Remarque
Une nouvelle image ISO est disponible qui inclut le rôle Hyper-V et tous les modules d’inscription Arc nécessaires.
Cette formation de mise en production comprend les versions suivantes :
Fonctionnalités et améliorations de la version 2408.2
Il s’agit d’une version de référence avec les fonctionnalités et améliorations suivantes :
Fonctionnalités et améliorations de la version 2408.1
Il s’agit d’une version de référence avec les fonctionnalités et améliorations suivantes :
- Améliorations apportées au vérificateur d’environnement : à partir de cette version, un nouveau validateur a été ajouté dans le vérificateur d’environnement qui vérifie tous les adaptateurs de stockage dans chacun des nœuds.
- Installer les numéros de version du module : à partir de cette version, les numéros de version du module d’installation pour Az.Accounts, Az. Resources et Az.ConnectedMachine ont été modifiés. Pour plus d’informations, consultez Inscrire des machines auprès d’Azure Arc.
- Gestion des machines virtuelles Arc : à partir de cette version, vous pouvez attacher ou détacher des GPU à une machine virtuelle Arc via l’interface CLI pour GPU-P (préversion) et DDA (préversion). Pour plus d’informations, consultez :
- Amélioration des messages d’erreur CLI pour la suppression d’interfaces réseau de machines virtuelles, de disques de données et de chemins d’accès de stockage utilisés.
- Amélioration de la fiabilité lors de l’installation d’un client SSH ouvert pendant le déploiement de la solution.
Fonctionnalités et améliorations en 2408
Il s’agit d’une version de référence avec les fonctionnalités et améliorations suivantes :
Mise à niveau de la version 22H2 vers la version 23H2
Cette version introduit la possibilité de mettre à niveau votre instance Locale Azure de la version 22H2 vers la version 23H2. Le processus de mise à niveau est pris en charge pour les clusters exécutant la version 22H2 avec les dernières mises à jour et est un processus en deux étapes. Bien que la mise à niveau du système d’exploitation soit généralement disponible, la mise à niveau de la solution aura un déploiement par phases.
Pour plus d’informations, consultez Mettre à niveau Azure Local de la version 22H2 vers la version 23H2.
Mises à jour des modifications
Cette version contient les modifications suivantes pour les mises à jour :
- Révision des noms et descriptions des étapes de mise à jour. [27635293]
- Introduction d’une alerte d’erreur d’intégrité déclenchée lorsqu’il existe des mises à jour disponibles sur le système. [27253002]
Modifications apportées à la gestion des machines virtuelles Arc
Cette version contient les modifications suivantes pour la gestion des machines virtuelles Arc :
- 12 nouvelles images Place de marché Azure ont été en direct. Pour plus d’informations, consultez Créer une machine virtuelle locale Azure à partir de Place de marché Azure images via Azure CLI.
- La création de réseaux logiques est bloquée si vous essayez de créer avec des pools IP qui se chevauchent.
- Les propriétés réseau logiques sont correctement mises à jour. Auparavant, le réseau logique n’aurait parfois pas ses propriétés (vLAN, pools IP, etc.) renseignés.
- Le champ vLAN sur un réseau logique est défini par défaut sur « 0 » s’il n’est pas spécifié.
- Vous pouvez utiliser (pas les deux) -image ou -os-disk-name pour créer une machine virtuelle à partir d’un disque dur virtuel. Précédemment, Azure CLI a appliqué -image pour être requis pour
az stack-hci-vm create la commande.
Pour plus d’informations, consultez la liste des problèmes résolus dans la version 2408.
Modifications SBE
Cette version contient les modifications suivantes pour SBE :
- Temps de déploiement réduit : à partir de cette version, les interfaces d’extension SBE sont exécutées plus efficacement, ce qui réduit les temps de déploiement locaux Azure.
- Plug-in CAU : à partir de cette version, les extensions SBE utilisent un plug-in CAU mis à jour qui améliore la prise en charge des mises à jour des pilotes du système d’exploitation hôte, en traitant les problèmes liés aux pilotes plus récents que ceux de l’interface SBE. Cette mise à jour de plug-in fournit aux fournisseurs de matériel plus de flexibilité pour les mises à jour de version du pilote dans les cas de support. Microsoft recommande d’installer les mises à jour du pilote du système d’exploitation hôte uniquement via le SBE de votre fournisseur de matériel.
