Neuerungen in Azure Local, Version 23H2

Gilt für: Azure Local, Version 23H2

Wichtig

Azure Stack HCI ist jetzt Teil von Azure Local. Die Umbenennung der Produktdokumentation wird ausgeführt. Textänderungen sind abgeschlossen, und visuelle Updates werden in Kürze abgeschlossen. Weitere Informationen

In diesem Artikel werden die verschiedenen Features und Verbesserungen aufgeführt, die in Azure Local, Version 23H2, verfügbar sind.

Azure Local, Version 23H2, ist die neueste Version der lokalen Azure-Lösung. Diese Version konzentriert sich auf cloudbasierte Bereitstellung und Updates, cloudbasierte Überwachung, neue und vereinfachte Erfahrungen für arc VM-Verwaltung, Sicherheit und mehr. Eine frühere Version von Azure Local finden Sie unter Neuigkeiten in Azure Local, Version 22H2.

Es gibt mehrere Veröffentlichungszüge für Azure Local, Version 23H2: 2411, 2408, 2405, 2402 und 2311. Die verschiedenen Features und Verbesserungen, die für die in diesen Zügen enthaltenen Versionen verfügbar sind, werden in den folgenden Abschnitten erläutert.

2411-Versionen

Features und Verbesserungen in 2411

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

• Das Umbenennen von Azure Stack HCI in Azure Local – Azure Stack HCI ist jetzt Teil von Azure Local. Microsoft hat Azure Stack HCI in Azure Local umbenannt, um eine einzelne Marke zu kommunizieren, die das gesamte verteilte Infrastrukturportfolio vereint.

  Weitere Informationen finden Sie unter Umbenennen von Azure Stack HCI in Azure Local.

• Azure Local for Small Form Factor (Preview) – Ab dieser Version setzt Azure Local eine neue Klasse kleiner Geräte mit reduzierten Hardwareanforderungen auf. Diese kostengünstigen Geräte eignen sich für Edgeszenarien in der gesamten Branche horizontal. Die Geräte müssen die Windows Server-Zertifizierungsanforderungen sowie die entspannten Anforderungen des Software Defined Data Center (SDDC) und des WSSD-Programms (Windows Server Software-Defined) erfüllen.

  Weitere Informationen zu diesem Vorschaufeature finden Sie unter Systemanforderungen für Azure Local für kleinen Formfaktor (Vorschau).

• Azure Local für getrennte Vorgänge (Vorschau) – Azure Local ist jetzt für getrennte Vorgänge verfügbar. Getrennte Vorgänge für Azure Local ermöglichen die Bereitstellung und Verwaltung von lokalen Azure-Instanzen ohne Verbindung mit der öffentlichen Azure-Cloud.

  Mit diesem Feature können Sie virtuelle Computer (VMs) und containerisierte Anwendungen mithilfe ausgewählter Azure Arc-fähigen Dienste aus einer lokalen Steuerungsebene erstellen, bereitstellen und verwalten, was eine vertraute Azure-Portal und CLI-Erfahrung bietet.

  Weitere Informationen zu diesem Vorschaufeature finden Sie unter Azure Local for Disconnected Operations (Preview).For more information about this Preview feature, see Azure Local for Disconnected Operations (Preview).

• Bereitstellen von Azure Local mit lokaler Identität (Vorschau) – Ab dieser Version können Sie Azure Local mit lokaler Identität mit Azure Key Vault bereitstellen. Durch die Integration in Key Vault und die Verwendung der zertifikatbasierten Authentifizierung wird der Sicherheitsstatus verbessert, und die Betriebskontinuität wird sichergestellt. Dieser Ansatz bietet minimale Edgeinfrastruktur, einen sicheren geheimen Speicher und eine vereinfachte Verwaltung, indem geheime Schlüssel in einem einzigen Tresor konsolidiert werden. Darüber hinaus optimiert sie die Bereitstellung, indem Abhängigkeiten von Active Directory-Systemen reduziert und Firewallkonfigurationen vereinfacht werden.

• Arc VM-Änderungen: Die folgenden Änderungen wurden an der Arc VM-Verwaltung vorgenommen:

  • Terraform-Vorlagen für Arc VM – Ab dieser Version können Sie logische Netzwerke und Arc-VMs mit Terraform-Vorlagen erstellen.

    Weitere Informationen finden Sie unter Vorlage zum Erstellen logischer Netzwerke und Vorlage zum Erstellen von Arc-VMs.

  • Hinzufügen von Netzwerkinteface im statischen logischen Netzwerk – Nachdem die Arc-VMs bereitgestellt wurden, können Sie jetzt eine Netzwerkschnittstelle in einem statischen logischen Netzwerk hinzufügen. Um diese Netzwerkschnittstelle hinzuzufügen, müssen Sie die gewünschte statische IP-Adresse innerhalb der VM konfigurieren.

    Weitere Informationen finden Sie unter Hinzufügen einer Netzwerkschnittstelle in Azure Local.

• Sicherheitsverbesserungen – Ab dieser Version wird der Sicherheitsstatus von Azure Local mit den folgenden Verbesserungen verbessert:

  • Sicherheitsstatus nach Azure Local, Version 22H2 auf Version 23H2-Upgrade – Warnungen und Schutzläufe wurden im Upgradeablauf hinzugefügt. Die Dokumentation wurde auch aktualisiert, um den Sicherheitsstatus von Azure Local nach dem Upgrade von Version 22H2 auf Version 23H2 widerzuspiegeln.

