Co nowego w usłudze Azure Local?
Dotyczy: Azure Local 2311.2 i nowsze
Ważne
Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Dowiedz się więcej.
W tym artykule wymieniono różne funkcje i ulepszenia, które są dostępne w usłudze Azure Local. Najnowsza wersja rozwiązania lokalnego platformy Azure koncentruje się na wdrożeniu i aktualizacjach opartych na chmurze, monitorowaniu opartym na chmurze, nowym i uproszczonym środowisku do zarządzania maszynami wirtualnymi, zabezpieczeń i nie tylko.
Funkcje i ulepszenia w wersji 2411.2
Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:
Maszyny Wirtualne Arc — Oto ulepszenia wprowadzone w Maszynach Wirtualnych Arc w tej wersji:
- obrazy witryny Azure Marketplace: trzy nowe obrazy z witryny Azure Marketplace są dostępne oprócz istniejących obrazów. Aby uzyskać więcej informacji, zobacz listę obrazów Azure Marketplace obsługiwanych na potrzeby maszyn wirtualnych Arc.
- migracji na żywo: migracja na żywo jest dostępna dla maszyn wirtualnych Arc za pośrednictwem narzędzi lokalnych. Aby uzyskać więcej informacji, zobacz Migracja na żywo maszyn wirtualnych usługi Arc.
Dokumentacja dla bezprzełącznikowego rozwiązania 4-węzłowego — Dokumentacja dla rozwiązania bezprzełącznikowego 4-węzłowego jest teraz dostępna. Aby uzyskać więcej informacji, zobacz wsparcie 4-węzłowe bez przełączników.
Aby uzyskać więcej informacji na temat ulepszeń w tej wersji, zobacz Rozwiązano problemy w wersji 2411.2.
Funkcje i ulepszenia w wersji 2411.1
Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:
maszyny wirtualne Arc — od tej wersji zostanie zablokowane usunięcie dołączonych zasobów (interfejsu sieciowego, dysku) podczas tworzenia skojarzonej maszyny wirtualnej Arc. Aby uzyskać więcej informacji, zobacz Usuwanie interfejsu sieciowego i Usuwanie dysku danych.
Aktualizacje — w tej wersji dodano wstępne sprawdzenie aktualizacji w celu zapewnienia poprawnego skopiowania zawartości rozszerzenia rozwiązania.
Bezprzełącznikowa obsługa 4-węzłowa — począwszy od tej wersji, jest obsługiwana dla platformy Azure Local.
Aby uzyskać więcej informacji na temat ulepszeń w tej wersji, zobacz Rozwiązano problemy w wersji 2411.1.
Funkcje i ulepszenia w wersji 2411
Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:
Zmiana nazwy rozwiązania Azure Stack HCI na Azure Local — azure Stack HCI jest teraz częścią platformy Azure Local . Firma Microsoft zmieniła nazwę rozwiązania Azure Stack HCI na Azure Local w celu komunikowania się z jedną marką, która łączy całe portfolio rozproszonej infrastruktury.
Aby uzyskać więcej informacji, zobacz Zmiana nazwy rozwiązania Azure Stack HCI na lokalną platformę Azure.
Azure Local for Small Form Factor (wersja zapoznawcza) — począwszy od tej wersji usługa Azure Local obsługuje nową klasę małych urządzeń z ograniczonymi wymaganiami sprzętowymi. Te urządzenia o niskich kosztach są odpowiednie dla scenariuszy brzegowych w różnych branżach. Urządzenia muszą spełniać wymagania dotyczące certyfikacji systemu Windows Server i złagodzone wymagania z programu Software Defined Data Center (SDDC) i Windows Server Software-Defined (WSSD).Aby uzyskać więcej informacji na temat tej funkcji w wersji zapoznawczej, zobacz Wymagania systemowe dotyczące usługi Azure Local dla małego składnika form (wersja zapoznawcza).
Azure Local for disconnected operations (wersja zapoznawcza) — usługa Azure Local jest teraz dostępna dla operacji rozłączonych. Rozłączone operacje dla usługi Azure Local umożliwiają wdrażanie i zarządzanie wystąpieniami lokalnymi platformy Azure bez połączenia z chmurą publiczną platformy Azure.
Ta funkcja umożliwia tworzenie, wdrażanie maszyn wirtualnych i konteneryzowanych aplikacji oraz zarządzanie nimi przy użyciu wybranych usług z obsługą usługi Azure Arc z lokalnej płaszczyzny sterowania, co zapewnia znane środowisko witryny Azure Portal i interfejsu wiersza polecenia.
Aby uzyskać więcej informacji na temat tej funkcji w wersji zapoznawczej, zobacz Azure Local for Disconnected Operations (wersja zapoznawcza).
Wdróż platformę Azure Lokalnie z tożsamością lokalną (wersja zapoznawcza) — począwszy od tej wersji, możesz wdrożyć platformę Azure Lokalnie przy użyciu tożsamości lokalnej w usłudze Azure Key Vault. Dzięki integracji z usługą Key Vault i uwierzytelniania opartego na certyfikatach poziom zabezpieczeń jest rozszerzony i zapewniana jest ciągłość działania. Takie podejście oferuje minimalną infrastrukturę brzegową, bezpieczny magazyn wpisów tajnych i uproszczone zarządzanie przez konsolidowanie wpisów tajnych w jednym magazynie. Ponadto usprawnia wdrażanie, eliminując zależności od systemów usługi Active Directory i upraszczając konfiguracje zapory.
Aby uzyskać więcej informacji na temat tej funkcji w wersji zapoznawczej, zobacz Wdrażanie Azure Local z lokalną tożsamością i Azure Key Vault (wersja zapoznawcza).
Zmiany maszyny wirtualnej usługi Arc: Następujące zmiany zostały wprowadzone do zarządzania maszynami wirtualnymi usługi Arc:
Szablony programu Terraform dla maszyny wirtualnej usługi Arc — począwszy od tej wersji można tworzyć sieci logiczne i maszyny wirtualne usługi Arc przy użyciu szablonów programu Terraform.
Aby uzyskać więcej informacji, zobacz Szablon do tworzenia sieci logicznych i szablonu do tworzenia maszyn wirtualnych usługi Arc.
Dodaj interfejs sieciowy do statycznej sieci logicznej — Po aprowizacji maszyn wirtualnych w usłudze Arc można teraz dodać interfejs sieciowy do statycznej sieci logicznej. Aby dodać ten interfejs sieciowy, musisz skonfigurować żądany statyczny adres IP z poziomu maszyny wirtualnej.
