Partager via

Quoi de neuf dans Azure Local ?

  • Article

S’applique à : Azure Local 2311.2 et les versions ultérieures

Important

Azure Stack HCI fait désormais partie d'Azure Local. En savoir plus.

Cet article répertorie les différentes fonctionnalités et améliorations disponibles dans Azure Local. La dernière version de la solution Locale Azure se concentre sur le déploiement et les mises à jour basés sur le cloud, la supervision basée sur le cloud, l’expérience nouvelle et simplifiée pour la gestion des machines virtuelles Arc, la sécurité, etc.

Fonctionnalités et améliorations de la version 2411.2

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

  • machines virtuelles Arc : voici les améliorations apportées aux machines virtuelles Arc dans cette version :

    • images de la Place de marché Azure: trois nouvelles images de la Place de marché Azure sont disponibles en plus des images existantes. Pour plus d'informations, voir la liste des images Azure Marketplace prises en charge pour les VM Arc.
    • migration dynamique: la migration dynamique est disponible pour les machines virtuelles Arc via des outils locaux. Pour plus d'informations, voir Migration en direct des VM Arc.

  • Documentation de prise en charge sans commutateur de 4 nœuds -La Documentation de prise en charge sans commutateur de 4 nœuds est maintenant disponible. Pour plus d'informations, voir Prise en charge sans commutateur de 4 nœuds.

Pour plus d’informations sur les améliorations apportées à cette version, consultez les problèmes résolus dans la version 2411.2.

Fonctionnalités et améliorations de la version 2411.1

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

  • Machines virtuelles Arc - À partir de cette version, la suppression des ressources attachées (interface réseau, disque) est bloquée lorsque la machine virtuelle Arc associée est en cours de création. Pour plus d'informations, voir Supprimer une interface réseau et Supprimer un disque de données.

  • Mises à jour : dans cette version, une vérification préalable d'une mise à jour est ajoutée afin de s'assurer que le contenu de l'extension de solution est copié correctement.

  • Prise en charge à 4 nœuds sans commutateur : Dès cette version, la configuration à 4 nœuds sans commutateur est prise en charge pour Azure Local.

Pour plus d'informations sur les améliorations de cette version, voir les problèmes corrigés dans la version 2411.1.

Fonctionnalités et améliorations de la version 2411

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

  • Renommer Azure Stack HCI en Azure Local - Azure Stack HCI fait désormais partie d'Azure Local. Microsoft a renommé Azure Stack HCI en Azure Local pour communiquer une marque unique qui unifie l'ensemble du portefeuille d'infrastructures distribuées.

    Pour plus d'informations, voir Renommer Azure Stack HCI en Azure Local.

  • Azure Local for Small Form Factor (Preview)- À partir de cette version, Azure Local prend en charge une nouvelle catégorie de petits appareils avec des exigences matérielles réduites. Ces appareils à faible coût sont adaptés aux scénarios de périphérie à travers les secteurs horizontaux de l'industrie. Les appareils doivent répondre aux exigences de certification de Windows Server et aux exigences assouplies du programme Software Defined Data Center (SDDC) et Windows Server Software-Defined (WSSD).

    Pour plus d'informations sur cette fonctionnalité de prévisualisation, voir Configuration requise pour Azure Local pour petit format (prévisualisation).

  • Azure Local pour les opérations déconnectées (version préliminaire) - Azure Local est maintenant disponible pour les opérations déconnectées. Les opérations déconnectées pour Azure Local permettent de déployer et de gérer des instances Azure Local sans connexion au cloud public Azure.

    Cette fonctionnalité permet de construire, de déployer et de gérer des machines virtuelles (VM) et des applications conteneurisées à l'aide de certains services compatibles avec Azure Arc à partir d'un plan de contrôle local, en offrant une expérience familière du portail Azure et de la CLI.

    Pour plus d'informations sur cette fonctionnalité en avant-première, voir Azure Local for Disconnected Operations (version préliminaire).

  • Déployer Azure Local avec l'identité locale (version préliminaire) - À partir de cette version, vous pouvez déployer Azure Local en utilisant l'identité locale avec Azure Key Vault. Grâce à l'intégration avec Key Vault et à l'utilisation d'une authentification basée sur des certificats, la posture de sécurité est renforcée et la continuité des opérations est assurée. Cette approche offre une infrastructure périphérique minimale, un magasin de secrets sécurisé et une gestion simplifiée grâce à la consolidation des secrets dans un seul coffre-fort. En outre, il rationalise le déploiement en éliminant les dépendances avec les systèmes Active Directory et en simplifiant les configurations de pare-feu.

