Actualizar opciones y orquestación en Azure Update Manager

Se aplica a: ✔️ Máquinas virtuales de Windows ✔️ Máquinas virtuales de Linux ✔️ En el entorno local ✔️ Servidores habilitados para Azure Arc.

Importante

En este artículo se proporciona información general sobre las distintas opciones de actualización y orquestación en el administrador de actualizaciones de Azure.

Opciones de actualización

Actualización automática de las imágenes del sistema operativo

Cuando habilite las actualizaciones automáticas de imagen del SO en el conjunto de escalado de máquinas virtuales de Azure, facilita la administración de actualizaciones al actualizar el disco del SO de forma automática y segura para todas las instancias del conjunto de escalado de máquinas virtuales.

La actualización automática del sistema operativo tiene las siguientes características:

  • Una vez configurada, la imagen del sistema operativo más reciente publicada por los editores de la imagen se aplica automáticamente al conjunto de escalado sin la intervención de ningún usuario.
  • Actualiza lotes de instancias de forma gradual cada vez que el editor publica una nueva imagen.
  • Se integra con sondeos de estado de la aplicación y la extensión Estado de la aplicación.
  • Funciona en todos los tamaños de máquina virtual, tanto en imágenes de Windows como Linux, incluidas imágenes personalizadas mediante Azure Compute Gallery.
  • También puede dejar de participar en las actualizaciones automáticas en cualquier momento. (Las actualizaciones del sistema operativo también se pueden iniciar manualmente).
  • El disco del sistema operativo de una máquina virtual se reemplaza por el nuevo disco de sistema operativo creado con la versión más reciente de la imagen. Las extensiones configuradas y los scripts de datos personalizados se ejecutan, mientras se conservan los discos de datos persistentes.
  • Admite la secuenciación de extensiones.
  • Se puede habilitar en un conjunto de escalado de cualquier tamaño.

Nota:

Se recomienda comprobar lo siguiente:

  • Requisitos antes de habilitar las actualizaciones automáticas de imágenes del sistema operativo
  • Imágenes de sistema operativo compatibles
  • Requisitos para admitir imágenes personalizadas. Más información

Aplicación de revisiones automática a invitados de máquina virtual

Cuando habilita la aplicación de revisiones automática a invitados de máquinas virtuales de Azure facilita al administrador de actualizaciones de Azure a aplicar revisiones a máquinas virtuales de forma segura y automática para mantener el cumplimiento de la seguridad.

La aplicación de revisiones automáticas a invitados de máquinas virtuales tiene las siguientes características:

  • Las revisiones clasificadas de tipo Critico o de Seguridad se descargan y se aplican automáticamente en la máquina virtual.
  • Las revisiones se aplican durante las horas de poca actividad de la zona horaria de la máquina virtual de IaaS.
  • Las revisiones se aplican durante todas las horas de la orquestación flexible de VMSS de los conjuntos de escalado de máquinas virtuales de Azure.
  • Azure administra la orquestación de las revisiones y estas se aplican siguiendo el principio de orden de disponibilidad.
  • Se supervisa el mantenimiento de la máquina virtual, determinado a través de las señales de mantenimiento de la plataforma, para detectar errores en la aplicación de revisiones.
  • Puede supervisar el estado de la aplicación mediante la extensión de estado de la aplicación.
  • Funciona con todos los tamaños de máquina virtual.

Habilitar la propiedad de máquina virtual

Para habilitar la propiedad de máquina virtual, siga estos pasos:

  1. En la página principal del administrador de actualizaciones de Azure, vaya a Actualizar configuración.
  2. Seleccione Orquestación de revisiones como Implementación segura administrada por Azure.

Nota:

Se recomienda lo siguiente:

  • Obtenga información sobre cómo funciona la aplicación automática de revisiones de invitado de máquina virtual.
  • Compruebe los requisitos antes de habilitar la aplicación automática de revisiones de invitado de máquina virtual.
  • Comprobar imágenes de sistemas operativos compatibles. Más información

Aplicación de revisiones en caliente

La aplicación de revisiones en caliente permite instalar actualizaciones de seguridad del sistema operativo en las máquinas virtuales compatibles de Windows Server Datacenter: Azure Edition, sin que haga falta un reinicio después de la instalación. Funciona aplicando parches en el código en memoria de los procesos en ejecución sin necesidad de reiniciar el proceso.

