共用方式為

客體更新和主機維護概觀

  • 發行項

適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集

本文概述 Azure 虛擬機器 (VM) 的客體更新和主機維護選項。

Azure 會定期更新其基礎結構,以改善可靠性、效能和安全性或啟動新功能。 大部分的更新都是透明的。 為了納入這些更新,Azure 使用穩健的基礎結構,其中包含區域配對和可用性區域,並結合了多項工具與功能。

Azure 也讓您能夠控制 Azure 機器上的更新,例如虛擬機器擴展集、主機電腦、客體 VM,以及連結至 VM 的延伸模組。 此控制可透過維護設定來實現;您可以在想要進行可用的平台更新時,設定週期性排程。

透過 Azure 基礎結構更新,您可以:

  • 升級網路元件。
  • 解除委任網路上的硬體。
  • 修補主控環境中的軟體元件。
  • 更新 VM 上的客體作業系統 (OS) 軟體。

若要執行這些更新,請使用 Azure 中的可用工具。

維護平台旨在讓您對所有在維護期間受影響的 Azure 資源擁有一致的維護體驗。 維護體驗適用於主機 (Azure 專用主機隔離式 VM) 與客體 (VM 和 Azure Arc VM) 資源、Azure Kubernetes Service、Salesforce Marketing Cloud (SFMC) 和網路閘道 (Azure VPN 閘道、Azure ExpressRoute,以及 Azure 中的虛擬網路閘道)。 若要部署,請使用 Azure 入口網站、PowerShell 或 Azure CLI。

維護控制可讓您選擇略過或延遲特定更新,並僅在您偏好的維護期間排程這些更新。 在極少數情況下,若發生可能會損及客戶服務的高嚴重性安全性問題,Azure 有權略過這些排程以實作緊急變更措施。 這項措施只是為了確保客戶服務的安全性和完整性。 此舉措只會在更新對客戶資源沒有影響時採用。 這種情況並不常見,這是保護資源的最後手段。

主機維護

主機維護執行於 VM 所在的實體主機,且對您而言通常是透明的。 某些更新可能會對主機產生您可容忍的影響。 在這些更新期間,在主機上配置的 VM 可能會凍結 (無需重新開機的更新)、重新開機 (需重新開機的更新),或即時移轉至另一個更新的主機。 Azure 會選擇對 VM 影響最小的更新機制。

專用主機、隔離式 VM 和共用主機

主機維護體驗適用於專用主機、隔離式 VM 和共用主機。 專用主機是指一個客戶擁有所有 VM 的主機。 共用主機則是多個客戶的 VM 都存在於其上的主機。 隔離式 VM 是大型機器,不受特定硬體類型限制,且專用於單一客戶。

專用主機上,您擁有適用於所有更新的主機維護體驗。 您可以選擇「維護控制」選項,並在上次維護日期後的 35 天內依據需求排程維護期間。 隔離式 VM 提供的維護控制體驗與專用主機相似。

您可以使用維護控制來:

  • 同時套用所有更新。
  • 最多等候 35 天,套用主機電腦的更新。
  • 設定維護排程或使用 Azure Functions 將平台更新自動化。
  • 設定跨訂用帳戶和資源群組的維護。

在共用主機上,維護體驗適用於需重新開機的更新或具高度影響的更新。 目前,維護控制體驗不適用於耗時少於 30 秒的更新。

維修通知

Azure 會在維護作業之前、期間和之後提供通知。 排程的事件會在事件開始之前,以及事件正在進行時提供通知,讓您的應用程式能夠自動回應。 Flash 健康情況事件會提供相關資訊讓您用來分析 VM 可用性的警示和趨勢,以供報告與根本原因分析之用。

排程的事件

排程的事件會針對即將發生的可用性影響提供預先通知,讓您能夠事先備妥應用程式。 這些事件會直接傳遞至受影響的 VM 以及相同放置群組中的所有 VM,以進行自動復原。 如需已排定事件的相關資訊,請參閱適用於 Windows VM 的已排定事件Linux 的已排定事件

Flash 健康情況事件

Flash 健康情況事件會提供關於過去的可用性影響近乎即時的資訊,讓您能夠回應事件並輕鬆地降低事件風險。 Flash 資訊可在 Azure 監視器、Azure Resource Graph 或 Azure 事件方格中取得,與您的系統和程序整合。

客體更新

本節說明客體更新選項。

作業系統映像升級

自動作業系統升級適用於虛擬機器擴展集。 升級的方式是將 VM 的 OS 磁碟取代為使用最新映像版本建立的新磁碟。 任何已設定的擴充功能和自訂資料指令碼都會在 OS 磁碟上執行,同時保留資料磁碟。 若要盡可能縮短應用程式停機時間,請以批次方式升級。 同一時間升級的擴展集不應超過 20%。

維護控制也適用於作業系統映像升級。 您可以使用維護設定來排程要套用這些映像升級的時間,以選擇此體驗。 若要使用此體驗,擴展集必須啟用自動作業系統升級。 最多可以排程一週 (七天) 的週期。 維護期間至少需要五小時。

客體 VM 修補

自動 VM 客體修補可與 Azure 更新管理員整合。 您可以儲存週期性部署排程,在 Azure、內部部署環境、以及使用已啟用 Azure Arc 的伺服器連線的其他雲端環境中,為您的 Windows Server 和 Linux 機器安裝更新。

客體延伸模組升級

自動延伸模組升級適用於 Azure 虛擬機器和 Azure 虛擬機器擴展集。 在 VM 或 VM 擴展集上啟用自動延伸模組升級時,每當延伸模組發行者發行該延伸模組的新版本時,就會自動升級延伸模組。 延伸模組升級程序會將 VM 上的現有延伸模組版本取代為新版本的相同延伸模組。

安裝新的擴充功能之後,隨即會監視 VM 的健康情況。 如果 VM 在升級完成後的五分鐘內未處於狀況良好狀態,延伸模組版本將會回復為先前版本。 延伸模組的維護控制目前只能透過 CLI 和 PowerShell 使用。 最多可以排程一週 (七天) 的週期。 維護期間至少需要五小時。

熱修補

熱修補是在新的 Windows Server Azure Edition VM 上安裝更新的新方式,此方式在安裝之後不需要重新開機。 適用於 Windows Server Azure Edition VM 的熱修補具有下列優點:

  • 減少重新開機次數,降低對工作負載的影響。
  • 由於套件縮小、安裝速度更快,且使用更新管理員簡化了修補協調流程,部署更新的速度更加快速。
  • 由於熱修補更新套件的範圍是 Windows 安全性更新,能在不需重新開機的情況下加速安裝,進而提供更好的保護。

Azure 更新管理

您可以使用 Azure 自動化中的更新管理員,在 Azure、內部部署環境或其他雲端環境中管理 Windows 和 Linux VM 的系統更新。 您可以快速評估所有代理程式機器上可用更新的狀態,並管理為伺服器安裝必要更新的程序。

啟用更新管理員

更新管理員是 Azure 中的整合服務,可協助您從單一儀表板跨混合式環境管理及控管內部部署與其他雲端平台的更新 (Windows 和 Linux)。 新功能在細微存取控制方面提供原生且現成的體驗。 您可以靈活建立排程或立即採取行動,並且能夠自動檢查更新。 增強的功能可確保系統管理員能夠看到環境中所有系統的健康情況。 如需詳細資訊,請參閱主要優點

相關內容

若要了解更多增加應用程式和服務執行時間的方式,請參閱 Azure 虛擬機器的可用性選項