    Pour plus d'informations sur cette fonctionnalité d'aperçu, voir Déployer Azure Local avec l'identité locale et Azure Key Vault (aperçu).

  • Changements dans Arc VM : Les modifications suivantes ont été apportées à la gestion d'Arc VM :

    • Modèles Terraform pour Arc VM - À partir de cette version, vous pouvez créer des réseaux logiques et des Arc VM à l'aide de modèles Terraform.

      Pour plus d'informations, voir Modèle de création de réseaux logiques et Modèle de création de VM Arc.

    • Ajout d'une interface réseau sur un réseau logique statique - Une fois les machines virtuelles Arc provisionnées, vous pouvez désormais ajouter une interface réseau sur un réseau logique statique. Pour ajouter cette interface réseau, vous êtes tenu de configurer l'IP statique souhaitée à partir de la machine virtuelle.

      Pour plus d'informations, voir Ajouter une interface réseau sur votre Azure Local.

    • Téléchargement de disques de données - À partir de cette version, vous pouvez télécharger un disque géré par Azure depuis Azure vers votre instance Azure Local. Vous utilisez ce disque pour créer une image de machine virtuelle (VM) Arc ou attacher l'image à vos VM selon les besoins.

      Pour plus d'informations, voir Télécharger des disques de données d'Azure vers Azure Local.

  • Améliorations de la sécurité - À partir de cette version, la posture de sécurité d'Azure Local est renforcée par les améliorations suivantes :

    • Sécurité suite à la mise à niveau d'Azure Stack HCI, version 22H2 vers Azure Local - Des avertissements et des garde-fous ont été ajoutés dans le flux de mise à niveau. La documentation a également été mise à jour pour refléter la posture de sécurité d’Azure Local après la mise à niveau à partir de la version 22H2.

      Pour plus d’informations, consultez Gérer la sécurité après la mise à niveau d’Azure Local à partir de la version 22H2.

    • Amélioration de la conformité à la ligne de base de sécurité - À partir de cette version, les paramètres de sécurité des nœuds locaux Azure sont comparés à la ligne de base de sécurité avec une précision totale. Sur le bon matériel de base sécurisé, vous obtenez un score de conformité de 99 %, que vous pouvez consulter dans le portail Azure.

      Pour plus d'informations, voir Afficher la conformité de la ligne de base de sécurité dans le portail Azure.

  • Exigences en matière de mémoire Error-Correcting Code (ECC) : À partir de cette version, les exigences en matière de mémoire ECC seront appliquées. Si vous ne pouvez pas satisfaire aux exigences en matière de mémoire et d'ECC, vous pouvez opter pour un déploiement virtuel.

    Pour plus d'informations, voir Configuration requise pour Azure Local.

  • AKS sur Azure Local - Cette version comporte plusieurs nouvelles fonctionnalités et améliorations pour AKS sur Azure Local. Pour plus d'informations, voir Nouveautés de l'AKS sur Azure Local.

Fonctionnalités et améliorations de la version 2408.2

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

  • Améliorations de la gestion d'Arc VM : A partir de cette version, les améliorations suivantes ont été apportées à l'expérience de gestion d'Arc VM :

    • Vous pouvez définir une configuration de proxy pour les machines virtuelles Arc sur le portail.
    • Vous pouvez définir une configuration SQL Server pour les machines virtuelles Arc sur le portail.
    • Vous pouvez désormais créer une image à partir du disque du système d'exploitation d'une machine virtuelle Arc.
    • Vous pouvez désormais sélectionner le commutateur virtuel d'un réseau logique dans un menu déroulant.

Fonctionnalités et améliorations de la version 2408.1

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

Fonctionnalités et améliorations de la version 2408

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

Mise à niveau d’Azure Stack HCI, version 22H2 vers Azure Local

Cette version introduit la possibilité de mettre à niveau votre instance Azure Stack HCI de la version 22H2 vers Azure Local. Le processus de mise à niveau est pris en charge pour les clusters exécutant la version 22H2 avec les dernières mises à jour et se déroule en deux étapes. Alors que la mise à niveau du système d'exploitation est généralement disponible, la mise à niveau de la solution a un déploiement progressif.

Pour plus d’informations, consultez Mettre à niveau Azure Local à partir de la version 22H2.

