Sdílet prostřednictvím

Co je nového v Azure Local?

  • Článek

Platí pro: Azure Local 2311.2 a novější

Důležité

Azure Stack HCI je teď součástí Azure Local. Další informace.

Tento článek obsahuje seznam různých funkcí a vylepšení, které jsou k dispozici v místním prostředí Azure. Nejnovější verze místního řešení Azure se zaměřuje na cloudové nasazení a aktualizace, cloudové monitorování, nové a zjednodušené prostředí pro správu virtuálních počítačů Arc, zabezpečení a další.

Funkce a vylepšení ve verzi 2411.2

Toto je základní verze s následujícími funkcemi a vylepšeními:

Další informace o vylepšeních v této verzi naleznete v Opravené problémy ve verzi 2411.2.

Funkce a vylepšení ve verzi 2411.1

Toto je základní verze s následujícími funkcemi a vylepšeními:

  • Arc VM – Od této aktualizace je odstranění připojených prostředků (síťového rozhraní, disku) zablokováno během vytváření přidruženého Arc VM. Další informace naleznete v tématu Odstranění síťového rozhraní a Odstranění datového disku.

  • aktualizace – V této verzi se přidá předběžná kontrola aktualizací, aby se zajistilo správné zkopírování obsahu rozšíření řešení.

  • podpora 4uzlové bezpřepínačové sítě – Od této verze je podporována 4uzlová bezpřepínačová konfigurace pro Azure Local.

Další informace o vylepšeních v této verzi naleznete v Opravené problémy ve verzi 2411.1.

Funkce a vylepšení ve verzi 2411

Toto je základní verze s následujícími funkcemi a vylepšeními:

  • Přejmenování Azure Stack HCI na místní Azure – Azure Stack HCI je teď součástí Azure Local. Microsoft přejmenoval Azure Stack HCI na Azure Local, aby komunikoval s jednou značkou, která sjednocuje celé portfolio distribuované infrastruktury.

    Další informace najdete v tématu Přejmenování Azure Stack HCI na místní Azure.

  • azure Local for Small Form Factor (Preview)– Od této verze Azure Local podporuje novou třídu malých zařízení s omezenými požadavky na hardware. Tato nízkonákladová zařízení jsou vhodná pro hraniční scénáře napříč horizontálními obory. Zařízení musí splňovat požadavky na certifikaci Windows Serveru a zmírněné požadavky z programu Softwarově definovaného datového centra (SDDC) a Windows Server Software-Defined (WSSD).

    Další informace o této funkci Preview najdete v tématu Požadavky na systém pro Azure Local pro malé provedení (Preview).

  • Azure Local pro odpojené operace (Preview) – Místní Azure je teď k dispozici pro odpojené operace. Odpojené operace pro Azure Local umožňují nasazení a správu místních instancí Azure bez připojení k veřejnému cloudu Azure.

    Tato funkce umožňuje sestavovat, nasazovat a spravovat virtuální počítače a kontejnerizované aplikace pomocí vybraných služeb s podporou Azure Arc z místní řídicí roviny a poskytuje známé prostředí Azure Portal a rozhraní příkazového řádku.

    Další informace o této funkci Preview najdete v tématu Místní prostředí Azure pro odpojené operace (Preview).

  • Nasazení Azure Local s místní identitou (Preview) – Od této verze můžete nasadit Místní Azure pomocí místní identity se službou Azure Key Vault. Díky integraci se službou Key Vault a použití ověřování na základě certifikátů je stav zabezpečení vylepšený a zajišťuje se kontinuita provozu. Tento přístup nabízí minimální hraniční infrastrukturu, zabezpečené úložiště tajných kódů a zjednodušenou správu sloučením tajných kódů v jednom trezoru. Kromě toho zjednodušuje nasazení tím, že eliminuje závislosti na systémech služby Active Directory a zjednodušuje konfigurace brány firewall.

    Další informace o této funkci Preview najdete v tématu Nasazení místní služby Azure s místní identitou a službou Azure Key Vault (Preview).

  • Změny virtuálního počítače Arc: Ve správě virtuálních počítačů Arc byly provedeny následující změny:

    • Šablony Terraformu pro virtuální počítač Arc – od této verze můžete vytvářet logické sítě a virtuální počítače Arc pomocí šablon Terraformu.

      Další informace najdete v tématu Šablona pro vytvoření logických sítí a šablon pro vytvoření virtuálních počítačů Arc.