- Amélioration des détails de l’erreur : à partir de cette version, les échecs ou exceptions du fournisseur de matériel incluent l’éditeur SBE, la famille et la version au début de la chaîne d’exception. Fournissez ces informations à votre fournisseur de matériel pour simplifier l’analyse des défaillances.
Le train de versions 2405 comprend les versions suivantes :
Fonctionnalités et améliorations de la version 2405.3
Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.
Fonctionnalités et améliorations de la version 2405.2
Il s’agit principalement d’une version de correctif de bogues avec quelques améliorations.
Améliorations apportées à la gestion des machines virtuelles Arc : à partir de cette version, les améliorations suivantes ont été apportées à l’expérience de gestion des machines virtuelles Arc :
- Vous pouvez désormais afficher et supprimer des interfaces réseau de machines virtuelles de la Portail Azure.
- Vous pouvez afficher les appareils connectés pour les réseaux logiques. Dans le Portail Azure, vous pouvez accéder au réseau logique, puis accéder aux paramètres > des appareils connectés pour afficher les appareils connectés.
- La suppression de réseaux logiques est bloquée si les appareils connectés sont présents. Lorsque vous essayez de supprimer un réseau logique de l’Portail Azure qui a des appareils connectés, un message d’avertissement s’affiche : Impossible de supprimer le réseau logique, car il est actuellement utilisé. Supprimez toutes les ressources sous paramètre Appareils connectés avant de supprimer le réseau logique.
- À partir de cette version, une nouvelle URL doit être ajoutée à la liste verte pour
stack-hci-vm l’installation d’Azure CLI. L’URL a changé de : https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl à : https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Pour plus d’informations, consultez la configuration requise pour le pare-feu local Azure.
Vérifications d’intégrité des mises à jour : à partir de cette version, un nouveau contrôle d’intégrité a été ajouté et le service de mise à jour a été amélioré. En outre, le service de mise à jour prend désormais en charge la possibilité d’afficher ou de démarrer de nouvelles mises à jour lorsque le service se bloque sur des machines. En outre, plusieurs problèmes liés aux contrôles d’intégrité liés à Azure Update Manager et à la mise à jour de l’extension Générateur de solutions ont été résolus.
Pour plus d’informations, consultez Résolution des problèmes dans la version 2405.2.
Licence OEM Azure Stack HCI : à partir de cette version, nous introduisons la licence OEM Azure Stack HCI conçue pour le matériel local Azure, y compris les solutions Azure Local Premier, les systèmes intégrés et les nœuds validés. Cette licence reste valide pour la durée de vie du matériel, couvre jusqu’à 16 cœurs et inclut trois services essentiels pour votre infrastructure cloud.
Pour plus d’informations, consultez la vue d’ensemble de la licence OEM Azure Stack HCI et la faq sur la facturation et la licence OEM Azure Stack HCI.
Fonctionnalités et améliorations de la version 2405.1
Il s’agit principalement d’une version de correctif de bogues avec quelques améliorations.
- Adresses IP de stockage personnalisées pour les scénarios d’ajout et de réparation de serveur : à partir de cette version, il est possible d’ajouter des machines ou de réparer des machines à l’instance locale Azure à l’aide d’adresses IP personnalisées pour les cartes réseau de l’intention de stockage.
- Vérification améliorée de la connectivité sortante : à partir de cette version, des améliorations ont été apportées à la validation des exigences de connectivité sortante dans le vérificateur d’environnement.
- Des améliorations de fiabilité ont été apportées dans cette version pour les vérifications d’intégrité des partenaires implémentées dans leurs extensions du Générateur de solutions.
- Rotation des informations d’identification du principal de service ARC Resource Bridge (ARB) : à partir de cette version, vous pouvez faire pivoter les informations d’identification du principal de service utilisées par ARB.
- Plusieurs correctifs de bogues liés aux mises à jour ont été effectués dans cette version.