Changements dans les mises à jour

Cette version contient les changements suivants pour les mises à jour :

  • Révision des noms et des descriptions des étapes de mise à jour. [27635293]
  • Introduction d'une alerte de défaut d'intégrité qui est levée lorsqu'il y a des mises à jour disponibles sur le système. [27253002]

Changements dans la gestion de la machine virtuelle Arc

Cette version contient les changements suivants pour la gestion des machines virtuelles Arc :

  • 12 nouvelles images Azure Marketplace ont été mises en ligne. Pour plus d'informations, voir Créer une VM locale Azure à partir d'images Azure Marketplace via Azure CLI.
  • La création de réseaux logiques est bloquée en cas de tentative de création avec des pools d'IP qui se chevauchent.
  • Les propriétés des réseaux logiques sont correctement mises à jour. Auparavant, il arrivait parfois que le réseau logique n'ait pas ses propriétés (vLAN, pools IP, etc.) remplies.
  • Le champ vLAN d'un réseau logique prend par défaut la valeur « 0 » s'il n'est pas spécifié.
  • Les options -image et -os-disk-name peuvent être utilisées pour créer une VM à partir d'un VHD. Auparavant, l'interface de commande Azure imposait l'utilisation de l'option -image pour la commande az stack-hci-vm create.

Pour plus d'informations, voir la liste des problèmes corrigés dans le document 2408.

Modifications de l'SBE

Cette version contient les changements suivants pour SBE :

  • Réduction des délais de déploiement : À partir de cette version, les interfaces d'extension SBE sont exécutées plus efficacement, ce qui permet de réduire les délais de déploiement d'Azure Local.
  • Plugin CAU : À partir de cette version, les extensions SBE utilisent un plugin CAU mis à jour qui améliore la prise en charge des mises à jour des pilotes du système d'exploitation hôte, ce qui permet de résoudre les problèmes liés aux pilotes plus récents que ceux du SBE. Cette mise à jour du plug-in offre aux fournisseurs de matériel plus de flexibilité pour les mises à jour de la version des pilotes dans les cas de prise en charge. Microsoft recommande d'installer les mises à jour des pilotes du système d'exploitation hôte uniquement via le SBE de votre fournisseur de matériel.
  • Détails d'erreur améliorés : À partir de cette version, les échecs ou exceptions SBE du fournisseur de matériel incluront l'éditeur, la famille et la version SBE au début de la chaîne d'exception. Fournissez ces informations à votre fournisseur de matériel pour rationaliser l'analyse des défaillances.

Fonctionnalités et améliorations de la version 2405.3

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2405.2

Il s'agit principalement d'une version de correction de bogues avec quelques améliorations.

  • Améliorations de la gestion d'Arc VM : A partir de cette version, les améliorations suivantes ont été apportées à l'expérience de gestion d'Arc VM :

    • Vous pouvez désormais afficher et supprimer les interfaces réseau des machines virtuelles à partir du portail Azure.
    • Vous pouvez afficher les périphériques connectés pour les réseaux logiques. Dans le portail Azure, vous pouvez accéder au réseau logique, puis à Paramètres > Périphériques connectés pour afficher les périphériques connectés.
    • La suppression des réseaux logiques est bloquée si des appareils connectés sont présents. Lorsque vous essayez de supprimer un réseau logique du portail Azure qui a des appareils connectés, un message d'avertissement s'affiche : Impossible de supprimer le réseau logique car il est en cours d'utilisation. Supprimez toutes les ressources sous le paramètre Périphériques connectés avant de supprimer le réseau logique.
    • À partir de cette version, une nouvelle URL doit être ajoutée à la liste d'autorisations pour l'installation d'Azure CLI stack-hci-vm L'URL a changé de : https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl à : https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Pour plus d'informations, voir Exigences relatives au pare-feu local Azure.

  • Mise à jour des contrôles de santé : À partir de cette version, un nouveau contrôle de santé a été ajouté et le service de mise à jour a été amélioré. En outre, le service de mise à jour prend désormais en charge la possibilité d'afficher ou de lancer de nouvelles mises à jour lorsque le service plante sur les machines. Par ailleurs, plusieurs problèmes pour les contrôles de santé liés au gestionnaire de mise à jour Azure et à la mise à jour de l'extension Solution Builder ont été corrigés.

    Pour plus d'informations, voir les problèmes corrigés dans la version 2405.2.

  • Licence OEM Azure Stack HCI : À partir de cette version, nous introduisons la licence OEM Azure Stack HCI conçue pour le matériel Azure Local, y compris les solutions Azure Local Premier, les systèmes intégrés et les nœuds validés. Cette licence reste valable pendant toute la durée de vie du matériel, couvre jusqu'à 16 cœurs et inclut trois services essentiels pour votre infrastructure cloud.

    Pour plus d'informations, voir Aperçu de la licence OEM Azure Stack HCI et FAQ sur la licence OEM Azure Stack HCI et la facturation.

Fonctionnalités et améliorations de la version 2405.1

Il s'agit principalement d'une version de correction de bogues avec quelques améliorations.

