Bijwerkopties en indeling in Azure Update Manager

Van toepassing op: ✔️ Virtuele Windows-machines linux-VM's ✔️ ✔️ on-premises azure ✔️ Arc-servers.

Belangrijk

• Voor een naadloze, geplande patchervaring raden we u aan om voor alle virtuele Azure-machines (VM's) de patchindeling bij te werken naar door de klant beheerde planningen. Als u de patchindeling niet bijwerkt, kunt u een onderbreking van de bedrijfscontinuïteit ondervinden omdat de planningen de VM's niet patchen. Zie Planpatching configureren op Virtuele Azure-machines voor meer informatie om bedrijfscontinuïteit te garanderen.
• Voor servers met Azure Arc worden de updates en onderhoudsopties, zoals automatische VM-gastpatching in Azure, automatische updates voor Windows en hot patching, niet ondersteund.

Dit artikel bevat een overzicht van de verschillende updateopties en indeling in Azure Update Manager.

Bijwerkopties

Automatische upgrade van installatiekopieën van het besturingssysteem

Wanneer u de automatische upgrades van de installatiekopieën van het besturingssysteem inschakelt in uw Virtuele-machineschaalset van Azure, kunt u Azure Update Manager helpen om de besturingssysteemschijf veilig en automatisch bij te werken voor alle exemplaren in de schaalset.

Automatische upgrade van het besturingssysteem heeft de volgende kenmerken:

• Nadat u de installatiekopieën hebt geconfigureerd, wordt de meest recente installatiekopieën die door de uitgevers van installatiekopieën zijn gepubliceerd, automatisch toegepast op de schaalset zonder tussenkomst van de gebruiker.
• Er worden batches exemplaren op een doorlopende manier bijgewerkt wanneer een nieuwe installatiekopieën worden gepubliceerd door de uitgever.
• Integreert met toepassingsstatustests en Application Health-extensie.
• Werkt voor alle VM-grootten, voor zowel Windows- als Linux-installatiekopieën, inclusief de aangepaste installatiekopieën via de Azure Compute Gallery.
• Flexibiliteit om op elk gewenst moment te kiezen voor automatische upgrades. (Besturingssysteemupgrades kunnen ook handmatig worden gestart).
• De besturingssysteemschijf van een virtuele machine wordt vervangen door de nieuwe besturingssysteemschijf die is gemaakt met de nieuwste versie van de installatiekopieën. Geconfigureerde extensies en aangepaste gegevensscripts worden uitgevoerd terwijl persistente gegevensschijven worden bewaard.
• Ondersteunt extensievolgorde.
• U kunt een schaalset van elke grootte inschakelen.

Notitie

U wordt aangeraden het volgende te controleren:

• Vereisten voordat u automatische upgrades van installatiekopieën van het besturingssysteem inschakelt
• Ondersteunde installatiekopieën van het besturingssysteem
• Vereisten voor de ondersteuning van aangepaste installatiekopieën. Meer informatie

Automatisch patching toepassen voor VM-gast

Wanneer u automatische VM-gastpatching inschakelt op uw Azure-VM's, helpt azure Update Manager om virtuele machines veilig en automatisch te patchen om de beveiligingsnaleving te behouden.

Automatische VM-gastpatching heeft de volgende kenmerken:

• Patches die als kritiek of beveiliging zijn geclassificeerd, worden automatisch gedownload en toegepast op de virtuele machine.
• Patches worden toegepast tijdens daluren voor IaaS-VM's in de tijdzone van de VM.
• Patches worden gedurende alle uren toegepast voor virtuele-machineschaalsets van Azure VMSS Flexibele indeling.
• Patchindeling wordt beheerd door Azure en patches worden toegepast volgens de principes van beschikbaarheid en eerste.
• De status van virtuele machines, zoals bepaald via platformstatussignalen, wordt bewaakt om patchfouten te detecteren.
• U kunt de toepassingsstatus bewaken via de toepassingsstatusextensie.
• Het werkt voor alle VM-grootten.

Vm-eigenschap inschakelen

Voer de volgende stappen uit om de VM-eigenschap in te schakelen:

1. Ga op de startpagina van Azure Update Manager naar Instellingen bijwerken.
2. Selecteer Patchindeling als Azure Managed-Safe-implementatie.

Notitie

We raden het volgende aan:

• Krijg inzicht in de werking van de automatische VM-gastpatching.
• Controleer de vereisten voordat u automatische VM-gastpatching inschakelt.
• Controleer op ondersteunde installatiekopieën van het besturingssysteem. Meer informatie

Hotpatching

Met Hotpatching kunt u beveiligingsupdates voor het besturingssysteem installeren op ondersteund Windows Server Datacenter: virtuele machines van Azure Edition waarvoor na de installatie geen herstart is vereist. Het werkt door de code in het geheugen van actieve processen te patchen zonder dat het proces opnieuw hoeft te worden opgestart.

