Compartir a través de

Actualizar opciones y orquestación en Azure Update Manager

Se aplica a: ✔️ VM de Windows ✔️ VM de Linux ✔️ Entorno local ✔️ Servidores habilitados para Azure Arc.

Importante

  • Para una experiencia de aplicación de revisiones programadas sin problemas, se recomienda que, en todas las máquinas virtuales (VM) de Azure, actualice la orquestación de revisiones a Programaciones administradas por el cliente.
  • En el caso de los servidores habilitados para Arc, no se admiten las actualizaciones y las opciones de mantenimiento, como la aplicación automática de revisiones de invitado de máquina virtual en Azure, las actualizaciones automáticas de Windows y las aplicaciones de revisiones en caliente.

En este artículo se proporciona información general sobre las distintas opciones de actualización y orquestación en el administrador de actualizaciones de Azure.

Opciones de actualización

Aplicación de revisiones automáticas a los invitados de una máquina virtual

Al habilitar el parcheo automático de invitados en las máquinas virtuales de Azure, Azure se encargará de aplicar parches de actualizaciones de seguridad y críticas a las máquinas virtuales, y usted no controlará el momento ni podrá elegir qué clasificaciones o actualizaciones se instalarán.

La aplicación de revisiones automáticas a invitados de máquina virtual tiene las siguientes características:

  • Las revisiones clasificadas de tipo Critico o de Seguridad se descargan y se aplican automáticamente en la máquina virtual.
  • Las revisiones se aplican durante las horas de menor actividad para las máquinas virtuales de IaaS en la zona horaria del centro de datos que hospeda la máquina virtual.
  • Las revisiones se aplican durante todas las horas de la orquestación flexible de Virtual Machine Scale Sets para los Virtual Machine Scale Sets de Azure.
  • Azure administra la orquestación de las revisiones y estas se aplican siguiendo el principio de orden de disponibilidad.
  • Se supervisa el mantenimiento de la máquina virtual, determinado a través de las señales de mantenimiento de la plataforma, para detectar errores en la aplicación de revisiones.
  • Puede supervisar el estado de la aplicación mediante la extensión de estado de la aplicación.
  • Funciona con todos los tamaños de máquina virtual.

Habilitar la propiedad de máquina virtual

Para habilitar la propiedad de máquina virtual, siga estos pasos:

  1. En la página principal del administrador de actualizaciones de Azure, vaya a Actualizar configuración.
  2. Seleccione Orquestación de revisiones como Implementación segura administrada por Azure.

Nota:

Se recomienda lo siguiente:

  • Obtenga información sobre cómo funciona la aplicación automática de revisiones de invitado de máquina virtual.
  • Compruebe los requisitos antes de habilitar la aplicación automática de revisiones de invitado de máquina virtual.
  • Comprobar imágenes de sistemas operativos compatibles. Más información

Aplicación de revisiones en caliente

La aplicación de revisiones en caliente permite instalar actualizaciones de seguridad del sistema operativo en las máquinas virtuales compatibles de Windows Server Datacenter: Azure Edition, sin que haga falta un reinicio después de la instalación. Lo que hace es aplica revisiones al código en memoria de los procesos en ejecución sin necesidad de reiniciar el proceso. Con la aplicación de revisiones en caliente, normalmente será necesario reiniciar el sistema para instalar las revisiones cada tres meses en lugar de cada mes.

A continuación se muestran las características del hotpatching:

  • Menos archivos binarios significa que la actualización se instala más rápido y consume menos recursos de disco y CPU.
  • Menor impacto en la carga de trabajo con menos reinicios.
  • Mejor protección, ya que los paquetes de actualización de revisión en caliente están en el ámbito de las actualizaciones de seguridad de Windows que se instalan más rápido sin reiniciar.
  • Reduce el tiempo expuesto a riesgos de seguridad y cambia las ventanas y facilita la orquestación de revisiones con el administrador de actualizaciones de Azure

Captura de pantalla que muestra la opción de las revisiones en caliente.