    • Přidat síťové rozhraní do statické logické sítě – po zřízení virtuálních počítačů Arc teď můžete do statické logické sítě přidat síťové rozhraní. Pokud chcete přidat toto síťové rozhraní, musíte nakonfigurovat požadovanou statickou IP adresu z virtuálního počítače.

      Další informace najdete v tématu Přidání síťového rozhraní do místního prostředí Azure.

    • Stažení datových disků – od této verze si můžete stáhnout spravovaný disk Azure z Azure do místní instance Azure. Tento disk použijete k vytvoření image virtuálního počítače Arc nebo připojení image k virtuálním počítačům podle potřeby.

      Další informace najdete v tématu Stažení datových disků z Azure do místního Azure.

  • Vylepšení zabezpečení – Od této verze je stav zabezpečení Azure Local vylepšený o následující vylepšení:

    • Postavení zabezpečení po Azure Stack HCI verze 22H2 k místnímu upgradu Azure – V toku upgradu byla přidána upozornění a mantinely. Dokumentace byla také aktualizována tak, aby odrážela stav zabezpečení azure Local po upgradu z verze 22H2.

      Další informace najdete v tématu Správa zabezpečení po upgradu azure Local z verze 22H2.

    • Vylepšené dodržování předpisů standardních hodnot zabezpečení – Od této verze se nastavení zabezpečení na místních uzlech Azure porovnává se standardními hodnotami zabezpečení s plnou přesností. Na správném zabezpečeném hardwaru dosáhnete 99% skóre dodržování předpisů, které můžete zobrazit na webu Azure Portal.

      Další informace najdete v tématu Zobrazení dodržování předpisů standardních hodnot zabezpečení na webu Azure Portal.

  • Error-Correcting Požadavky na kód paměti ECC – počínaje touto verzí jsou požadavky na paměť ECC vynucovány. Pokud nemůžete splnit požadavky na paměť a ECC, můžete zvolit virtuální nasazení.

    Další informace najdete v tématu Požadavky na systém pro Azure Local.

  • AKS v Azure Local – Tato verze obsahuje několik nových funkcí a vylepšení pro AKS v Azure Local. Další informace najdete v tématu Co je nového v AKS v místním prostředí Azure.

Funkce a vylepšení ve verzi 2408.2

Toto je základní verze s následujícími funkcemi a vylepšeními:

  • Vylepšení správy virtuálních počítačů Arc: Od této verze byly provedeny následující vylepšení správy virtuálních počítačů Arc:

    • Konfiguraci proxy serveru pro virtuální počítače Arc můžete nastavit na portálu.
    • Na portálu můžete nastavit konfiguraci SQL Serveru pro virtuální počítače Arc.
    • Teď můžete vytvořit image z disku s operačním systémem virtuálního počítače Arc.
    • Z rozevírací nabídky teď můžete vybrat virtuální přepínač logické sítě.

Funkce a vylepšení ve verzi 2408.1

Toto je základní verze s následujícími funkcemi a vylepšeními:

Funkce a vylepšení ve verzi 2408

Toto je základní verze s následujícími funkcemi a vylepšeními:

Upgrade z Azure Stack HCI verze 22H2 na Azure Local

Tato verze představuje možnost upgradovat Azure Stack HCI z verze 22H2 na místní Azure. Proces upgradu je podporován pro clustery s nejnovějšími aktualizacemi verze 22H2 a jedná se o dvoustupňový proces. I když je upgrade operačního systému obecně dostupný, upgrade řešení má postupné zavedení.

Další podrobnosti naleznete v části Upgrade lokálního prostředí Azure z verze 22H2.

Aktualizace změn

Tato verze obsahuje následující změny aktualizací:

  • Revidují se názvy a popisy kroků aktualizace. [27635293]
  • Zavedli jsme upozornění na selhání stavu, které se vyvolá, když jsou v systému k dispozici aktualizace. [27253002]

Změny správy virtuálních počítačů Arc

Tato verze obsahuje následující změny pro správu virtuálních počítačů Arc:

  • 12 nových imagí z Azure Marketplace proběhlo živě. Další informace najdete v tématu Vytvoření místního virtuálního počítače Azure z imagí z Azure Marketplace prostřednictvím Azure CLI.
  • Vytvoření logických sítí je blokováno, pokud se pokoušíte vytvořit s překrývajícími se fondy IP adres.
  • Vlastnosti logické sítě jsou správně aktualizovány. Dříve logická síť někdy neměla vyplněné vlastnosti (vLAN, fondy IP adres atd.).
  • Pokud není zadáno pole vLAN v logické síti, bude výchozí hodnota 0.
  • K vytvoření virtuálního počítače z virtuálního pevného disku je možné použít buď (ne oba) image, nebo -os-disk-name. Dříve se pro příkaz vynucuje Rozhraní příkazového řádku Azure CLI – imageaz stack-hci-vm create.

