本文总结了 Azure 更新管理器的先决条件、Azure 虚拟机(VM)和已启用 Azure Arc 的服务器扩展,以及如何准备网络以支持更新管理器。
Linux 计算机
在 Linux 计算机上开始使用此服务之前,必须安装 Python 2.7 或更高版本。
已启用 Azure Arc 的服务器
若要对已启用 Azure Arc 的服务器使用更新管理器,必须将这些服务器连接到 Azure Arc。有关详细信息,请参阅 已启用 Azure Arc 的服务器概述。
支持矩阵
若要了解更新管理器支持的更新和更新源、VM 映像和 Azure 区域,请参阅 支持矩阵。
角色和权限
若要从更新管理器管理计算机,请参阅 Azure 更新管理器中的角色和权限。
VM 扩展
若要使更新管理器正常工作,需要在 Azure 计算机和已启用 Azure Arc 的计算机(分别)上运行已启用 Azure VM 扩展和已启用 Azure Arc 的 VM 扩展。 不需要单独安装,因为扩展会在首次触发 VM 上的任何更新管理器操作时自动推送到VM。 有关详细信息,请参阅 更新管理器 VM 扩展。
网络规划
为了准备网络以支持更新管理器,可能需要配置一些基础结构组件。 有关详细信息,请参阅 已启用 Azure Arc 的服务器的网络要求。
对于 Windows 计算机,必须允许流量流向 Windows 更新代理所需的任何终结点。 可以在 与 HTTP/代理相关的问题中找到所需终结点的更新列表。 如果你有本地 Windows Server Update Services (WSUS) 部署,则必须允许流量流向 WSUS 密钥中指定的服务器。
Windows 更新客户端配置
更新管理器依赖于 Windows 更新客户端 下载和安装 Windows 更新。 Windows 更新客户端连接到 WSUS 或 Windows 更新时使用特定设置。 有关详细信息,请参阅 配置 Azure 更新管理器的 Windows 更新设置。