La propiedad de las revisiones en caliente está disponible como una configuración en el administrador de actualizaciones de Azure que puede habilitar mediante el flujo de configuración de actualización. Para más información, consulte Revisión en caliente en máquinas virtuales y plataformas compatibles.

Actualización automática de extensiones

La actualización automática de extensiones está disponible para las máquinas virtuales de Azure y Azure Virtual Machine Scale Sets. Cuando la actualización automática de extensiones está habilitada en una máquina virtual o en un conjunto de escalado, la extensión se actualiza automáticamente cada vez que el editor de la extensión publica una nueva versión de esta.

La actualización automática de extensiones tiene las siguientes características:

  • Es compatible con máquinas virtuales de Azure y Azure Virtual Machine Scale Sets.
  • Las actualizaciones se aplican según un modelo de implementación de orden de disponibilidad.
  • En el caso de un conjunto de escalado de máquinas virtuales, no se actualizará más del 20 % de las máquinas virtuales del conjunto de escalado en un único lote. El tamaño mínimo de lote es una única máquina virtual.
  • Funciona con todos los tamaños de máquina virtual y con extensiones de Windows y Linux.
  • Habilitado en Virtual Machine Scale Sets de cualquier tamaño.
  • Cada extensión admitida se inscribe individualmente, y puede elegir las extensiones que se van a actualizar automáticamente.
  • Se admite en todas las regiones de la nube pública. Para más información, consulte extensiones compatibles y actualizaciones automáticas de extensiones.

Actualizaciones automáticas de Windows

Este modo de aplicación de revisiones permite que el sistema operativo instale automáticamente las actualizaciones en las máquinas virtuales de Windows en cuanto están disponibles. Usa la propiedad de VM que está habilitada, estableciendo la orquestación de revisiones en modo Orquestadas por el SO o Automáticas, según el SO.

Nota:

  • Las actualizaciones automáticas de Windows no son una configuración de Azure Update Manager, sino una configuración de nivel de Windows.

Orquestación de revisiones o actualizaciones

El administrador de actualizaciones de Azure proporciona la flexibilidad de instalar actualizaciones inmediatamente o programar actualizaciones dentro de una ventana de mantenimiento definida. Esta configuración le permite orquestar la aplicación de revisiones para la máquina virtual.

Actualizar ahora o Actualización única

El administrador de actualizaciones de Azure le permite proteger las máquinas inmediatamente con la instalación de actualizaciones a petición. Para realizar las actualizaciones a petición, consulte Comprobación e instalación de actualizaciones únicas

Aplicación de revisiones programadas

Puede crear una programación con una cadencia diaria, semanal u horaria según sus requisitos, especificar las máquinas que se deben actualizar como parte de la programación, y concretar las actualizaciones que se van a instalar. De esa forma, la programación instalará automáticamente las actualizaciones según las especificaciones que se hayan configurado.

El administrador de actualizaciones de Azure usa una programación del control de mantenimiento en vez de crear sus propias programaciones. El control de mantenimiento permite que los clientes administren las actualizaciones de la plataforma. Para más información, consulte el Control de mantenimiento.

Use las revisiones programadas para crear y guardar programaciones de implementaciones periódicas.

Nota:

La propiedad de orquestación de revisiones para máquinas de Azure debería estar establecida en Programaciones administradas por el cliente ya que es un requisito previo para la aplicación de revisiones programadas.

Importante

  • Para una experiencia de aplicación de revisiones programadas sin problemas, se recomienda que, en todas las máquinas virtuales de Azure, actualice la orquestación de revisiones a Programaciones administradas por el cliente. Si no actualiza la orquestación de revisiones, puede experimentar interrupciones en la continuidad del negocio, ya que las programaciones no podrán aplicar las revisiones a las máquinas virtuales.

Pasos siguientes

  • Para ver los registros de implementación y evaluación de actualizaciones generados por el administrador de actualizaciones, vea Registros de consultas.
  • Para solucionar problemas del administrador de actualizaciones de Azure, consulte Solución de problemas.
  • Last updated on