Další informace najdete v seznamu Opravené problémy v roce 2408.

Změny SBE

Tato verze obsahuje následující změny pro SBE:

  • Kratší doba nasazení: Od této verze se rozhraní rozšíření SBE spouští efektivněji, což vede ke snížení doby místního nasazení Azure.
  • Modul plug-in CAU: Od této verze používají rozšíření SBE aktualizovaný modul plug-in CAU, který vylepšuje podporu aktualizací ovladačů operačního systému hostitele a řeší problémy s novějšími ovladači než u ovladačů v SBE. Tato aktualizace modulu plug-in poskytuje dodavatelům hardwaru větší flexibilitu pro aktualizace verzí ovladačů v případech podpory. Microsoft doporučuje instalovat aktualizace ovladačů hostitelského operačního systému pouze prostřednictvím SBE dodavatele hardwaru.
  • Vylepšené podrobnosti o chybách: Od této verze zahrnují selhání nebo výjimky SBE dodavatele hardwaru publikátora, rodinu a verzi SBE na začátku řetězce výjimky. Poskytněte tyto informace dodavateli hardwaru, aby se zjednodušila analýza selhání.

Funkce a vylepšení ve verzi 2405.3

Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2405.2

Jedná se především o vydání opravy chyb s několika vylepšeními.

  • Vylepšení správy virtuálních počítačů Arc: Od této verze byly provedeny následující vylepšení správy virtuálních počítačů Arc:

    • Teď můžete na webu Azure Portal zobrazit a odstranit síťová rozhraní virtuálních počítačů.
    • Připojená zařízení můžete zobrazit pro logické sítě. Na webu Azure Portal můžete přejít do logické sítě a pak přejít na Nastavení > připojená zařízení a zobrazit připojená zařízení.
    • Odstranění logických sítí je blokované, pokud jsou připojená zařízení. Když se pokusíte odstranit logickou síť z webu Azure Portal, která obsahuje připojená zařízení, zobrazí se zpráva s upozorněním: Nelze odstranit logickou síť, protože se aktuálně používá. Před odstraněním logické sítě odstraňte všechny prostředky v části Nastavení Připojená zařízení .
    • Od této verze je potřeba přidat novou adresu URL do seznamu povolených pro stack-hci-vm instalaci Azure CLI. Adresa URL se změnila z: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl na: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Další informace najdete v tématu Požadavky na místní bránu firewall Azure.

  • Aktualizace kontrol stavu: Po spuštění této verze se přidala nová kontrola stavu a služba aktualizace byla vylepšena. Kromě toho teď aktualizační služba podporuje možnost zobrazit nebo spustit nové aktualizace, když služba na počítačích dojde k chybovému ukončení služby. Opravili jsme také několik problémů s kontrolami stavu souvisejícími s Azure Update Managerem a aktualizací rozšíření Tvůrce řešení.

    Další informace naleznete v tématu Opravené problémy ve verzi 2405.2.

  • Licence OEM pro Azure Stack HCI: Od této verze představujeme licenci OEM pro Azure Stack HCI určenou pro místní hardware, včetně řešení Azure Local Premier Solutions, integrovaných systémů a ověřených uzlů. Tato licence zůstává platná po celou dobu životnosti hardwaru, pokrývá až 16 jader a zahrnuje tři základní služby pro vaši cloudovou infrastrukturu.

    Další informace najdete v tématu Přehled licencí OEM služby Azure Stack HCI a nejčastější dotazy k fakturaci a licencí OEM pro Azure Stack HCI.

Funkce a vylepšení ve verzi 2405.1

Jedná se především o vydání opravy chyb s několika vylepšeními.

