Freigeben über


Neuerungen in Azure Local

Gilt für: Azure Local 2311.2 und höher

Wichtig

Azure Stack HCI ist jetzt Teil von Azure Local. Weitere Informationen

In diesem Artikel werden die verschiedenen Features und Verbesserungen aufgeführt, die in Azure Local verfügbar sind. Die neueste Version der lokalen Azure-Lösung konzentriert sich auf cloudbasierte Bereitstellung und Updates, cloudbasierte Überwachung, neue und vereinfachte Erfahrungen für arc VM-Verwaltung, Sicherheit und mehr.

Funktionen und Verbesserungen in 2411.2

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

  • Arc VMs – Hier sind die Verbesserungen an Arc-VMs in dieser Version:

  • Dokumentation: Unterstützung für 4-Knoten ohne Switch – Die Dokumentation zur Unterstützung für 4-Knoten ohne Switch ist jetzt verfügbar. Weitere Informationen finden Sie unter Unterstützung für 4-Knoten ohne Switch.

Weitere Informationen zu den Verbesserungen in dieser Version finden Sie in der Behobene Probleme in 2411.2.

Funktionen und Verbesserungen in 2411.

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

  • Bogen-VMs - Ab dieser Version wird das Löschen von angeschlossenen Ressourcen (Netzwerkschnittstelle, Festplatte) blockiert, während die zugehörige Arc VM erstellt wird. Weitere Informationen finden Sie unter Löschen einer Netzwerkschnittstelle und Löschen eines Datenträgers.

  • Aktualisierungen - In dieser Version wurde eine Update-Vorprüfung hinzugefügt, um sicherzustellen, dass der Inhalt der Lösungserweiterung korrekt kopiert wird.

  • 4-Unterstützung von Switchless Nodes - Ab dieser Version wird für Azure Local ein 4-Knoten-Switchless-System unterstützt.

Weitere Informationen zu den Verbesserungen in dieser Version finden Sie in der Behobene Probleme in 2411.1.

Features und Verbesserungen in 2411

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

  • Das Umbenennen von Azure Stack HCI in Azure Local – Azure Stack HCI ist jetzt Teil von Azure Local. Microsoft hat Azure Stack HCI in Azure Local umbenannt, um eine einzelne Marke zu kommunizieren, die das gesamte verteilte Infrastrukturportfolio vereint.

    Weitere Informationen finden Sie unter Umbenennen von Azure Stack HCI in Azure Local.

  • Azure Local for Small Form Factor (Vorschau): Ab dieser Version unterstützt Azure Local eine neue Klasse von kleinen Geräten mit reduzierten Hardwareanforderungen. Diese kostengünstigen Geräte eignen sich für Edgeszenarien in der gesamten Branche horizontal. Die Geräte müssen die Windows Server-Zertifizierungsanforderungen sowie die gelockerten Anforderungen des Software Defined Data Center (SDDC) und des Windows Server Software-Defined (WSSD)-Programms erfüllen.

    Weitere Informationen zu diesem Vorschaufeature finden Sie unter Systemanforderungen für Azure Local für kleinen Formfaktor (Vorschau).

  • Azure Local für getrennte Vorgänge (Vorschau) – Azure Local ist jetzt für getrennte Vorgänge verfügbar. Getrennte Vorgänge für Azure Local ermöglichen die Bereitstellung und Verwaltung von lokalen Azure-Instanzen ohne Verbindung mit der öffentlichen Azure-Cloud.

    Mit diesem Feature können Sie virtuelle Computer (VMs) und containerisierte Anwendungen mithilfe ausgewählter Azure Arc-fähigen Dienste aus einer lokalen Steuerungsebene erstellen, bereitstellen und verwalten, was eine vertraute Azure-Portal und CLI-Erfahrung bietet.

    Weitere Informationen zu diesem Vorschaufeature finden Sie unter Azure Local for Disconnected Operations (Preview).For more information about this Preview feature, see Azure Local for Disconnected Operations (Preview).

  • Bereitstellen von Azure Local mit lokaler Identität (Vorschau) – Ab dieser Version können Sie Azure Local mit lokaler Identität mit Azure Key Vault bereitstellen. Durch die Integration in Key Vault und die Verwendung der zertifikatbasierten Authentifizierung wird der Sicherheitsstatus verbessert, und die Betriebskontinuität wird sichergestellt. Dieser Ansatz bietet minimale Edgeinfrastruktur, einen sicheren geheimen Speicher und eine vereinfachte Verwaltung, indem geheime Schlüssel in einem einzigen Tresor konsolidiert werden. Darüber hinaus optimiert sie die Bereitstellung, indem Abhängigkeiten von Active Directory-Systemen beseitigt und Firewallkonfigurationen vereinfacht werden.

    Weitere Informationen zu dieser Vorschaufunktion finden Sie unter Bereitstellen von Azure Local mit lokaler Identität und Azure Key Vault (Vorschau).

  • Arc VM-Änderungen: Die folgenden Änderungen wurden an der Arc VM-Verwaltung vorgenommen:

    • Terraform-Vorlagen für Arc VM – Ab dieser Version können Sie logische Netzwerke und Arc-VMs mit Terraform-Vorlagen erstellen.