    Weitere Informationen finden Sie unter Verwalten der Sicherheit nach dem Upgrade von Azure Local von Version 22H2 auf Version 23H2.

  • Verbesserte Compliance der Sicherheitsgrundwerte – Ab dieser Version werden die Sicherheitseinstellungen auf den lokalen Azure-Knoten mit der Sicherheitsgrundsätze mit voller Genauigkeit verglichen. Auf der richtigen gesicherten Hardware erreichen Sie eine Compliancebewertung von 99 %, die Sie im Azure-Portal anzeigen können.

    Weitere Informationen finden Sie unter Anzeigen der Compliance mit Sicherheitsgrundwerten im Azure-Portal.

• AKS auf Azure Local – Diese Version verfügt über mehrere neue Features und Verbesserungen für AKS auf Azure Local. Weitere Informationen finden Sie unter What's new in AKS on Azure Local.

2408 Versionen

Hinweis

Ein neues ISO-Image ist verfügbar, das die Hyper-V-Rolle und alle erforderlichen Arc-Registrierungsmodule enthält.

Dieser Release-Train enthält die folgenden Versionen:

Features und Verbesserungen in 2408.2

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

• Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:

  • Sie können eine Proxykonfiguration für Arc-VMs im Portal festlegen.
  • Sie können eine SQL Server-Konfiguration für Arc-VMs im Portal festlegen.
  • Sie können jetzt ein Image vom Betriebssystemdatenträger einer Arc-VM erstellen.
  • Sie können nun den virtuellen Switch eines logischen Netzwerks aus einem Dropdownmenü auswählen.

Features und Verbesserungen in 2408.1

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

• Verbesserungen der Umgebungsprüfung: Ab dieser Version wurde in der Umgebungsprüfung ein neuer Validator hinzugefügt, der alle Speicheradapter in jedem der Knoten überprüft.
• Installieren Von Modulversionsnummern: Ab dieser Version wurden die Installationsmodulversionsnummern für Az.Accounts, Az. Resources und Az.ConnectedMachine geändert. Weitere Informationen finden Sie unter Registrieren von Computern mit Azure Arc.
• Arc VM Management: Ab dieser Version können Sie GPUs über CLI für GPU-P (Vorschau) und DDA (Vorschau) an eine Arc-VM anfügen oder trennen. Weitere Informationen finden Sie unter:
  • Vorbereiten von GPUs für Azure Local (Vorschau)
  • Verwalten von GPUs mithilfe der Partitionierung für Azure Local (Vorschau)
  • Verwalten von GPUs über diskrete Gerätezuweisung für Azure Local (Vorschau)
• Verbesserte CLI-Fehlermeldungen zum Löschen von VM-Netzwerkschnittstellen, Datenträgern und Speicherpfaden, die verwendet werden.
• Verbesserte Zuverlässigkeit beim Installieren des geöffneten SSH-Clients während der Lösungsbereitstellung.

Features und Verbesserungen in 2408

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

Upgrade von Version 22H2 auf Version 23H2

In dieser Version wird die Möglichkeit eingeführt, Ihre lokale Azure-Instanz von Version 22H2 auf Version 23H2 zu aktualisieren. Der Upgradeprozess wird für Cluster mit Version 22H2 mit den neuesten Updates unterstützt und ist ein zweistufiger Prozess. Während das Betriebssystemupgrade allgemein verfügbar ist, verfügt das Lösungsupgrade über einen phasenweisen Rollout.

Weitere Informationen finden Sie unter Upgrade von Azure Local von Version 22H2 auf Version 23H2.

Aktualisierungsänderungen

Diese Version enthält die folgenden Änderungen für Updates:

• Die Namen und Beschreibungen der Updateschritte wurden überarbeitet. [27635293]
• Es wurde eine Warnung mit Integritätsfehlern eingeführt, die ausgelöst wird, wenn updates auf dem System verfügbar sind. [27253002]

Änderungen der Arc-VM-Verwaltung

Diese Version enthält die folgenden Änderungen für die Arc VM-Verwaltung:

• 12 neue Azure Marketplace-Bilder sind live gegangen. Weitere Informationen finden Sie unter Create Azure Local VM from Azure Marketplace images via Azure CLI.
• Die Erstellung logischer Netzwerke wird blockiert, wenn Sie versuchen, mit überlappenden IP-Pools zu erstellen.
• Logische Netzwerkeigenschaften werden ordnungsgemäß aktualisiert. Zuvor hatte das logische Netzwerk manchmal keine Eigenschaften (vLAN, IP Pools usw.) gefüllt.
• Das vLAN-Feld in einem logischen Netzwerk wird standardmäßig auf "0" festgelegt, wenn nicht angegeben.
• Entweder (nicht beide) -image oder -os-disk-name kann verwendet werden, um einen virtuellen Computer aus einer VHD zu erstellen. Zuvor wurde das Azure CLI-Image erzwungen, das für az stack-hci-vm create den Befehl erforderlich ist.

Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2408.

SBE-Änderungen

Diese Version enthält die folgenden Änderungen für SBE:

• Reduzierte Bereitstellungszeiten: Ab dieser Version werden SBE-Erweiterungsschnittstellen effizienter ausgeführt, was zu reduzierten Azure Local-Bereitstellungszeiten führt.
• CAU-Plug-In: Ab dieser Version verwenden SBE-Erweiterungen ein aktualisiertes CAU-Plug-In, das die Unterstützung für Hostbetriebssystemtreiberupdates verbessert, wobei Probleme mit neueren Treibern als bei den SBE behoben werden. Dieses Plug-In-Update bietet Hardwareanbietern mehr Flexibilität für Treiberversionsupdates in Supportfällen. Microsoft empfiehlt die Installation von Hostbetriebssystemtreiberupdates nur über die SBE Ihres Hardwareanbieters.
• Verbesserte Fehlerdetails: Ab dieser Version enthalten SBE-Fehler oder Ausnahmen von Hardwareanbietern den SBE-Herausgeber, die Familie und die Version am Anfang der Ausnahmezeichenfolge. Stellen Sie diese Informationen Ihrem Hardwareanbieter bereit, um die Fehleranalyse zu optimieren.