  • Vlastní IP adresy úložiště pro scénáře přidání a opravy serveru: Od této verze je možné přidat počítače nebo opravit počítače do místní instance Azure pomocí vlastních IP adres pro síťové adaptéry záměru úložiště.
  • Vylepšená kontrola odchozího připojení: Od této verze jsme provedli vylepšení ověřování požadavků na odchozí připojení v nástroji pro kontrolu prostředí.
  • V této verzi jsme vylepšili spolehlivost pro kontroly stavu partnerů implementovaných v rozšířeních Tvůrce řešení.
  • Obměna přihlašovacích údajů instančního mostu arc (ARB): Spuštěním této verze můžete obměňovat přihlašovací údaje instančního objektu používané službou ARB.
  • V této verzi bylo provedeno více oprav chyb souvisejících s aktualizacemi .

Další informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2405

Tady jsou funkce a vylepšení v této verzi.

Změny nasazení

  • Integrace služby Active Directory – V této verzi je opraven problém související s používáním velké služby Active Directory, která má za následek vypršení časových limitů při přidávání uživatelů do místní skupiny správců.

  • Nová šablona Azure Resource Manageru (ARM) – Tato verze obsahuje novou šablonu ARM pro nasazení, která zjednodušuje závislosti vytváření prostředků. Vytvoření nové šablony obsahuje také několik oprav kolem chybějících povinných polí.

  • Vylepšení obměny tajných kódů – v této verzi jsme provedli vylepšení toku obměny tajných kódů.

    • Příkaz Set-AzureStackLCMUserPassword PowerShellu pro obměnu tajných kódů teď podporuje nový parametr, který přeskočí potvrzovací zprávu. Tento parametr je užitečný při automatizaci obměně tajných kódů.
    • U služeb, které se nerestartují včas, došlo ke zlepšení spolehlivosti.

  • Mezi vylepšení rozšíření nástroje Solution Builder (SBE) patří:

    • V době nasazení je k dispozici nový příkaz PowerShellu pro aktualizaci hodnot vlastností partnera rozšíření Tvůrce řešení.
    • Oprava problému, který brání službě aktualizace reagovat na požadavky po spuštění rozšíření Tvůrce řešení.

  • Mezi opravy serveru a opravy serveru patří:

    • Problém, který brání připojení uzlu ke službě Active Directory během operace přidání serveru
    • Povolení nasazení při použití odděleného oboru názvů

  • Mezi vylepšení spolehlivosti patří:

    • Změny síťového ATC při nastavování konfigurace sítě hostitele s určitými typy síťových adaptérů
    • Změny při zjišťování verzí firmwaru pro diskové jednotky.

  • Tato verze obsahuje opravu problému s nasazením, ke kterému dochází při nastavování úrovně diagnostiky v Azure a zařízení.

Další informace najdete v seznamu Opravené problémy v roce 2405.

Aktualizace změn

Tato verze obsahuje následující změny aktualizací:

  • Od této verze se zavádí upravené schéma pojmenování pro aktualizace. Toto schéma umožňuje identifikaci funkcí a kumulativních aktualizací.

  • Tato verze obsahuje vylepšení spolehlivosti:

    • U oznámení o aktualizacích pro výsledky kontroly stavu odeslané ze zařízení do Azure Update Manageru. V některých případech byla velikost zprávy příliš velká a výsledky nebyly zobrazeny ve Správci aktualizací.
    • Pokud chcete hlásit průběh aktualizace clusteru orchestrátoru.

  • Tato verze obsahuje opravy chyb pro různé problémy, mezi které patří:

    • Problém se zámkem souborů, který může způsobit selhání aktualizace pro důvěryhodného agenta spouštěcího virtuálního počítače (IGVM).
    • Problém, který zabránil restartování agenta orchestratoru během spuštění aktualizace.
    • Výjimečný stav, kdy zjišťování nebo spuštění aktualizace trvalo dlouhou dobu.
    • Problém při interakci s orchestrátorem při aktualizaci s podporou clusteru (CAU) v případě, že aktualizace probíhá, hlásí funkce CAU.

Další informace najdete v seznamu Opravené problémy v roce 2405.