Aby uzyskać więcej informacji, zobacz Dodawanie interfejsu sieciowego w środowisku lokalnym platformy Azure.
Pobierz dyski danych — począwszy od tej wersji, możesz pobrać dysk zarządzany platformy Azure z platformy Azure do lokalnego wystąpienia platformy Azure. Używasz tego dysku do tworzenia obrazu maszyny wirtualnej w usłudze Arc lub dołączania obrazu do swoich maszyn wirtualnych według potrzeb.
Aby uzyskać więcej informacji, zobacz Pobieranie dysków danych z platformy Azure do usługi Azure Local.
Ulepszenia zabezpieczeń — począwszy od tej wersji poziom zabezpieczeń usługi Azure Local został rozszerzony o następujące ulepszenia:
stan zabezpieczeń po usłudze Azure Stack HCI, wersja 22H2 do lokalnego uaktualnienia platformy Azure — ostrzeżenia i zabezpieczenia zostały dodane w przepływie uaktualniania. Zaktualizowano również dokumentację, aby odzwierciedlić stan zabezpieczeń platformy Azure Local po uaktualnieniu z wersji 22H2.
Aby uzyskać więcej informacji, zobacz Zarządzanie zabezpieczeniami po uaktualnieniu usługi Azure Local z wersji 22H2.
Ulepszona zgodność punktu odniesienia zabezpieczeń — począwszy od tej wersji ustawienia zabezpieczeń w węzłach lokalnych platformy Azure są porównywane z punktem odniesienia zabezpieczeń z pełną dokładnością. Na odpowiednim sprzęcie zabezpieczonym rdzeniem uzyskasz wskaźnik zgodności na 99%, który można wyświetlić w witrynie Azure Portal.
Aby uzyskać więcej informacji, zobacz Wyświetlanie zgodności punktów odniesienia zabezpieczeń w witrynie Azure Portal.
Error-Correcting wymagania dotyczące pamięci ECC — począwszy od tej wersji, wymuszane są wymagania ECC dotyczące pamięci. Jeśli nie możesz spełnić wymagań dotyczących pamięci i ecC, możesz wybrać wdrożenie wirtualne.
Aby uzyskać więcej informacji, zobacz Wymagania systemowe dotyczące usługi Azure Local.
Usługa AKS na platformie Azure Lokalna — ta wersja zawiera kilka nowych funkcji i ulepszeń usługi AKS w usłudze Azure Local. Aby uzyskać więcej informacji, zobacz Co nowego w usłudze AKS w usłudze Azure Local.
Funkcje i ulepszenia w wersji 2408.2
Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:
Ulepszenia zarządzania maszynami wirtualnymi usługi Arc: począwszy od tej wersji wprowadzono następujące ulepszenia w środowisku zarządzania maszynami wirtualnymi usługi Arc:
- Konfigurację serwera proxy dla maszyn wirtualnych usługi Arc można ustawić w portalu.
- Konfigurację programu SQL Server dla maszyn wirtualnych usługi Arc można ustawić w portalu.
- Teraz możesz utworzyć obraz na podstawie dysku systemu operacyjnego maszyny wirtualnej usługi Arc.
- Teraz możesz wybrać przełącznik wirtualny sieci logicznej z menu rozwijanego.
Funkcje i ulepszenia w wersji 2408.1
Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:
- Ulepszenia modułu sprawdzania środowiska: począwszy od tej wersji w narzędziu sprawdzania środowiska dodano nowy moduł sprawdzania poprawności, który sprawdza wszystkie karty magazynujące w każdym z węzłów.
- Numery wersji modułu instalacji: w tej wersji zmieniono numery wersji modułu instalacji dla modułów Az.Accounts, Az. Resources i Az.ConnectedMachine . Aby uzyskać więcej informacji, zobacz Rejestrowanie maszyn w usłudze Azure Arc.
-
Zarządzanie maszynami wirtualnymi usługi Arc: począwszy od tej wersji, można dołączać lub odłączać procesory GPU do maszyny wirtualnej usługi Arc za pomocą interfejsu wiersza polecenia dla procesorów GPU-P (wersja zapoznawcza) i DDA (wersja zapoznawcza). Aby uzyskać więcej informacji, zobacz:
- Przygotowywanie procesorów GPU dla platformy Azure lokalnych (wersja zapoznawcza)
- Zarządzanie procesorami GPU przy użyciu partycjonowania dla usługi Azure Local (wersja zapoznawcza)
- Zarządzanie procesorami GPU za pomocą dyskretnego przypisania urządzenia dla platformy Azure w wersji lokalnej (wersja zapoznawcza)
- Ulepszone komunikaty o błędach interfejsu wiersza polecenia dotyczące usuwania interfejsów sieciowych maszyn wirtualnych, dysków danych i ścieżek magazynu, które są używane.
- Zwiększona niezawodność podczas instalowania otwartego klienta SSH podczas wdrażania rozwiązania.
Funkcje i ulepszenia w wersji 2408
Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:
Uaktualnianie z usługi Azure Stack HCI w wersji 22H2 do środowiska lokalnego platformy Azure
W tej wersji wprowadzono możliwość uaktualnienia rozwiązania Azure Stack HCI z wersji 22H2 do usługi Azure Local. Proces uaktualniania jest obsługiwany w przypadku klastrów z wersją 22H2 z najnowszymi aktualizacjami i jest procesem dwuetapowym. Mimo że uaktualnienie systemu operacyjnego jest ogólnie dostępne, uaktualnienie rozwiązania ma wdrożenie etapowe.
Aby uzyskać więcej informacji, zobacz Upgrade Azure Local from version 22H2.
Zmiany aktualizacji
Ta wersja zawiera następujące zmiany dotyczące aktualizacji:
- Poprawiono nazwy i opisy kroków aktualizacji. [27635293]
- Wprowadzono alert o błędzie kondycji, który jest zgłaszany, gdy w systemie są dostępne aktualizacje. [27253002]
Zmiany zarządzania maszynami wirtualnymi usługi Arc
Ta wersja zawiera następujące zmiany dotyczące zarządzania maszynami wirtualnymi usługi Arc:
- 12 nowych obrazów witryny Azure Marketplace na żywo. Aby uzyskać więcej informacji, zobacz Tworzenie lokalnej maszyny wirtualnej platformy Azure z obrazów witryny Azure Marketplace za pośrednictwem interfejsu wiersza polecenia platformy Azure.
- Tworzenie sieci logicznych jest blokowane w przypadku próby utworzenia z nakładającymi się pulami adresów IP.
