Compartir a través de


Configuración de la programación de la aplicación de revisiones en máquinas virtuales de Azure para la continuidad empresarial

Se aplica a: ✔️ Máquinas virtuales Windows ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Azure.

En este artículo se facilita información general sobre cómo configurar la aplicación de revisiones de programación y la aplicación automática de revisiones de máquinas virtuales invitadas (VM) en máquinas virtuales de Azure mediante el nuevo requisito previo para garantizar la continuidad empresarial. Los pasos para configurar las dos opciones de aplicación de revisiones en VM de Azure Arc siguen siendo los mismos.

Actualmente, puede habilitar la aplicación automática de revisiones de máquinas virtuales invitadas (autopatch) estableciendo el modo de revisión en Orquestado por Azure en Azure Portal o AutomaticByPlatform en la API de REST, donde las revisiones se aplican automáticamente durante las horas de poca actividad.

Para personalizar el control sobre la instalación de las revisiones, puede usar la programación de aplicación de revisiones para definir la ventana de mantenimiento. Puede habilitar la programación de aplicación de revisiones estableciendo el modo de revisión en Orquestado por Azure en Azure Portal o AutomaticByPlatform en la API de REST y adjuntando una programación a la máquina virtual de Azure. Por lo tanto, las propiedades de la máquina virtual no se pudieron diferenciar entre la programación de la aplicación de revisiones o la aplicación automática de revisiones de máquinas virtuales invitadas porque ambas tenían el modo de revisión establecido en Orquestado por Azure.

En algunos casos, al quitar la programación de una máquina virtual, existe la posibilidad de que la máquina virtual se pueda revisar automáticamente y reiniciar. Para superar las limitaciones, hemos introducido un nuevo requisito previo, ByPassPlatformSafetyChecksOnUserSchedule, que ahora se puede establecer en true para identificar una máquina virtual mediante la programación de la aplicación de revisiones. Esto significa que las máquinas virtuales con esta propiedad establecida en true ya no se revisan automáticamente cuando las máquinas virtuales no tienen una configuración de mantenimiento asociada.

Importante

Para obtener una experiencia de aplicación de revisiones programada continua, debe asegurarse de que la nueva propiedad de máquina virtual, BypassPlatformSafetyChecksOnUserSchedule, esté habilitada en todas las máquinas virtuales de Azure (existentes o nuevas) que tengan programaciones asociadas a ellas antes del 30 de junio de 2023. Esta configuración garantiza que las máquinas se revisen mediante las programaciones configuradas y no se apliquen automáticamente. Si no se habilita antes del 30 de junio de 2023, se produce un error que indica que no se cumplen los requisitos previos.

Programar la aplicación de revisiones en un conjunto de disponibilidad

Las máquinas virtuales de un conjunto de disponibilidad común no se actualizan simultáneamente.

Las máquinas virtuales de un conjunto de disponibilidad común se actualizan dentro de los límites del dominio de actualización. Las máquinas virtuales en varios dominios de actualización no se actualizan simultáneamente.

En escenarios en los que las máquinas del mismo conjunto de disponibilidad se están revisando al mismo tiempo en diferentes programaciones, es probable que no se apliquen revisiones o se podría producir un error si se supera la ventana de mantenimiento. Para evitar esto, se recomienda aumentar la ventana de mantenimiento o dividir las máquinas que pertenecen al mismo conjunto de disponibilidad en varias programaciones en momentos diferentes.

Búsqueda de máquinas virtuales con programaciones asociadas

Para identificar la lista de máquinas virtuales con las programaciones asociadas para las que tiene que habilitar una nueva propiedad de máquina virtual:

  1. Vaya a la página principal de Azure Update Manager y seleccione la pestaña Máquinas.

  2. En el filtro Orquestación de revisiones, seleccione Administrado por Azure: implementación segura.

  3. Use la opción Seleccionar todo para seleccionar las máquinas y, a continuación, seleccione Exportar a CSV.

  4. Abra el archivo CSV y, en la columna Programaciones asociadas, seleccione las filas que tienen una entrada.

    En la columna Nombre correspondiente, puede ver la lista de máquinas virtuales en las que necesita habilitar la marca ByPassPlatformSafetyChecksOnUserSchedule.

Habilitación de la aplicación de revisiones de programación en máquinas virtuales de Azure

Para habilitar la programación de la aplicación de revisiones en máquinas virtuales de Azure, siga estos pasos.

Requisitos previos

Orquestación de revisiones = Programaciones administradas por el cliente

Seleccione la opción de orquestación de revisiones como Programaciones administradas por el cliente. La nueva opción de orquestación de revisiones habilita las siguientes propiedades de máquina virtual en su nombre después de recibir su consentimiento:

  • Modo de revisión = Azure-orchestrated
  • BypassPlatformSafetyChecksOnUserSchedule = TRUE

Habilitar para máquinas virtuales nuevas

Puede seleccionar la opción de orquestación de revisiones para las nuevas máquinas virtuales asociadas a las programaciones.