Změny kontroly prostředí

V této verzi zahrnují změny kontroly prostředí několik nových kontrol:

  • Přidá se nová kontrola, která zajistí, že se ovladače doručené pošty na fyzických síťových adaptérech nepoužívají. Před nasazením musí být nainstalované nejnovější ovladače OEM nebo výrobce.
  • Přidá se nová kontrola, která zajistí, aby rychlost propojení mezi fyzickými síťovými adaptéry ve stejném záměru byla stejná.
  • Před nasazením se přidá nová kontrola, která zajistí provoz RDMA na síťových adaptérech úložiště.
  • Přidá se nová kontrola pro ověření IP adres infrastruktury definovaných během nasazení, které mají odchozí připojení a dokáže přeložit DNS.
  • Přidá se nová kontrola, která zajistí, že hodnota serveru DNS není prázdná na IP adrese pro správu.
  • Přidá se nová kontrola, která zajistí, že v síťovém adaptéru pro správu je jenom jedna IP adresa.
  • Přidá se nová kontrola, která zajistí, že minimální šířka pásma vyžadovaná pro adaptéry úložiště RDMA je aspoň 10 Gb.
  • Zkontrolujte, jestli je připojení k odesílání v libovolném fyzickém síťovém adaptéru přiřazených záměrům Síťové ATC vzhůru.
  • Vylepšili jsme možnost zpracovávat adaptéry, které nezpřístupňují pole ID sítě VLAN správně.

Změny pozorovatelnosti

Tato verze obsahuje následující vylepšení pozorovatelnosti:

  • Při spuštění shromažďování protokolů teď upozornění doporučuje omezit shromažďování protokolů na 24 hodin.
  • Protokoly nasazení se ve výchozím nastavení automaticky shromažďují.
  • Nově přidaná Test-observability funkce ověří, jestli je možné úspěšně odeslat telemetrická data a diagnostická data do Microsoftu.

Změny správy virtuálních počítačů Arc

Změny webu Azure Portal, rozšíření a poskytovatele prostředků

Tady jsou změny týkající se webu Azure Portal, rozšíření a poskytovatelů prostředků:

  • V této verzi jsme opravili problém, který zabránil zobrazení neúspěšného nasazení v přehledu clusteru při zrušení nasazení.
  • Tlačítko Opakovat na webu Azure Portal se přejmenuje na Obnovení , protože nasazení pokračuje v kroku, který selhal.
  • Nové clustery nasazené v této verzi mají povolené zámky prostředků, které chrání před náhodným odstraněním.
  • Tato verze změní chování, aby se při odstranění místního prostředku Azure neodstranily prostředky serveru Arc.

Změny zabezpečení

Tato verze obsahuje následující aktualizace dokumentace zabezpečení:

AKS na Azure Local

Seznam změn a vylepšení v AKS v Azure Local najdete v tématu Co je nového v AKS v Azure Local?.

Funkce a vylepšení ve verzi 2402.4

Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2402.3

Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2402.2

Jedná se především o vydání opravy chyb s několika vylepšeními. Informace o opravách chyb najdete v seznamu Opravené problémy. Tady je seznam vylepšení:

  • Rozšíření oblasti – V místní instanci Azure se teď podporují následující nové oblasti: Jihovýchodní Asie, Indie – střed, Kanada – střed, Japonsko – východ a USA – středojiž. Další informace najdete v tématu Místní podporované oblasti Azure.
  • Změny nasazení – Do prostředí nasazení webu Azure Portal se přidala kontrola oprávnění, abyste zkontrolovali dostatečná oprávnění. Další informace najdete v tématu Nasazení prostřednictvím webu Azure Portal.
  • Změny aktualizací – Informační zpráva s oznámením byla zahrnuta do prostředí aktualizace, které vás informuje o dostupnosti nových aktualizací. Další informace najdete v tématu Aktualizace místní instance Azure prostřednictvím Azure Update Manageru.

Funkce a vylepšení ve verzi 2402.1

Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2402

Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2402 Místního prostředí Azure.

Nová integrovaná role zabezpečení

Tato verze představuje novou integrovanou roli Azure s názvem Azure Resource Bridge Deployment Role, která posílí bezpečnostní pozici pro Azure Local. Pokud jste cluster zřídili před lednem 2024, musíte k instančnímu objektu mostu prostředků Arc přiřadit roli uživatele nasazení mostu prostředků Azure.

Role používá koncept nejnižší úrovně oprávnění a musí být přiřazena instančnímu objektu: název_clusteru.arb před aktualizací clusteru.