- Właściwości sieci logicznej są poprawnie aktualizowane. Wcześniej sieć logiczna czasami nie miała wypełnionych właściwości (vLAN, pul adresów IP itp.).
- Pole sieci vLAN w sieci logicznej będzie domyślnie mieć wartość "0", jeśli nie zostanie określona.
-
Do utworzenia maszyny wirtualnej na podstawie wirtualnego dysku twardego można użyć zarówno -image, jak i -os-disk-name. Wcześniej interfejs wiersza polecenia platformy Azure wymuszał polecenie —image, aby był wymagany.
az stack-hci-vm create
Aby uzyskać więcej informacji, zobacz listę Rozwiązane problemy w wersji 2408.
Zmiany SBE
Ta wersja zawiera następujące zmiany dotyczące usługi SBE:
- Skrócone czasy wdrażania: począwszy od tej wersji interfejsy rozszerzeń SBE są wykonywane wydajniej, co prowadzi do skrócenia czasu lokalnego wdrażania platformy Azure.
- Wtyczka aktualizacji typu cluster-u: Począwszy od tej wersji rozszerzenia SBE używają zaktualizowanej wtyczki typu CAU, która zwiększa obsługę aktualizacji sterowników systemu operacyjnego hosta, co pozwala rozwiązać problemy ze sterownikami nowszymi niż w SBE. Ta aktualizacja wtyczki zapewnia dostawcom sprzętu większą elastyczność aktualizacji wersji sterowników w przypadkach pomocy technicznej. Firma Microsoft zaleca instalowanie aktualizacji sterowników systemu operacyjnego hosta tylko za pośrednictwem usługi SBE dostawcy sprzętu.
- Ulepszone szczegóły błędu: począwszy od tej wersji, błędy lub wyjątki dostawcy sprzętu obejmują wydawcę SBE, rodzinę i wersję na początku ciągu wyjątku. Podaj te informacje dostawcy sprzętu, aby usprawnić analizę awarii.
Funkcje i ulepszenia w wersji 2405.3
Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów.
Funkcje i ulepszenia w wersji 2405.2
Jest to przede wszystkim wydanie poprawki błędów z kilkoma ulepszeniami.
Ulepszenia zarządzania maszynami wirtualnymi usługi Arc: począwszy od tej wersji wprowadzono następujące ulepszenia w środowisku zarządzania maszynami wirtualnymi usługi Arc:
- Teraz możesz wyświetlać i usuwać interfejsy sieciowe maszyn wirtualnych w witrynie Azure Portal.
- Możesz wyświetlić połączone urządzenia dla sieci logicznych. W witrynie Azure Portal możesz przejść do sieci logicznej, a następnie przejść do pozycji Ustawienia > Połączone urządzenia , aby wyświetlić połączone urządzenia.
- Usunięcie sieci logicznych jest blokowane w przypadku obecności połączonych urządzeń. Podczas próby usunięcia sieci logicznej z witryny Azure Portal z połączonymi urządzeniami zostanie wyświetlony komunikat ostrzegawczy: Nie można usunąć sieci logicznej, ponieważ jest ona obecnie używana. Przed usunięciem sieci logicznej usuń wszystkie zasoby w obszarze Połączone urządzenia .
- Od tej wersji należy dodać nowy adres URL do listy dozwolonych instalacji
stack-hci-vminterfejsu wiersza polecenia platformy Azure. Adres URL zmienił się z:https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whlna:https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące zapory lokalnej platformy Azure.
Testy kondycji aktualizacji: od tej wersji dodano nową kontrolę kondycji i ulepszono usługę aktualizacji. Ponadto usługa aktualizacji obsługuje teraz możliwość wyświetlania lub uruchamiania nowych aktualizacji po awarii usługi na maszynach. Rozwiązano również wiele problemów dotyczących kontroli kondycji związanych z programem Azure Update Manager i aktualizacją rozszerzenia konstruktora rozwiązań.
Aby uzyskać więcej informacji, zobacz Rozwiązano problemy w wersji 2405.2.
Licencja OEM rozwiązania Azure Stack HCI: począwszy od tej wersji wprowadzamy licencję OEM usługi Azure Stack HCI przeznaczoną dla sprzętu lokalnego platformy Azure, w tym rozwiązania Azure Local Premier, zintegrowane systemy i zweryfikowane węzły. Ta licencja pozostaje ważna przez cały okres istnienia sprzętu, obejmuje maksymalnie 16 rdzeni i obejmuje trzy podstawowe usługi dla infrastruktury chmury.
Aby uzyskać więcej informacji, zobacz Azure Stack HCI OEM license overview (Omówienie licencji OEM usługi Azure Stack HCI) i Azure Stack HCI OEM license and billing FAQ (Często zadawane pytania dotyczące rozliczeń i licencji OEM rozwiązania Azure Stack HCI).
Funkcje i ulepszenia w wersji 2405.1
Jest to przede wszystkim wydanie poprawki błędów z kilkoma ulepszeniami.
- Niestandardowe adresy IP magazynu dla scenariuszy dodawania i naprawiania serwera: począwszy od tej wersji można dodać maszyny lub naprawić maszyny do wystąpienia lokalnego platformy Azure przy użyciu niestandardowych adresów IP dla kart sieciowych intencji magazynu.
- Ulepszona kontrola łączności wychodzącej: począwszy od tej wersji wprowadzono ulepszenia weryfikacji wymagań dotyczących łączności wychodzącej w narzędziu sprawdzania środowiska.
- Ulepszenia niezawodności zostały wprowadzone w tej wersji na potrzeby kontroli kondycji partnerów zaimplementowanych w rozszerzeniach konstruktora rozwiązań.
- Rotacja poświadczeń jednostki usługi mostka zasobów usługi Arc (ARB): Począwszy od tej wersji, można obrócić poświadczenia jednostki usługi używane przez usługę ARB.
- W tej wersji wprowadzono wiele poprawek błędów związanych z aktualizacjami .
Aby uzyskać więcej informacji na temat poprawek błędów, zobacz listę Rozwiązano problemy.
Funkcje i ulepszenia w wersji 2405
Poniżej przedstawiono funkcje i ulepszenia w tej wersji.
Zmiany wdrożenia
Integracja z usługą Active Directory — w tej wersji naprawiono problem związany z użyciem dużej usługi Active Directory, który powoduje przekroczenie limitu czasu podczas dodawania użytkowników do lokalnej grupy administratorów.
Nowy szablon usługi Azure Resource Manager (ARM) — ta wersja zawiera nowy szablon usługi ARM do wdrożenia, który upraszcza zależności tworzenia zasobów. Tworzenie nowego szablonu obejmuje również wiele poprawek dotyczących brakujących pól obowiązkowych.
