次の方法で共有

ゲストの更新とホストのメンテナンスの概要

  • [アーティクル]

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット

この記事では、Azure 仮想マシン (VM) のゲスト更新およびホスト メンテナンス オプションの概要について説明します。

Azure では、信頼性、パフォーマンス、セキュリティの向上、または新機能の導入のため、インフラストラクチャが定期的に更新されます。 ほとんどの更新は、ユーザーに対して透過的です。 これらの更新を組み込むために、Azure では、リージョン ペアと可用性ゾーンを複数のツールや機能と組み合わせた堅牢なインフラストラクチャが使用されます。

また、Azure では、仮想マシン スケール セット、ホスト コンピューター、ゲスト VM、VM にアタッチされた拡張機能などの Azure マシンの更新を制御する機能も提供します。 この制御はメンテナンス構成を通じて可能であり、これを使用して、使用可能なプラットフォームの更新を実行する定期的なスケジュールを設定できます。

Azure インフラストラクチャの更新プログラムでは、次のことができます。

  • ネットワーク コンポーネントのアップグレード。
  • ネットワーク上のハードウェアの使用停止。
  • ホスティング環境でソフトウェア コンポーネントにパッチを適用する。
  • VM 上のゲスト オペレーティング システム (OS) ソフトウェアを更新する。

これらの更新を実行するには、Azure で使用できるツールを使用します。

メンテナンス プラットフォームは、メンテナンス中に影響を受けるすべての Azure リソースに対する "統合メンテナンス エクスペリエンス" を提供することを目的としています。 メンテナンス エクスペリエンスは、ホスト (Azure Dedicated Host分離 VM) およびゲスト (VM と Azure Arc VM) のリソース、Azure Kubernetes Service、Salesforce Marketing Cloud (SFMC)、ネットワーク ゲートウェイ (Azure VPN Gateway、Azure ExpressRoute、Azure の仮想ネットワーク ゲートウェイ) で利用できます。 デプロイするには、Azure portal、PowerShell、または Azure CLI のいずれかを使用します。

メンテナンス コントロールでは、特定の更新をスキップまたは延期し、それらを希望するメンテナンス期間中にのみスケジュールするオプションが提供されます。 顧客サービスを侵害するおそれのある重大度の高いセキュリティ問題が発生する例外的な状況では、Azure はこれらのスケジュールを無視して緊急の変更を実装する権利を留保します。 この措置は、顧客サービスの安全性と整合性を確保するためにのみ行われます。 これは、更新が顧客のリソースに影響を与えない場合にのみ使用されます。 このようなインスタンスはまれであり、リソースを保護するための最後の手段としてのみ起動されます。

ホストのメンテナンス

ホストのメンテナンスは、VM が配置されている物理ホスト上で実行され、通常はユーザーに対して透過的です。 一部の更新は、許容できる範囲でホストに影響を与える可能性があります。 これらの更新中に、ホストに割り当てられた VM で凍結 ("再起動を伴わない更新")、再起動 ("再起動を伴う更新")、または別の更新済みのホストへのライブ マイグレーションが行われる可能性があります。 Azure では、VM への影響が最も少ない更新メカニズムが選択されます。

専用ホスト、分離 VM、共有ホスト

ホスト メンテナンス エクスペリエンスは、専用ホスト、分離 VM、共有ホストで使用できます。 専用ホストは、1 人の顧客がすべての VM を所有するホストです。 共有ホストは、複数の顧客の VM が一緒に存在するホストです。 分離 VM は、特定のハードウェアの種類に分離され、1 人のお客様に専用の、大きなマシンです。

専用ホストでは、すべての更新に対してホスト メンテナンス エクスペリエンスを利用できます。 メンテナンス コントロールをオプトインし、最後のメンテナンス日から 35 日以内のニーズに基づいてメンテナンス期間をスケジュールできます。 分離 VM では、専用ホストと同様にメンテナンス コントロール エクスペリエンスを利用できます。

メンテナンス コントロールを利用すると、次のことができます。

  • すべての更新をまとめて適用する。
  • 最大 35 日間待機して、ホスト コンピューターに更新プログラムを適用する。
  • メンテナンス スケジュールを設定するか、Azure Functions を使用してプラットフォームの更新を自動化する。
  • サブスクリプションおよびリソース グループ間でメンテナンスを構成する。

共有ホストでは、再起動を伴う更新またはインパクトのある更新に対してメンテナンス エクスペリエンスを利用できます。 現在、メンテナンス コントロール エクスペリエンスは、30 秒未満の更新プログラムでは使用できません。

メンテナンスの通知

Azure では、メンテナンス操作の前、間、後に通知が提供されます。 Scheduled Events では、アプリケーションが自動的に対応できるように、イベントの開始前と進行中に通知が提供されます。 Flash 正常性イベントは、VM の可用性に関するアラートや傾向を分析し、レポート作成や根本原因の分析に使用できる情報を提供します。