  • IP de stockage personnalisées pour les scénarios d'ajout et de réparation de serveurs : À partir de cette version, il est possible d'ajouter des machines ou de réparer des machines à l'instance Azure Local en utilisant des IP personnalisées pour les adaptateurs réseau de l'intention de stockage.
  • Amélioration de la vérification de la connectivité sortante : À partir de cette version, des améliorations ont été apportées à la validation des exigences de connectivité sortante dans le vérificateur d'environnement.
  • Des améliorations de fiabilité ont été apportées dans cette version pour les contrôles de santé des partenaires mis en œuvre dans leurs extensions Solution Builder.
  • Rotation des informations d'identification du principal du service Arc Resource Bridge (ARB) : À partir de cette version, vous pouvez faire pivoter les informations d'identification du principal du service utilisé par ARB.
  • Cette version corrige de nombreux bogues liés aux mises à jour.

Pour plus d'informations sur les corrections de bogues, voir la liste des problèmes corrigés.

Fonctionnalités et améliorations de la version 2405

Voici les fonctionnalités et améliorations de cette version.

Changements dans le déploiement

  • Intégration d'Active Directory - Cette version corrige un problème lié à l'utilisation d'un grand Active Directory qui entraînait des dépassements de délai lors de l'ajout d'utilisateurs au groupe d'administrateurs locaux.

  • Nouveau modèle Azure Resource Manager (ARM) - Cette version comporte un nouveau modèle ARM pour le déploiement qui simplifie les dépendances de création de ressources. La nouvelle création de modèle inclut également plusieurs corrections autour des champs obligatoires manquants.

  • Amélioration de la rotation des secrets - Dans cette version, des améliorations ont été apportées au flux de rotation des secrets.

    • La commande PowerShell de rotation des secrets Set-AzureStackLCMUserPassword prend désormais en charge un nouveau paramètre permettant d'ignorer le message de confirmation. Ce paramètre est utile lors de l'automatisation de la rotation des secrets.
    • Des améliorations ont été apportées à la fiabilité des services qui ne redémarrent pas en temps voulu.

  • Les améliorations apportées à Solution Builder Extension (SBE) sont les suivantes :

    • Une nouvelle commande PowerShell pour mettre à jour les valeurs des propriétés des partenaires de Solution Builder Extension est fournie au moment du déploiement.
    • Résolution d'un problème empêchant le service de mise à jour de répondre aux requêtes après l'exécution d'une mise à jour de Solution Builder Extension only.

  • Les correctifs apportés aux serveurs d'ajout et de réparation sont les suivants

    • Résolution d'un problème empêchant un nœud de rejoindre Active Directory pendant l'opération d'ajout de serveur.
    • Activation du déploiement lorsqu'un espace de noms disjoint est utilisé.

  • Les améliorations de la fiabilité sont les suivantes :

    • Modifications pour l'ATC réseau lors de la mise en réseau de l'hôte avec certains types d'adaptateurs réseau.
    • Changements lors de la détection des versions de microprogrammes pour les lecteurs de disques.

  • Cette version contient un correctif pour un problème de déploiement rencontré lors de la définition du niveau de diagnostic dans Azure et dans l'appareil.

Pour plus d'informations, voir la liste des problèmes corrigés dans 2405.

Changements dans les mises à jour

Cette version contient les changements suivants pour les mises à jour :

  • À partir de cette version, un schéma de dénomination adapté est introduit pour les mises à jour. Ce schéma permet d'identifier les mises à jour de fonctionnalité par rapport aux mises à jour cumulatives.

  • Cette version contient des améliorations en matière de fiabilité :

    • Pour les notifications de mise à jour des résultats des contrôles d'intégrité envoyées par l'appareil au gestionnaire de mise à jour Azure. Dans certains cas, la taille du message était trop importante et les résultats n'apparaissaient pas dans Update Manager.
    • Pour la notification de la progression de la mise à jour du cluster à l'orchestrateur.

  • Cette version comporte des corrections de bugs pour divers problèmes, notamment :

    • Un problème de verrouillage de fichier qui pouvait entraîner des échecs de mise à jour pour l'agent VM de lancement de confiance (IGVM).
    • Un problème qui empêchait l'agent orchestrateur de redémarrer pendant l'exécution d'une mise à jour.
    • Dans de rares cas, le service de mise à jour mettait beaucoup de temps à découvrir ou à lancer une mise à jour.
    • Un problème d'interaction entre le Cluster-Aware Updating (CAU) et l'orchestrateur lorsqu'une mise à jour en cours est signalée par le CAU.

