Configuración de la programación de la aplicación de revisiones en máquinas virtuales de Azure para la continuidad empresarial

Se aplica a: ✔️ Máquinas virtuales Windows ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Azure.

En este artículo se facilita información general sobre cómo configurar la aplicación de revisiones de programación y la aplicación automática de revisiones de máquinas virtuales invitadas (VM) en máquinas virtuales de Azure mediante el nuevo requisito previo para garantizar la continuidad empresarial. Los pasos para configurar las dos opciones de aplicación de revisiones en VM de Azure Arc siguen siendo los mismos.

Actualmente, puede habilitar la aplicación automática de revisiones de máquinas virtuales invitadas (autopatch) estableciendo el modo de revisión en Orquestado por Azure en Azure Portal o AutomaticByPlatform en la API de REST, donde las revisiones se aplican automáticamente durante las horas de poca actividad.

Para personalizar el control sobre la instalación de las revisiones, puede usar la programación de aplicación de revisiones para definir la ventana de mantenimiento. Puede habilitar la programación de aplicación de revisiones estableciendo el modo de revisión en Orquestado por Azure en Azure Portal o AutomaticByPlatform en la API de REST y adjuntando una programación a la máquina virtual de Azure. Por lo tanto, las propiedades de la máquina virtual no se pudieron diferenciar entre la programación de la aplicación de revisiones o la aplicación automática de revisiones de máquinas virtuales invitadas porque ambas tenían el modo de revisión establecido en Orquestado por Azure.

En algunos casos, al quitar la programación de una máquina virtual, existe la posibilidad de que la máquina virtual se pueda revisar automáticamente y reiniciar. Para superar las limitaciones, hemos introducido un nuevo requisito previo, ByPassPlatformSafetyChecksOnUserSchedule, que ahora se puede establecer en true para identificar una máquina virtual mediante la programación de la aplicación de revisiones. Esto significa que las máquinas virtuales con esta propiedad establecida en true ya no se revisan automáticamente cuando las máquinas virtuales no tienen una configuración de mantenimiento asociada.

Importante

Para obtener una experiencia de aplicación de revisiones programada continua, debe asegurarse de que la nueva propiedad de máquina virtual, BypassPlatformSafetyChecksOnUserSchedule, esté habilitada en todas las máquinas virtuales de Azure (existentes o nuevas) que tengan programaciones asociadas a ellas antes del 30 de junio de 2023. Esta configuración garantiza que las máquinas se revisen mediante las programaciones configuradas y no se apliquen automáticamente. Si no se habilita antes del 30 de junio de 2023, se produce un error que indica que no se cumplen los requisitos previos.

Programar la aplicación de revisiones en un conjunto de disponibilidad

Las máquinas virtuales de un conjunto de disponibilidad común no se actualizan simultáneamente.

Las máquinas virtuales de un conjunto de disponibilidad común se actualizan dentro de los límites del dominio de actualización. Las máquinas virtuales en varios dominios de actualización no se actualizan simultáneamente.

En escenarios en los que las máquinas del mismo conjunto de disponibilidad se están revisando al mismo tiempo en diferentes programaciones, es probable que no se apliquen revisiones o se podría producir un error si se supera la ventana de mantenimiento. Para evitar esto, se recomienda aumentar la ventana de mantenimiento o dividir las máquinas que pertenecen al mismo conjunto de disponibilidad en varias programaciones en momentos diferentes.

Búsqueda de máquinas virtuales con programaciones asociadas

Para identificar la lista de máquinas virtuales con las programaciones asociadas para las que tiene que habilitar una nueva propiedad de máquina virtual:

1. Vaya a la página principal de Azure Update Manager y seleccione la pestaña Máquinas.

2. En el filtro Orquestación de revisiones, seleccione Administrado por Azure: implementación segura.

3. Use la opción Seleccionar todo para seleccionar las máquinas y, a continuación, seleccione Exportar a CSV.

4. Abra el archivo CSV y, en la columna Programaciones asociadas, seleccione las filas que tienen una entrada.

   En la columna Nombre correspondiente, puede ver la lista de máquinas virtuales en las que necesita habilitar la marca ByPassPlatformSafetyChecksOnUserSchedule.

Habilitación de la aplicación de revisiones de programación en máquinas virtuales de Azure

Para habilitar la programación de la aplicación de revisiones en máquinas virtuales de Azure, siga estos pasos.

Azure Portal

Requisitos previos

Orquestación de revisiones = Programaciones administradas por el cliente

Seleccione la opción de orquestación de revisiones como Programaciones administradas por el cliente. La nueva opción de orquestación de revisiones habilita las siguientes propiedades de máquina virtual en su nombre después de recibir su consentimiento:

• Modo de revisión = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Habilitar para máquinas virtuales nuevas

Puede seleccionar la opción de orquestación de revisiones para las nuevas máquinas virtuales asociadas a las programaciones.

Para actualizar el modo de revisión:

1. Inicie sesión en Azure Portal.
2. Vaya a Máquina virtual y seleccione Crear para abrir la página Crear una máquina virtual.
3. En la pestaña Aspectos básicos, rellene todos los campos obligatorios.
4. En la pestaña Administración, en Actualizaciones del sistema operativo invitado, en Opciones de orquestación de revisiones, seleccione Orquestado por Azure.
5. Rellene las entradas de las pestañas Supervisión, Opciones avanzadas y Etiquetas.
6. Seleccione Revisar + crear. Seleccione Crear para crear una máquina virtual nueva con la opción de orquestación de revisiones adecuada.