Hieronder vindt u de functies van Hotpatching:

• Minder binaire bestanden betekenen dat updates sneller worden geïnstalleerd en minder schijf- en CPU-resources verbruiken.
• Lagere workloadimpact met minder herstarts.
• Betere beveiliging, omdat de hotpatch-updatepakketten zijn gericht op Windows-beveiligingsupdates die sneller worden geïnstalleerd zonder opnieuw op te starten.
• Vermindert de tijd die wordt blootgesteld aan beveiligingsrisico's en het wijzigen van vensters, en eenvoudigere patchindeling met Azure Update Manager

De eigenschap Hotpatching is beschikbaar als een instelling in Azure Update Manager die u kunt inschakelen met behulp van de stroom Update-instellingen. Zie Hotpatch voor virtuele machines en ondersteunde platforms voor meer informatie.

Automatische extensie-upgrade

Automatische extensie-upgrade is beschikbaar voor Virtuele Azure-machines en Virtuele-machineschaalsets van Azure. Wanneer automatische extensie-upgrade is ingeschakeld op een virtuele machine of schaalset, wordt de extensie automatisch bijgewerkt wanneer de uitgever van de extensie een nieuwe versie voor die extensie publiceert.

Automatische extensie-upgrade heeft de volgende functies:

• Dit wordt ondersteund voor Azure-VM's en Virtuele-machineschaalsets van Azure.
• Upgrades worden toegepast op een availability-first-deployment-model.
• Voor een virtuele-machineschaalset wordt niet meer dan 20% van de virtuele machines van de schaalset bijgewerkt in één batch. De minimale batchgrootte is één virtuele machine.
• Werkt voor alle VM-grootten en voor zowel Windows- als Linux-extensies.
• Ingeschakeld op een virtuele-machineschaalset van elke grootte.
• Elke ondersteunde extensie wordt afzonderlijk geregistreerd en u kunt de extensies kiezen die automatisch moeten worden bijgewerkt.
• Ondersteund in alle openbare cloudregio's. Zie ondersteunde extensies en automatische extensie-upgrade voor meer informatie

Automatische updates voor Windows

Met deze patchmodus kan het besturingssysteem automatisch updates installeren op Windows-VM's zodra deze beschikbaar zijn. Deze maakt gebruik van de VM-eigenschap die is ingeschakeld door de patchindeling in te stellen op het besturingssysteem dat door het besturingssysteem is ingedeeld/automatisch.

Notitie

• Automatische windows-updates zijn geen instelling voor Azure Update Manager, maar een instelling op Windows-niveau.
• Azure Update Manager biedt geen ondersteuning voor in-place upgrade voor VM's met Windows Server in Azure.

Indeling bijwerken of patchen

Azure Update Manager biedt de flexibiliteit om updates onmiddellijk te installeren of updates te plannen binnen een gedefinieerd onderhoudsvenster. Met deze instellingen kunt u patching voor uw virtuele machine organiseren.

Nu bijwerken/eenmalige update

Met Azure Update Manager kunt u uw machines onmiddellijk beveiligen door updates op aanvraag te installeren. Als u de updates op aanvraag wilt uitvoeren, raadpleegt u Eenmalige updates controleren en installeren

Geplande patching

U kunt een planning maken voor een dagelijkse, wekelijkse of uurfrequentie op basis van uw behoeften, de machines opgeven die moeten worden bijgewerkt als onderdeel van de planning en de updates die u moet installeren. De planning installeert vervolgens automatisch de updates volgens de specificaties.

Azure Update Manager maakt gebruik van onderhoudsbeheerschema's in plaats van eigen planningen te maken. Met onderhoudsbeheer kunnen klanten de platformupdates beheren. Zie het onderhoudsbeheer voor meer informatie.

Gebruik geplande patching om terugkerende implementatieschema's te maken en op te slaan.

Notitie

De eigenschap Patchindeling voor Azure-machines moet worden ingesteld op Door de klant beheerde planningen, omdat dit een vereiste is voor geplande patches . Zie de lijst met vereisten voor meer informatie.

Belangrijk

• Voor een naadloze, geplande patchervaring raden we u aan dat u voor alle Virtuele Azure-machines de patchindeling moet bijwerken naar door de klant beheerde planningen. Als u de patchindeling niet bijwerkt, kunt u een onderbreking van de bedrijfscontinuïteit ervaren omdat de planningen de VM's niet kunnen patchen. Meer informatie.
• Voor servers met Arc worden de updates en onderhoudsopties, zoals automatische VM-gastpatching in Azure, automatische updates van Windows en Hotpatching niet ondersteund.

Volgende stappen

• Zie Querylogboeken om de update-evaluatie- en implementatielogboeken weer te geven die zijn gegenereerd door Update Manager.
• Zie Problemen oplossen om problemen met Azure Update Manager op te lossen.