Compartilhar via

Opções de atualização e orquestração no Gerenciador de Atualizações do Azure

Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.

Importante

  • Para uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as máquinas virtuais (VMs) do Azure, você atualize a orquestração de patches para Programações Gerenciadas pelo Cliente.
  • Para servidores habilitados para Arc, não há suporte para atualizações e opções de manutenção, como a aplicação automática de patch de convidado de VM no Azure, atualizações automáticas do Windows e hotpatching.

Esse artigo fornece uma visão geral das várias opções de atualização e orquestração no Azure Update Manager.

Opções de atualização

Aplicação de patch automática de VM de convidado

Quando você habilitar a correção automática de máquinas virtuais convidadas em suas VMs do Azure, a correção de atualizações de segurança e críticas em suas VMs será tratada pelo Azure, e você não controlará a programação nem escolherá quais classificações ou atualizações instalar.

A aplicação automática de patch de convidado de VM tem as seguintes características:

  • Os patches classificados como Críticos ou de Segurança são baixados e aplicados automaticamente à VM.
  • Os patches são aplicados durante o horário fora de pico para VMs IaaS no fuso horário do datacenter em que a VM está hospedada.
  • Os patches são aplicados durante todo o horário para os Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure Orquestração flexível dos Conjuntos de Dimensionamento de Máquinas Virtuais.
  • A orquestração de patches é gerenciada pelo Azure e os patches são aplicados seguindo os princípios de priorização de disponibilidade.
  • A integridade da máquina virtual, conforme determinado por sinais de integridade da plataforma, é monitorada para detectar falhas de patch.
  • Você pode monitorar o funcionamento do aplicativo por meio do Extensão de Integridade do Aplicativo.
  • Funciona para todos os tamanhos de VM.

Habilitar propriedade da VM

Para habilitar a propriedade VM, siga essas etapas:

  1. Na página inicial do Azure Update Manager, vá para Configurações de atualização.
  2. Selecione Orquestração de Patches como Implantação Segura Gerenciada do Azure.

Observação

Recomendamos o uso do seguinte:

  • Obtenha uma compreensão de como funciona o patch automático de convidado da VM.
  • Verifique os requisitos antes de habilitar o patch automático de convidado da VM.
  • Verifique se há imagens de sistema operacional compatíveis. Saiba mais

Aplicação dinâmica de patch

Hotpatching permite que você instale atualizações de segurança do sistema operacional em máquinas virtuais suportadas do Windows Server Datacenter: Azure Edition que não exigem reinicialização após a instalação. Ele funciona corrigindo o código carregado na memória de processos em execução sem a necessidade de reiniciar o processo. Com o hotpatching, as reinicializações normalmente serão necessárias para a instalação de patches a cada terceiro mês, em vez de todos os meses.

A seguir estão as funcionalidades de hotpatching:

  • Menos binários significam que a atualização será instalada mais rapidamente e consumirá menos recursos de disco e CPU.
  • Menor impacto na carga de trabalho com menos reinicializações.
  • Melhor proteção, pois os pacotes de atualização do hotpatch têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização.
  • Reduz o tempo exposto a riscos de segurança e janelas de alteração, além de facilitar a orquestração de patches com o Azure Update Manager

Captura de tela que mostra a opção Hotpatch.

A propriedade Hotpatching está disponível como uma configuração no Azure Update Manager que você pode habilitar usando o fluxo de configurações de atualização. Para obter mais informações, veja Hotpatch para máquinas virtuais e plataformas suportadas.

Atualização automática de extensão

A Atualização Automática de Extensão está disponível para VMs do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Quando a Atualização Automática de Extensão está habilitada em uma VM ou conjunto de dimensionamento, a extensão é atualizada automaticamente sempre que o editor de extensão libera uma nova versão para essa extensão.

A Atualização Automática de Extensão tem os seguintes recursos:

  • É compatível com VMs do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure.
  • As atualizações são aplicadas em um modelo de disponibilidade que prioriza a implantação.
  • Para um Conjunto de Dimensionamento de Máquinas Virtuais, não mais do que 20% das máquinas virtuais do conjunto de dimensionamento serão atualizadas cada lote. O tamanho mínimo do lote é uma máquina virtual.
  • Funciona para todos os tamanhos de VM e para extensões Windows e Linux.
  • Habilitado em Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure de qualquer tamanho.
  • Cada extensão suportada é inscrita individualmente e você pode escolher as extensões para atualização automática.
  • É compatível com todas as regiões de nuvem pública. Para obter mais informações, veja extensões suportadas e atualização automática de extensões

Atualizações automáticas do Windows

Esse modo de aplicação de patches permite que o sistema operacional instale automaticamente atualizações nas VMs do Windows assim que estiverem disponíveis. Ele usa a propriedade VM que é habilitada definindo a orquestração de patch como SO orquestrado/Automático por SO.

Observação

  • As atualizações automáticas do Windows não são uma configuração do Gerenciador de Atualizações do Azure, mas uma configuração no nível do Windows.

Orquestração de atualização ou patch

O Azure Update Manager oferece a flexibilidade de instalar atualizações imediatamente ou agendar atualizações dentro de uma janela de manutenção definida. Essas configurações permitem orquestrar patches para sua máquina virtual.

Atualizar agora/atualização única

O Azure Update Manager permite-lhe proteger as suas máquinas imediatamente através da instalação de atualizações a pedido. Para realizar as atualizações sob demanda, veja Verificar e instalar atualizações únicas

Patch agendado

Você pode criar uma programação para uma cadência diária, semanal ou horária conforme sua necessidade, especificar as máquinas que devem ser atualizadas como parte da programação e as atualizações que devem ser instaladas. Em seguida, o agendamento instalará automaticamente as atualizações de acordo com as especificações.

O Gerenciador de Atualizações do Azure usa agendamento de controle de manutenção em vez de criar seus próprios agendamentos. O controle de manutenção permite que os clientes gerenciem as atualizações da plataforma. Para mais informações, veja o Controle de manutenção.

Use aplicação de patches agendada para criar e salvar programações de implantação recorrentes.

Observação

A propriedade de orquestração de patches para máquinas Azure deve ser definida como Agendas Gerenciadas pelo Cliente, pois é um pré-requisito para aplicação de patches agendada.

Importante

  • Para uma experiência de patch agendada perfeita, recomendamos que, para todas as VMs do Azure, você atualize a orquestração de patches para Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração de patches, poderá ocorrer uma interrupção na continuidade dos negócios, pois os agendamentos não conseguirão corrigir as VMs.

Próximas etapas

  • Para visualizar a avaliação de atualização e os logs de implantação gerados pelo Update Manager, veja Logs de consulta.
  • Para solucionar problemas do Azure Update Manager, veja solucionar problemas.
  • Last updated on