2405-Versionen

Der 2405-Release-Zug enthält die folgenden Versionen:

Features und Verbesserungen in 2405.3

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2405.2

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.

• Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:

  • Sie können nun VM-Netzwerkschnittstellen aus dem Azure-Portal anzeigen und löschen.
  • Sie können verbundene Geräte für logische Netzwerke anzeigen. Im Azure-Portal können Sie zum logischen Netzwerk wechseln und dann zu "Einstellungen > verbundene Geräte" wechseln, um die verbundenen Geräte anzuzeigen.
  • Das Löschen logischer Netzwerke wird blockiert, wenn verbundene Geräte vorhanden sind. Wenn Sie versuchen, ein logisches Netzwerk aus dem Azure-Portal mit verbundenen Geräten zu löschen, wird eine Warnmeldung angezeigt: Logisches Netzwerk kann nicht gelöscht werden, da es derzeit verwendet wird. Löschen Sie alle Ressourcen unter der Einstellung "Verbundene Geräte ", bevor Sie das logische Netzwerk löschen.
  • Ab dieser Version muss der Zulassungsliste für stack-hci-vm die Azure CLI-Installation eine neue URL hinzugefügt werden. Die URL wurde von: in: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whlgeändert. Weitere Informationen finden Sie unter Azure Local firewall requirements.

• Integritätsüberprüfungen aktualisieren: Ab dieser Version wurde eine neue Integritätsprüfung hinzugefügt, und der Updatedienst wurde verbessert. Darüber hinaus unterstützt der Updatedienst jetzt die Möglichkeit, neue Updates anzuzeigen oder zu starten, wenn der Dienst auf Computern abstürzt. Außerdem wurden mehrere Probleme bei Integritätsprüfungen im Zusammenhang mit Azure Update Manager und Dem Lösungs-Generator-Erweiterungsupdate behoben.

  Weitere Informationen finden Sie unter Behobene Probleme in 2405.2.

• Azure Stack HCI OEM-Lizenz: Ab dieser Version führen wir die Azure Stack HCI OEM-Lizenz ein, die für Azure Local Hardware entwickelt wurde, einschließlich der lokalen Azure Premier-Lösungen, integrierten Systeme und validierten Knoten. Diese Lizenz bleibt für die Lebensdauer der Hardware gültig, deckt bis zu 16 Kerne ab und umfasst drei wesentliche Dienste für Ihre Cloudinfrastruktur.

  Weitere Informationen finden Sie unter Azure Stack HCI OEM License overview and Azure Stack HCI OEM license and billing FAQ.

Features und Verbesserungen in 2405.1

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.

• Benutzerdefinierte Speicher-IPs für Szenarien zum Hinzufügen und Reparieren von Servern: Ab dieser Version können Computer oder Reparaturcomputer zur lokalen Azure-Instanz mithilfe von benutzerdefinierten IPs für die Speicherabsicht-Netzwerkadapter hinzugefügt oder repariert werden.
• Verbesserte Ausgehende Konnektivitätsprüfung: Ab dieser Version wurden Verbesserungen an der Überprüfung der Ausgehenden Konnektivitätsanforderung in der Umgebungsprüfung vorgenommen.
• Zuverlässigkeitsverbesserungen wurden in dieser Version für Partnerintegritätsprüfungen vorgenommen, die in ihren Lösungs-Generator-Erweiterungen implementiert wurden.
• Drehung der Arc Resource Bridge (ARB)-Dienstprinzipalanmeldeinformationen: Ab dieser Version können Sie die von ARB verwendeten Dienstprinzipalanmeldeinformationen drehen.
• In dieser Version wurden mehrere Fehlerkorrekturen im Zusammenhang mit Updates vorgenommen.

Weitere Informationen zu Fehlerbehebungen finden Sie in der Liste " Behobene Probleme".

Features und Verbesserungen in 2405

Hier sind die Features und Verbesserungen in dieser Version.

Bereitstellungsänderungen

• Active Directory-Integration – In dieser Version wurde ein Problem im Zusammenhang mit der Verwendung eines großen Active Directory behoben, das zu Timeouts beim Hinzufügen von Benutzern zur lokalen Administratorgruppe führt.

• Neue Vorlage für Azure Resource Manager (ARM) – Diese Version verfügt über eine neue ARM-Vorlage für die Bereitstellung, die die Abhängigkeiten zur Ressourcenerstellung vereinfacht. Die neue Vorlagenerstellung enthält auch mehrere Korrekturen um die fehlenden Pflichtfelder.

• Verbesserungen der geheimen Drehung – In dieser Version wurden Verbesserungen am geheimen Drehfluss vorgenommen.

  • Der PowerShell-Befehl Set-AzureStackLCMUserPassword für die geheime Drehung unterstützt jetzt einen neuen Parameter, um die Bestätigungsmeldung zu überspringen. Dieser Parameter ist hilfreich beim Automatisieren der geheimen Drehung.
  • Zuverlässigkeitsverbesserungen wurden um die Dienste herum vorgenommen, die nicht rechtzeitig neu gestartet werden.