      Weitere Informationen finden Sie unter Vorlage zum Erstellen logischer Netzwerke und Vorlage zum Erstellen von Arc-VMs.

    • Netzwerkschnittstelle zu statischem logischem Netzwerk hinzufügen - Nachdem die Arc-VMs bereitgestellt wurden, können Sie jetzt eine Netzwerkschnittstelle in ein statisches logisches Netzwerk hinzufügen. Um diese Netzwerkschnittstelle hinzuzufügen, müssen Sie die gewünschte statische IP-Adresse auf dem virtuellen Computer konfigurieren.

      Weitere Informationen finden Sie unter Hinzufügen einer Netzwerkschnittstelle in Azure Local.

    • Herunterladen von Datenträgern – Ab dieser Version können Sie einen von Azure verwalteten Datenträger von Azure auf Ihre Azure Local-Instanz herunterladen. Sie verwenden diesen Datenträger, um ein Image des virtuellen Arc-Computers (Arc Virtual Machine, VM)) zu erstellen, oder das Image nach Bedarf an Ihre virtuellen Computer anzufügen.

      Weitere Informationen finden Sie unter Herunterladen von Datenträgern von Azure auf Azure Local.

  • Sicherheitsverbesserungen – Ab dieser Version wird der Sicherheitsstatus von Azure Local mit den folgenden Verbesserungen verbessert:

    • Sicherheitsstatus nach der Aktualisierung von Azure Stack HCI, Version 22H2, zu Azure Local Upgrade – Warnungen und Schutzmaßnahmen wurden im Aktualisierungsvorgang hinzugefügt. Die Dokumentation wurde auch aktualisiert, um den Sicherheitsstatus von Azure Local nach dem Upgrade von Version 22H2 widerzuspiegeln.

      Weitere Informationen finden Sie unter Verwalten der Sicherheit nach dem Upgrade von Azure Local von Version 22H2.

    • Verbesserte Compliance der Sicherheitsgrundwerte – Ab dieser Version werden die Sicherheitseinstellungen auf den lokalen Azure-Knoten mit der Sicherheitsgrundsätze mit voller Genauigkeit verglichen. Auf der richtigen gesicherten Hardware erreichen Sie eine Compliancebewertung von 99 %, die Sie im Azure-Portal anzeigen können.

      Weitere Informationen finden Sie unter Anzeigen der Compliance mit Sicherheitsgrundwerten im Azure-Portal.

  • Anforderungen an den ECC-Speicher (Error-Correcting Code) - Ab dieser Version werden die ECC-Speicheranforderungen durchgesetzt. Wenn Sie die Anforderungen an den Arbeitsspeicher und die ECC-Anforderungen nicht erfüllen können, können Sie sich für eine virtuelle Implementierung entscheiden.

    Weitere Informationen finden Sie unter Systemanforderungen für Azure Local.

  • AKS auf Azure Local – Diese Version verfügt über mehrere neue Features und Verbesserungen für AKS auf Azure Local. Weitere Informationen finden Sie unter What's new in AKS on Azure Local.

Features und Verbesserungen in 2408.2

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

  • Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:

    • Sie können eine Proxykonfiguration für Arc-VMs im Portal festlegen.
    • Sie können eine SQL Server-Konfiguration für Arc-VMs im Portal festlegen.
    • Sie können jetzt ein Image vom Betriebssystemdatenträger einer Arc-VM erstellen.
    • Sie können nun den virtuellen Switch eines logischen Netzwerks aus einem Dropdownmenü auswählen.

Features und Verbesserungen in 2408.1

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

Features und Verbesserungen in 2408

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

Upgrade von Azure Stack HCI, Version 22H2 auf Azure Local

In dieser Version wird die Möglichkeit eingeführt, Ihr Azure Stack HCI von Version 22H2 auf Azure Local zu aktualisieren. Der Upgradeprozess wird für Cluster mit Version 22H2 mit den neuesten Updates unterstützt und ist ein zweistufiger Prozess. Während das Betriebssystemupgrade allgemein verfügbar ist, gilt für das Lösungsupgrade ein schrittweises Rollout.

Weitere Informationen finden Sie unter Aktualisierung von Azure Local ab Version 22H2.

Aktualisierungsänderungen

Diese Version enthält die folgenden Änderungen für Updates:

  • Die Namen und Beschreibungen der Updateschritte wurden überarbeitet. [27635293]
  • Es wurde eine Warnung mit Integritätsfehlern eingeführt, die ausgelöst wird, wenn updates auf dem System verfügbar sind. [27253002]

Änderungen der Arc-VM-Verwaltung

Diese Version enthält die folgenden Änderungen für die Arc VM-Verwaltung:

  • 12 neue Azure Marketplace-Bilder sind live gegangen. Weitere Informationen finden Sie unter Create Azure Local VM from Azure Marketplace images via Azure CLI.
  • Die Erstellung logischer Netzwerke wird blockiert, wenn Sie versuchen, mit überlappenden IP-Pools zu erstellen.
  • Logische Netzwerkeigenschaften werden ordnungsgemäß aktualisiert. Zuvor waren die Eigenschaften des logischen Netzwerks (vLAN, IP-Pools usw.) manchmal nicht ausgefüllt.
  • Das vLAN-Feld in einem logischen Netzwerk wird auf "0" festgelegt, wenn nichts angegeben ist.
  • Entweder (nicht beide) -image oder -os-disk-name kann verwendet werden, um einen virtuellen Computer aus einer VHD zu erstellen. Zuvor wurde das Azure CLI-Image erzwungen, das für az stack-hci-vm create den Befehl erforderlich ist.

Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2408.

SBE-Änderungen

Diese Version enthält die folgenden Änderungen für SBE:

  • Reduzierte Bereitstellungszeiten: Ab dieser Version werden SBE-Erweiterungsschnittstellen effizienter ausgeführt, was zu reduzierten Azure Local-Bereitstellungszeiten führt.
  • CAU-Plug-In: Ab dieser Version verwenden SBE-Erweiterungen ein aktualisiertes CAU-Plug-In, das die Unterstützung für Hostbetriebssystemtreiberupdates verbessert, wobei Probleme mit neueren Treibern als bei den SBE behoben werden. Dieses Plug-In-Update bietet Hardwareanbietern mehr Flexibilität für Treiberversionsupdates in Supportfällen. Microsoft empfiehlt die Installation von Hostbetriebssystemtreiberupdates nur über die SBE Ihres Hardwareanbieters.
  • Verbesserte Fehlerdetails: Ab dieser Version enthalten SBE-Fehler oder -Ausnahmen des Hardwareherstellers den SBE-Herausgeber, die Familie und die Version am Anfang der Ausnahmezeichenfolge. Stellen Sie diese Informationen Ihrem Hardwareanbieter bereit, um die Fehleranalyse zu optimieren.

Features und Verbesserungen in 2405.3

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2405.2

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.

  • Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:

    • Sie können nun VM-Netzwerkschnittstellen aus dem Azure-Portal anzeigen und löschen.
    • Sie können verbundene Geräte für logische Netzwerke anzeigen. Im Azure-Portal können Sie zum logischen Netzwerk wechseln und dann zu "Einstellungen > verbundene Geräte" wechseln, um die verbundenen Geräte anzuzeigen.
    • Das Löschen logischer Netzwerke wird blockiert, wenn verbundene Geräte vorhanden sind. Wenn Sie versuchen, aus dem Azure-Portal ein logisches Netzwerk zu löschen, mit dem Geräte verbunden sind, wird eine Warnmeldung angezeigt: Logisches Netzwerk kann nicht gelöscht werden, da es derzeit verwendet wird. Löschen Sie alle Ressourcen unter der Einstellung "Verbundene Geräte ", bevor Sie das logische Netzwerk löschen.
    • Ab dieser Version muss der Zulassungsliste für stack-hci-vm die Azure CLI-Installation eine neue URL hinzugefügt werden. Die URL wurde von: in: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whlhttps://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whlgeändert. Weitere Informationen finden Sie unter Azure Local firewall requirements.
  • Integritätsüberprüfungen aktualisieren: Ab dieser Version wurde eine neue Integritätsprüfung hinzugefügt, und der Updatedienst wurde verbessert. Darüber hinaus unterstützt der Updatedienst jetzt die Möglichkeit, neue Updates anzuzeigen oder zu starten, wenn der Dienst auf Computern abstürzt. Außerdem wurden mehrere Probleme bei Integritätsprüfungen im Zusammenhang mit Azure Update Manager und Dem Lösungs-Generator-Erweiterungsupdate behoben.

    Weitere Informationen finden Sie unter Behobene Probleme in 2405.2.

  • Azure Stack HCI OEM-Lizenz: Ab dieser Version führen wir die Azure Stack HCI OEM-Lizenz ein, die für Azure Local Hardware entwickelt wurde, einschließlich der lokalen Azure Premier-Lösungen, integrierten Systeme und validierten Knoten. Diese Lizenz bleibt für die Lebensdauer der Hardware gültig, deckt bis zu 16 Kerne ab und umfasst drei wesentliche Dienste für Ihre Cloudinfrastruktur.

    Weitere Informationen finden Sie unter Azure Stack HCI OEM License overview and Azure Stack HCI OEM license and billing FAQ.

Features und Verbesserungen in 2405.1

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.

  • Benutzerdefinierte Speicher-IPs für Szenarien zum Hinzufügen und Reparieren von Servern: Ab dieser Version können Computer oder Reparaturcomputer zur lokalen Azure-Instanz mithilfe von benutzerdefinierten IPs für die Speicherabsicht-Netzwerkadapter hinzugefügt oder repariert werden.
  • Verbesserte Ausgehende Konnektivitätsprüfung: Ab dieser Version wurden Verbesserungen an der Überprüfung der Ausgehenden Konnektivitätsanforderung in der Umgebungsprüfung vorgenommen.
  • Zuverlässigkeitsverbesserungen wurden in dieser Version für Partnerintegritätsprüfungen vorgenommen, die in ihren Lösungs-Generator-Erweiterungen implementiert wurden.
  • Drehung der Arc Resource Bridge (ARB)-Dienstprinzipalanmeldeinformationen: Ab dieser Version können Sie die von ARB verwendeten Dienstprinzipalanmeldeinformationen drehen.
  • In dieser Version wurden mehrere Fehlerkorrekturen im Zusammenhang mit Updates vorgenommen.

