次の方法で共有

Azure Update Manager における更新オプションとオーケストレーション

  • [アーティクル]

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

重要

  • スケジュールされたパッチ適用のシームレスなエクスペリエンスのために、すべての Azure 仮想マシン (VM) でパッチ オーケストレーションをカスタマー マネージド スケジュールに更新することをお勧めします。 パッチ オーケストレーションを更新できない場合、スケジュールによって VM にパッチが適用されないため、事業継続が中断される可能性があります。 詳細については、「ビジネス継続性を確保するために Azure VM にパッチを適用するスケジュールを構成する」を参照してください。

この記事では、Azure Update Manager におけるさまざまな更新オプションとオーケストレーションの概要について説明します。

更新オプション

OS イメージの自動アップグレード

Azure 仮想マシン スケール セットOS イメージの自動アップグレードを有効にすると、スケール セット内のすべてのインスタンスの OS ディスクを安全かつ自動的にアップグレードされるようになり、更新プログラムの管理が容易になります。

OS の自動アップグレードには、次の特徴があります。

  • 構成すると、イメージ公開元によって公開された最新の OS イメージが、ユーザーの介入なしでスケール セットに自動的に適用されます。
  • これによって、新しいイメージが公開元によって公開されるたびに、ローリングの方法でインスタンスのバッチのアップグレードが行われます。
  • アプリケーション正常性プローブおよびアプリケーション正常性拡張機能と統合されます。
  • すべての VM サイズに対して、また、Azure Compute Gallery からのカスタム イメージを含む Windows イメージと Linux イメージの両方に対して動作します。
  • いつでも自動アップグレードをオプトアウトできる柔軟性があります。 (OS のアップグレードは手動でも開始できます)。
  • VM の OS ディスクは、最新のイメージ バージョンを使用して作成された新しい OS ディスクに置き換えられます。 永続化データ ディスクは保持されたまま、構成済みの拡張機能とカスタム データ スクリプトが実行されます。
  • 拡張機能のシーケンス処理をサポートしています。
  • あらゆるサイズのスケール セットで有効にできます。

Note

以下について確認することをお勧めします。

  • OS イメージの自動アップグレードを有効にする前の要件
  • サポート対象の OS イメージ
  • カスタム イメージをサポートするための要件。 詳細情報

VM ゲストの自動パッチ適用

Azure VM で VM ゲストの自動パッチ適用を有効にすると、Azure Update Manager が安全かつ自動的に仮想マシンにパッチを適用し、セキュリティ コンプライアンスを維持することが容易になります。

VM ゲストの自動パッチ適用には、次の特徴があります。

  • [重大] または [セキュリティ] に分類されているパッチは、自動的にダウンロードされ、VM に適用されます。
  • パッチは、IaaS VM のピーク外の時間帯 (VM のタイムゾーン) に適用されます。
  • パッチは、Azure Virtual Machine Scale Sets VMSS フレキシブル オーケストレーションのすべての時間で適用されます。
  • パッチ オーケストレーションが Azure によって管理され、可用性優先の原則に従ってパッチが適用されます。
  • プラットフォーム正常性シグナルによって特定された仮想マシンの正常性は、パッチ適用の失敗を検出するために監視されます。
  • アプリケーションの正常性はアプリケーション正常性拡張機能を通して監視できます。
  • これはすべての VM サイズで機能します。

VM プロパティを有効にする

VM プロバティを有効にするには、以下の手順に従います。

  1. Azure Update Manager のホーム ページで、[更新設定] に移動します。
  2. パッチ オーケストレーションには [Azure マネージド セーフ デプロイ] を選択します。

Note

次のことが推奨されます:

  • VM ゲストの自動パッチ適用のしくみを理解します。
  • VM ゲストの自動パッチ適用を有効にする前に、要件を確認します。
  • サポートされている OS イメージを確認します。 詳細情報

ホット パッチ

ホット パッチの適用によって、サポートされている Windows Server Datacenter: Azure Edition 仮想マシンに、インストール後の再起動を必要としない OS セキュリティの更新プログラムをインストールできます。 プロセスを再起動せずに、実行中のプロセスのメモリ内コードに修正プログラムを適用します。