Pour plus d’informations sur les correctifs de bogues, consultez la liste des problèmes résolus.
Fonctionnalités et améliorations en 2405
Voici les fonctionnalités et améliorations de cette version.
Modifications de déploiement
Intégration d’Active Directory : dans cette version, un problème lié à l’utilisation d’un annuaire Active Directory volumineux qui entraîne des délais d’expiration lors de l’ajout d’utilisateurs au groupe d’administrateurs local, est résolu.
Nouveau modèle Azure Resource Manager (ARM) : cette version a un nouveau modèle ARM pour le déploiement qui simplifie les dépendances de création de ressources. La création du nouveau modèle inclut également plusieurs correctifs autour des champs obligatoires manquants.
Améliorations apportées à la rotation des secrets : dans cette version, des améliorations ont été apportées au flux de rotation des secrets.
- La commande
Set-AzureStackLCMUserPassword PowerShell de rotation des secrets prend désormais en charge un nouveau paramètre pour ignorer le message de confirmation. Ce paramètre est utile lors de l’automatisation de la rotation des secrets.
- Des améliorations de fiabilité ont été apportées autour des services qui ne redémarrent pas en temps voulu.
Les améliorations apportées à l’extension SBE (Solution Builder Extension) sont les suivantes :
- Une nouvelle commande PowerShell pour mettre à jour les valeurs de propriété partenaire de l’extension Solution Builder est fournie au moment du déploiement.
- Résolution d’un problème qui empêche le service de mise à jour de répondre aux demandes après l’exécution d’une extension Solution Builder uniquement.
Ajoutez des correctifs de serveur et de réparation de serveurs :
- Problème qui empêche un nœud de joindre Active Directory pendant l’opération d’ajout de serveur.
- Activation du déploiement lorsqu’un espace de noms disjoint est utilisé.
Les améliorations de fiabilité sont les suivantes :
- Modifications apportées à Network ATC lors de la configuration de la mise en réseau de l’hôte avec certains types de cartes réseau.
- Modifications lors de la détection des versions du microprogramme pour les lecteurs de disque.
Cette version contient un correctif pour un problème de déploiement rencontré lors de la définition du niveau de diagnostic dans Azure et l’appareil.
Pour plus d’informations, consultez la liste des problèmes résolus dans la version 2405.
Mises à jour des modifications
Cette version contient les modifications suivantes pour les mises à jour :
À compter de cette version, un schéma de nommage ajusté est introduit pour les mises à jour. Ce schéma permet l’identification des fonctionnalités et des mises à jour cumulatives.
Cette version contient des améliorations de fiabilité :
- Pour les notifications de mise à jour pour les résultats de vérification d’intégrité envoyés de l’appareil à Azure Update Manager. Dans certains cas, la taille du message était trop grande et les résultats n’étaient pas affichés dans le Gestionnaire de mises à jour.
- Pour signaler la progression de la mise à jour du cluster à l’orchestrateur.
Cette version présente des correctifs de bogues pour différents problèmes, notamment :
- Problème de verrouillage de fichier susceptible d’entraîner des échecs de mise à jour pour l’agent de machine virtuelle de lancement approuvé (IGVM).
- Problème qui empêchait l’agent d’orchestrateur de redémarrer pendant une exécution de mise à jour.
- Une condition rare où le service de mise à jour a pris beaucoup de temps pour découvrir ou démarrer une mise à jour.
- Problème lié à l’interaction de mise à jour prenant en charge le cluster (CAU) avec l’orchestrateur lorsqu’une mise à jour en cours est signalée par la mise à jour CAU.
Pour plus d’informations, consultez la liste des problèmes résolus dans la version 2405.
Modifications du vérificateur d’environnement
Dans cette version, les modifications apportées à l’outil de vérification de l’environnement incluent plusieurs nouvelles vérifications :
- Une nouvelle vérification est ajoutée pour vous assurer que les pilotes de boîte de réception sur les cartes réseau physiques ne sont pas utilisés. Les pilotes OEM ou fabricant fournis doivent être installés avant le déploiement.
- Une nouvelle vérification est ajoutée pour garantir que la vitesse de liaison entre les cartes réseau physiques sur la même intention est identique.