Pour plus d'informations, voir la liste des problèmes corrigés dans le document 2405.

Modifications du vérificateur d'environnement

Dans cette version, les modifications apportées au vérificateur d'environnement incluent plusieurs nouvelles vérifications :

  • Une nouvelle vérification est ajoutée pour s'assurer que les pilotes de mise en réseau sur les adaptateurs réseau physiques ne sont pas en cours d'utilisation. Les derniers pilotes fournis par l'OEM ou le fabricant doivent être installés avant le déploiement.
  • Une nouvelle vérification est ajoutée pour s'assurer que la vitesse de liaison entre les adaptateurs de réseau physique sur la même intention est identique.
  • Une nouvelle vérification est ajoutée pour s'assurer que RDMA est opérationnel sur les adaptateurs de réseau de stockage avant le déploiement.
  • Une nouvelle vérification est ajoutée pour valider que les adresses IP de l'infrastructure définies pendant le déploiement ont une connexion sortante et peuvent résoudre le DNS.
  • Une nouvelle vérification est ajoutée pour s'assurer que la valeur du serveur DNS n'est pas vide sur l'adresse IP de gestion.
  • Une nouvelle vérification est ajoutée pour s'assurer qu'il n'y a qu'une seule adresse IP sur l'adaptateur réseau de gestion.
  • Une nouvelle vérification est ajoutée pour s'assurer que la bande passante minimale requise pour les adaptateurs de stockage RDMA est d'au moins 10 Go.
  • Vérifiez que la connexion à la liaison montante de tout adaptateur de réseau physique affecté à des intentions ATC de réseau est activée.
  • Amélioration de la capacité à gérer les adaptateurs qui n'exposent pas correctement le champ VLAN ID.

Changements dans l'observabilité

Cette version contient les améliorations suivantes en matière d'observabilité :

  • Lors du démarrage d'une collecte de journaux, un message d'avertissement vous conseille désormais de limiter la collecte de journaux à 24 heures.
  • Les journaux de déploiement sont automatiquement collectés par défaut.
  • La fonctionnalité Test-observability nouvellement ajoutée valide si les données de télémétrie et de diagnostic peuvent être envoyées avec succès à Microsoft.

Changements dans la gestion de la machine virtuelle Arc

Changements relatifs au portail Azure, aux extensions et aux fournisseurs de ressources.

Voici les changements liés au portail Azure, aux extensions et aux fournisseurs de ressources :

  • Dans cette version, un problème a été corrigé qui empêchait d'afficher un déploiement ayant échoué dans l'aperçu du cluster lorsque le déploiement était annulé.
  • Le bouton « Réessayer » du portail Azure est renommé « Reprend », car le déploiement se poursuit à partir de l'étape qui a échoué.
  • Les nouveaux clusters déployés dans cette version ont des verrous de ressources activés pour protéger contre la suppression accidentelle.
  • Cette version modifie le comportement afin de ne pas supprimer les ressources du serveur Azure Arc lorsque la ressource Azure Local est supprimée.

Changements de sécurité

Cette version inclut les mises à jour suivantes de la documentation sur la sécurité :

AKS sur Azure Local

Pour obtenir la liste des modifications et des améliorations apportées à AKS sur Azure Local, consultez Nouveautés d’AKS sur Azure Local ?.

Fonctionnalités et améliorations de la version 2402.4

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2402.3

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2402.2

Il s'agit principalement d'une version de correction de bogues avec quelques améliorations. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues. Voici la liste des améliorations :

  • Extension des régions - Les nouvelles régions suivantes sont désormais supportées sur votre instance Azure Local : Asie du Sud-Est, Inde centrale, Canada central, Japon oriental et Centre-Sud des États-Unis. Pour plus d'informations, voir les régions supportées par Azure Local.
  • Modifications du déploiement - Une vérification des permissions a été ajoutée à l'expérience de déploiement du portail Azure afin de vérifier si les permissions sont suffisantes. Pour plus d'informations, voir Déployer via le portail Azure.
  • Modifications des mises à jour - Une bannière de notification a été incluse dans l'expérience de mise à jour pour vous informer de la disponibilité des nouvelles mises à jour. Pour plus d'informations, voir Mettre à jour votre instance Azure Local via le gestionnaire de mise à jour Azure.

Fonctionnalités et améliorations de la version 2402.1

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2402

Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2402 d’Azure Local.

Nouveau rôle de sécurité intégré

Cette version introduit un nouveau rôle intégré Azure appelé rôle de déploiement Azure Resource Bridge pour renforcer la posture de sécurité pour Azure Local. Si vous avez provisionné un cluster avant janvier 2024, vous devez alors attribuer le rôle d'utilisateur de déploiement d'Azure Resource Bridge au principal d'Arc Resource Bridge.