Weitere Informationen zu Fehlerbehebungen finden Sie in der Liste " Behobene Probleme".

Features und Verbesserungen in 2405

Hier sind die Features und Verbesserungen in dieser Version.

Bereitstellungsänderungen

  • Active Directory-Integration – In dieser Version wurde ein Problem im Zusammenhang mit der Verwendung eines großen Active Directory behoben, das zu Timeouts beim Hinzufügen von Benutzern zur lokalen Administratorgruppe führt.

  • Neue Vorlage für Azure Resource Manager (ARM) – Diese Version verfügt über eine neue ARM-Vorlage für die Bereitstellung, die die Abhängigkeiten zur Ressourcenerstellung vereinfacht. Die neue Vorlagenerstellung enthält auch mehrere Korrekturen um die fehlenden Pflichtfelder.

  • Verbesserungen der geheimen Drehung – In dieser Version wurden Verbesserungen am geheimen Drehfluss vorgenommen.

    • Der PowerShell-Befehl Set-AzureStackLCMUserPassword für die geheime Drehung unterstützt jetzt einen neuen Parameter, um die Bestätigungsmeldung zu überspringen. Dieser Parameter ist hilfreich beim Automatisieren der geheimen Drehung.
    • Zuverlässigkeitsverbesserungen wurden um die Dienste herum vorgenommen, die nicht rechtzeitig neu gestartet werden.
  • Verbesserungen der Lösungs-Generator-Erweiterung (Solution Builder Extension, SBE) umfassen:

    • Zum Zeitpunkt der Bereitstellung wird ein neuer PowerShell-Befehl zum Aktualisieren der Partnereigenschaftenwerte der Lösungs-Generator-Erweiterung bereitgestellt.
    • Behebung eines Problems, das verhindert, dass der Updatedienst auf Anforderungen reagiert, nachdem nur eine Lösungs-Generator-Erweiterung ausgeführt wurde.
  • Hinzufügen von Server- und Reparaturserverfixes sind:

    • Ein Problem, das verhindert, dass ein Knoten während des Hinzufügen-Servervorgangs Active Directory beitritt.
    • Aktivieren der Bereitstellung, wenn ein nicht zusammenhängender Namespace verwendet wird.
  • Zu den Zuverlässigkeitsverbesserungen gehören:

    • Änderungen für Netzwerk-ATC beim Einrichten der Hostnetzwerkkonfiguration mit bestimmten Netzwerkadaptertypen.
    • Änderungen beim Erkennen der Firmwareversionen für Datenträgerlaufwerke.
  • Diese Version enthält eine Lösung für ein Bereitstellungsproblem, das beim Festlegen der Diagnosestufe in Azure und dem Gerät auftritt.

Weitere Informationen finden Sie in der Liste " Behobene Probleme" in 2405.

Aktualisierungsänderungen

Diese Version enthält die folgenden Änderungen für Updates:

  • Ab dieser Version wird ein angepasstes Benennungsschema für Updates eingeführt. Dieses Schema ermöglicht die Identifizierung von Features im Vergleich zu kumulativen Updates.

  • Diese Version enthält Zuverlässigkeitsverbesserungen:

    • Für die Updatebenachrichtigungen für Integritätsprüfungsergebnisse, die vom Gerät an Azure Update Manager gesendet werden. In bestimmten Fällen war die Nachrichtengröße zu groß, und die Ergebnisse wurden im Update-Manager nicht angezeigt.
    • Um den Fortschritt des Clusterupdates an den Orchestrator zu melden.
  • Diese Version enthält Fehlerkorrekturen für verschiedene Probleme, darunter:

    • Ein Dateisperrproblem, das Updatefehler für den VM-Agent (Trusted Launch VM Agent, IGVM) verursachen kann.
    • Ein Problem, das verhinderte, dass der Orchestrator-Agent während einer Updateausführung neu gestartet wird.
    • Eine seltene Bedingung, in der der Updatedienst lange zeitlang dauerte, um ein Update zu ermitteln oder zu starten.
    • Ein Problem bei der Interaktion mit clusterfähigen Aktualisierungen (Cluster-Aware Updating, CAU) mit dem Orchestrator, wenn ein update in Bearbeitung von CAU gemeldet wird.

Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2405.

Änderungen der Umgebungsprüfung

In dieser Version umfassen Änderungen an der Umgebungsprüfung mehrere neue Prüfungen:

  • Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Posteingangstreiber auf den physischen Netzwerkadaptern nicht verwendet werden. Die bereitgestellten OEM- oder Herstellertreiber müssen vor der Bereitstellung installiert werden.
  • Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Verbindungsgeschwindigkeit über physische Netzwerkadapter hinweg identisch ist.
  • Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass RDMA vor der Bereitstellung auf den Speichernetzwerkadaptern betriebsbereit ist.
  • Es wird eine neue Überprüfung hinzugefügt, um die während der Bereitstellung definierten Infrastruktur-IP-Adressen über ausgehende Konnektivität zu überprüfen und das DNS aufzulösen.
  • Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass der DNS-Serverwert für die IP-Adresse der Verwaltung nicht leer ist.
  • Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass nur eine IP-Adresse auf dem Verwaltungsnetzwerkadapter vorhanden ist.
  • Es wird eine neue Prüfung hinzugefügt, um sicherzustellen, dass die für RDMA-Speicheradapter erforderliche Mindestbandbreite mindestens 10 GB beträgt.
  • Überprüfen Sie, ob die Uplink-Konnektivität in allen physischen Netzwerkadaptern, die Netzwerk-ATC-Absichten zugewiesen sind, aktiviert ist.
  • Verbesserte Möglichkeit zum Behandeln von Adaptern, die das VLAN-ID-Feld nicht ordnungsgemäß verfügbar machen.