- Une nouvelle vérification est ajoutée pour vous assurer que RDMA est opérationnel sur les cartes réseau de stockage avant le déploiement.
- Une nouvelle vérification est ajoutée pour valider les adresses IP d’infrastructure définies pendant le déploiement ont une connectivité sortante et peuvent résoudre le DNS.
- Une nouvelle vérification est ajoutée pour vous assurer que la valeur du serveur DNS n’est pas vide sur l’adresse IP de gestion.
- Une nouvelle vérification est ajoutée pour vous assurer qu’il n’existe qu’une seule adresse IP sur la carte réseau de gestion.
- Une nouvelle vérification est ajoutée pour vous assurer que la bande passante minimale requise pour les adaptateurs de stockage RDMA est d’au moins 10 Go.
- Vérifiez que la connectivité de liaison montante dans toutes les cartes réseau physiques affectées aux intentions d’ATC réseau est activée.
- Amélioration de la possibilité de gérer correctement les adaptateurs qui n’exposent pas correctement le champ ID de réseau local virtuel.
Changements d’observabilité
Cette version contient les améliorations suivantes apportées à l’observabilité :
- Lors du démarrage d’une collection de journaux, un message d’avertissement vous conseille maintenant de limiter la collecte de journaux à 24 heures.
- Les journaux de déploiement sont automatiquement collectés par défaut.
- La fonctionnalité nouvellement ajoutée
Test-observability valide si les données de télémétrie et de diagnostic peuvent être envoyées à Microsoft.
Modifications apportées à la gestion des machines virtuelles Arc
- Cette version contient de nouvelles documentations qui fournissent des conseils sur la création d’images de machine virtuelle à partir d’une image CentOS ou d’une image Red Hat Enterprise Linux (RHEL). Pour plus d’informations, consultez :
modifications apportées aux Portail Azure, aux extensions et au fournisseur de ressources
Voici les modifications relatives aux Portail Azure, extensions et fournisseurs de ressources :
- Dans cette version, un problème a été résolu qui empêchait l’affichage d’un déploiement ayant échoué dans la vue d’ensemble du cluster lorsque le déploiement a été annulé.
- Le bouton Nouvelle tentative dans Portail Azure est renommé Reprendre à mesure que le déploiement continue à partir de l’étape qu’il a échoué.
- Les nouveaux clusters déployés dans cette version ont des verrous de ressources activés pour se protéger contre la suppression accidentelle.
- Cette version modifie le comportement pour ne pas supprimer les ressources du serveur Arc lorsque la ressource locale Azure est supprimée.
Changements de sécurité
Cette version inclut les mises à jour suivantes de la documentation de sécurité :
AKS sur Azure Local, version 23H2
Pour obtenir la liste des modifications et des améliorations apportées à AKS sur Azure Local, version 23H2, consultez Les nouveautés d’AKS sur Azure Local, version 23H2.
Le train de versions 2402 inclut les versions suivantes :
Fonctionnalités et améliorations de la version 2402.4
Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.
Fonctionnalités et améliorations de la version 2402.3
Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.
Fonctionnalités et améliorations de la version 2402.2
Il s’agit principalement d’une version de correctif de bogues avec quelques améliorations. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues. Voici la liste des améliorations suivantes :
- Expansion de la région : les nouvelles régions suivantes sont désormais prises en charge sur votre instance locale Azure : Asie Sud-Est, Inde Centre, Canada Centre, Japon Est et USA Centre Sud. Pour plus d’informations, consultez les régions prises en charge par Azure Local.
- Modifications de déploiement : une vérification des autorisations a été ajoutée à l’expérience de déploiement Portail Azure pour vérifier les autorisations suffisantes. Pour plus d’informations, consultez Déployer via Portail Azure.
- Modifications de mise à jour : une bannière de notification a été incluse dans l’expérience de mise à jour qui vous informe lorsque les nouvelles mises à jour sont disponibles. Pour plus d’informations, consultez Mettre à jour votre instance locale Azure via Azure Update Manager.
Fonctionnalités et améliorations de la version 2402.1
Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.