Ulepszenia rotacji wpisów tajnych — w tej wersji wprowadzono ulepszenia przepływu rotacji wpisów tajnych.
- Polecenie
Set-AzureStackLCMUserPasswordrotacji wpisów tajnych programu PowerShell obsługuje teraz nowy parametr, aby pominąć komunikat potwierdzenia. Ten parametr jest przydatny podczas automatyzowania rotacji wpisów tajnych. - Ulepszenia niezawodności zostały wprowadzone wokół usług, które nie są uruchamiane ponownie w odpowiednim czasie.
- Polecenie
Ulepszenia rozszerzenia narzędzia Solution Builder (SBE) obejmują:
- Nowe polecenie programu PowerShell służące do aktualizowania wartości właściwości partnera rozszerzenia narzędzia Solution Builder jest udostępniane w momencie wdrażania.
- Rozwiązanie problemu uniemożliwiającego usłudze aktualizacji odpowiadanie na żądania po uruchomieniu aktualizacji tylko rozszerzenia konstruktora rozwiązań.
Dodaj poprawki serwera i naprawy serwera obejmują:
- Problem uniemożliwiający dołączanie węzła do usługi Active Directory podczas operacji dodawania serwera.
- Włączanie wdrożenia w przypadku użycia rozłącznej przestrzeni nazw.
Ulepszenia niezawodności obejmują:
- Zmiany usługi Network ATC podczas konfigurowania konfiguracji sieci hosta z określonymi typami kart sieciowych.
- Zmiany podczas wykrywania wersji oprogramowania układowego dla dysków.
Ta wersja zawiera poprawkę problemu z wdrażaniem, który występuje podczas ustawiania poziomu diagnostyki na platformie Azure i na urządzeniu.
Aby uzyskać więcej informacji, zobacz listę Rozwiązane problemy w wersji 2405.
Zmiany aktualizacji
Ta wersja zawiera następujące zmiany dotyczące aktualizacji:
Począwszy od tej wersji wprowadzono dostosowany schemat nazewnictwa dla aktualizacji. Ten schemat umożliwia identyfikację funkcji i aktualizacji zbiorczych.
Ta wersja zawiera ulepszenia niezawodności:
- Powiadomienia o aktualizacji dotyczące wyników kontroli kondycji wysyłane z urządzenia do usługi Azure Update Manager. W niektórych przypadkach rozmiar komunikatu był zbyt duży, a wyniki nie były wyświetlane w Menedżerze aktualizacji.
- Raportowanie postępu aktualizacji klastra do orkiestratora.
Ta wersja zawiera poprawki błędów dla różnych problemów, w tym:
- Problem z blokadą pliku, który może powodować błędy aktualizacji dla zaufanego agenta maszyny wirtualnej uruchamiania (IGVM).
- Problem uniemożliwiający ponowne uruchomienie agenta programu orchestrator podczas uruchamiania aktualizacji.
- Rzadki stan, w którym usługa aktualizacji trwała długo, aby odnaleźć lub uruchomić aktualizację.
- Problem z interakcją aktualizacji typu cluster-aware (CAU) z koordynatorem, gdy aktualizacja w toku jest zgłaszana przez jednostkę aktualizacji.
Aby uzyskać więcej informacji, zobacz listę Rozwiązane problemy w wersji 2405.
Zmiany sprawdzania środowiska
W tej wersji zmiany w narzędziu do sprawdzania środowiska obejmują kilka nowych testów:
- Dodano nowe sprawdzanie, aby upewnić się, że sterowniki skrzynki odbiorczej na fizycznych kartach sieciowych nie są używane. Przed wdrożeniem należy zainstalować dostarczone sterowniki OEM lub producenta.
- Dodano nową kontrolę, aby upewnić się, że szybkość połączenia między fizycznymi kartami sieciowymi w tej samej intencji jest identyczna.
- Dodano nowe sprawdzenie, aby upewnić się, że funkcja RDMA działa na kartach sieciowych magazynu przed wdrożeniem.
- Dodano nowe sprawdzanie w celu zweryfikowania adresów IP infrastruktury zdefiniowanych podczas wdrażania z łącznością wychodzącą i może rozpoznać system DNS.
- Dodano nowe sprawdzenie, aby upewnić się, że wartość serwera DNS nie jest pusta na adresIE IP zarządzania.
- Dodano nowe sprawdzenie, aby upewnić się, że na karcie sieciowej zarządzania znajduje się tylko jeden adres IP.
- Dodano nową kontrolę, aby upewnić się, że minimalna przepustowość wymagana dla kart magazynowych RDMA wynosi co najmniej 10 Gb.
- Sprawdź, czy łączność pasma w dowolnych fizycznych kartach sieciowych przypisanych do intencji usługi ATC sieci jest włączona.
- Ulepszono możliwość obsługi kart, które nie uwidaczniają poprawnie pola identyfikatora sieci VLAN.
Zmiany dotyczące obserwacji
Ta wersja zawiera następujące ulepszenia w celu obserwowania:
- Podczas uruchamiania zbierania dzienników komunikat ostrzegawczy zaleca teraz ograniczenie zbierania dzienników do 24 godzin.
- Dzienniki wdrażania są domyślnie automatycznie zbierane.
- Nowo dodana
Test-observabilityfunkcja sprawdza, czy dane telemetryczne i diagnostyczne można pomyślnie wysłać do firmy Microsoft.
Zmiany zarządzania maszynami wirtualnymi usługi Arc
- Ta wersja zawiera nową dokumentację, która zawiera wskazówki dotyczące tworzenia obrazu maszyny wirtualnej, począwszy od obrazu systemu CentOS lub obrazu systemu Red Hat Enterprise Linux (RHEL). Aby uzyskać więcej informacji, zobacz:
Zmiany w witrynie Azure Portal, rozszerzeniach i dostawcy zasobów
Poniżej przedstawiono zmiany związane z witryną Azure Portal, rozszerzeniami i dostawcami zasobów:
- W tej wersji rozwiązano problem uniemożliwiający wyświetlenie nieudanego wdrożenia w przeglądzie klastra po anulowaniu wdrożenia.
- Nazwa przycisku Ponów próbę w witrynie Azure Portal została zmieniona na Wznów, ponieważ wdrożenie będzie kontynuowane od kroku, który zakończył się niepowodzeniem.
- Nowe klastry wdrożone w tej wersji mają włączone blokady zasobów w celu ochrony przed przypadkowym usunięciem.