Pokud chcete využít výhod oprávnění omezení, odeberte oprávnění, která byla použita dříve. Pomocí kroků přiřaďte roli Azure RBAC prostřednictvím portálu. Vyhledejte a přiřaďte roli nasazení mostu prostředků Azure členu: <deployment-cluster-name>-cl.arb

Součástí této verze je také kontrola stavu aktualizace, která potvrzuje, že nová role je přiřazena před použitím aktualizace.

Změny přípravy služby Active Directory

Od této verze je proces přípravy služby Active Directory zjednodušený. Pomocí vlastního existujícího procesu můžete vytvořit organizační jednotku (OU), uživatelský účet s příslušnými oprávněními a dědičnost zásad skupiny blokovaná pro objekt zásad skupiny (GPO). K vytvoření organizační jednotky můžete použít také zadaný skript Od Microsoftu. Další informace najdete v tématu Příprava služby Active Directory.

Rozšíření oblasti

Místní řešení Azure je nyní podporováno v Austrálii. Další informace najdete v tématu Místní podporované oblasti Azure.

Nová dokumentace k důležitým aspektům sítě

Vydáváme také novou dokumentaci, která poskytuje pokyny k důležitým aspektům sítě pro cloudové nasazení Azure Local. Další informace najdete v tématu Důležité informace o síti pro místní Azure.

Změny zabezpečení

Tato verze obsahuje následující aktualizace dokumentace zabezpečení:

Funkce a vylepšení ve verzi 2311.5

Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2311.4

Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.

Funkce a vylepšení ve verzi 2311.3

K dispozici je nová předdefinovaná role Azure s názvem role nasazení mostu prostředků Azure pro posílení stavu zabezpečení pro Azure Local. Pokud jste cluster zřídili před lednem 2024, musíte k instančnímu objektu mostu prostředků Arc přiřadit roli uživatele nasazení mostu prostředků Azure.

Role používá koncept nejmenšího možného oprávnění a musí být přiřazena k služebnímu účtu mostu prostředků Azure clustername.arbpřed aktualizací clusteru.

Abyste mohli využít oprávnění omezení, musíte odebrat dříve přiřazená oprávnění. Pomocí kroků přiřaďte roli Azure RBAC prostřednictvím portálu. Vyhledejte a přiřaďte roli nasazení mostu prostředků Azure členu: <deployment-cluster-name>-cl.arb

Kromě toho tato verze obsahuje kontrolu stavu aktualizace, která před instalací aktualizace potvrzuje přiřazení nové role.

Funkce a vylepšení ve verzi 2311.2 GA

Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311.2 General Availability (GA) pro Azure Local.

Důležité

Produkční úlohy se podporují jenom v místních systémech Azure, na kterých běží obecně dostupná verze 2311.2. Pokud chcete spustit verzi GA, začněte novým nasazením verze 2311 a pak aktualizujte na verzi 2311.2.

V této obecně dostupné verzi Azure Local jsou nyní obecně dostupné všechny funkce dostupné ve verzích 2311 Preview. Kromě toho jsou k dispozici následující vylepšení a vylepšení:

Změny nasazení

V této verzi:

  • Nasazení se podporuje pomocí existujících účtů úložiště.
  • Neúspěšné nasazení je možné spustit pomocí možnosti Opětovné spuštění nasazení, která bude dostupná na stránce Přehled clusteru.
  • Nastavení sítě, jako je priorita provozu úložiště, priorita provozu clusteru, rezervace šířky pásma úložiště, rámce jumbo a protokol RDMA, je možné přizpůsobit.
  • Ověření musí být spuštěno explicitně prostřednictvím tlačítka Spustit ověření .

Další informace najdete v tématu Nasazení prostřednictvím webu Azure Portal.

Přidání změn serveru a opravy serveru

Změny správy virtuálních počítačů Arc

V této verzi:

Migrace virtuálních počítačů Hyper-V do Azure Local (Preview)

Teď můžete migrovat virtuální počítače Hyper-V do Azure Local pomocí služby Azure Migrate. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v tématu Migrace virtuálních počítačů Hyper-V pomocí služby Azure Migrate do Azure Local (Preview).

Monitorování změn

Na webu Azure Portal teď můžete monitorovat metriky platformy vašeho clusteru tak, že přejdete na kartu Monitorování na stránce Přehled vašeho clusteru. Tato karta nabízí rychlý způsob zobrazení grafů pro různé metriky platformy. Pro podrobnější analýzu můžete vybrat libovolný graf, který chcete otevřít v Průzkumníku metrik. Další informace najdete v tématu Monitorování Azure Local prostřednictvím karty Monitorování.