Le rôle applique le concept de la moindre quantité de privilèges et doit être attribué au principal de service : clustername.arb avant que vous ne mettiez à jour le cluster.

Pour bénéficier des permissions de contrainte, supprimez les permissions qui étaient appliquées auparavant. Suivez les étapes pour attribuer un rôle Azure RBAC via le portail. Recherchez et attribuez le rôle Déploiement d'Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

Une vérification de l'intégrité de la mise à jour est également incluse dans cette version qui confirme que le nouveau rôle est attribué avant que vous n'appliquiez la mise à jour.

Modifications apportées à la préparation d'Active Directory

À partir de cette version, le processus de préparation d'Active Directory est simplifié. Vous pouvez utiliser votre propre processus existant pour créer une unité d'organisation (OU), un compte d'utilisateur avec les permissions appropriées et avec l'héritage de stratégie de groupe bloqué pour l'objet de stratégie de groupe (GPO). Vous pouvez également utiliser le script fourni par Microsoft pour créer l'OU. Pour plus d'informations, voir Préparer Active Directory.

Expansion des régions

La solution locale Azure est désormais prise en charge en Australie. Pour plus d'informations, voir les régions supportées par Azure Local.

Nouvelle documentation sur les considérations relatives au réseau

Nous publions également de nouvelles documentations qui fournissent des conseils sur les considérations relatives au réseau pour le déploiement cloud d’Azure Local. Pour plus d'informations, voir Considérations relatives au réseau pour Azure Local.

Changements de sécurité

Cette version inclut les mises à jour suivantes de la documentation sur la sécurité :

Fonctionnalités et améliorations de la version 2311.5

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2311.4

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2311.3

Un nouveau rôle intégré à Azure, appelé rôle de déploiement d'Azure Resource Bridge, est disponible pour renforcer la posture de sécurité d'Azure Local. Si vous avez provisionné un cluster avant janvier 2024, alors vous devez attribuer le rôle d'utilisateur de déploiement Azure Resource Bridge au principal de service Arc Resource Bridge.

Le rôle applique le concept de la moindre quantité de privilèges et doit être attribué au principal de service du pont de ressources Azure, clustername.arb, avant que vous ne mettiez à jour le cluster.

Vous devez supprimer les permissions précédemment attribuées pour bénéficier de la permission de contrainte. Suivez les étapes pour attribuer un rôle Azure RBAC via le portail. Recherchez et attribuez le rôle Déploiement d'Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

En outre, cette version inclut un bilan de santé de la mise à jour qui confirme l'attribution du nouveau rôle avant d'appliquer la mise à jour.

Fonctionnalités et améliorations de la version 2311.2 GA

Cette section répertorie les nouvelles fonctionnalités et améliorations de la version 2311.2 en disponibilité générale pour Azure Local.

Important

Les charges de travail de production sont uniquement prises en charge sur les systèmes Azure Local exécutant la version 2311.2 généralement disponible. Pour exécuter la version GA, commencez par un nouveau déploiement 2311, puis mettez à jour vers la version 2311.2.

Dans cette version en disponibilité générale d’Azure Local, toutes les fonctionnalités disponibles avec les versions préliminaires de 2311 sont également disponibles en disponibilité générale. En outre, les améliorations suivantes sont disponibles :

Changements dans le déploiement

Avec cette version :

  • Le déploiement est pris en charge en utilisant les comptes de stockage existants.
  • Un déploiement qui a échoué peut être exécuté à l'aide de l'option Réexécuter le déploiement qui devient disponible dans la page Vue d'ensemble du cluster.
  • Les mises en réseau telles que la priorité du trafic de stockage, la priorité du trafic de cluster, la réservation de la bande passante du trafic de stockage, les trames Jumbo et le protocole RDMA peuvent toutes être personnalisées.
  • La validation doit être lancée explicitement via le bouton Démarrer la validation.

Pour plus d'informations, voir Déployer via le portail Azure.

Changements dans l'ajout de serveur et le serveur de réparation

Changements dans la gestion de la machine virtuelle Arc

Dans cette version :

Migration des machines virtuelles Hyper-V vers Azure Local (version préliminaire)

Vous pouvez désormais migrer des machines virtuelles Hyper-V vers Azure Local à l'aide d'Azure Migrate. Cette fonctionnalité est actuellement en préversion. Pour plus d'informations, consultez la section Migration des machines virtuelles Hyper-V à l'aide d'Azure Migrate vers Azure Local (version préliminaire).