Fonctionnalités et améliorations en 2402
Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2402 d’Azure Local, version 23H2.
Nouveau rôle de sécurité intégré
Cette version introduit un nouveau rôle intégré Azure appelé Rôle de déploiement Azure Resource Bridge pour renforcer la posture de sécurité pour Azure Local, version 23H2. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal Arc Resource Bridge.
Le rôle applique le concept de quantité minimale de privilèges et doit être affecté au principal du service : clustername.arb avant de mettre à jour le cluster.
Pour tirer parti des autorisations de contrainte, supprimez les autorisations qui ont été appliquées précédemment. Suivez les étapes pour attribuer un rôle RBAC Azure via le portail. Recherchez et attribuez le rôle de déploiement Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.
Un contrôle d’intégrité de mise à jour est également inclus dans cette version qui confirme que le nouveau rôle est attribué avant d’appliquer la mise à jour.
Modifications apportées à la préparation d’Active Directory
À compter de cette version, le processus de préparation Active Directory est simplifié. Vous pouvez utiliser votre propre processus existant pour créer une unité d’organisation (UO), un compte d’utilisateur disposant des autorisations appropriées et l’héritage de stratégie de groupe bloqué pour l’objet de stratégie de groupe (GPO). Vous pouvez également utiliser le script fourni par Microsoft pour créer l’unité d’organisation. Pour plus d’informations, consultez Préparer Active Directory.
Expansion des régions
La solution Azure Local version 23H2 est désormais prise en charge en Australie. Pour plus d’informations, consultez les régions prises en charge par Azure Local.
Nouvelle documentation pour les considérations relatives au réseau
Nous publions également de nouvelles documentations qui fournissent des conseils sur les considérations relatives au réseau pour le déploiement cloud d’Azure Local, version 23H2. Pour plus d’informations, consultez Considérations relatives au réseau pour Azure Local.
Changements de sécurité
Cette version inclut les mises à jour suivantes de la documentation de sécurité :
Le train de versions 2311 comprend les versions suivantes :
Fonctionnalités et améliorations de la version 2311.5
Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.
Fonctionnalités et améliorations de la version 2311.4
Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.
Fonctionnalités et améliorations de la version 2311.3
Un nouveau rôle intégré Azure appelé Rôle de déploiement Azure Resource Bridge est disponible pour renforcer la posture de sécurité pour Azure Local, version 23H2. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal du service Arc Resource Bridge.
Le rôle applique le concept de la quantité minimale de privilèges et doit être affecté au principal du service de pont de ressources Azure, clustername.arbavant de mettre à jour le cluster.
Vous devez supprimer les autorisations précédemment affectées pour tirer parti de l’autorisation de contrainte. Suivez les étapes pour attribuer un rôle RBAC Azure via le portail. Recherchez et attribuez le rôle de déploiement Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.
En outre, cette version inclut un contrôle d’intégrité de mise à jour qui confirme l’attribution du nouveau rôle avant d’appliquer la mise à jour.
Fonctionnalités et améliorations de la version 2311.2 en disponibilité générale
Cette section répertorie les nouvelles fonctionnalités et améliorations de la version 2311.2 de disponibilité générale pour Azure Local, version 23H2.
Important
Les charges de travail de production ne sont prises en charge que sur les systèmes locaux Azure exécutant la version 2311.2 généralement disponible. Pour exécuter la version en disponibilité générale, commencez par un nouveau déploiement 2311, puis mettez à jour vers la version 2311.2.
Dans cette version en disponibilité générale d’Azure Local, version 23H2, toutes les fonctionnalités disponibles avec les versions préliminaires 2311 sont également désormais en disponibilité générale. En outre, les améliorations et améliorations suivantes sont disponibles :
Modifications de déploiement
Avec cette version :
- Le déploiement est pris en charge à l’aide de comptes de stockage existants.
- Un déploiement ayant échoué peut être exécuté à l’aide de l’option réexécuter le déploiement qui devient disponible dans la page Vue d’ensemble du cluster.
- Les paramètres réseau tels que la priorité du trafic de stockage, la priorité du trafic de cluster, la réservation de bande passante du trafic de stockage, les trames jumbo et le protocole RDMA peuvent tous être personnalisés.