スケジュールされたイベント

Scheduled Events では、今後の可用性に対する影響が事前に通知されるため、アプリケーションの準備を事前に行うことができます。 これらは、自動的な回復性のために、影響を受ける VM と、同じ配置グループ内のすべての VM に直接配信されます。 Scheduled Events の詳細については、Windows VM 用の Scheduled EventsLinux 用の Scheduled Events に関するページを参照してください。

Flash 正常性イベント

Flash 正常性イベントでは、過去の可用性への影響に関する情報が準リアルタイムで提供されるため、イベントに対応してインシデントを簡単に軽減できます。 Flash の情報は、Azure Monitor、Azure Resource Graph、または Azure Event Grid で利用でき、システムやプロセスと統合できます。

ゲストの更新

このセクションでは、ゲストの更新オプションについて説明します。

OS イメージのアップグレード

Virtual Machine Scale Sets では OS の自動アップグレードを利用できます。 アップグレードは、VM の OS ディスクを、最新のイメージ バージョンを使用して作成された新しいディスクに置き換えることによって実行されます。 すべての構成済み拡張機能とカスタム データ スクリプトは OS ディスク上で実行されますが、データ ディスクは保持されます。 アプリケーションのダウンタイムを最小限に抑えるために、アップグレードはバッチで行われます。 スケール セットのアップグレードは、常に 20% 以下となります。

メンテナンス コントロールは、OS イメージのアップグレードにも利用できます。 メンテナンス構成を使用して、これらのイメージ アップグレードをいつ適用するかをスケジュールすることで、このエクスペリエンスにオプトインできます。 このエクスペリエンスを使用するには、スケール セットで OS の自動アップグレードを有効にする必要があります。 最大 1 週間 (7 日間) の繰り返しをスケジュールできます。 メンテナンス期間には少なくとも 5 時間が必要です。

ゲスト VM のパッチ適用

VM ゲストの自動的な修正プログラムの適用は、Azure Update Manager と統合されています。 定期的なデプロイ スケジュールを保存して、Azure、オンプレミス環境、Azure Arc 対応サーバーを使用して接続されている他のクラウド環境に Windows Server および Linux マシンの更新プログラムをインストールできます。

ゲスト拡張機能のアップグレード

拡張機能の自動アップグレードは、Azure Virtual Machines と Azure Virtual Machine Scale Sets で利用できます。 VM またはスケール セットで拡張機能の自動アップグレードが有効な場合、拡張機能の発行元がその拡張機能の新しいバージョンをリリースするたびに、拡張機能が自動的にアップグレードされます。 拡張機能のアップグレード プロセスでは、VM 上の既存の拡張機能のバージョンが、同じ拡張機能の新しいバージョンに置き換えられます。

新しい拡張機能がインストールされた後、VM の正常性が監視されます。 アップグレードの完了から 5 分以内に VM が正常な状態にならない場合、拡張機能のバージョンは前のバージョンにロールバックされます。 拡張機能のメンテナンス コントロールは、現在、CLI と PowerShell を介してのみ使用できます。 最大 1 週間 (7 日間) の繰り返しをスケジュールできます。 メンテナンス期間には少なくとも 5 時間が必要です。

ホットパッチ

ホット パッチの適用は、新しい Windows Server Azure Edition VM に更新プログラムをインストールする新しい方法で、インストール後に再起動する必要はありません。 Windows Server Azure Edition VM でのホット パッチの適用には次の利点があります。

  • 再起動が少なくなり、ワークロードへの影響が低くなります。
  • より小さなパッケージ、より速いインストールで、Update Manager を使用したパッチ オーケストレーションが容易になるため、更新プログラムのデプロイが高速化されます。
  • ホットパッチ更新プログラム パッケージは、再起動せずに迅速にインストールされる Windows セキュリティ更新プログラムに限定されるため、保護が強化されます。

Azure Update Management

Azure Automation の Update Manager を使用すると、Azure、オンプレミス環境、その他のクラウド環境にある Windows および Linux VM のシステム更新を管理できます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。

更新マネージャー

Update Manager は、オンプレミスと他のクラウド プラットフォームの両方で、単一のダッシュボードからハイブリッド環境全体にわたって更新プログラム (Windows と Linux) を管理および制御するのに役立つ Azure の統合サービスです。 新しい機能により、きめ細かいアクセス制御を備えた、ネイティブですぐに使用できるエクスペリエンスが提供されます。 スケジュールを作成するか、直ちに動作するという柔軟性と、更新を自動的に確認する機能が備わっています。 強化された機能により、管理者は環境内のすべてのシステムの正常性を確実に把握できるようになります。 詳細については、「主な利点」を参照してください。

関連するコンテンツ

アプリケーションとサービスのアップタイムを向上させるその他の方法については、「Azure 仮想マシンの可用性オプション」を参照してください。