• Verbesserungen der Lösungs-Generator-Erweiterung (Solution Builder Extension, SBE) umfassen:

  • Zum Zeitpunkt der Bereitstellung wird ein neuer PowerShell-Befehl zum Aktualisieren der Partnereigenschaftenwerte der Lösungs-Generator-Erweiterung bereitgestellt.
  • Behebung eines Problems, das verhindert, dass der Updatedienst auf Anforderungen reagiert, nachdem nur eine Lösungs-Generator-Erweiterung ausgeführt wurde.

• Hinzufügen von Server- und Reparaturserverfixes sind:

  • Ein Problem, das verhindert, dass ein Knoten während des Hinzufügen-Servervorgangs Active Directory beitritt.
  • Aktivieren der Bereitstellung, wenn ein nicht zusammenhängender Namespace verwendet wird.

• Zu den Zuverlässigkeitsverbesserungen gehören:

  • Änderungen für Netzwerk-ATC beim Einrichten der Hostnetzwerkkonfiguration mit bestimmten Netzwerkadaptertypen.
  • Änderungen beim Erkennen der Firmwareversionen für Datenträgerlaufwerke.

• Diese Version enthält eine Lösung für ein Bereitstellungsproblem, das beim Festlegen der Diagnosestufe in Azure und dem Gerät auftritt.

Weitere Informationen finden Sie in der Liste " Behobene Probleme" in 2405.

Aktualisierungsänderungen

Diese Version enthält die folgenden Änderungen für Updates:

• Ab dieser Version wird ein angepasstes Benennungsschema für Updates eingeführt. Dieses Schema ermöglicht die Identifizierung von Features im Vergleich zu kumulativen Updates.

• Diese Version enthält Zuverlässigkeitsverbesserungen:

  • Für die Updatebenachrichtigungen für Integritätsprüfungsergebnisse, die vom Gerät an Azure Update Manager gesendet werden. In bestimmten Fällen war die Nachrichtengröße zu groß, und die Ergebnisse wurden im Update-Manager nicht angezeigt.
  • Um den Fortschritt des Clusterupdates an den Orchestrator zu melden.

• Diese Version enthält Fehlerkorrekturen für verschiedene Probleme, darunter:

  • Ein Dateisperrproblem, das Updatefehler für den VM-Agent (Trusted Launch VM Agent, IGVM) verursachen kann.
  • Ein Problem, das verhinderte, dass der Orchestrator-Agent während einer Updateausführung neu gestartet wird.
  • Eine seltene Bedingung, in der der Updatedienst lange zeitlang dauerte, um ein Update zu ermitteln oder zu starten.
  • Ein Problem bei der Interaktion mit clusterfähigen Aktualisierungen (Cluster-Aware Updating, CAU) mit dem Orchestrator, wenn ein update in Bearbeitung von CAU gemeldet wird.

Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2405.

Änderungen der Umgebungsprüfung

In dieser Version umfassen Änderungen an der Umgebungsprüfung mehrere neue Prüfungen:

• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Posteingangstreiber auf den physischen Netzwerkadaptern nicht verwendet werden. Die bereitgestellten OEM- oder Herstellertreiber müssen vor der Bereitstellung installiert werden.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Verbindungsgeschwindigkeit über physische Netzwerkadapter hinweg identisch ist.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass RDMA vor der Bereitstellung auf den Speichernetzwerkadaptern betriebsbereit ist.
• Es wird eine neue Überprüfung hinzugefügt, um die während der Bereitstellung definierten Infrastruktur-IP-Adressen über ausgehende Konnektivität zu überprüfen und das DNS aufzulösen.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass der DNS-Serverwert für die IP-Adresse der Verwaltung nicht leer ist.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass nur eine IP-Adresse auf dem Verwaltungsnetzwerkadapter vorhanden ist.
• Es wird eine neue Prüfung hinzugefügt, um sicherzustellen, dass die für RDMA-Speicheradapter erforderliche Mindestbandbreite mindestens 10 GB beträgt.
• Überprüfen Sie, ob die Uplink-Konnektivität in allen physischen Netzwerkadaptern, die Netzwerk-ATC-Absichten zugewiesen sind, aktiviert ist.
• Verbesserte Möglichkeit zum Behandeln von Adaptern, die das VLAN-ID-Feld nicht ordnungsgemäß verfügbar machen.

Änderungen der Observability

Diese Version enthält die folgenden Verbesserungen der Observability:

• Wenn Sie eine Protokollsammlung starten, wird jetzt in einer Warnmeldung empfohlen, die Protokollsammlung auf 24 Stunden zu beschränken.
• Bereitstellungsprotokolle werden standardmäßig automatisch erfasst.
• Das neu hinzugefügte Test-observability Feature überprüft, ob die Telemetrie- und Diagnosedaten erfolgreich an Microsoft gesendet werden können.