Para actualizar el modo de revisión:

  1. Inicie sesión en Azure Portal.
  2. Vaya a Máquina virtual y seleccione Crear para abrir la página Crear una máquina virtual.
  3. En la pestaña Aspectos básicos, rellene todos los campos obligatorios.
  4. En la pestaña Administración, en Actualizaciones del sistema operativo invitado, en Opciones de orquestación de revisiones, seleccione Orquestado por Azure.
  5. Rellene las entradas de las pestañas Supervisión, Opciones avanzadas y Etiquetas.
  6. Seleccione Revisar + crear. Seleccione Crear para crear una máquina virtual nueva con la opción de orquestación de revisiones adecuada.

Para programar la revisión de las máquinas virtuales recién creadas, siga el procedimiento del paso 2 de la sección siguiente, "Habilitar para máquinas virtuales existentes".

Habilitar para máquinas virtuales existentes

Puede actualizar la opción de orquestación de revisiones para las máquinas virtuales existentes que ya tienen programaciones asociadas o que se asociarán recientemente a una programación.

Si la Orquestación de revisiones se establece como Orquestado por Azure o Administrado por Azure: implementación segura (AutomaticByPlatform), BypassPlatformSafetyChecksOnUserSchedule se establece en false y no hay ninguna programación asociada, las máquinas virtuales se revisarán automáticamente.

Para actualizar el modo de revisión:

  1. Inicie sesión en Azure Portal.
  2. Vaya a Azure Update Manager y seleccione Actualizar configuración.
  3. En Cambiar configuración de actualización, seleccione Agregar máquina.
  4. En Seleccionar recursos, seleccione las máquinas virtuales y, a continuación, seleccione Agregar.
  5. En el panel Cambiar configuración de actualización, en Orquestación de revisiones, seleccione Programaciones administradas por el cliente y, a continuación, seleccione Guardar.

Adjunte una programación después de finalizar los pasos anteriores.

Para comprobar si BypassPlatformSafetyChecksOnUserSchedule está habilitado, vaya a la página principal de la Máquina virtual y seleccione Información general>Vista JSON.

Nota:

Ahora puede habilitar el nuevo requisito previo para la programación de revisiones a través de Azure Portal, la API de REST, PowerShell y la CLI de Azure.

Habilitar la aplicación automática de revisiones de máquinas virtuales invitadas en máquinas virtuales de Azure

Para habilitar la aplicación automática de revisiones de máquinas virtuales invitadas en las máquinas virtuales de Azure, siga estos pasos.

Requisito previo

Modo de revisión = Azure-orchestrated

Habilitar para máquinas virtuales nuevas

Puede seleccionar la opción de orquestación de revisiones para las nuevas máquinas virtuales asociadas a las programaciones.

Para actualizar el modo de revisión:

  1. Inicie sesión en Azure Portal.
  2. Vaya a Máquina virtual y seleccione Crear para abrir la página Crear una máquina virtual.
  3. En la pestaña Aspectos básicos, rellene todos los campos obligatorios.
  4. En la pestaña Administración, en Actualizaciones del sistema operativo invitado, en Opciones de orquestación de revisiones, seleccione Orquestado por Azure.
  5. Rellene las entradas de las pestañas Supervisión, Opciones avanzadas y Etiquetas.
  6. Seleccione Revisar + crear. Seleccione Crear para crear una máquina virtual nueva con la opción de orquestación de revisiones adecuada.

Habilitar para máquinas virtuales existentes

Para actualizar el modo de revisión:

  1. Inicie sesión en Azure Portal.
  2. Vaya al Administrador de actualizaciones y seleccione Actualizar configuración.
  3. En el panel Cambiar configuración de actualización, seleccione Agregar máquina.
  4. En el panel Seleccionar recursos, seleccione las máquinas virtuales y, a continuación, seleccione Agregar.
  5. En el panel Cambiar configuración de actualización, en Orquestación de revisiones, seleccione Administrado por Azure: implementación segura y, a continuación, seleccione Guardar.

Escenarios de usuario

Escenarios Azure-orchestrated BypassPlatformSafetyChecksOnUserSchedule Programación asociada Comportamiento esperado en Azure
Escenario 1 True La programación de la revisión se ejecuta según lo definido por el usuario.
Escenario 2 True No No se ejecuta la revisión automática ni la programación de la revisión.
Escenario 3 False No se ejecuta la revisión automática ni la programación de la revisión. Aparece un error que indica que no se cumplen los requisitos previos para la programación de la revisión.
Escenario 4 False No La máquina virtual se revisa automáticamente.
Escenario 5 No True No se ejecuta la revisión automática ni la programación de la revisión. Aparece un error que indica que no se cumplen los requisitos previos para la programación de la revisión.
Escenario 6 No True No No se ejecuta la revisión automática ni la programación de la revisión.
Escenario 7 No False No se ejecuta la revisión automática ni la programación de la revisión. Aparece un error que indica que no se cumplen los requisitos previos para la programación de la revisión.
Escenario 8 No False No No se ejecuta la revisión automática ni la programación de la revisión.

Pasos siguientes