Änderungen der Observability

Diese Version enthält die folgenden Verbesserungen der Observability:

  • Wenn Sie eine Protokollsammlung starten, wird jetzt in einer Warnmeldung empfohlen, die Protokollsammlung auf 24 Stunden zu beschränken.
  • Bereitstellungsprotokolle werden standardmäßig automatisch erfasst.
  • Das neu hinzugefügte Test-observability Feature überprüft, ob die Telemetrie- und Diagnosedaten erfolgreich an Microsoft gesendet werden können.

Änderungen der Arc-VM-Verwaltung

Änderungen an Azure-Portal, Erweiterungen und Ressourcenanbietern

Hier sind die Änderungen im Zusammenhang mit den Azure-Portal, Erweiterungen und Ressourcenanbietern:

  • In dieser Version wurde ein Problem behoben, das verhinderte, dass eine fehlerhafte Bereitstellung in der Clusterübersicht angezeigt wurde, als die Bereitstellung abgebrochen wurde.
  • Die Schaltfläche "Wiederholen" in Azure-Portal wird in "Fortsetzen" umbenannt, wenn die Bereitstellung aus dem fehlgeschlagenen Schritt fortgesetzt wird.
  • Die in dieser Version bereitgestellten neuen Cluster haben Ressourcensperren zum Schutz vor versehentlichem Löschen aktiviert.
  • Diese Version ändert das Verhalten, um die Arc-Serverressourcen nicht zu löschen, wenn die lokale Azure-Ressource gelöscht wird.

Sicherheitsänderungen

Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:

  • Die Compliancebewertung für den lokalen Azure-Computer beträgt 281 von 288 Regeln, auch wenn alle Hardwareanforderungen für gesicherten Kern erfüllt sind. Im Abschnitt Azure-Portal werden nun die nicht kompatiblen Regeln und die Gründe für die aktuelle Lücke erläutert.
  • Die Security Baselines-Einstellungen wurden auf 315 Einstellungen aktualisiert, einschließlich sechs Entfernungen und 1 Ergänzung. Informationen zum Anzeigen und Herunterladen der vollständigen Liste der Sicherheitseinstellungen finden Sie unter Security Baseline.
  • Der Abschnitt Anwendungssteuerung im Artikel Sicherheitsfeatures für Azure Local wurde aktualisiert.

AKS auf Azure Local

Eine Liste der Änderungen und Verbesserungen in AKS in Azure Local finden Sie unter Neuerungen in AKS on Azure Local?.

Features und Verbesserungen in 2402.4

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402.3

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402.2

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen. Hier ist die Liste der Verbesserungen:

  • Regionserweiterung – Die folgenden neuen Regionen werden jetzt in Ihrer lokalen Azure-Instanz unterstützt: Südostasien, Indien Zentral, Kanada Zentral, Japan Ost und Süd-Zentral-USA. Weitere Informationen finden Sie in den von Azure unterstützten Regionen.
  • Bereitstellungsänderungen – Eine Berechtigungsprüfung wurde der Azure-Portal Bereitstellungsumgebung hinzugefügt, um nach ausreichenden Berechtigungen zu suchen. Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
  • Updateänderungen – Ein Benachrichtigungsbanner wurde in die Updateumgebung aufgenommen, die Sie darüber informiert, wann die neuen Updates verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer lokalen Azure-Instanz über den Azure Update Manager.

Features und Verbesserungen in 2402.1

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2402 von Azure Local aufgeführt.

Neue integrierte Sicherheitsrolle

Diese Version führt eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ein, um das Sicherheitsniveau für Azure Local zu verbessern. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie dem Arc Resource Bridge-Prinzipal die Azure Resource Bridge-Bereitstellungsbenutzerrolle zuweisen.

Die Rolle wendet das Konzept der geringsten Privilegien an und muss dem Dienstherrn zugewiesen werden: clustername.arb bevor Sie den Cluster aktualisieren.

Um die Einschränkungsberechtigungen zu nutzen, entfernen Sie die berechtigungen, die zuvor angewendet wurden. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb.

Eine Updateintegritätsprüfung ist auch in dieser Version enthalten, die bestätigt, dass die neue Rolle zugewiesen ist, bevor Sie das Update anwenden.

Änderungen an der Active Directory-Vorbereitung

Ab dieser Version wird der Active Directory-Vorbereitungsprozess vereinfacht. Sie können einen eigenen vorhandenen Prozess verwenden, um eine Organisationseinheit (Organizational Unit, OU), ein Benutzerkonto mit entsprechenden Berechtigungen und gruppenrichtlinienvererbung für das Gruppenrichtlinienobjekt (Group Policy Object, GPO) zu erstellen. Sie können auch das von Microsoft bereitgestellte Skript verwenden, um die OU zu erstellen. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.