Änderungen der Arc-VM-Verwaltung

• Diese Version enthält eine neue Dokumentation, die Anleitungen zur Erstellung von VM-Images ab einem CentOS-Image oder einem RheL-Image (Red Hat Enterprise Linux) bietet. Weitere Informationen finden Sie unter:
  • Vorbereiten des CentOS Linux-Images für virtuelle Azure-Computer (Vorschau)
  • Vorbereiten des Red Hat Enterprise-Images für virtuelle Azure-Computer (Vorschau)

Änderungen an Azure-Portal, Erweiterungen und Ressourcenanbietern

Hier sind die Änderungen im Zusammenhang mit den Azure-Portal, Erweiterungen und Ressourcenanbietern:

• In dieser Version wurde ein Problem behoben, das verhinderte, dass eine fehlerhafte Bereitstellung in der Clusterübersicht angezeigt wurde, als die Bereitstellung abgebrochen wurde.
• Die Schaltfläche "Wiederholen" in Azure-Portal wird in "Fortsetzen" umbenannt, wenn die Bereitstellung aus dem fehlgeschlagenen Schritt fortgesetzt wird.
• Die in dieser Version bereitgestellten neuen Cluster haben Ressourcensperren zum Schutz vor versehentlichem Löschen aktiviert.
• Diese Version ändert das Verhalten, um die Arc-Serverressourcen nicht zu löschen, wenn die lokale Azure-Ressource gelöscht wird.

Sicherheitsänderungen

Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:

• Die Compliancebewertung für den lokalen Azure-Computer beträgt 281 von 288 Regeln, auch wenn alle Hardwareanforderungen für gesicherten Kern erfüllt sind. Im Abschnitt Azure-Portal werden nun die nicht kompatiblen Regeln und die Gründe für die aktuelle Lücke erläutert.
• Die Security Baselines-Einstellungen wurden auf 315 Einstellungen aktualisiert, einschließlich sechs Entfernungen und 1 Ergänzung. Informationen zum Anzeigen und Herunterladen der vollständigen Liste der Sicherheitseinstellungen finden Sie unter Security Baseline.
• Der Abschnitt "Windows Defender-Anwendungssteuerung " in den Sicherheitsfeatures für Azure Local, Version 23H2 , wurde aktualisiert.

AKS auf Azure Local, Version 23H2

Eine Liste der Änderungen und Verbesserungen in AKS in Azure Local, Version 23H2, finden Sie unter "Neuerungen" in AKS in Azure Local, Version 23H2.

2402-Versionen

Der Release-Zug 2402 enthält die folgenden Versionen:

Features und Verbesserungen in 2402.4

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402.3

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402.2

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen. Hier ist die Liste der Verbesserungen:

• Regionserweiterung – Die folgenden neuen Regionen werden jetzt in Ihrer lokalen Azure-Instanz unterstützt: Südostasien, Indien Zentral, Kanada Zentral, Japan Ost und Süd-Zentral-USA. Weitere Informationen finden Sie in den von Azure unterstützten Regionen.
• Bereitstellungsänderungen – Eine Berechtigungsprüfung wurde der Azure-Portal Bereitstellungsumgebung hinzugefügt, um nach ausreichenden Berechtigungen zu suchen. Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
• Updateänderungen – Ein Benachrichtigungsbanner wurde in die Updateumgebung aufgenommen, die Sie darüber informiert, wann die neuen Updates verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer lokalen Azure-Instanz über den Azure Update Manager.

Features und Verbesserungen in 2402.1

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2402 von Azure Local, Version 23H2, aufgeführt.

Neue integrierte Sicherheitsrolle

In dieser Version wird eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role eingeführt, um den Sicherheitsstatus für Azure Local, Version 23H2, zu erschweren. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie dem Arc Resource Bridge-Prinzipal die Azure Resource Bridge-Bereitstellungsbenutzerrolle zuweisen.

Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Dienstprinzipal "clustername.arb " zugewiesen werden, bevor Sie den Cluster aktualisieren.

Um die Einschränkungsberechtigungen zu nutzen, entfernen Sie die berechtigungen, die zuvor angewendet wurden. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb.

Eine Updateintegritätsprüfung ist auch in dieser Version enthalten, die bestätigt, dass die neue Rolle zugewiesen ist, bevor Sie das Update anwenden.

Änderungen an der Active Directory-Vorbereitung

Ab dieser Version wird der Active Directory-Vorbereitungsprozess vereinfacht. Sie können einen eigenen vorhandenen Prozess verwenden, um eine Organisationseinheit (Organizational Unit, OU), ein Benutzerkonto mit entsprechenden Berechtigungen und gruppenrichtlinienvererbung für das Gruppenrichtlinienobjekt (Group Policy Object, GPO) zu erstellen. Sie können auch das von Microsoft bereitgestellte Skript verwenden, um die OU zu erstellen. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.

Erweiterung der Regionen

Azure Local, Version 23H2-Lösung wird jetzt in Australien unterstützt. Weitere Informationen finden Sie in den von Azure unterstützten Regionen.

Neue Dokumentation zu Netzwerküberlegungen

Außerdem veröffentlichen wir eine neue Dokumentation, die Anleitungen zu Netzwerküberlegungen für die Cloudbereitstellung von Azure Local, Version 23H2, bereitstellt. Weitere Informationen finden Sie unter "Netzwerküberlegungen für Azure Local".

Sicherheitsänderungen

Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:

• Die Dokumentation zur Verwaltung der Systemsicherheit mit Microsoft Defender für Cloud (Vorschau) wurde aktualisiert.
• Die Security Baselines-Einstellungen wurden auf 320 Einstellungen aktualisiert, einschließlich einer Entfernung, drei Ergänzungen und einer Änderung zum Deaktivieren von Dynamic Root of Measurement (DRTM) für neue Bereitstellungen. Informationen zum Anzeigen und Herunterladen der vollständigen Liste der Sicherheitseinstellungen finden Sie unter Security Baseline.
• Veröffentlichtes Azure Local Security Book.

