Azure Update Manager의 구독 간 패치

적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ 온-프레미스 환경 ✔️ Azure Arc 지원 서버.

Azure Update Management는 구독 내에서 자산 패치를 관리하기 위한 간단하고 효율적인 솔루션을 제공합니다. 이 기능은 다양한 구독에 분산된 리소스가 있는 조직에 유용하므로 일관되고 간소화된 패치 관리를 보장합니다.

그러나, 그 기능은이 넘어 잘 간다. 적절한 구성을 사용하면 중앙 집중식 위치에서 여러 Azure 구독에서 패치를 관리하고 적용할 수 있습니다.

구독 간 패치의 주요 이점

• 운영 효율성: 패치 관리를 중앙 집중화하여 패치 관리에 필요한 복잡성과 시간을 줄일 수 있습니다. 이로 인해 작업이 더 간소화됩니다.
• 안정성 향상: 모든 구독에서 정기적으로 일관된 패치를 적용하면 시스템 안정성을 유지하고 패치되지 않은 취약성으로 인한 가동 중지 시간을 줄일 수 있습니다.

지원되는 워크로드

지원되는 리소스 종류

• Arc(Azure Resource Manager) 연결 호스트: Arc를 통해 Azure에 연결된 비 Azure 호스트, Arc 필수 구성 요소 및 Azure Update Manager 지원 지역 적용

• Azure VM - Azure에서 만든 네이티브 가상 머신입니다.

지원되는 OS 유형

• Windows: 구독 간 패치는 다양한 버전의 Windows Server 및 Windows 운영 체제를 지원합니다. Windows 디바이스가 최신 상태이고 패치 프로세스와 호환되는지 확인합니다. 자세한 내용은 지원되는 이미지에 대한 Arc 연결 호스트및 Azure VM에 대한 지원 매트릭스를 참조하세요.

• Linux: 구독 간 패치는 Ubuntu, CentOS 및 RHEL(Red Hat Enterprise Linux) 등과 같은 대부분의 주류 배포를 포함하여 여러 Linux 배포를 지원합니다. Linux 디바이스가 패치에 필요한 요구 사항을 충족하는지 확인합니다. 자세한 내용은 지원되는 이미지에 대한 Arc 연결 호스트 및 Azure VM에 대한 지원 매트릭스를 참조하세요.

참고 항목

지원되지 않는 이미지를 실행하는 VM이 일정에 포함된 경우 유지 관리 구성(즉, 패치 작업)이 실패합니다.

제한 사항

속도 제한 - API/SPN(서비스 주체)을 통해 많은 수의 자산을 관리하려면 속도 제한을 염두에 두고 여러 서비스 주체 간에 부하를 분산하여 제한 문제를 방지합니다.

다음 단계

• Azure CLI 또는 포털을 통해 구독 간 패치를 사용하도록 설정하는 방법에 대해 자세히 알아봅니다.
• 패치 예약의 고급 기능인 동적 범위대해 자세히 알아봅니다.
• 예약된 유지 관리 구성 전후에 자동으로 작업을 수행하는 사전 및 사후 이벤트에 대해 알아봅니다.