Erweiterung der Regionen

Die Azure Local-Lösung wird jetzt in Australien unterstützt. Weitere Informationen finden Sie in den von Azure unterstützten Regionen.

Neue Dokumentation zu Netzwerküberlegungen

Außerdem veröffentlichen wir eine neue Dokumentation, die Anleitungen zu Netzwerküberlegungen für die Cloudbereitstellung von Azure Local bietet. Weitere Informationen finden Sie unter "Netzwerküberlegungen für Azure Local".

Sicherheitsänderungen

Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:

Features und Verbesserungen in 2311.5

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2311.4

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2311.3

Eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ist verfügbar, um den Sicherheitsstatus für Azure Local zu härten. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie die Azure Resource Bridge-Bereitstellungsbenutzerrolle dem Arc Resource Bridge-Dienstprinzipal zuweisen.

Die Rolle wendet das Konzept der geringsten Berechtigung an und muss dem Azure Resource Bridge Service Principal zugewiesen werden, clustername.arb, bevor Sie den Cluster aktualisieren.

Sie müssen die zuvor zugewiesenen Berechtigungen entfernen, um die Einschränkungsberechtigung zu nutzen. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb.

Darüber hinaus enthält diese Version eine Aktualisierungsintegritätsprüfung, die die Zuweisung der neuen Rolle vor dem Anwenden des Updates bestätigt.

Features und Verbesserungen in 2311.2 GA

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311.2 General Availability (GA) für Azure Local aufgeführt.

Wichtig

Die Produktionsworkloads werden nur auf den lokalen Azure-Systemen unterstützt, auf denen die allgemein verfügbare Version 2311.2 ausgeführt wird. Um die GA-Version auszuführen, beginnen Sie mit einer neuen 2311-Bereitstellung, und aktualisieren Sie dann auf 2311.2.

In dieser allgemein verfügbaren Version von Azure Local sind alle Features, die mit den 2311 Preview-Versionen verfügbar waren, jetzt auch allgemein verfügbar. Darüber hinaus stehen die folgenden Verbesserungen und Verbesserungen zur Verfügung:

Bereitstellungsänderungen

Mit dieser Version:

  • Die Bereitstellung wird mit vorhandenen Speicherkonten unterstützt.
  • Eine fehlgeschlagene Bereitstellung kann mithilfe der Option "Bereitstellung erneut ausführen" ausgeführt werden, die auf der Seite "Clusterübersicht " verfügbar wird.
  • Netzwerkeinstellungen wie Speicherdatenverkehrpriorität, Clusterdatenverkehrpriorität, Reservierung der Speicherdatenbandbreite, Jumbo-Frames und RDMA-Protokoll können angepasst werden.
  • Die Überprüfung muss explizit über die Schaltfläche " Überprüfung starten" gestartet werden.

Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.

Hinzufügen von Server- und Reparaturserveränderungen

  • Fehlerkorrekturen in den Szenarien "Server hinzufügen" und "Server reparieren". Weitere Informationen finden Sie unter " Behobene Probleme" in 2311.2.

Änderungen der Arc-VM-Verwaltung

Verbesserungen in dieser Version:

Migration von Hyper-V-V-Computern zu Azure Local (Vorschau)

Sie können jetzt Hyper-V-V-Computer mithilfe von Azure Migrate zu Azure Local migrieren. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Migration von Hyper-V-V-V-Computern mit Azure Migrate zu Azure Local (Vorschau).

Überwachen von Änderungen

Im Azure-Portal können Sie jetzt Plattformmetriken Ihres Clusters überwachen, indem Sie zur Registerkarte "Überwachung" auf der Seite "Übersicht" Ihres Clusters navigieren. Diese Registerkarte bietet eine schnelle Möglichkeit, Diagramme für verschiedene Plattformmetriken anzuzeigen. Sie können ein beliebiges Diagramm auswählen, um es im Metrik-Explorer zu öffnen, um eine ausführlichere Analyse zu erhalten. Weitere Informationen finden Sie unter Überwachen von Azure Local über die Registerkarte "Überwachung".

Sicherheit über Microsoft Defender für Cloud (Vorschau)

Sie können jetzt Microsoft Defender für Cloud verwenden, um den Sicherheitsstatus Ihrer lokalen Azure-Umgebung zu verbessern und vor vorhandenen und sich entwickelnden Bedrohungen zu schützen. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Microsoft Defender on Cloud for Azure Local (Vorschau).For more information, see Microsoft Defender on Cloud for Azure Local (Preview).

Unterstützte Workloads

Ab dieser Version sind die folgenden Workloads in Azure Local allgemein verfügbar:

Features und Verbesserungen in 2311

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311 von Azure Local aufgeführt. Darüber hinaus enthält dieser Abschnitt Features und Verbesserungen, die ursprünglich für 2310 veröffentlicht wurden, beginnend mit der cloudbasierten Bereitstellung.

Cloudbasierte Bereitstellung

Für Computer mit Azure Local, Version 2311.2, können Sie neue Bereitstellungen über die Cloud ausführen. Sie können eine lokale Azure-Instanz auf eine der beiden Arten bereitstellen : über die Azure-Portal oder über eine Azure Resource Manager-Bereitstellungsvorlage.