- La validation doit être démarrée explicitement via le bouton Démarrer la validation .
Pour plus d’informations, consultez Déployer via Portail Azure.
Ajouter des modifications de serveur et de réparation du serveur
Modifications apportées à la gestion des machines virtuelles Arc
Dans cette version :
Migration de machines virtuelles Hyper-V vers Azure Local (préversion)
Vous pouvez maintenant migrer des machines virtuelles Hyper-V vers Azure Local à l’aide d’Azure Migrate. Cette fonctionnalité est actuellement en préversion. Pour plus d’informations, consultez Migration de machines virtuelles Hyper-V à l’aide d’Azure Migrate vers Azure Local (préversion).
Surveillance des modifications
Dans le Portail Azure, vous pouvez désormais surveiller les métriques de plateforme de votre cluster en accédant à l’onglet Surveillance de la page Vue d’ensemble de votre cluster. Cet onglet offre un moyen rapide d’afficher des graphiques pour différentes métriques de plateforme. Vous pouvez sélectionner n’importe quel graphique pour l’ouvrir dans Metrics Explorer pour une analyse plus approfondie. Pour plus d’informations, consultez Surveiller Azure Local via l’onglet Surveillance.
Sécurité via Microsoft Defender pour le cloud (préversion)
Vous pouvez désormais utiliser Microsoft Defender pour le cloud pour améliorer la posture de sécurité de votre environnement local Azure et vous protéger contre les menaces existantes et en constante évolution. Cette fonctionnalité est actuellement en préversion. Pour plus d’informations, consultez Microsoft Defender sur le cloud pour Azure Local (préversion).
Charges de travail prises en charge
À compter de cette version, les charges de travail suivantes sont généralement disponibles sur Azure Local :
Fonctionnalités et améliorations en 2311
Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2311 d’Azure Local, version 23H2. En outre, cette section inclut des fonctionnalités et des améliorations qui ont été publiées à l’origine pour 2310 à partir du déploiement basé sur le cloud.
Déploiement basé sur le cloud
Pour les machines exécutant Azure Local, version 23H2, vous pouvez effectuer de nouveaux déploiements via le cloud. Vous pouvez déployer une instance locale Azure de l’une des deux façons , via le Portail Azure ou via un modèle de déploiement Azure Resource Manager.
Pour plus d’informations, consultez Déployer une instance locale Azure à l’aide des Portail Azure et déployer Azure Local via le modèle de déploiement Azure Resource Manager.
Mises à jour basées sur le cloud
Cette nouvelle version a l’infrastructure pour consolider toutes les mises à jour pertinentes pour le système d’exploitation, les agents logiciels, l’infrastructure Azure Arc et les pilotes OEM et les microprogrammes dans un package de mise à jour mensuel unifié. Ce package de mise à jour complet est identifié et appliqué à partir du cloud via l’outil Azure Update Manager. Vous pouvez également appliquer les mises à jour à l’aide de PowerShell.
Pour plus d’informations, consultez Mettre à jour votre instance locale Azure via Azure Update Manager et Mettre à jour votre instance Azure Locale via PowerShell.
Supervision basée sur le cloud
Répondre aux alertes d’intégrité
Cette version intègre les alertes Azure Monitor avec Azure Local afin que toutes les alertes d’intégrité générées dans votre système local Azure Local soient automatiquement transférées aux alertes Azure Monitor. Vous pouvez lier ces alertes à vos systèmes de gestion des incidents automatisés, ce qui garantit une réponse rapide et efficace.
Pour plus d’informations, consultez Répondre aux alertes d’intégrité locale Azure à l’aide d’alertes Azure Monitor.
Mesures de surveillance
Cette version intègre également les métriques Azure Monitor à Azure Local afin de pouvoir surveiller l’intégrité de votre système local Azure via les métriques collectées pour les ressources de calcul, de stockage et de réseau. Cette intégration vous permet de stocker des données de cluster dans une base de données de série chronologique dédiée que vous pouvez utiliser pour analyser les données à partir de votre système local Azure.