- Ta wersja zmienia zachowanie, aby nie usuwać zasobów serwera Arc po usunięciu zasobu lokalnego platformy Azure.
Zmiany zabezpieczeń
Ta wersja zawiera następujące aktualizacje dokumentacji zabezpieczeń:
- Wynik zgodności maszyny lokalnej platformy Azure wynosi 281 na 288 reguł nawet wtedy, gdy zostaną spełnione wszystkie wymagania sprzętowe dotyczące zabezpieczonego rdzenia. W sekcji Wyświetlanie zgodności punktu odniesienia zabezpieczeń w witrynie Azure Portal wyjaśniono teraz niezgodne reguły i przyczyny bieżącej luki.
- Ustawienia punktów odniesienia zabezpieczeń zostały zaktualizowane do 315 ustawień, w tym sześciu usuwania i dodawania 1. Aby wyświetlić i pobrać pełną listę ustawień zabezpieczeń, zobacz Punkt odniesienia zabezpieczeń.
- Zaktualizowano sekcję Application Control w artykule Funkcje zabezpieczeń dla usługi Azure Local.
Usługa AKS w środowisku lokalnym platformy Azure
Aby uzyskać listę zmian i ulepszeń usługi AKS w usłudze Azure Local, zobacz Co nowego w usłudze AKS w usłudze Azure Local?.
Funkcje i ulepszenia w wersji 2402.4
Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów.
Funkcje i ulepszenia w wersji 2402.3
Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów.
Funkcje i ulepszenia w wersji 2402.2
Jest to przede wszystkim wydanie poprawki błędów z kilkoma ulepszeniami. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów. Oto lista ulepszeń:
- Rozszerzenie regionu — następujące nowe regiony są teraz obsługiwane w wystąpieniu lokalnym platformy Azure: Azja Południowo-Wschodnia, Indie Środkowe, Kanada Środkowa, Japonia Wschodnia i Południowo-środkowe stany USA. Aby uzyskać więcej informacji, zobacz Lokalne regiony obsługiwane przez platformę Azure.
- Zmiany wdrożenia — sprawdzanie uprawnień zostało dodane do środowiska wdrażania witryny Azure Portal w celu sprawdzenia, czy nie ma wystarczających uprawnień. Aby uzyskać więcej informacji, zobacz Wdrażanie za pośrednictwem witryny Azure Portal.
- Zmiany aktualizacji — baner powiadomień został uwzględniony w środowisku aktualizacji, który informuje o dostępności nowych aktualizacji. Aby uzyskać więcej informacji, zobacz Aktualizowanie wystąpienia lokalnego platformy Azure za pośrednictwem usługi Azure Update Manager.
Funkcje i ulepszenia w wersji 2402.1
Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów.
Funkcje i ulepszenia w wersji 2402
W tej sekcji wymieniono nowe funkcje i ulepszenia w wersji 2402 platformy Azure Local.
Nowa wbudowana rola zabezpieczeń
W tej wersji wprowadzono nową wbudowaną rolę platformy Azure o nazwie Rola wdrażania mostka zasobów platformy Azure, aby wzmocnić stan zabezpieczeń platformy Azure w środowisku lokalnym. Jeśli aprowizujesz klaster przed styczniem 2024 r., musisz przypisać rolę użytkownika wdrożenia mostka zasobów platformy Azure do jednostki mostka zasobów usługi Arc.
Rola stosuje koncepcję najmniejszej ilości uprawnień i musi zostać przypisana do jednostki usługi: nazwa_klastra.arb przed zaktualizowaniem klastra.
Aby skorzystać z uprawnień ograniczeń, usuń wcześniej zastosowane uprawnienia. Wykonaj kroki przypisywania roli RBAC platformy Azure za pośrednictwem portalu. Wyszukaj i przypisz rolę wdrażania mostka zasobów platformy Azure do elementu członkowskiego: <deployment-cluster-name>-cl.arb.
W tej wersji jest również uwzględniona kontrola kondycji aktualizacji, która potwierdza przypisanie nowej roli przed zastosowaniem aktualizacji.
Zmiany w przygotowaniu usługi Active Directory
Począwszy od tej wersji, proces przygotowywania usługi Active Directory jest uproszczony. Możesz użyć własnego istniejącego procesu, aby utworzyć jednostkę organizacyjną (OU), konto użytkownika z odpowiednimi uprawnieniami i przy zablokowanym dziedziczeniu zasad grupy dla obiektu zasad grupy (GPO). Możesz również użyć dostarczonego skryptu firmy Microsoft, aby utworzyć jednostkę organizacyjną. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.
Rozszerzanie regionu
Rozwiązanie lokalne platformy Azure jest teraz obsługiwane w Australii. Aby uzyskać więcej informacji, zobacz Lokalne regiony obsługiwane przez platformę Azure.
Nowa dokumentacja dotycząca zagadnień dotyczących sieci
Udostępniamy również nową dokumentację, która zawiera wskazówki dotyczące zagadnień dotyczących sieci związanych z wdrażaniem chmury lokalnej platformy Azure. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące sieci dla usługi Azure Local.
Zmiany zabezpieczeń
Ta wersja zawiera następujące aktualizacje dokumentacji zabezpieczeń:
- Zaktualizowano dokumentację dotyczącą zarządzania zabezpieczeniami systemu przy użyciu Microsoft Defender dla Chmury (wersja zapoznawcza).
- Zaktualizowano ustawienia punktów odniesienia zabezpieczeń do 320 ustawień, w tym jednego usunięcia, trzech dodatków i jednej zmiany dotyczącej wyłączania dynamicznego katalogu głównego miary (DRTM) dla nowych wdrożeń. Aby wyświetlić i pobrać pełną listę ustawień zabezpieczeń, zobacz Punkt odniesienia zabezpieczeń.
- Opublikowano lokalną książkę zabezpieczeń platformy Azure.
Funkcje i ulepszenia w wersji 2311.5
Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów.
Funkcje i ulepszenia w wersji 2311.4
Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę Rozwiązane problemy, aby zrozumieć poprawki błędów.
Funkcje i ulepszenia w wersji 2311.3
Dostępna jest nowa wbudowana rola platformy Azure o nazwie Rola wdrażania Azure Resource Bridge w celu wzmocnienia postawy bezpieczeństwa Azure Local w środowisku lokalnym. Jeśli aprowizujesz klaster przed styczniem 2024 r., musisz przypisać rolę użytkownika wdrożenia mostka zasobów platformy Azure do jednostki usługi Mostek zasobów usługi Arc.