Surveillance des changements

Dans le portail Azure, vous pouvez désormais surveiller les mesures de plateforme de votre cluster en naviguant vers l'onglet Surveillance sur la page de présentation de votre cluster. Cet onglet offre un moyen rapide d'afficher des graphiques pour différentes mesures de la plateforme. Vous pouvez sélectionner n'importe quel graphique pour l'ouvrir dans l'Explorateur de mesures pour une analyse plus approfondie. Pour plus d'informations, voir Surveiller Azure Local via l'onglet Surveillance.

Sécurité via Microsoft Defender for Cloud (version préliminaire)

Vous pouvez désormais utiliser Microsoft Defender for Cloud pour améliorer la posture de sécurité de votre environnement Azure Local et vous protéger contre les menaces existantes et en évolution. Cette fonctionnalité est actuellement en préversion. Pour plus d'informations, consultez Microsoft Defender on Cloud for Azure Local (version préliminaire).

Charges de travail prises en charge

À partir de cette version, les charges de travail suivantes sont généralement disponibles sur Azure Local :

Fonctionnalités et améliorations de la version 2311

Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2311 d’Azure Local. En outre, cette section inclut des fonctionnalités et des améliorations qui ont été initialement publiées pour 2310 en commençant par le déploiement basé sur le cloud.

Déploiement basé sur le cloud

Pour les machines exécutant Azure Local, version 2311.2, vous pouvez effectuer de nouveaux déploiements via le cloud. Vous pouvez déployer une instance Azure Local de l'une des deux façons suivantes : via le portail Azure ou via un modèle de déploiement Azure Resource Manager.

Pour plus d'informations, voir Déployer une instance d'Azure Local à l'aide du portail Azure et Déployer Azure Local via le modèle de déploiement d'Azure Resource Manager.

Mises à jour basées sur le cloud

Cette nouvelle version dispose de l'infrastructure nécessaire pour consolider toutes les mises à jour pertinentes pour le système d'exploitation, les agents logiciels, l'infrastructure Azure Arc, ainsi que les pilotes et microprogrammes OEM dans un package de mise à jour mensuel unifié. Ce package de mise à jour complet est identifié et appliqué depuis le cloud grâce à l'outil gestionnaire de mise à jour Azure. Vous pouvez également appliquer les mises à jour à l'aide de PowerShell.

Pour plus d'informations, consultez les sections Mettre à jour votre instance locale Azure via le gestionnaire de mise à jour Azure et Mettre à jour votre instance locale Azure via le PowerShell.

Surveillance basée sur le cloud

Répondez aux alertes d'intégrité

Cette version intègre les alertes Azure Monitor à Azure Local de sorte que toute alerte d'intégrité générée au sein de votre système Azure Local local est automatiquement redirigée vers les alertes Azure Monitor. Vous pouvez relier ces alertes à vos systèmes automatisés de gestion des incidents, ce qui garantit une réponse rapide et efficace.

Pour plus d'informations, voir Répondre aux alertes d'intégrité d'Azure Local à l'aide des alertes d'Azure Monitor.

Mesures de surveillance

Cette version intègre également les mesures Azure Monitor à Azure Local afin que vous puissiez surveiller l'intégrité de votre système Azure Local via les mesures collectées pour les ressources de calcul, de stockage et de réseau. Cette intégration vous permet de stocker les données de cluster dans une base de données de séries temporelles dédiée que vous pouvez utiliser pour analyser les données de votre système Azure Local.

Pour en savoir plus, consultez la section Surveiller Azure Local avec les mesures Azure Monitor.

Capacités de surveillance améliorées avec Insights

Avec Insights pour Azure Local, vous pouvez désormais surveiller et analyser les performances, les économies et les aperçus d'utilisation concernant les principales fonctionnalités d'Azure Local, telles que la déduplication et la compression ReFS. Pour utiliser ces fonctionnalités de surveillance améliorées, assurez-vous que votre cluster est déployé, enregistré et connecté à Azure, et qu'il est inscrit à la surveillance. Pour plus d'informations, consultez la section Surveiller les fonctionnalités d'Azure Local avec Insights.