2311 Versionen

Der 2311-Release-Zug enthält die folgenden Versionen:

Features und Verbesserungen in 2311.5

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2311.4

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2311.3

Eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ist verfügbar, um den Sicherheitsstatus für Azure Local, Version 23H2, zu erschweren. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie die Azure Resource Bridge-Bereitstellungsbenutzerrolle dem Arc Resource Bridge-Dienstprinzipal zuweisen.

Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Azure Resource Bridge-Dienstprinzipal zugewiesen werden, clustername.arbbevor Sie den Cluster aktualisieren.

Sie müssen die zuvor zugewiesenen Berechtigungen entfernen, um die Einschränkungsberechtigung zu nutzen. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb.

Darüber hinaus enthält diese Version eine Aktualisierungsintegritätsprüfung, die die Zuweisung der neuen Rolle vor dem Anwenden des Updates bestätigt.

Features und Verbesserungen in 2311.2 GA

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311.2 Allgemeine Verfügbarkeit (GA) für Azure Local, Version 23H2, aufgeführt.

Wichtig

Die Produktionsworkloads werden nur auf den lokalen Azure-Systemen unterstützt, auf denen die allgemein verfügbare Version 2311.2 ausgeführt wird. Um die GA-Version auszuführen, beginnen Sie mit einer neuen 2311-Bereitstellung, und aktualisieren Sie dann auf 2311.2.

In dieser allgemein verfügbaren Version von Azure Local, Version 23H2, sind alle Features, die mit den 2311-Vorschauversionen verfügbar waren, jetzt auch allgemein verfügbar. Darüber hinaus stehen die folgenden Verbesserungen und Verbesserungen zur Verfügung:

Bereitstellungsänderungen

Mit dieser Version:

• Die Bereitstellung wird mit vorhandenen Speicherkonten unterstützt.
• Eine fehlgeschlagene Bereitstellung kann mithilfe der Option "Bereitstellung erneut ausführen" ausgeführt werden, die auf der Seite "Clusterübersicht " verfügbar wird.
• Netzwerkeinstellungen wie Speicherdatenverkehrpriorität, Clusterdatenverkehrpriorität, Reservierung der Speicherdatenbandbreite, Jumbo-Frames und RDMA-Protokoll können angepasst werden.
• Die Überprüfung muss explizit über die Schaltfläche " Überprüfung starten" gestartet werden.

Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.

Hinzufügen von Server- und Reparaturserveränderungen

• Fehlerkorrekturen in den Szenarien "Server hinzufügen" und "Server reparieren". Weitere Informationen finden Sie unter " Behobene Probleme" in 2311.2.

Änderungen der Arc-VM-Verwaltung

Verbesserungen in dieser Version:

• Die Gastverwaltung ist über Azure CLI verfügbar. Weitere Informationen finden Sie unter Aktivieren der Gastverwaltung.
• Proxy wird für Arc-VMs unterstützt. Weitere Informationen finden Sie unter Einrichten des Proxys für Arc-VMs auf Azure Local.
• Die Auswahl des Speicherpfads ist während der Erstellung des VM-Images über die Azure-Portal verfügbar. Weitere Informationen finden Sie unter Erstellen eines VM-Images aus Azure Marketplace über die Azure-Portal.

Migration von Hyper-V-V-Computern zu Azure Local (Vorschau)

Sie können jetzt Hyper-V-V-Computer mithilfe von Azure Migrate zu Azure Local migrieren. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Migration von Hyper-V-V-V-Computern mit Azure Migrate zu Azure Local (Vorschau).

Überwachen von Änderungen

Im Azure-Portal können Sie jetzt Plattformmetriken Ihres Clusters überwachen, indem Sie zur Registerkarte "Überwachung" auf der Seite "Übersicht" Ihres Clusters navigieren. Diese Registerkarte bietet eine schnelle Möglichkeit, Diagramme für verschiedene Plattformmetriken anzuzeigen. Sie können ein beliebiges Diagramm auswählen, um es im Metrik-Explorer zu öffnen, um eine ausführlichere Analyse zu erhalten. Weitere Informationen finden Sie unter Überwachen von Azure Local über die Registerkarte "Überwachung".

Sicherheit über Microsoft Defender für Cloud (Vorschau)

Sie können jetzt Microsoft Defender für Cloud verwenden, um den Sicherheitsstatus Ihrer lokalen Azure-Umgebung zu verbessern und vor vorhandenen und sich entwickelnden Bedrohungen zu schützen. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Microsoft Defender on Cloud for Azure Local (Vorschau).For more information, see Microsoft Defender on Cloud for Azure Local (Preview).

Unterstützte Workloads

Ab dieser Version sind die folgenden Workloads in Azure Local allgemein verfügbar:

• Azure Kubernetes Service (AKS) auf Azure Local. Weitere Informationen finden Sie unter Erstellen von Kubernetes-Clustern.

  Darüber hinaus verfügt AKS auf HCI über eine neue CLI-Erweiterung und Azure-Portal Erfahrung, Unterstützung für logische Netzwerke, Support für Taints und Bezeichnungen, Support für Upgrades über Azure CLI, Support für Nvidia A2 und mehr. Ausführliche Informationen finden Sie unter "Neuerungen" in AKS in Azure Local, Version 23H2.

• Azure Virtual Desktops (AVD) auf Azure Local. Weitere Informationen finden Sie unter Deploy AVD on Azure Local.

Features und Verbesserungen in 2311

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311 von Azure Local, Version 23H2, aufgeführt. Darüber hinaus enthält dieser Abschnitt Features und Verbesserungen, die ursprünglich für 2310 veröffentlicht wurden, beginnend mit der cloudbasierten Bereitstellung.