Rola stosuje koncepcję najmniejszej ilości uprawnień i musi zostać przypisana do jednostki usługi mostka zasobów platformy Azure, clustername.arb, przed zaktualizowaniem klastra.
Aby móc korzystać z uprawnienia ograniczenia, musisz usunąć wcześniej przypisane uprawnienia. Wykonaj kroki przypisywania roli RBAC platformy Azure za pośrednictwem portalu. Wyszukaj i przypisz rolę wdrażania mostka zasobów platformy Azure do elementu członkowskiego: <deployment-cluster-name>-cl.arb.
Ponadto ta wersja zawiera kontrolę kondycji aktualizacji, która potwierdza przypisanie nowej roli przed zastosowaniem aktualizacji.
Funkcje i ulepszenia w wersji 2311.2 (ogólna dostępność)
W tej sekcji wymieniono nowe funkcje i ulepszenia w wersji 2311.2 General Availability (GA) dla usługi Azure Local.
Ważne
Obciążenia produkcyjne są obsługiwane tylko w systemach lokalnych platformy Azure z ogólnie dostępną wersją 2311.2. Aby uruchomić wersję ogólnodostępną, zacznij od nowego wdrożenia 2311, a następnie zaktualizuj go do wersji 2311.2.
W tej ogólnie dostępnej wersji lokalnej platformy Azure wszystkie funkcje dostępne w wersji zapoznawczej 2311 są teraz ogólnie dostępne. Ponadto dostępne są następujące ulepszenia i ulepszenia:
Zmiany wdrożenia
W tej wersji:
- Wdrażanie jest obsługiwane przy użyciu istniejących kont magazynu.
- Wdrożenie, które zakończyło się niepowodzeniem, można uruchomić przy użyciu opcji Ponowne uruchamianie wdrożenia, która stanie się dostępna na stronie Przegląd klastra.
- Ustawienia sieci, takie jak priorytet ruchu magazynu, priorytet ruchu klastra, rezerwacja przepustowości ruchu magazynu, ramki jumbo i protokół RDMA można dostosować.
- Walidacja musi zostać uruchomiona jawnie za pomocą przycisku Rozpocznij walidację.
Aby uzyskać więcej informacji, zobacz Wdrażanie za pośrednictwem witryny Azure Portal.
Dodawanie zmian serwera i naprawianie zmian serwera
- Poprawki błędów w scenariuszach dodawanie serwera i naprawianie serwera. Aby uzyskać więcej informacji, zobacz Rozwiązane problemy w wersji 2311.2.
Zmiany zarządzania maszynami wirtualnymi usługi Arc
W tej wersji:
- Zarządzanie gościem jest dostępne za pośrednictwem interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz Włączanie zarządzania gościem.
- Serwer proxy jest obsługiwany dla maszyn wirtualnych usługi Arc. Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy dla maszyn wirtualnych usługi Arc w usłudze Azure Local.
- Wybór ścieżki magazynu jest dostępny podczas tworzenia obrazu maszyny wirtualnej za pośrednictwem witryny Azure Portal. Aby uzyskać więcej informacji, zobacz Tworzenie obrazu maszyny wirtualnej z witryny Azure Marketplace za pośrednictwem witryny Azure Portal.
Migracja maszyn wirtualnych funkcji Hyper-V do platformy Azure w wersji lokalnej (wersja zapoznawcza)
Teraz można migrować maszyny wirtualne funkcji Hyper-V do platformy Azure lokalnie przy użyciu usługi Azure Migrate. Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Migracja maszyn wirtualnych funkcji Hyper-V przy użyciu usługi Azure Migrate do usługi Azure Local (wersja zapoznawcza).
Monitorowanie zmian
W witrynie Azure Portal można teraz monitorować metryki platformy klastra, przechodząc do karty Monitorowanie na stronie Przegląd klastra. Ta karta umożliwia szybkie wyświetlanie wykresów dla różnych metryk platformy. Możesz wybrać dowolny graf, aby otworzyć go w Eksploratorze metryk, aby uzyskać bardziej szczegółową analizę. Aby uzyskać więcej informacji, zobacz Monitorowanie lokalne platformy Azure za pomocą karty Monitorowanie.
Zabezpieczenia za pośrednictwem Microsoft Defender dla Chmury (wersja zapoznawcza)
Teraz możesz użyć Microsoft Defender dla Chmury, aby zwiększyć poziom zabezpieczeń środowiska lokalnego platformy Azure i chronić je przed istniejącymi i zmieniającymi się zagrożeniami. Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Microsoft Defender on Cloud for Azure Local (wersja zapoznawcza).
Obsługiwane obciążenia
Począwszy od tej wersji, następujące obciążenia są ogólnie dostępne na platformie Azure Lokalnie:
Usługa Azure Kubernetes Service (AKS) w środowisku lokalnym platformy Azure. Aby uzyskać więcej informacji, zobacz Tworzenie klastrów Kubernetes.
Ponadto usługa AKS w rozwiązaniu HCI ma nowe środowisko interfejsu wiersza polecenia i witrynę Azure Portal, obsługę sieci logicznych, obsługę defektów i etykiet, obsługę uaktualniania za pośrednictwem interfejsu wiersza polecenia platformy Azure, obsługę oprogramowania Nvidia A2 i nie tylko. Aby uzyskać szczegółowe informacje, zobacz Co nowego w AKS na platformie Azure Local?.
Usługa Azure Virtual Desktops (AVD) w środowisku lokalnym platformy Azure. Aby uzyskać więcej informacji, zobacz Deploy AVD on Azure Local (Wdrażanie usługi AVD na platformie Azure Lokalnie).
Funkcje i ulepszenia w wersji 2311
W tej sekcji wymieniono nowe funkcje i ulepszenia w wersji 2311 platformy Azure Local. Ponadto ta sekcja zawiera funkcje i ulepszenia, które zostały pierwotnie wydane dla wersji 2310, począwszy od wdrożenia opartego na chmurze.
Wdrażanie oparte na chmurze
W przypadku maszyn z systemem Azure Local w wersji 2311.2 można wykonywać nowe wdrożenia za pośrednictwem chmury. Wystąpienie lokalne platformy Azure można wdrożyć na jeden z dwóch sposobów — za pośrednictwem witryny Azure Portal lub szablonu wdrożenia usługi Azure Resource Manager.
Aby uzyskać więcej informacji, zobacz Deploy Azure Local instance using the Azure Portal (Wdrażanie wystąpienia lokalnego platformy Azure przy użyciu witryny Azure Portal ) i Deploy Azure Local via the Azure Resource Manager deployment template (Wdrażanie lokalnego wystąpienia platformy Azure za pośrednictwem szablonu wdrażania usługi Azure Resource Manager).
