次の方法で共有

Azure Update Manager における更新オプションとオーケストレーション

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

重要

  • スケジュールされたパッチ適用のシームレスなエクスペリエンスのために、すべての Azure 仮想マシン (VM) でパッチ オーケストレーションをカスタマー マネージド スケジュールに更新することをお勧めします。
  • Arc 対応サーバーの場合、Azure での VM ゲストの自動パッチ適用、Windows 自動更新、ホットパッチなどの更新プログラムとメンテナンス オプションはサポートされていません。

この記事では、Azure Update Manager におけるさまざまな更新オプションとオーケストレーションの概要について説明します。

更新オプション

VM ゲストの自動パッチ適用

Azure VM で VM ゲストの自動パッチ適用を 有効にすると、VM に対するセキュリティ更新プログラムと重大更新プログラムの修正プログラムが Azure によって処理されます。タイミングを制御したり、インストールする分類や更新プログラムを選択したりすることはありません。

VM ゲストの自動パッチ適用には、次の特徴があります。

  • [重大] または [セキュリティ] に分類されているパッチは、自動的にダウンロードされ、VM に適用されます。
  • パッチは、ホストされているデータセンターの VM のタイム ゾーンにある IaaS VM のピーク時以外の時間帯に適用されます。
  • パッチは、Azure 仮想マシンスケールセットのフレキシブルオーケストレーションにおけるすべての時間で適用されます。
  • パッチ オーケストレーションが Azure によって管理され、可用性優先の原則に従ってパッチが適用されます。
  • プラットフォーム正常性シグナルによって特定された仮想マシンの正常性は、パッチ適用の失敗を検出するために監視されます。
  • アプリケーションの正常性はアプリケーション正常性拡張機能を通して監視できます。
  • これはすべての VM サイズで機能します。

VM プロパティを有効にする

VM プロバティを有効にするには、以下の手順に従います。

  1. Azure Update Manager のホーム ページで、[更新設定] に移動します。
  2. パッチ オーケストレーションには [Azure マネージド セーフ デプロイ] を選択します。

次のことが推奨されます:

  • VM ゲストの自動パッチ適用のしくみを理解します。
  • VM ゲストの自動パッチ適用を有効にする前に、要件を確認します。
  • サポートされている OS イメージを確認します。 詳細情報

ホット パッチ

ホット パッチの適用によって、サポートされている Windows Server Datacenter: Azure Edition 仮想マシンに、インストール後の再起動を必要としない OS セキュリティの更新プログラムをインストールできます。 プロセスを再起動せずに、実行中のプロセスのメモリ内コードに修正プログラムを適用します。 ホットパッチ適用では、通常、毎月ではなく、3 か月ごとにパッチをインストールするために再起動が必要になります。

ホットパッチの機能を次に示します。

  • バイナリ ファイルの数が少ないため、更新プログラムのインストール時間が短縮され、ディスクと CPU リソースの消費量が少なくなります。
  • 再起動の回数が少なくなるため、ワークロードへの影響が小さくなります。
  • ホットパッチ更新プログラム パッケージは、再起動せずに高速にインストールされる Windows セキュリティ更新プログラムに限定されるため、保護が強化されます。
  • セキュリティ リスクや変更ウィンドウにさらされる時間の短縮と、Azure Update Manager を使用した容易なパッチ オーケストレーション

ホットパッチ オプションを示すスクリーンショット。

ホットパッチ プロパティは、更新設定フローを使用することで有効にできる Azure Update Manager 内の設定として使用できます。 詳細については、「仮想マシンとサポートされているプラットフォームのホットパッチ」を参照してください。

拡張機能の自動アップグレード

拡張機能の自動アップグレードは、Azure VM と Azure Virtual Machine Scale Sets で利用できます。 VM またはスケール セットで拡張機能の自動アップグレードが有効になっていると、拡張機能の発行元がその拡張機能の新しいバージョンをリリースするたびに、拡張機能が自動的にアップグレードされます。

拡張機能の自動アップグレードには、次の機能があります。

  • これは Azure VM と Azure Virtual Machine Scale Sets でサポートされています。
  • アップグレードは、可用性優先のデプロイ モデルで適用されます。
  • Virtual Machine Scale Sets の場合、20% を超えるスケール セットの仮想マシンが 1 回のバッチでアップグレードされることはありません。 最小バッチ サイズは 1 仮想マシンです。
  • すべての VM サイズ、および Windows と Linux の両方の拡張機能で動作します。
  • 任意のサイズの Virtual Machine Scale Sets で有効です。
  • サポートされている各拡張機能は個別に登録され、自動的にアップグレードする拡張機能を選択できます。
  • すべてのパブリック クラウド リージョンでサポートされています。 詳細については、「サポートされている拡張機能と拡張機能の自動アップグレード」を参照してください

Windows 自動更新プログラム

このパッチ適用のモードを使用すると、オペレーティング システムは更新プログラムが利用可能になり次第、Windows VM に更新プログラムを自動的にインストールできます。 パッチ オーケストレーションを OS orchestrated/Automatic by OS に設定することで有効化されている VM プロパティを使用します。

  • Windows 自動更新は、Azure Update Manager の設定ではなく、Windows レベルの設定です。

更新またはパッチ オーケストレーション

Azure Update Manager は、更新プログラムをすぐにインストールするか、定義されたメンテナンス期間内に更新プログラムをスケジュールする柔軟性を備えています。 これらの設定を使用すると、仮想マシンのパッチ適用を調整できます。

今すぐ更新/1 回限りの更新

Azure Update Manager では、オンデマンドで更新プログラムをインストールすることで、マシンをすぐにセキュリティで保護できます。 オンデマンド更新を実行するには、「1 回限りの更新プログラムの確認とインストール」を参照してください

スケジュールされたパッチ適用

要件に従って、日、週、または時間単位の頻度のスケジュールを作成し、スケジュールの一部として更新する必要があるマシンとインストールする必要がある更新プログラムを指定できます。 スケジュールによって、仕様に従った更新プログラムが自動的にインストールされます。

Azure Update Manager は、独自のスケジュールを作成するのではなく、メンテナンス コントロール スケジュールを使用します。 メンテナンス管理により、お客様はプラットフォームの更新プログラムを管理できます。 詳細については、「メンテナンス コントロール」を参照してください。

スケジュールされたパッチ適用を使用して、定期的なデプロイ スケジュールを作成して保存します。

パッチ オーケストレーション プロバティは、スケジュールされたパッチ適用の前提条件であるため、カスタマー マネージド スケジュールに設定する必要があります。

重要

  • スケジュールされたパッチ適用のシームレスなエクスペリエンスを実現するために、すべての Azure VM でパッチ オーケストレーションをカスタマー マネージド スケジュールに更新することをお勧めします。 パッチ オーケストレーションを更新できない場合、スケジュールによって VM にパッチが適用されないため、ビジネス継続性が中断される可能性があります。

次のステップ

  • Update Manager によって生成された更新の評価とデプロイ ログを表示するには、「クエリ ログ」を参照してください。
  • Azure Update Manager の問題のトラブルシューティングを行うには、「問題のトラブルシューティング」を参照してください。
  • Last updated on