A continuación se muestran las características de la aplicación de revisiones en caliente:

  • Menos archivos binarios significa que la actualización se instala más rápido y consume menos recursos de disco y CPU.
  • Menor impacto en la carga de trabajo con menos reinicios.
  • Mejor protección, ya que los paquetes de actualización de revisión en caliente están en el ámbito de las actualizaciones de seguridad de Windows que se instalan más rápido sin reiniciar.
  • Reduce el tiempo expuesto a riesgos de seguridad y cambia las ventanas y facilita la orquestación de revisiones con el administrador de actualizaciones de Azure

Captura de pantalla que muestra la opción de las revisiones en caliente.

La propiedad de las revisiones en caliente está disponible como una configuración en el administrador de actualizaciones de Azure que puede habilitar mediante el flujo de configuración de actualización. Para más información, consulte Revisión en caliente en máquinas virtuales y plataformas compatibles.

Actualización automática de extensiones

La actualización automática de extensiones está disponible para las máquinas virtuales de Azure y Azure Virtual Machine Scale Sets. Cuando la actualización automática de extensiones está habilitada en una máquina virtual o en un conjunto de escalado, la extensión se actualiza automáticamente cada vez que el editor de la extensión publica una nueva versión de esta.

La actualización automática de extensiones tiene las siguientes características:

  • Es compatible con máquinas virtuales de Azure y Azure Virtual Machine Scale Sets.
  • Las actualizaciones se aplican según un modelo de implementación de orden de disponibilidad.
  • En el caso de un conjunto de escalado de máquinas virtuales, no se actualizará más del 20 % de las máquinas virtuales del conjunto de escalado en un único lote. El tamaño mínimo de lote es una única máquina virtual.
  • Funciona con todos los tamaños de máquina virtual y con extensiones de Windows y Linux.
  • Habilitado en Virtual Machine Scale Sets de cualquier tamaño.
  • Cada extensión admitida se inscribe individualmente, y puede elegir las extensiones que se van a actualizar automáticamente.
  • Se admite en todas las regiones de la nube pública. Para más información, consulte extensiones compatibles y actualizaciones automáticas de extensiones.

Actualizaciones automáticas de Windows

Este modo de aplicación de revisiones permite que el sistema operativo instale automáticamente las actualizaciones en las máquinas virtuales de Windows en cuanto están disponibles. Usa la propiedad de VM que está habilitada, estableciendo la orquestación de revisiones en modo Orquestadas por el SO o Automáticas, según el SO.

Nota:

Orquestación de revisiones o actualizaciones

El administrador de actualizaciones de Azure proporciona la flexibilidad de instalar actualizaciones inmediatamente o programar actualizaciones dentro de una ventana de mantenimiento definida. Esta configuración le permite orquestar la aplicación de revisiones para la máquina virtual.

Actualizar ahora o Actualización única

El administrador de actualizaciones de Azure le permite proteger las máquinas inmediatamente con la instalación de actualizaciones a petición. Para realizar las actualizaciones a petición, consulte Comprobación e instalación de actualizaciones únicas

Aplicación de revisiones programadas

Puede crear una programación con una cadencia diaria, semanal u horaria según sus requisitos, especificar las máquinas que se deben actualizar como parte de la programación, y concretar las actualizaciones que se van a instalar. De esa forma, la programación instalará automáticamente las actualizaciones según las especificaciones que se hayan configurado.

El administrador de actualizaciones de Azure usa una programación del control de mantenimiento en vez de crear sus propias programaciones. El control de mantenimiento permite a los clientes administrar las actualizaciones de la plataforma. Para más información, consulte el Control de mantenimiento.

Use las revisiones programadas para crear y guardar programaciones de implementaciones periódicas.

Nota:

La propiedad de orquestación de revisiones para máquinas de Azure debería estar establecida en Programaciones administradas por el cliente ya que es un requisito previo para la aplicación de revisiones programadas. Para más información, consulte la lista de requisitos previos.

Importante

  • Para una experiencia de aplicación de revisiones programadas sin problemas, se recomienda que, en todas las máquinas virtuales de Azure, actualice la orquestación de revisiones a Programaciones administradas por el cliente. Si no actualiza la orquestación de revisiones, puede experimentar interrupciones en la continuidad del negocio, ya que las programaciones no podrán aplicar las revisiones a las máquinas virtuales. Más información.
  • En el caso de los servidores habilitados para Arc, no se admiten las actualizaciones y las opciones de mantenimiento, como la aplicación automática de revisiones de invitado de máquina virtual en Azure, las actualizaciones automáticas de Windows y las aplicaciones de revisiones en caliente.

Pasos siguientes

  • Para ver los registros de implementación y evaluación de actualizaciones generados por el administrador de actualizaciones, consulte Registros de consultas.
  • Para solucionar problemas del administrador de actualizaciones de Azure, consulte Solución de problemas.