Azure 更新管理員中的更新選項和協調流程

  • 發行項

適用于: ✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境✔️已啟用 Azure Arc 的伺服器。

重要

  • 如需順暢的排程修補體驗,建議您針對所有 Azure 虛擬機器(VM),將修補程式協調流程更新為 客戶管理的排程 。 如果您無法更新修補程式協調流程,您可能會遇到商務持續性中斷,因為排程無法修補 VM。 如需詳細資訊,請參閱 設定 Azure VM 上的排程修補以確保商務持續性
  • 針對已啟用 Azure Arc 的伺服器,不支援更新和維護選項,例如 Azure 中的自動 VM 客體修補、Windows 自動更新和熱修補。

本文提供 Azure 更新管理員中各種更新選項和協調流程的概觀。

更新選項

自動 OS 映射升級

當您在 Azure 虛擬機器擴展集 啟用 自動 OS 映射升級 時,可協助簡化 Azure 更新管理員,安全地自動升級擴展集中所有實例的 OS 磁片。

自動 OS 升級具有下列特性:

  • 設定之後,映射發行者所發行的最新 OS 映射會自動套用至擴展集,而不需要任何使用者介入。
  • 每次發行者發佈新的映射時,它會以滾動方式升級實例批次。
  • 與應用程式健康情況探查和 應用程式健康情況擴充功能 整合。
  • 適用于 Windows 和 Linux 映射的所有 VM 大小,包括透過 Azure 計算資源庫 自訂映射。
  • 隨時退出宣告自動升級的彈性。 (也可以手動起始 OS 升級)。
  • VM 的 OS 磁片會取代為以最新映射版本建立的新 OS 磁片。 已設定的延伸模組和自訂資料腳本會在保留保存的資料磁片時執行。
  • 支援擴充功能排序。
  • 您可以在任何大小的擴展集上啟用 。

注意

建議您檢查下列事項:

  • 啟用自動 OS 映射升級之前的需求
  • 支援的 OS 映射
  • 支援自訂映射的需求。 深入了解

自動 VM 客體修補

當您在 Azure VM 上啟用 自動 VM 客體修補 時,可協助簡化 Azure 更新管理員以安全且自動修補虛擬機器,以維護安全性合規性。

自動 VM 客體修補具有下列特性:

  • 分類為 「重大 」或 「安全性 」的修補程式會自動下載並套用在 VM 上。
  • 修補程式會在 VM 時區中的 IaaS VM 在離峰時段套用。
  • Azure 虛擬機器擴展集 VMSS 彈性協調流程 會在所有小時內套用修補程式。
  • 修補程式協調流程是由 Azure 管理,而且會遵循 可用性優先原則 套用修補程式。
  • 監視透過平台健康情況訊號確定的虛擬機器健康情況,以偵測修補失敗。
  • 您可以透過 應用程式健康情況擴充功能 來監視應用程式健康情況。
  • 適用于所有 VM 大小。

啟用 VM 屬性

若要啟用 VM 屬性,請遵循下列步驟:

  1. 在 Azure Update Manager 首頁上,移至 [ 更新設定 ]。
  2. 選取 [修補程式協調流程] 作為 [Azure 受控保管庫部署 ]。

注意

我們建議下列事項:

  • 瞭解自動 VM 客體修補的運作方式。
  • 啟用自動 VM 客體修補之前,請先檢查需求。
  • 檢查支援的 OS 映射。 深入了解

熱修補

熱修補 可讓您在支援的 Windows Server Datacenter 上安裝 OS 安全性更新:安裝之後不需要重新開機的 Azure Edition 虛擬機器。 該方法的運作方式為修補執行中處理程序的記憶體內部程式碼,且不需要重新啟動處理程序。

以下是 Hotpatching 的功能:

  • 二進位檔較少表示更新安裝會更快,耗用的磁碟空間和 CPU 資源會更少。
  • 透過減少重新啟動的次數來降低對工作負載的影響。
  • 更好的保護,由於熱修補更新程式封裝範圍限定為 Windows 安全性更新,因此可以在不需要重新啟動的情況下更快速安裝。
  • 減少暴露在安全性風險和變更時段的時間,以及使用 Azure Update Manager 更輕鬆地修補協調流程

Screenshot that shows the Hotpatch option.

Hotpatching 屬性可作為 Azure Update Manager 中的設定,您可以使用更新設定流程來啟用。 如需詳細資訊,請參閱 虛擬機器和支援平臺 的熱修補。

自動擴充功能更新

自動擴充功能更新 適用于 Azure VM 和 Azure 虛擬機器擴展集 。 在 VM 或擴展集上啟用自動擴充功能更新時,每當擴充功能發行者發行該擴充功能的新版本時,就會自動升級擴充功能。

自動擴充功能更新具有下列功能:

  • Azure VM 和 Azure 虛擬機器擴展集支援。
  • 升級會套用至 availability-first-deployment-model
  • 若為虛擬機器擴展集,將不會在單一批次中升級超過 20% 的擴展集虛擬機器。 最小批次大小為一部虛擬機器。
  • 適用于所有 VM 大小,適用于 Windows 和 Linux 擴充功能。
  • 在任何大小的虛擬機器擴展集上啟用。
  • 每個支援的擴充功能都會個別註冊,而且您可以選擇自動升級的擴充功能。
  • 所有公用雲端區域都支援。 如需詳細資訊,請參閱 支援的擴充功能和自動擴充功能更新

Windows 自動更新

此修補模式可讓作業系統在 Windows VM 上立即自動安裝更新。 它會使用 VM 屬性,將修補程式協調流程設定為 OS 已協調/依作業系統自動進行協調。

注意

  • Windows 自動更新不是 Azure Update Manager 設定,而是 Windows 層級設定。
  • Azure Update Manager 不支援 在 Azure 中執行 Windows Server 的 VM 就地升級。

更新或修補協調流程

Azure 更新管理員可讓您彈性地立即安裝更新,或在定義的維護期間內排程更新。 這些設定可讓您協調虛擬機器的修補。

立即更新/一次性更新

Azure 更新管理員可讓您視需要安裝更新,立即保護您的機器。 若要執行隨選更新,請參閱 檢查並安裝一次更新

排程修補

您可以根據需求建立每日、每週或每小時頻率的排程、指定必須更新為排程的一部分的電腦,以及您必須安裝的更新。 然後,排程會根據規格自動安裝更新。

Azure Update Manager 會使用維護控制排程,而不是建立自己的排程。 維護控制可讓客戶管理平台更新。 如需詳細資訊,請參閱 維護控制項

使用 排程修補 來建立及儲存週期性部署排程。

注意

Azure 機器的修補程式協調流程屬性應設定為 客戶管理的排程 ,因為它是排程修補的必要條件。 如需詳細資訊,請參閱 必要條件 清單。

重要

  • 針對順暢的排程修補體驗,我們建議針對所有 Azure VM,您必須將修補程式協調流程更新為 客戶管理的排程 。 如果您無法更新修補程式協調流程,您可能會遇到商務持續性中斷,因為排程將無法修補 VM。 深入了解
  • 針對已啟用 Arc 的伺服器,不支援更新和維護選項,例如 Azure 中的自動 VM 客體修補、Windows 自動更新和熱修補。

下一步

  • 若要檢視更新管理員所產生的更新評量和部署記錄,請參閱 查詢記錄
  • 若要針對 Azure Update Manager 問題進行疑難排解,請參閱 針對問題 進行疑難排解。