Para programar la revisión de las máquinas virtuales recién creadas, siga el procedimiento del paso 2 de la sección siguiente, "Habilitar para máquinas virtuales existentes".

Habilitar para máquinas virtuales existentes

Puede actualizar la opción de orquestación de revisiones para las máquinas virtuales existentes que ya tienen programaciones asociadas o que se asociarán recientemente a una programación.

Si la Orquestación de revisiones se establece como Orquestado por Azure o Administrado por Azure: implementación segura (AutomaticByPlatform), BypassPlatformSafetyChecksOnUserSchedule se establece en false y no hay ninguna programación asociada, las máquinas virtuales se revisarán automáticamente.

Para actualizar el modo de revisión:

1. Inicie sesión en Azure Portal.
2. Vaya a Azure Update Manager y seleccione Actualizar configuración.
3. En Cambiar configuración de actualización, seleccione Agregar máquina.
4. En Seleccionar recursos, seleccione las máquinas virtuales y, a continuación, seleccione Agregar.
5. En el panel Cambiar configuración de actualización, en Orquestación de revisiones, seleccione Programaciones administradas por el cliente y, a continuación, seleccione Guardar.

Adjunte una programación después de finalizar los pasos anteriores.

Para comprobar si BypassPlatformSafetyChecksOnUserSchedule está habilitado, vaya a la página principal de la Máquina virtual y seleccione Información general>Vista JSON.

REST API

Requisitos previos

• Modo de revisión = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Habilitar en máquinas virtuales Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Habilitación en máquinas virtuales Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

Requisitos previos

• Modo de revisión = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Habilitar en máquinas virtuales Windows

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Habilitación en máquinas virtuales Linux

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Nota:

Actualmente, solo puede habilitar el nuevo requisito previo para programar la aplicación de revisiones a través de Azure Portal, la API de REST y PowerShell. No se puede habilitar a través de la CLI de Azure.

Habilitar la aplicación automática de revisiones de máquinas virtuales invitadas en máquinas virtuales de Azure

Para habilitar la aplicación automática de revisiones de máquinas virtuales invitadas en las máquinas virtuales de Azure, siga estos pasos.

Azure Portal

Requisito previo

Modo de revisión = Azure-orchestrated

Habilitar para máquinas virtuales nuevas

Puede seleccionar la opción de orquestación de revisiones para las nuevas máquinas virtuales asociadas a las programaciones.

Para actualizar el modo de revisión:

1. Inicie sesión en Azure Portal.
2. Vaya a Máquina virtual y seleccione Crear para abrir la página Crear una máquina virtual.
3. En la pestaña Aspectos básicos, rellene todos los campos obligatorios.
4. En la pestaña Administración, en Actualizaciones del sistema operativo invitado, en Opciones de orquestación de revisiones, seleccione Orquestado por Azure.
5. Rellene las entradas de las pestañas Supervisión, Opciones avanzadas y Etiquetas.
6. Seleccione Revisar + crear. Seleccione Crear para crear una máquina virtual nueva con la opción de orquestación de revisiones adecuada.

Habilitar para máquinas virtuales existentes

Para actualizar el modo de revisión:

1. Inicie sesión en Azure Portal.
2. Vaya al Administrador de actualizaciones y seleccione Actualizar configuración.
3. En el panel Cambiar configuración de actualización, seleccione Agregar máquina.
4. En el panel Seleccionar recursos, seleccione las máquinas virtuales y, a continuación, seleccione Agregar.
5. En el panel Cambiar configuración de actualización, en Orquestación de revisiones, seleccione Administrado por Azure: implementación segura y, a continuación, seleccione Guardar.

REST API

Requisitos previos

• Modo de revisión = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FALSE

Habilitar en máquinas virtuales Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Habilitación en máquinas virtuales Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Escenarios de usuario

Escenarios	Azure-orchestrated	BypassPlatformSafetyChecksOnUserSchedule	Programación asociada	Comportamiento esperado en Azure
Escenario 1	Sí	True	Sí	La programación de la revisión se ejecuta según lo definido por el usuario.
Escenario 2	Sí	True	No	No se ejecuta la revisión automática ni la programación de la revisión.
Escenario 3	Sí	False	Sí	No se ejecuta la revisión automática ni la programación de la revisión. Aparece un error que indica que no se cumplen los requisitos previos para la programación de la revisión.
Escenario 4	Sí	False	No	La máquina virtual se revisa automáticamente.
Escenario 5	No	True	Sí	No se ejecuta la revisión automática ni la programación de la revisión. Aparece un error que indica que no se cumplen los requisitos previos para la programación de la revisión.
Escenario 6	No	True	No	No se ejecuta la revisión automática ni la programación de la revisión.
Escenario 7	No	False	Sí	No se ejecuta la revisión automática ni la programación de la revisión. Aparece un error que indica que no se cumplen los requisitos previos para la programación de la revisión.
Escenario 8	No	False	No	No se ejecuta la revisión automática ni la programación de la revisión.

Pasos siguientes

• Obtenga más información sobre el Ámbito dinámico, una funcionalidad avanzada de la programación de la aplicación de revisiones.
• Siga las instrucciones sobre cómo administrar varias operaciones del ámbito dinámico
• Obtenga información sobre cómo instalar automáticamente las actualizaciones según la programación creada tanto para una sola máquina virtual como a gran escala.
• Obtenga información sobre los eventos previos y posteriores para realizar automáticamente tareas antes y después de una configuración de mantenimiento programado.