Pour plus d’informations, consultez Surveiller Azure Local avec les métriques Azure Monitor.
Fonctionnalités de supervision améliorées avec Insights
Avec Insights pour Azure Local, vous pouvez désormais surveiller et analyser les performances, les économies et les insights d’utilisation sur les principales fonctionnalités locales d’Azure, telles que la déduplication et la compression ReFS. Pour utiliser ces fonctionnalités de supervision améliorées, assurez-vous que votre cluster est déployé, inscrit et connecté à Azure et inscrit dans la supervision. Pour plus d’informations, consultez Surveiller les fonctionnalités locales Azure avec Insights.
Gestion des machines virtuelles Azure Arc
À compter de cette version, les fonctionnalités de gestion des machines virtuelles Azure Arc suivantes sont disponibles :
- Déploiement de Pont de ressources Arc simplifié. Arc Resource Bridge est maintenant déployé dans le cadre du déploiement local Azure.
Pour plus d’informations, consultez Déployer une instance locale Azure à l’aide de la Portail Azure.
- Nouveaux rôles RBAC pour les machines virtuelles Arc. Cette version introduit de nouveaux rôles RBAC pour les machines virtuelles Arc.
Pour plus d’informations, consultez Gérer les rôles RBAC pour les machines virtuelles Arc.
- Nouvelle interface CLI cohérente Azure. À compter de cette préversion, une nouvelle expérience de ligne de commande cohérente est disponible pour créer des ressources de machine virtuelle et de machine virtuelle telles que des images de machine virtuelle, des chemins de stockage, des réseaux logiques et des interfaces réseau.
Pour plus d’informations, consultez Créer des machines virtuelles Arc sur Azure Local.
- Prise en charge des adresses IP statiques. Cette version prend en charge les adresses IP statiques.
Pour plus d’informations, consultez Créer des réseaux logiques statiques sur Azure Local.
- Prise en charge des chemins de stockage. Bien que les chemins de stockage par défaut soient créés pendant le déploiement, vous pouvez également spécifier des chemins de stockage personnalisés pour vos machines virtuelles Arc.
Pour plus d’informations, consultez Créer des chemins de stockage sur Azure Local.
- Prise en charge des extensions de machine virtuelle Azure sur des machines virtuelles Arc sur Azure Local. À compter de cette préversion, vous pouvez également activer et gérer les extensions de machine virtuelle Azure prises en charge sur Azure Arc, sur les machines virtuelles Azure Local Arc créées via Azure CLI. Vous pouvez gérer ces extensions de machine virtuelle à l’aide d’Azure CLI ou du Portail Azure.
Pour plus d’informations, consultez Gérer les extensions de machine virtuelle pour les machines virtuelles locales Azure.
- Lancement approuvé pour les machines virtuelles Azure Arc. Azure Trusted Launch protège les machines virtuelles contre les kits de démarrage, les rootkits et les programmes malveillants au niveau du noyau. À compter de cette préversion, certaines de ces fonctionnalités de lancement approuvé sont disponibles pour les machines virtuelles Arc sur Azure Local.
Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles Arc.
AKS sur Azure Local, version 23H2
À compter de cette version, vous pouvez exécuter des charges de travail Azure Kubernetes Service (AKS) sur votre système local Azure. AKS sur Azure Local, version 23H2 utilise Azure Arc pour créer de nouveaux clusters Kubernetes sur Azure Local directement à partir d’Azure. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Local version 23H2.
Les fonctionnalités de déploiement et de gestion de cluster Kubernetes suivantes sont disponibles :
- Déploiement d’infrastructure simplifié sur Azure Local. Dans cette version, les composants d’infrastructure d’AKS sur Azure Local 23H2, notamment le pont de ressources Arc, l’emplacement personnalisé et l’extension Kubernetes pour l’opérateur AKS Arc, sont tous déployés dans le cadre du déploiement local Azure. Pour plus d’informations, consultez Déployer une instance locale Azure à l’aide de la Portail Azure (préversion).
- Mise à niveau d’infrastructure intégrée sur Azure Local. Toute la gestion du cycle de vie de l’infrastructure AKS Arc suit la même approche que les autres composants sur Azure Local 23H2. Pour plus d’informations, consultez Les mises à jour des composants d’infrastructure pour AKS sur Azure Local (préversion).