ホット パッチの適用の特徴を以下に示します。

  • バイナリ ファイルの数が少ないため、更新プログラムのインストール時間が短縮され、ディスクと CPU リソースの消費量が少なくなります。
  • 再起動の回数が少なくなるため、ワークロードへの影響が小さくなります。
  • ホットパッチ更新プログラム パッケージは、再起動せずに高速にインストールされる Windows セキュリティ更新プログラムに限定されるため、保護が強化されます。
  • セキュリティ リスクや変更ウィンドウにさらされる時間の短縮と、Azure Update Manager を使用した容易なパッチ オーケストレーション

ホットパッチ オプションを示すスクリーンショット。

ホットパッチ プロパティは、更新設定フローを使用することで有効にできる Azure Update Manager 内の設定として使用できます。 詳細については、「仮想マシンとサポートされているプラットフォームのホットパッチ」を参照してください。

拡張機能の自動アップグレード

拡張機能の自動アップグレードは、Azure VM と Azure Virtual Machine Scale Sets で利用できます。 VM またはスケール セットで拡張機能の自動アップグレードが有効になっていると、拡張機能の発行元がその拡張機能の新しいバージョンをリリースするたびに、拡張機能が自動的にアップグレードされます。

拡張機能の自動アップグレードには、次の機能があります。

  • これは Azure VM と Azure Virtual Machine Scale Sets でサポートされています。
  • アップグレードは、可用性優先のデプロイ モデルで適用されます。
  • Virtual Machine Scale Sets の場合、20% を超えるスケール セットの仮想マシンが 1 回のバッチでアップグレードされることはありません。 最小バッチ サイズは 1 仮想マシンです。
  • すべての VM サイズ、および Windows と Linux の両方の拡張機能で動作します。
  • 任意のサイズの Virtual Machine Scale Sets で有効です。
  • サポートされている各拡張機能は個別に登録され、自動的にアップグレードする拡張機能を選択できます。
  • すべてのパブリック クラウド リージョンでサポートされています。 詳細については、「サポートされている拡張機能と拡張機能の自動アップグレード」を参照してください

Windows 自動更新プログラム

このパッチ適用のモードを使用すると、オペレーティング システムは更新プログラムが利用可能になり次第、Windows VM に更新プログラムを自動的にインストールできます。 パッチ オーケストレーションを OS orchestrated/Automatic by OS に設定することで有効化されている VM プロパティを使用します。

Note

更新またはパッチ オーケストレーション

Azure Update Manager は、更新プログラムをすぐにインストールするか、定義されたメンテナンス期間内に更新プログラムをスケジュールする柔軟性を備えています。 これらの設定を使用すると、仮想マシンのパッチ適用を調整できます。

今すぐ更新/1 回限りの更新

Azure Update Manager では、オンデマンドで更新プログラムをインストールすることで、マシンをすぐにセキュリティで保護できます。 オンデマンド更新を実行するには、「1 回限りの更新プログラムの確認とインストール」を参照してください

スケジュールされたパッチ適用

要件に従って、日、週、または時間単位の頻度のスケジュールを作成し、スケジュールの一部として更新する必要があるマシンとインストールする必要がある更新プログラムを指定できます。 スケジュールによって、仕様に従った更新プログラムが自動的にインストールされます。

Azure Update Manager は、独自のスケジュールを作成するのではなく、メンテナンス コントロール スケジュールを使用します。 メンテナンス管理により、お客様はプラットフォームの更新プログラムを管理できます。 詳細については、「メンテナンス コントロール」を参照してください。

スケジュールされたパッチ適用を使用して、定期的なデプロイ スケジュールを作成して保存します。

Note

パッチ オーケストレーション プロバティは、スケジュールされたパッチ適用の前提条件であるため、カスタマー マネージド スケジュールに設定する必要があります。 詳細については、前提条件の一覧を参照してください。

重要

  • スケジュールされたパッチ適用のシームレスなエクスペリエンスを実現するために、すべての Azure VM でパッチ オーケストレーションをカスタマー マネージド スケジュールに更新することをお勧めします。 パッチ オーケストレーションを更新できない場合、スケジュールによって VM にパッチが適用されないため、ビジネス継続性が中断される可能性があります。 詳細情報 を参照してください。
  • Arc 対応サーバーに対しては、Azure での VM ゲストの自動パッチ適用、Windows 自動更新、ホット パッチの適用などの更新とメンテナンスのオプションはサポートされていません。

次のステップ

  • Update Manager によって生成された更新の評価とデプロイ ログを表示するには、「クエリ ログ」を参照してください。
  • Azure Update Manager の問題のトラブルシューティングを行うには、「問題のトラブルシューティング」を参照してください。