Weitere Informationen finden Sie unter Deploy Azure Local instance using the Azure-Portal and Deploy Azure Local via the Azure Resource Manager deployment template.

Cloudbasierte Updates

Diese neue Version verfügt über die Infrastruktur, um alle relevanten Updates für das Betriebssystem, die Software-Agents, die Azure Arc-Infrastruktur und OEM-Treiber und die Firmware in einem einheitlichen monatlichen Updatepaket zu konsolidieren. Dieses umfassende Updatepaket wird über das Azure Update Manager-Tool aus der Cloud identifiziert und angewendet. Alternativ können Sie die Updates mithilfe der PowerShell anwenden.

Weitere Informationen finden Sie unter Aktualisieren Ihrer lokalen Azure-Instanz über den Azure Update Manager und aktualisieren Sie Ihr Azure Local über die PowerShell.

Cloudbasierte Überwachung

Reagieren auf Integritätswarnungen

Diese Version integriert die Azure Monitor-Warnungen in Azure Local, sodass alle im lokalen Azure Local-System generierten Integritätswarnungen automatisch an Azure Monitor-Warnungen weitergeleitet werden. Sie können diese Warnungen mit Ihren automatisierten Vorfallverwaltungssystemen verknüpfen, um eine zeitnahe und effiziente Reaktion sicherzustellen.

Weitere Informationen finden Sie unter Reagieren auf lokale Azure-Integritätswarnungen mithilfe von Azure Monitor-Warnungen.

Überwachen von Metriken

Diese Version integriert auch die Azure Monitor-Metriken in Azure Local, sodass Sie den Status Ihres lokalen Azure-Systems über die Metriken überwachen können, die für Compute-, Speicher- und Netzwerkressourcen gesammelt werden. Mit dieser Integration können Sie Clusterdaten in einer dedizierten Zeitreihendatenbank speichern, mit der Sie Daten aus Ihrem lokalen Azure-System analysieren können.

Weitere Informationen finden Sie unter Überwachen von Azure Local mit Azure Monitor-Metriken.

Verbesserte Überwachungsfunktionen mit Insights

Mit Insights für Azure Local können Sie jetzt Leistung, Einsparungen und Nutzungseinblicke zu wichtigen lokalen Azure-Features wie ReFS-Deduplizierung und Komprimierung überwachen und analysieren. Um diese erweiterten Überwachungsfunktionen zu verwenden, stellen Sie sicher, dass Ihr Cluster bereitgestellt, registriert und mit Azure verbunden ist und bei der Überwachung registriert ist. Weitere Informationen finden Sie unter Überwachen der lokalen Azure-Features mit Insights.

Azure Arc VM-Verwaltung

Ab dieser Version sind die folgenden Azure Arc VM-Verwaltungsfunktionen verfügbar:

  • Vereinfachte Arc Resource Bridge-Bereitstellung. Die Arc-Ressourcenbrücke wird jetzt als Teil der lokalen Azure-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Bereitstellen der lokalen Azure-Instanz mithilfe des Azure-Portal.
  • Neue RBAC-Rollen für Arc-VMs. In dieser Version werden neue RBAC-Rollen für Arc-VMs eingeführt. Weitere Informationen finden Sie unter Verwalten von RBAC-Rollen für Arc-VMs.
  • Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen von VM- und VM-Ressourcen wie VM-Images, Speicherpfaden, logischen Netzwerken und Netzwerkschnittstellen zur Verfügung. Weitere Informationen finden Sie unter Erstellen von Arc-VMs auf Azure Local.
  • Unterstützung für statische IPs. Diese Version unterstützt statische IPs. Weitere Informationen finden Sie unter Erstellen statischer logischer Netzwerke in Azure Local.
  • Unterstützung für Speicherpfade. Während während der Bereitstellung Standardspeicherpfade erstellt werden, können Sie auch benutzerdefinierte Speicherpfade für Ihre Arc-VMs angeben. Weitere Informationen finden Sie unter Erstellen von Speicherpfaden in Azure Local.
  • Unterstützung für Azure-VM-Erweiterungen auf Arc-VMs auf Azure Local. Ab dieser Vorschauversion können Sie auch die azure VM-Erweiterungen aktivieren und verwalten, die in Azure Arc unterstützt werden, auf azure Local Arc-VMs, die über die Azure CLI erstellt wurden. Sie können diese VM-Erweiterungen mithilfe der Azure CLI oder des Azure-Portal verwalten. Weitere Informationen finden Sie unter Verwalten von VM-Erweiterungen für lokale Azure-VMs.
  • Vertrauenswürdiger Start für Azure Arc-VMs. Azure Trusted Launch schützt VMs vor Startkits, Rootkits und Schadsoftware auf Kernelebene. Ab dieser Vorschauversion sind einige dieser vertrauenswürdigen Startfunktionen für Arc-VMs auf Azure Local verfügbar. Weitere Informationen finden Sie unter "Trusted launch for Arc VMs".

