fluxo de configurações de atualização. Para obter mais informações, veja Hotpatch para máquinas virtuais e plataformas suportadas.

Atualização automática de extensão

A Atualização Automática de Extensão está disponível para VMs do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Quando a Atualização Automática de Extensão está habilitada em uma VM ou conjunto de dimensionamento, a extensão é atualizada automaticamente sempre que o editor de extensão libera uma nova versão para essa extensão.

A Atualização Automática de Extensão tem os seguintes recursos:

• É compatível com VMs do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure.
• As atualizações são aplicadas em um modelo de disponibilidade que prioriza a implantação.
• Para um Conjunto de Dimensionamento de Máquinas Virtuais, não mais do que 20% das máquinas virtuais do conjunto de dimensionamento serão atualizadas cada lote. O tamanho mínimo do lote é uma máquina virtual.
• Funciona para todos os tamanhos de VM e para extensões Windows e Linux.
• Habilitado em Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure de qualquer tamanho.
• Cada extensão suportada é inscrita individualmente e você pode escolher as extensões para atualização automática.
• É compatível com todas as regiões de nuvem pública. Para obter mais informações, veja extensões suportadas e atualização automática de extensões

Atualizações automáticas do Windows

Esse modo de aplicação de patches permite que o sistema operacional instale automaticamente atualizações nas VMs do Windows assim que estiverem disponíveis. Ele usa a propriedade VM que é habilitada definindo a orquestração de patch como SO orquestrado/Automático por SO.

Observação

• As atualizações automáticas do Windows não são uma configuração do Azure Update Manager, mas uma configuração no nível do Windows.
• O Azure Update Manager não suporta Atualização no local para VMs que executam o Windows Server no Azure.

Orquestração de atualização ou patch

O Azure Update Manager oferece a flexibilidade de instalar atualizações imediatamente ou agendar atualizações dentro de uma janela de manutenção definida. Essas configurações permitem orquestrar patches para sua máquina virtual.

Atualizar agora/atualização única

O Azure Update Manager permite-lhe proteger as suas máquinas imediatamente através da instalação de atualizações a pedido. Para realizar as atualizações sob demanda, veja Verificar e instalar atualizações únicas

Aplicação de patch agendada

Você pode criar uma programação para uma cadência diária, semanal ou horária conforme sua necessidade, especificar as máquinas que devem ser atualizadas como parte da programação e as atualizações que devem ser instaladas. Em seguida, o agendamento instalará automaticamente as atualizações de acordo com as especificações.

O Gerenciador de Atualizações do Azure usa agendamento de controle de manutenção em vez de criar seus próprios agendamentos. O controle de manutenção permite que os clientes gerenciem atualizações de plataforma. Para mais informações, veja o Controle de manutenção.

Use aplicação de patches agendada para criar e salvar programações de implantação recorrentes.

Observação

A propriedade de orquestração de patches para máquinas Azure deve ser definida como Agendas Gerenciadas pelo Cliente, pois é um pré-requisito para aplicação de patches agendada. Para mais informações, veja a lista de pré-requisitos.

Importante

• Para uma experiência de patch agendada perfeita, recomendamos que, para todas as VMs do Azure, você atualize a orquestração de patches para Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração de patches, poderá ocorrer uma interrupção na continuidade dos negócios, pois os agendamentos não conseguirão corrigir as VMs. Saiba mais.
• Para servidores habilitados para Arc, as atualizações e opções de manutenção, como patch automático de VM Guest no Azure, atualizações automáticas do Windows e Hotpatching, não são suportadas.

Próximas etapas

• Para exibir os logs de avaliação e implantação de atualização gerados pelo Gerenciador de Atualizações, confira os Logs de consulta.
• Para solucionar problemas do Azure Update Manager, veja solucionar problemas.