Cloudbasierte Bereitstellung

Für Computer mit Azure Local, Version 23H2, können Sie neue Bereitstellungen über die Cloud ausführen. Sie können eine lokale Azure-Instanz auf eine der beiden Arten bereitstellen : über die Azure-Portal oder über eine Azure Resource Manager-Bereitstellungsvorlage.

Weitere Informationen finden Sie unter Deploy Azure Local instance using the Azure-Portal and Deploy Azure Local via the Azure Resource Manager deployment template.

Cloudbasierte Updates

Diese neue Version verfügt über die Infrastruktur, um alle relevanten Updates für das Betriebssystem, die Software-Agents, die Azure Arc-Infrastruktur und OEM-Treiber und die Firmware in einem einheitlichen monatlichen Updatepaket zu konsolidieren. Dieses umfassende Updatepaket wird über das Azure Update Manager-Tool aus der Cloud identifiziert und angewendet. Alternativ können Sie die Updates mithilfe der PowerShell anwenden.

Weitere Informationen finden Sie unter Aktualisieren Ihrer lokalen Azure-Instanz über den Azure Update Manager und aktualisieren Sie Ihr Azure Local über die PowerShell.

Cloudbasierte Überwachung

Reagieren auf Integritätswarnungen

Diese Version integriert die Azure Monitor-Warnungen in Azure Local, sodass alle im lokalen Azure Local-System generierten Integritätswarnungen automatisch an Azure Monitor-Warnungen weitergeleitet werden. Sie können diese Warnungen mit Ihren automatisierten Vorfallverwaltungssystemen verknüpfen, um eine zeitnahe und effiziente Reaktion sicherzustellen.

Weitere Informationen finden Sie unter Reagieren auf lokale Azure-Integritätswarnungen mithilfe von Azure Monitor-Warnungen.

Überwachen von Metriken

Diese Version integriert auch die Azure Monitor-Metriken in Azure Local, sodass Sie den Status Ihres lokalen Azure-Systems über die Metriken überwachen können, die für Compute-, Speicher- und Netzwerkressourcen gesammelt werden. Mit dieser Integration können Sie Clusterdaten in einer dedizierten Zeitreihendatenbank speichern, mit der Sie Daten aus Ihrem lokalen Azure-System analysieren können.

Weitere Informationen finden Sie unter Überwachen von Azure Local mit Azure Monitor-Metriken.

Verbesserte Überwachungsfunktionen mit Insights

Mit Insights für Azure Local können Sie jetzt Leistung, Einsparungen und Nutzungseinblicke zu wichtigen lokalen Azure-Features wie ReFS-Deduplizierung und Komprimierung überwachen und analysieren. Um diese erweiterten Überwachungsfunktionen zu verwenden, stellen Sie sicher, dass Ihr Cluster bereitgestellt, registriert und mit Azure verbunden ist und bei der Überwachung registriert ist. Weitere Informationen finden Sie unter Überwachen der lokalen Azure-Features mit Insights.

Azure Arc VM-Verwaltung

Ab dieser Version sind die folgenden Azure Arc VM-Verwaltungsfunktionen verfügbar:

• Vereinfachte Arc Resource Bridge-Bereitstellung. Die Arc-Ressourcenbrücke wird jetzt als Teil der lokalen Azure-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Bereitstellen der lokalen Azure-Instanz mithilfe des Azure-Portal.
• Neue RBAC-Rollen für Arc-VMs. In dieser Version werden neue RBAC-Rollen für Arc-VMs eingeführt. Weitere Informationen finden Sie unter Verwalten von RBAC-Rollen für Arc-VMs.
• Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen von VM- und VM-Ressourcen wie VM-Images, Speicherpfaden, logischen Netzwerken und Netzwerkschnittstellen zur Verfügung. Weitere Informationen finden Sie unter Erstellen von Arc-VMs auf Azure Local.
• Unterstützung für statische IPs. Diese Version unterstützt statische IPs. Weitere Informationen finden Sie unter Erstellen statischer logischer Netzwerke in Azure Local.
• Unterstützung für Speicherpfade. Während während der Bereitstellung Standardspeicherpfade erstellt werden, können Sie auch benutzerdefinierte Speicherpfade für Ihre Arc-VMs angeben. Weitere Informationen finden Sie unter Erstellen von Speicherpfaden in Azure Local.
• Unterstützung für Azure-VM-Erweiterungen auf Arc-VMs auf Azure Local. Ab dieser Vorschauversion können Sie auch die azure VM-Erweiterungen aktivieren und verwalten, die in Azure Arc unterstützt werden, auf azure Local Arc-VMs, die über die Azure CLI erstellt wurden. Sie können diese VM-Erweiterungen mithilfe der Azure CLI oder des Azure-Portal verwalten. Weitere Informationen finden Sie unter Verwalten von VM-Erweiterungen für lokale Azure-VMs.
• Vertrauenswürdiger Start für Azure Arc-VMs. Azure Trusted Launch schützt VMs vor Startkits, Rootkits und Schadsoftware auf Kernelebene. Ab dieser Vorschauversion sind einige dieser vertrauenswürdigen Startfunktionen für Arc-VMs auf Azure Local verfügbar. Weitere Informationen finden Sie unter "Trusted launch for Arc VMs".

AKS auf Azure Local, Version 23H2

Ab dieser Version können Sie Azure Kubernetes Service -Workloads (AKS) auf Ihrem lokalen Azure-System ausführen. AKS auf Azure Local, Version 23H2, verwendet Azure Arc, um neue Kubernetes-Cluster in Azure Local direkt aus Azure zu erstellen. Weitere Informationen finden Sie unter What's new in AKS on Azure Local, Version 23H2.