Gestion des machines virtuelles Azure Arc

À partir de cette version, les capacités de gestion des machines virtuelles Azure Arc suivantes sont disponibles :

  • Déploiement simplifié d'Arc Resource Bridge. Le pont de ressources Arc est désormais déployé dans le cadre du déploiement Azure Local. Pour plus d'informations, voir Déployer une instance Azure Local à l'aide du portail Azure.
  • Nouveaux rôles RBAC pour les machines virtuelles Arc. Cette version introduit de nouveaux rôles RBAC pour les machines virtuelles Arc. Pour plus d'informations, voir Gérer les rôles RBAC pour les machines virtuelles Arc.
  • Nouvelle CLI cohérente Azure. À partir de cette version d'aperçu, une nouvelle expérience de ligne de commande cohérente est disponible pour créer des ressources VM et VM telles que des images VM, des chemins de stockage, des réseaux logiques et des interfaces réseau. Pour plus d'informations, consultez la section Créer des machines virtuelles Arc sur Azure Local.
  • Prise en charge des IP statiques. Cette version prend en charge les IP statiques. Pour plus d'informations, voir Créer des réseaux logiques statiques sur Azure Local.
  • Prise en charge des chemins de stockage. Alors que les chemins de stockage par défaut sont créés lors du déploiement, vous pouvez également spécifier des chemins de stockage personnalisés pour vos machines virtuelles Arc. Pour plus d'informations, voir Créer des chemins de stockage sur Azure Local.
  • Support des extensions de machines virtuelles Azure sur les machines virtuelles Arc sur Azure Local. À partir de cette version preview, vous pouvez également activer et gérer les extensions de VM Azure qui sont prises en charge sur Azure Arc, sur les machines virtuelles Azure Local Arc créées via l'Azure CLI. Vous pouvez gérer ces extensions de machines virtuelles à l'aide de la CLI Azure ou du portail Azure. Pour plus d'informations, consultez la section Gérer les extensions de machines virtuelles pour les machines virtuelles locales Azure.
  • Lancement de confiance pour les machines virtuelles Azure Arc. Azure Trusted Launch protège les machines virtuelles contre les kits de démarrage, les rootkits et les logiciels malveillants au niveau du noyau. À partir de cette version preview, certaines de ces fonctionnalités Trusted Launch sont disponibles pour les machines virtuelles Azure Arc sur Azure Local. Pour plus d'informations, voir Lancement de confiance pour les machines virtuelles Arc.

AKS sur Azure Local

À partir de cette version, vous pouvez exécuter des charges de travail Azure Kubernetes Service (AKS) sur votre système Azure Local. AKS sur Azure Local utilise Azure Arc pour créer des clusters Kubernetes sur Azure Local directement à partir d’Azure. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Local ?.

Les fonctionnalités suivantes de déploiement et de gestion de clusters Kubernetes sont disponibles :

Fonctionnalités de sécurité

Les nouvelles installations de cette version d'Azure Local démarrent avec une stratégie secure-by-default. La nouvelle version #dispose d'une base de sécurité adaptée couplée à un mécanisme de contrôle de la dérive de sécurité et à un ensemble de fonctionnalités de sécurité bien connues activées par défaut. Cette version offre :

  • Une base de sécurité personnalisée avec plus de 300 paramètres de sécurité configurés et appliqués avec un mécanisme de contrôle de la dérive de la sécurité. Pour plus d'informations, voir Paramètres de sécurité de base pour Azure Local.
  • Protection prête à l'emploi pour les données et le réseau avec le chiffrement SMB et BitLocker pour les volumes partagés de système d'exploitation et de cluster. Pour plus d'informations, voir le chiffrement BitLocker pour Azure Local.
  • Surface d'attaque réduite étant donné que l'application Windows Defender Application Control est activée par défaut et limite les applications et le code que vous pouvez exécuter sur la plateforme principale. Pour plus d'informations, consultez le contrôle des applications Windows Defender pour Azure Local.

Prise en charge du proxy Web

Cette version prend en charge la configuration d'un proxy Web pour votre système Azure Local. Vous effectuez cette configuration facultative si votre réseau utilise un serveur proxy pour l'accès à Internet. Pour plus d'informations, voir Configurer le proxy Web pour Azure Local.

Suppression des comptes GMSA

Dans cette version, les comptes de service de gestion de groupe (gMSA) créés lors de la préparation d'Active Directory sont supprimés. Pour plus d'informations, voir Préparer Active Directory.

Gestion des capacités

Dans cette version, vous pouvez ajouter et supprimer des machines, ou réparer des machines de votre système Azure Local via PowerShell.

Pour plus d'informations, voir Ajouter un serveur et Réparer un serveur.

Déduplication et compression ReFS

Cette version introduit la fonctionnalité de déduplication et de compression Resilient File System (ReFS) conçue spécifiquement pour les charges de travail actives, telles que Azure Virtual Desktop (AVD) sur Azure Local. Activez cette fonctionnalité à l'aide de Windows Admin Center ou de PowerShell pour optimiser l'utilisation du stockage et réduire les coûts.

Pour plus d'informations, voir Optimiser le stockage avec la déduplication et la compression ReFS dans Azure Local.

Étapes suivantes