Aktualizacje oparte na chmurze
Ta nowa wersja ma infrastrukturę do konsolidacji wszystkich odpowiednich aktualizacji systemu operacyjnego, agentów oprogramowania, infrastruktury usługi Azure Arc i sterowników OEM oraz oprogramowania układowego w ujednolicony miesięczny pakiet aktualizacji. Ten kompleksowy pakiet aktualizacji jest identyfikowany i stosowany z chmury za pośrednictwem narzędzia Azure Update Manager. Alternatywnie można zastosować aktualizacje przy użyciu programu PowerShell.
Aby uzyskać więcej informacji, zobacz Aktualizowanie wystąpienia lokalnego platformy Azure za pośrednictwem programu Azure Update Manager i Aktualizowanie lokalnego platformy Azure za pomocą programu PowerShell.
Monitorowanie oparte na chmurze
Reagowanie na alerty dotyczące kondycji
Ta wersja integruje alerty usługi Azure Monitor z usługą Azure Local, dzięki czemu wszystkie alerty dotyczące kondycji wygenerowane w lokalnym systemie lokalnym platformy Azure są automatycznie przekazywane do alertów usługi Azure Monitor. Te alerty można połączyć z zautomatyzowanymi systemami zarządzania zdarzeniami, zapewniając terminowe i wydajne reagowanie.
Aby uzyskać więcej informacji, zobacz Reagowanie na alerty dotyczące kondycji lokalnej platformy Azure przy użyciu alertów usługi Azure Monitor.
Monitorowanie metryk
Ta wersja integruje również metryki usługi Azure Monitor z usługą Azure Local, dzięki czemu można monitorować kondycję systemu lokalnego platformy Azure za pośrednictwem metryk zebranych pod kątem zasobów obliczeniowych, magazynu i sieci. Ta integracja umożliwia przechowywanie danych klastra w dedykowanej bazie danych szeregów czasowych, których można użyć do analizowania danych z systemu lokalnego platformy Azure.
Aby uzyskać więcej informacji, zobacz Monitorowanie lokalnego platformy Azure za pomocą metryk usługi Azure Monitor.
Ulepszone możliwości monitorowania za pomocą szczegółowych informacji
Dzięki usłudze Insights for Azure Local możesz teraz monitorować i analizować wydajność, oszczędności i szczegółowe informacje o użyciu dotyczące kluczowych funkcji lokalnych platformy Azure, takich jak deduplikacja i kompresja systemu plików ReFS. Aby korzystać z tych rozszerzonych możliwości monitorowania, upewnij się, że klaster jest wdrożony, zarejestrowany i połączony z platformą Azure oraz zarejestrowany w monitorowaniu. Aby uzyskać więcej informacji, zobacz Monitorowanie funkcji lokalnych platformy Azure za pomocą szczegółowych informacji.
Zarządzanie maszynami wirtualnymi usługi Azure Arc
Począwszy od tej wersji dostępne są następujące możliwości zarządzania maszynami wirtualnymi usługi Azure Arc:
- Uproszczone wdrożenie mostka zasobów usługi Arc. Mostek zasobów usługi Arc jest teraz wdrażany w ramach wdrożenia lokalnego platformy Azure. Aby uzyskać więcej informacji, zobacz Wdrażanie wystąpienia lokalnego platformy Azure przy użyciu witryny Azure Portal.
- Nowe role RBAC dla maszyn wirtualnych usługi Arc. W tej wersji wprowadzono nowe role RBAC dla maszyn wirtualnych usługi Arc. Aby uzyskać więcej informacji, zobacz Zarządzanie rolami RBAC dla maszyn wirtualnych usługi Arc.
- Nowy interfejs wiersza polecenia spójny na platformie Azure. Począwszy od tej wersji zapoznawczej, dostępne jest nowe spójne środowisko wiersza polecenia umożliwiające tworzenie zasobów maszyn wirtualnych i maszyn wirtualnych, takich jak obrazy maszyn wirtualnych, ścieżki magazynu, sieci logiczne i interfejsy sieciowe. Aby uzyskać więcej informacji, zobacz Create Arc VMs on Azure Local (Tworzenie maszyn wirtualnych usługi Arc w środowisku lokalnym platformy Azure).
- Obsługa statycznych adresów IP. Ta wersja obsługuje statyczne adresy IP. Aby uzyskać więcej informacji, zobacz Tworzenie statycznych sieci logicznych w usłudze Azure Local.
- Obsługa ścieżek magazynu. Podczas wdrażania są tworzone domyślne ścieżki magazynu, ale można również określić niestandardowe ścieżki magazynu dla maszyn wirtualnych usługi Arc. Aby uzyskać więcej informacji, zobacz Tworzenie ścieżek magazynu w usłudze Azure Local.
- Obsługa rozszerzeń maszyn wirtualnych platformy Azure na maszynach wirtualnych usługi Arc w środowisku lokalnym platformy Azure. Począwszy od tej wersji zapoznawczej, możesz również włączyć rozszerzenia maszyn wirtualnych platformy Azure obsługiwane w usłudze Azure Arc i zarządzać nimi na maszynach wirtualnych usługi Azure Local Arc utworzonych za pośrednictwem interfejsu wiersza polecenia platformy Azure. Możesz zarządzać tymi rozszerzeniami maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal. Aby uzyskać więcej informacji, zobacz Zarządzanie rozszerzeniami maszyn wirtualnych dla lokalnych maszyn wirtualnych platformy Azure.
- Zaufane uruchamianie maszyn wirtualnych usługi Azure Arc. Usługa Azure Trusted Launch chroni maszyny wirtualne przed zestawami rozruchowymi, zestawami rootkit i złośliwym oprogramowaniem na poziomie jądra. Począwszy od tej wersji zapoznawczej, niektóre z tych funkcji zaufanego uruchamiania są dostępne dla maszyn wirtualnych usługi Arc w środowisku lokalnym platformy Azure. Aby uzyskać więcej informacji, zobacz Zaufane uruchamianie maszyn wirtualnych usługi Arc.
Usługa AKS w środowisku lokalnym platformy Azure
Począwszy od tej wersji, możesz uruchamiać obciążenia usługi Azure Kubernetes Service (AKS) w systemie lokalnym platformy Azure. AKS na Azure Local używa Azure Arc do tworzenia nowych klastrów Kubernetes na Azure Local bezpośrednio z platformy Azure. Aby uzyskać więcej informacji, zobacz Co nowego w usłudze AKS w usłudze Azure Local?.