Die folgenden Kubernetes-Clusterbereitstellungs- und Verwaltungsfunktionen sind verfügbar:

• Vereinfachte Infrastrukturbereitstellung in Azure Local. In dieser Version werden die Infrastrukturkomponenten von AKS auf Azure Local 23H2 einschließlich der Arc Resource Bridge, des benutzerdefinierten Standorts und der Kubernetes-Erweiterung für den AKS Arc-Operator im Rahmen der lokalen Azure-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Deploy Azure Local instance using the Azure-Portal (preview).
• Integriertes Infrastrukturupgrade auf Azure Local. Die gesamte Lebenszyklusverwaltung der AKS Arc-Infrastruktur folgt dem gleichen Ansatz wie die anderen Komponenten in Azure Local 23H2. Weitere Informationen finden Sie unter Infrastrukturkomponentenupdates für AKS auf Azure Local (Vorschau).
• Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen und Verwalten von Kubernetes-Clustern zur Verfügung.
• Cloudbasierte Verwaltung. Sie können jetzt Kubernetes-Cluster auf Azure Local mit vertrauten Tools wie Azure-Portal und Azure CLI erstellen und verwalten. Weitere Informationen finden Sie unter Erstellen von Kubernetes-Clustern mit Azure CLI.
• Unterstützung für das Upgrade eines Kubernetes-Clusters mit Azure CLI. Sie können Azure CLI verwenden, um den Kubernetes-Cluster auf eine neuere Version zu aktualisieren und die Betriebssystemversionsupdates anzuwenden. Weitere Informationen finden Sie unter Upgrade eines Azure Kubernetes Service (AKS)-Clusters (Vorschau).
• Unterstützung für azure Container Registry zum Bereitstellen von Containerimages. In dieser Version können Sie Containerimages aus einer privaten Containerregistrierung mithilfe der Azure-Containerregistrierung in Ihren Kubernetes-Clustern bereitstellen, die auf Azure Local ausgeführt werden. Weitere Informationen finden Sie unter Deploy from private container registry to on-premises Kubernetes using Azure Container Registry and AKS Arc.
• Unterstützung für die Verwaltung und Skalierung der Knotenpools. Weitere Informationen finden Sie unter Verwalten mehrerer Knotenpools in AKS Arc.
• Unterstützung für Linux- und Windows Server-Container. Weitere Informationen finden Sie unter Erstellen von Windows Server-Containern.

Sicherheitsfunktionen

Die neuen Installationen mit dieser Version von Azure Local beginnen mit einer standardmäßig sicheren Strategie. Die neue Version #has eine maßgeschneiderte Sicherheitsbasis, die mit einem Sicherheitsabweichungskontrollmechanismus und einer Reihe bekannter Sicherheitsfeatures verbunden ist, die standardmäßig aktiviert sind. Diese Version bietet Folgendes:

• Eine maßgeschneiderte Sicherheitsbasislinie mit über 300 Sicherheitseinstellungen, die mit einem Sicherheitsabweichungskontrollmechanismus konfiguriert und erzwungen wurden. Weitere Informationen finden Sie unter "Sicherheitsbasisplaneinstellungen für Azure Local".
• Standardschutz für Daten und Netzwerk mit SMB-Signatur und BitLocker-Verschlüsselung für Betriebssysteme und freigegebene Volumes im Cluster. Weitere Informationen finden Sie unter BitLocker-Verschlüsselung für Azure Local.
• Reduzierte Angriffsfläche, da Windows Defender Application Control standardmäßig aktiviert ist und die Anwendungen und den Code einschränkt, die bzw. den Sie auf der Kernplattform ausführen können. Weitere Informationen finden Sie unter Windows Defender Application Control für Azure Local.

Unterstützung für Webproxy

Diese Version unterstützt die Konfiguration eines Webproxys für Ihr lokales Azure-System. Sie führen diese optionale Konfiguration aus, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet. Weitere Informationen finden Sie unter Konfigurieren des Webproxys für Azure Local.

Entfernen von GMSA-Konten

In dieser Version werden die während der Active Directory-Vorbereitung erstellten gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA) entfernt. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.

Kapazitätsmanagement

In dieser Version können Sie Computer hinzufügen und entfernen oder Computer über die PowerShell aus Ihrem lokalen Azure-System reparieren.

Weitere Informationen finden Sie unter Hinzufügen von Server und Reparaturserver.

ReFS-Deduplizierung und Komprimierung

In dieser Version wird die ReFS-Deduplizierungs- und Komprimierungsfunktion eingeführt, die speziell für aktive Workloads wie Azure Virtual Desktop (AVD) auf Azure Local entwickelt wurde. Aktivieren Sie dieses Feature mithilfe von Windows Admin Center oder PowerShell, um die Speichernutzung zu optimieren und Kosten zu senken.

Weitere Informationen finden Sie unter Optimieren des Speichers mit ReFS-Deduplizierung und Komprimierung in Azure Local.

Nächste Schritte

• Lesen Sie den Blog, der die allgemeine Verfügbarkeit von Azure Local, Version 23H2 ankündigt.
• Lesen Sie den Blog zu Neuigkeiten für Azure Local bei Microsoft Ignite 2023.
• Für Azure Local, Version 23H2-Bereitstellungen:
  • Lesen Sie die Übersicht über die Bereitstellung.
  • Erfahren Sie, wie Sie Azure Local, Version 23H2 über die Azure-Portal bereitstellen.