Options de mise à jour et orchestration dans Azure Update Manager

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc.

Cet article fournit une vue d’ensemble des différentes options de mise à jour et de l’orchestration dans le Gestionnaire de mise à jour Azure.

Options de mise à jour

Mise à jour corrective automatique des invités de machine virtuelle

Lorsque vous activez la mise à jour automatique des invités de machine virtuelle sur vos machines virtuelles Azure, la mise à jour des mises à jour de sécurité et critiques sur vos machines virtuelles sera gérée par Azure, et vous ne contrôlerez pas le moment de l'installation ni le choix des classifications ou mises à jour à installer.

La mise à jour corrective automatique de l’invité de machine virtuelle présente les caractéristiques suivantes :

• Les patchs classés comme Critique ou Sécurité sont automatiquement téléchargés et appliqués sur la machine virtuelle.
• Les correctifs sont appliqués pendant les heures creuses pour les machines virtuelles IaaS dans le fuseau horaire de la machine virtuelle du centre de données où elles sont hébergées.
• Les correctifs sont appliqués à toute heure pour les groupes de machines virtuelles identiques (Virtual Machine Scale Sets) Azure avec l’orchestration flexible Virtual Machine Scale Sets.
• L’orchestration des patchs est gérée par Azure. Les patchs sont appliqués selon les principes de première disponibilité.
• L’intégrité des machines virtuelles, telle que déterminée par les signaux d’intégrité de la plateforme, est surveillée pour détecter les échecs de mise à jour corrective.
• Vous pouvez surveiller l’intégrité de l’application via l’extension Application Health.
• Cela fonctionne pour toutes les tailles de machine virtuelle.

Activer la propriété de machine virtuelle

Pour activer la propriété de machine virtuelle, procédez comme suit :

1. Sur la page d’accueil du Gestionnaire de mise à jour Azure, accédez à Paramètres de mise à jour.
2. Sélectionnez l’orchestration des correctifs en tant que Géré par Azure – Déploiement sécurisé.

Mise à jour corrective à chaud

La mise à jour corrective à chaud vous permet d’installer les mises à jour de sécurité du système d’exploitation sur les machines virtuelles Windows Server Datacenter Azure Edition qui ne nécessitent pas de redémarrage après l’installation. Elle consiste à effectuer une mise à jour corrective du code en mémoire pour les processus en cours d’exécution, sans qu’il soit nécessaire de les redémarrer. Avec hotpatching, les redémarrages sont généralement requis pour l’installation des correctifs tous les troisième mois plutôt que chaque mois.

Voici les fonctionnalités de la mise à jour corrective à chaud :

• Diminution du nombre de fichiers binaires, accélération de l’installation des mises à jour et diminution de la consommation des ressources de disque et d’UC.
• Réduction de l’impact sur la charge de travail et diminution du nombre de redémarrages.
• Renforcement de la protection, car les packages de mise à jour Hotpatch sont étendus aux mises à jour de sécurité Windows qui s’installent plus rapidement sans redémarrage.
• Réduit le temps exposé aux risques de sécurité et aux fenêtres de modification, et facilite l’orchestration des correctifs avec le Gestionnaire de mise à jour Azure

La propriété Mise à jour corrective à chaud est disponible en tant que paramètre dans le Gestionnaire de mise à jour Azure que vous pouvez activer à l’aide du flux des paramètres de mise à jour. Pour plus d’informations, consultez Mise à jour corrective à chaud pour les machines virtuelles et les plateformes prises en charge.

Mise à niveau automatique des extensions

La mise à niveau automatique des extensions est disponible pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure. Lorsque la mise à niveau automatique des extensions est activée sur une machine virtuelle ou un groupe identique, l’extension est automatiquement mise à niveau chaque fois que l’éditeur de l’extension publie une nouvelle version pour cette extension.

La mise à niveau automatique des extensions présente les fonctionnalités suivantes :

• Elle est prise en charge pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure.
• Les mises à niveau sont appliquées sur un modèle de déploiement selon le principe de première disponibilité.
• Pour un groupe de machines virtuelles identiques, au maximum 20 % des machines virtuelles du groupe identique seront mises à niveau par lot. La taille de lot minimale est d’une machine virtuelle.
• Fonctionne pour toutes les tailles de machine virtuelle et pour les extensions tant Windows que Linux.
• Activé sur un groupe de machines virtuelles identiques de n’importe quelle taille.
• Chaque extension prise en charge est inscrite individuellement, et vous pouvez choisir les extensions à mettre à niveau automatiquement.
• Prise en charge dans toutes les régions du cloud public. Pour plus d’informations, consultez extensions prises en charge et mise à niveau d’extension automatique

Mises à jour automatiques Windows

Ce mode de mise à jour corrective permet au système d’exploitation d’installer automatiquement les mises à jour sur les machines virtuelles Windows dès qu’elles sont disponibles. Elle utilise la propriété de machine virtuelle activée en définissant l’orchestration des correctifs sur le système d’exploitation orchestré/automatique par système d’exploitation.

Mettre à jour ou corriger l’orchestration

Le Gestionnaire de mise à jour Azure offre la possibilité d’installer les mises à jour immédiatement ou de planifier les mises à jour dans une fenêtre de maintenance définie. Ces paramètres vous permettent d’orchestrer la mise à jour corrective de votre machine virtuelle.

Mettre à jour maintenant/mise à jour ponctuelle

Le Gestionnaire de mise à jour Azure vous permet de sécuriser vos machines immédiatement en installant des mises à jour à la demande. Pour effectuer les mises à jour à la demande, consultez Vérifier et installer des mises à jour ponctuelles

Mise à jour corrective planifiée

Vous pouvez créer une planification à une cadence quotidienne, hebdomadaire ou horaire selon vos besoins, spécifier les machines qui doivent être mises à jour dans le cadre de la planification, et les mises à jour que vous devez installer. La planification installe ensuite automatiquement les mises à jour conformément aux spécifications.

Le Gestionnaire de mise à jour Azure utilise la planification du contrôle de maintenance au lieu de créer ses propres planifications. Le contrôle de maintenance permet aux clients de gérer les mises à jour de la plateforme. Pour plus d’informations, consultez Contrôle de maintenance.

Utilisez la mise à jour corrective planifiée pour créer et enregistrer des planifications de déploiement périodiques.

Étapes suivantes

• Pour afficher les journaux d’évaluation et de déploiement des mises à jour générés par le Gestionnaire de mise à jour, consultez Journaux de requête.
• Pour résoudre les problèmes du Gestionnaire de mise à jour Azure, consultez Problèmes de dépannage.