- Nouvelle interface CLI cohérente Azure. À compter de cette préversion, une nouvelle expérience de ligne de commande cohérente est disponible pour créer et gérer des clusters Kubernetes.
- Gestion basée sur le cloud. Vous pouvez maintenant créer et gérer des clusters Kubernetes sur Azure Local avec des outils familiers tels que Portail Azure et Azure CLI. Pour plus d’informations, consultez Créer des clusters Kubernetes à l’aide d’Azure CLI.
- Prise en charge de la mise à niveau d’un cluster Kubernetes à l’aide d’Azure CLI. Vous pouvez utiliser Azure CLI pour mettre à niveau le cluster Kubernetes vers une version plus récente et appliquer les mises à jour de version du système d’exploitation. Pour plus d’informations, consultez Mettre à niveau un cluster Azure Kubernetes Service (AKS) (préversion).
- Prise en charge d’Azure Container Registry pour déployer des images conteneur. Dans cette version, vous pouvez déployer des images conteneur à partir d’un registre de conteneurs privé à l’aide d’Azure Container Registry sur vos clusters Kubernetes s’exécutant sur Azure Local. Pour plus d’informations, consultez Déployer à partir d’un registre de conteneurs privé sur Kubernetes local à l’aide d’Azure Container Registry et d’AKS Arc.
- Prise en charge de la gestion et de la mise à l’échelle des pools de nœuds. Pour plus d’informations, consultez Gérer plusieurs pools de nœuds dans AKS Arc.
- Prise en charge des conteneurs Linux et Windows Server. Pour plus d’informations, consultez Créer des conteneurs Windows Server.
Fonctionnalités de sécurité
Les nouvelles installations avec cette version d’Azure Local commencent par une stratégie sécurisée par défaut . La nouvelle version #has une base de référence de sécurité personnalisée couplée à un mécanisme de contrôle de dérive de sécurité et un ensemble de fonctionnalités de sécurité connues activées par défaut. Cette version fournit les éléments suivants :
- Base de référence de sécurité personnalisée avec plus de 300 paramètres de sécurité configurés et appliqués avec un mécanisme de contrôle de dérive de sécurité. Pour plus d’informations, consultez Paramètres de base de référence de sécurité pour Azure Local.
- Protection prête à l’emploi pour les données et le réseau avec le chiffrement SMB et BitLocker pour les volumes partagés de système d’exploitation et de cluster. Pour plus d’informations, consultez chiffrement BitLocker pour Azure Local.
- Surface d’attaque réduite étant donné que l’application Windows Defender Application Control est activée par défaut et limite les applications et le code que vous pouvez exécuter sur la plateforme principale. Pour plus d’informations, consultez Windows Defender Application Control pour Azure Local.
Prise en charge du proxy web
Cette version prend en charge la configuration d’un proxy web pour votre système local Azure. Vous effectuez cette configuration facultative si votre réseau utilise un serveur proxy pour l’accès à Internet. Pour plus d’informations, consultez Configurer le proxy web pour Azure Local.
Suppression des comptes GMSA
Dans cette version, les comptes de service administré de groupe (gMSA) créés pendant la préparation d’Active Directory sont supprimés. Pour plus d’informations, consultez Préparer Active Directory.
Gestion de la capacité
Dans cette version, vous pouvez ajouter et supprimer des machines, ou réparer des machines de votre système local Azure via PowerShell.
Pour plus d’informations, consultez Ajouter un serveur et un serveur de réparation.
Déduplication et compression ReFS
Cette version introduit la fonctionnalité de déduplication et de compression du système de fichiers résilient (ReFS) conçue spécifiquement pour les charges de travail actives, telles qu’Azure Virtual Desktop (AVD) sur Azure Local. Activez cette fonctionnalité à l’aide de Windows Admin Center ou de PowerShell pour optimiser l’utilisation du stockage et réduire les coûts.
Pour plus d’informations, consultez Optimiser le stockage avec la déduplication et la compression ReFS dans Azure Local.