Zabezpečení prostřednictvím Programu Microsoft Defender for Cloud (Preview)

Teď můžete pomocí Programu Microsoft Defender for Cloud zlepšit stav zabezpečení místního prostředí Azure a chránit před stávajícími a vyvíjejícími se hrozbami. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v programu Microsoft Defender v cloudu pro místní Azure (Preview).

Podporované úlohy

Od této verze jsou v Azure obecně dostupné následující úlohy:

Funkce a vylepšení ve verzi 2311

Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311 Místního prostředí Azure. Kromě toho tato část obsahuje funkce a vylepšení, která byla původně vydána pro 2310 počínaje cloudovým nasazením.

Cloudové nasazení

Pro počítače, na kterých běží Azure Local verze 2311.2, můžete provádět nová nasazení prostřednictvím cloudu. Místní instanci Azure můžete nasadit jedním ze dvou způsobů – prostřednictvím webu Azure Portal nebo šablony nasazení Azure Resource Manageru.

Další informace najdete v tématu Nasazení místní instance Azure pomocí webu Azure Portal a nasazení Azure Local prostřednictvím šablony nasazení Azure Resource Manageru.

Cloudové aktualizace

Tato nová verze obsahuje infrastrukturu pro konsolidaci všech relevantních aktualizací operačního systému, softwarových agentů, infrastruktury Azure Arc a ovladačů OEM a firmwaru do sjednoceného měsíčního balíčku aktualizací. Tento komplexní balíček aktualizací se identifikuje a aplikuje z cloudu prostřednictvím nástroje Azure Update Manager. Případně můžete aktualizace použít pomocí PowerShellu.

Další informace najdete v tématu Aktualizace místní instance Azure prostřednictvím Azure Update Manageru a aktualizace místního Azure prostřednictvím PowerShellu.

Cloudové monitorování

Reakce na upozornění na stav

Tato verze integruje výstrahy služby Azure Monitor s místním Prostředím Azure, aby se všechny výstrahy stavu vygenerované v místním systému Azure Automaticky předávaly výstrahám služby Azure Monitor. Tyto výstrahy můžete propojit se systémy automatizované správy incidentů a zajistit včasnou a efektivní reakci.

Další informace najdete v tématu Reakce na upozornění služby Azure Local Health pomocí upozornění služby Azure Monitor.

Monitorování metrik

Tato verze také integruje metriky služby Azure Monitor s místním Prostředím Azure, abyste mohli monitorovat stav místního systému Azure prostřednictvím metrik shromážděných pro výpočetní prostředky, úložiště a síťové prostředky. Tato integrace umožňuje ukládat data clusteru do vyhrazené databáze časové řady, kterou můžete použít k analýze dat z místního systému Azure.

Další informace najdete v tématu Monitorování místních azure s využitím metrik Azure Monitoru.

Vylepšené možnosti monitorování pomocí přehledů

Díky přehledům pro Azure Local teď můžete monitorovat a analyzovat výkon, úspory a přehledy o využití klíčových funkcí Azure Local, jako je odstranění duplicitních dat a komprese ReFS. Pokud chcete tyto vylepšené funkce monitorování použít, ujistěte se, že je cluster nasazený, zaregistrovaný a připojený k Azure a zaregistrovaný v monitorování. Další informace najdete v tématu Monitorování místních funkcí Azure pomocí přehledů.

Správa virtuálních počítačů Azure Arc

Od této verze jsou k dispozici následující možnosti správy virtuálních počítačů Azure Arc:

  • Zjednodušené nasazení mostu prostředků Arc Most prostředků Arc je teď nasazený jako součást místního nasazení Azure. Další informace najdete v tématu Nasazení místní instance Azure pomocí webu Azure Portal.
  • Nové role RBAC pro virtuální počítače Arc Tato verze zavádí nové role RBAC pro virtuální počítače Arc. Další informace najdete v tématu Správa rolí RBAC pro virtuální počítače Arc.
  • Nové rozhraní příkazového řádku konzistentní s Azure Od této verze Preview je k dispozici nové konzistentní prostředí příkazového řádku pro vytváření virtuálních počítačů a prostředků virtuálních počítačů, jako jsou image virtuálních počítačů, cesty úložiště, logické sítě a síťová rozhraní. Další informace najdete v tématu Vytvoření virtuálních počítačů Arc v místním prostředí Azure.
  • Podpora statických IP adres Tato verze podporuje statické IP adresy. Další informace najdete v tématu Vytvoření statických logických sítí v Azure Local.
  • Podpora cest k úložišti I když se během nasazování vytvářejí výchozí cesty k úložišti, můžete také zadat vlastní cesty úložiště pro virtuální počítače Arc. Další informace najdete v tématu Vytvoření cest k úložišti v Azure Local.
  • Podpora rozšíření virtuálních počítačů Azure na virtuálních počítačích Arc v místním prostředí Azure Od této verze Preview můžete také povolit a spravovat rozšíření virtuálních počítačů Azure, která jsou podporována ve službě Azure Arc, na virtuálních počítačích Azure Local Arc vytvořených prostřednictvím Azure CLI. Tato rozšíření virtuálních počítačů můžete spravovat pomocí Azure CLI nebo webu Azure Portal. Další informace najdete v tématu Správa rozšíření virtuálních počítačů pro místní virtuální počítače Azure.
  • Důvěryhodné spuštění pro virtuální počítače Azure Arc Azure Trusted Launch chrání virtuální počítače před spouštěcími sadami, rootkity a malwarem na úrovni jádra. Od této verze Preview jsou některé z těchto funkcí důvěryhodného spuštění dostupné pro virtuální počítače Arc v Azure Local. Další informace naleznete v tématu Důvěryhodné spuštění pro virtuální počítače Arc.

AKS na Azure Local

Od této verze můžete spouštět úlohy Azure Kubernetes Service (AKS) v místním systému Azure. AKS v Azure Local používá Azure Arc k vytvoření nových clusterů Kubernetes v Azure Local přímo z Azure. Další informace najdete v tématu Co je nového v AKS v místním prostředí Azure?.

K dispozici jsou následující možnosti nasazení a správy clusteru Kubernetes:

Možnosti zabezpečení

Nové instalace v této verzi Azure Local začínají strategií zabezpečení ve výchozím nastavení . Nová verze #has přizpůsobené standardní hodnoty zabezpečení v kombinaci s mechanismem řízení odchylek zabezpečení a sadou známých funkcí zabezpečení, které jsou ve výchozím nastavení povolené. Tato verze poskytuje:

  • Přizpůsobený směrný plán zabezpečení s více než 300 nakonfigurovanými a vynucenými nastaveními zabezpečení pomocí mechanismu kontroly posunu zabezpečení. Další informace najdete v tématu Nastavení standardních hodnot zabezpečení pro Místní Azure.
  • Připravená ochrana dat a sítě pomocí podepisování smb a šifrování BitLockeru pro sdílené svazky operačního systému a clusteru Další informace najdete v tématu Šifrování BitLockeru pro místní Azure.
  • Omezený prostor pro útoky, protože řízení aplikací v programu Windows Defender je ve výchozím nastavení povolené a omezuje aplikace a kód, který můžete spustit na základní platformě. Další informace najdete v tématu Řízení aplikací v programu Windows Defender pro místní prostředí Azure.

Podpora webového proxy serveru

Tato verze podporuje konfiguraci webového proxy serveru pro místní systém Azure. Tuto volitelnou konfiguraci provedete, pokud vaše síť používá proxy server pro přístup k internetu. Další informace najdete v tématu Konfigurace webového proxy serveru pro místní Azure.

Odebrání účtů GMSA

V této verzi se odeberou účty skupiny spravované služby (gMSA) vytvořené během přípravy služby Active Directory. Další informace najdete v tématu Příprava služby Active Directory.

Správa kapacity

V této verzi můžete přidat a odebrat počítače nebo opravit počítače z místního systému Azure pomocí PowerShellu.

Další informace naleznete v tématu Přidání serveru a opravy serveru.

Odstranění duplicitních dat a komprese ReFS

Tato verze zavádí funkci odstranění duplicitních dat odolného systému souborů (ReFS) a kompresi navrženou speciálně pro aktivní úlohy, jako je Azure Virtual Desktop (AVD) v Místním prostředí Azure. Tuto funkci povolte pomocí Centra pro správu Windows nebo PowerShellu, abyste optimalizovali využití úložiště a snížili náklady.

Další informace najdete v tématu Optimalizace úložiště pomocí odstranění duplicitních dat ReFS a komprese v Azure Local.

Další kroky