Dostępne są następujące możliwości wdrażania klastra Kubernetes i zarządzania nimi:
- Uproszczone wdrażanie infrastruktury w środowisku lokalnym platformy Azure. W tej wersji składniki infrastruktury AKS on Azure Local, w tym Arc Resource Bridge, Custom Location i Kubernetes Extension dla operatora AKS Arc, są wdrażane w ramach wdrożenia lokalnego Azure Local. Aby uzyskać więcej informacji, zobacz Wdrażanie wystąpienia lokalnego platformy Azure przy użyciu witryny Azure Portal (wersja zapoznawcza).
- Zintegrowane uaktualnianie infrastruktury na platformie Azure Lokalnie. Całe zarządzanie cyklem życia infrastruktury usługi AKS Arc jest zgodne z tym samym podejściem co inne składniki w środowisku lokalnym platformy Azure. Aby uzyskać więcej informacji, zobacz Aktualizacje składników infrastruktury dla usługi AKS w usłudze Azure Local (wersja zapoznawcza).
- Nowy interfejs wiersza polecenia spójny na platformie Azure. Począwszy od tej wersji zapoznawczej, nowe spójne środowisko wiersza polecenia jest dostępne do tworzenia klastrów Kubernetes i zarządzania nimi.
- Zarządzanie oparte na chmurze. Teraz możesz tworzyć klastry Kubernetes i zarządzać nimi w środowisku lokalnym platformy Azure za pomocą znanych narzędzi, takich jak witryna Azure Portal i interfejs wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz Tworzenie klastrów Kubernetes przy użyciu interfejsu wiersza polecenia platformy Azure.
- Obsługa uaktualniania klastra Kubernetes przy użyciu interfejsu wiersza polecenia platformy Azure. Interfejs wiersza polecenia platformy Azure umożliwia uaktualnienie klastra Kubernetes do nowszej wersji i zastosowanie aktualizacji wersji systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Uaktualnianie klastra usługi Azure Kubernetes Service (AKS) (wersja zapoznawcza).
- Obsługa usługi Azure Container Registry w celu wdrożenia obrazów kontenerów. W tej wersji można wdrożyć obrazy kontenerów z prywatnego rejestru kontenerów przy użyciu usługi Azure Container Registry do klastrów Kubernetes działających na platformie Azure Lokalnie. Aby uzyskać więcej informacji, zobacz Deploy from private container registry to on-premises Kubernetes using Azure Container Registry and AKS Arc (Wdrażanie z prywatnego rejestru kontenerów do lokalnego rozwiązania Kubernetes przy użyciu usługi Azure Container Registry i usługi AKS Arc).
- Obsługa zarządzania pulami węzłów i skalowania ich. Aby uzyskać więcej informacji, zobacz Zarządzanie wieloma pulami węzłów w usłudze AKS Arc.
- Obsługa kontenerów systemów Linux i Windows Server. Aby uzyskać więcej informacji, zobacz Tworzenie kontenerów systemu Windows Server.
Możliwości zabezpieczeń
Nowe instalacje z tą wersją usługi Azure Local zaczynają się od strategii bezpiecznego domyślnie . Nowa wersja #has dostosowanego punktu odniesienia zabezpieczeń w połączeniu z mechanizmem kontroli dryfu zabezpieczeń i zestaw dobrze znanych funkcji zabezpieczeń włączonych domyślnie. Ta wersja udostępnia następujące wersję:
- Dostosowany punkt odniesienia zabezpieczeń z ponad 300 ustawieniami zabezpieczeń skonfigurowanymi i wymuszanymi za pomocą mechanizmu kontroli dryfu zabezpieczeń. Aby uzyskać więcej informacji, zobacz Ustawienia punktu odniesienia zabezpieczeń dla usługi Azure Local.
- Wbudowana ochrona danych i sieci przy użyciu podpisywania SMB i szyfrowania funkcją BitLocker dla udostępnionych woluminów systemu operacyjnego i klastra. Aby uzyskać więcej informacji, zobacz Szyfrowanie funkcją BitLocker dla usługi Azure Local.
- Zmniejszona powierzchnia ataków, ponieważ kontrolka aplikacji usługi Windows Defender jest domyślnie włączona i ogranicza aplikacje oraz kod, który można uruchomić na platformie podstawowej. Aby uzyskać więcej informacji, zobacz Windows Defender Application Control for Azure Local (Kontrola aplikacji usługi Windows Defender dla platformy Azure lokalnie).
Obsługa internetowego serwera proxy
Ta wersja obsługuje konfigurowanie internetowego serwera proxy dla systemu lokalnego platformy Azure. Ta opcjonalna konfiguracja jest wykonywana, jeśli sieć używa serwera proxy do uzyskiwania dostępu do Internetu. Aby uzyskać więcej informacji, zobacz Konfigurowanie internetowego serwera proxy dla usługi Azure Local.
Usuwanie kont GMSA
W tej wersji konta usługi zarządzane przez grupę (gMSA) utworzone podczas przygotowywania usługi Active Directory zostaną usunięte. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.
Zarządzanie pojemnością
W tej wersji można dodawać i usuwać maszyny lub naprawiać maszyny z systemu lokalnego platformy Azure za pośrednictwem programu PowerShell.
Aby uzyskać więcej informacji, zobacz Dodawanie serwera i naprawianie serwera.
Deduplikacja i kompresja systemu plików ReFS
W tej wersji wprowadzono funkcję deduplikacji i kompresji systemu plików ReFS (Resilient File System) przeznaczoną specjalnie dla aktywnych obciążeń, takich jak usługa Azure Virtual Desktop (AVD) na platformie Azure Lokalna. Włącz tę funkcję przy użyciu centrum administracyjnego systemu Windows lub programu PowerShell, aby zoptymalizować użycie magazynu i obniżyć koszty.
Aby uzyskać więcej informacji, zobacz Optymalizowanie magazynu za pomocą deduplikacji i kompresji systemu plików ReFS w usłudze Azure Local.
Następne kroki
- Przeczytaj blog o tym, co nowego dla Azure Local na Microsoft Ignite 2024.
- Przeczytaj blog z ogłoszeniem ogólnej dostępności usługi Azure Local.
- W przypadku wdrożeń lokalnych platformy Azure:
- Przeczytaj omówienie wdrożenia.
- Dowiedz się, jak wdrożyć platformę Azure Lokalnie za pośrednictwem witryny Azure Portal.