AKS auf Azure Local

Ab dieser Version können Sie Azure Kubernetes Service -Workloads (AKS) auf Ihrem lokalen Azure-System ausführen. AKS auf Azure Local verwendet Azure Arc, um neue Kubernetes-Cluster direkt aus Azure Local zu erstellen. Weitere Informationen finden Sie unter Neuerungen in AKS in Azure Local?.

Die folgenden Kubernetes-Clusterbereitstellungs- und Verwaltungsfunktionen sind verfügbar:

  • Vereinfachte Infrastrukturbereitstellung in Azure Local. In dieser Version werden die Infrastrukturkomponenten von AKS auf Azure Local einschließlich der Arc Resource Bridge, des benutzerdefinierten Standorts und der Kubernetes-Erweiterung für den AKS Arc-Operator im Rahmen der lokalen Azure-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Deploy Azure Local instance using the Azure-Portal (preview).
  • Integriertes Infrastrukturupgrade auf Azure Local. Die gesamte Lebenszyklusverwaltung der AKS Arc-Infrastruktur folgt dem gleichen Ansatz wie die anderen Komponenten in Azure Local. Weitere Informationen finden Sie unter Infrastrukturkomponentenupdates für AKS auf Azure Local (Vorschau).
  • Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen und Verwalten von Kubernetes-Clustern zur Verfügung.
  • Cloudbasierte Verwaltung. Sie können jetzt Kubernetes-Cluster auf Azure Local mit vertrauten Tools wie Azure-Portal und Azure CLI erstellen und verwalten. Weitere Informationen finden Sie unter Erstellen von Kubernetes-Clustern mit Azure CLI.
  • Unterstützung für das Upgrade eines Kubernetes-Clusters mit Azure CLI. Sie können Azure CLI verwenden, um den Kubernetes-Cluster auf eine neuere Version zu aktualisieren und die Betriebssystemversionsupdates anzuwenden. Weitere Informationen finden Sie unter Upgrade eines Azure Kubernetes Service (AKS)-Clusters (Vorschau).
  • Unterstützung für azure Container Registry zum Bereitstellen von Containerimages. In dieser Version können Sie Containerimages aus einer privaten Containerregistrierung mithilfe der Azure-Containerregistrierung in Ihren Kubernetes-Clustern bereitstellen, die auf Azure Local ausgeführt werden. Weitere Informationen finden Sie unter Deploy from private container registry to on-premises Kubernetes using Azure Container Registry and AKS Arc.
  • Unterstützung für die Verwaltung und Skalierung der Knotenpools. Weitere Informationen finden Sie unter Verwalten mehrerer Knotenpools in AKS Arc.
  • Unterstützung für Linux- und Windows Server-Container. Weitere Informationen finden Sie unter Erstellen von Windows Server-Containern.

Sicherheitsfunktionen

Die neuen Installationen mit dieser Version von Azure Local beginnen mit einer standardmäßig sicheren Strategie. Die neue Version #has eine maßgeschneiderte Sicherheitsbasis, die mit einem Sicherheitsabweichungskontrollmechanismus und einer Reihe bekannter Sicherheitsfeatures verbunden ist, die standardmäßig aktiviert sind. Diese Version bietet Folgendes:

  • Eine maßgeschneiderte Sicherheitsbasislinie mit über 300 Sicherheitseinstellungen, die mit einem Sicherheitsabweichungskontrollmechanismus konfiguriert und erzwungen wurden. Weitere Informationen finden Sie unter "Sicherheitsbasisplaneinstellungen für Azure Local".
  • Standardschutz für Daten und Netzwerk mit SMB-Signatur und BitLocker-Verschlüsselung für Betriebssysteme und freigegebene Volumes im Cluster. Weitere Informationen finden Sie unter BitLocker-Verschlüsselung für Azure Local.
  • Reduzierte Angriffsfläche, da Windows Defender Application Control standardmäßig aktiviert ist und die Anwendungen und den Code einschränkt, die bzw. den Sie auf der Kernplattform ausführen können. Weitere Informationen finden Sie unter Windows Defender Application Control für Azure Local.

Unterstützung für Webproxy

Diese Version unterstützt die Konfiguration eines Webproxys für Ihr lokales Azure-System. Sie führen diese optionale Konfiguration aus, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet. Weitere Informationen finden Sie unter Konfigurieren des Webproxys für Azure Local.

Entfernen von GMSA-Konten

In dieser Version werden die während der Active Directory-Vorbereitung erstellten gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA) entfernt. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.

Kapazitätsmanagement

In dieser Version können Sie Computer hinzufügen und entfernen oder Computer über die PowerShell aus Ihrem lokalen Azure-System reparieren.

Weitere Informationen finden Sie unter Hinzufügen von Server und Reparaturserver.

ReFS-Deduplizierung und Komprimierung

In dieser Version wird die ReFS-Deduplizierungs- und Komprimierungsfunktion eingeführt, die speziell für aktive Workloads wie Azure Virtual Desktop (AVD) auf Azure Local entwickelt wurde. Aktivieren Sie dieses Feature mithilfe von Windows Admin Center oder PowerShell, um die Speichernutzung zu optimieren und Kosten zu senken.

Weitere Informationen finden Sie unter Optimieren des Speichers mit ReFS-Deduplizierung und Komprimierung in Azure Local.

Nächste Schritte