Новые возможности Azure Local версии 23H2

Область применения: Локальная версия Azure, версия 23H2

Внимание

Azure Stack HCI теперь является частью Azure Local. Выполняется переименование документации по продукту. Текстовые изменения завершены, а визуальные обновления будут завершены в ближайшее время. Подробнее.

В этой статье перечислены различные функции и улучшения, доступные в Локальной среде Azure версии 23H2.

Локальная версия Azure 23H2 — это последняя версия локального решения Azure. Эта версия посвящена облачному развертыванию и обновлениям, облачному мониторингу, новому и упрощенному интерфейсу управления виртуальными машинами Arc, безопасности и т. д. Более ранняя версия Azure Local см. в статье "Новые возможности Azure Local" версии 22H2.

Существует несколько поездов выпуска для Azure Local, версии 23H2: 2411, 2408, 2405, 2402 и 2311. Различные функции и улучшения, доступные для выпусков, включенных в эти поезда, рассматриваются в следующих разделах.

Выпуски 2411

Функции и улучшения в версии 2411

Это базовый выпуск со следующими функциями и улучшениями:

• Переименование Azure Stack HCI на локальный — Azure Stack HCI теперь является частью Azure Local. Корпорация Майкрософт переименовала Azure Stack HCI в Azure Local для обмена данными с одним брендом, который объединяет весь распределенный портфель инфраструктуры.

  Дополнительные сведения см. в статье "Переименование Azure Stack HCI в локальный".

• Локальный azure для малого форм-фактора (предварительная версия) — начиная с этого выпуска, Локальная среда Azure предоставляет новый класс небольших устройств с ограниченными требованиями к оборудованию. Эти устройства с низкими затратами подходят для пограничных сценариев по горизонтали отрасли. Устройства должны соответствовать требованиям к сертификации Windows Server, а также расслабленным требованиям из программы Software Defined Data Center (SDDC) и программы Windows Server Software-Defined (WSSD).

  Дополнительные сведения об этой функции предварительной версии см. в разделе "Требования к системе" для локальной среды Azure для малого форм-фактора (предварительная версия).

• Локальный azure для отключенных операций (предварительная версия) — локальный azure теперь доступен для отключенных операций. Отключенные операции для Azure Local позволяют развертывать и управлять локальными экземплярами Azure без подключения к общедоступному облаку Azure.

  Эта функция позволяет создавать, развертывать и управлять виртуальными машинами и контейнерными приложениями, используя службы с поддержкой Azure Arc в локальной плоскости управления, предоставляя знакомые портал Azure и интерфейс командной строки.

  Дополнительные сведения об этой функции предварительной версии см. в разделе "Локальный" для отключенных операций Azure (предварительная версия).

• Развертывание локального удостоверения Azure с помощью локального удостоверения (предварительная версия) — начиная с этого выпуска, вы можете развернуть локальный azure с помощью локального удостоверения в Azure Key Vault. Интеграция с Key Vault и использование проверки подлинности на основе сертификатов повышает уровень безопасности и обеспечивает непрерывность операций. Такой подход обеспечивает минимальную граничную инфраструктуру, безопасное хранилище секретов и упрощенное управление путем консолидации секретов в одном хранилище. Кроме того, это упрощает развертывание, уменьшая зависимости от систем Active Directory и упрощая конфигурации брандмауэра.

• Изменения виртуальной машины Arc: в управление виртуальными машинами Arc были внесены следующие изменения:

  • Шаблоны Terraform для виртуальной машины Arc. Начиная с этого выпуска, можно создавать логические сети и виртуальные машины Arc с помощью шаблонов Terraform.

    Дополнительные сведения см. в разделе "Шаблон" для создания логических сетей и шаблонов для создания виртуальных машин Arc.

  • Добавьте сетевое целое лицо в статическую логическую сеть . После подготовки виртуальных машин Arc теперь можно добавить сетевой интерфейс в статическую логическую сеть. Чтобы добавить этот сетевой интерфейс, необходимо настроить нужный статический IP-адрес из виртуальной машины.

    Дополнительные сведения см. в статье "Добавление сетевого интерфейса" в локальном каталоге Azure.

• Улучшения безопасности. Начиная с этого выпуска, безопасность локальной службы Azure улучшена с помощью следующих улучшений:

  • Безопасность после локального обновления Azure версии 22H2 до версии 23H2 . Предупреждения и охранники были добавлены в поток обновления. Документация также была обновлена, чтобы отразить состояние безопасности Azure Local после обновления с версии 22H2 до версии 23H2.

    Дополнительные сведения см. в разделе "Управление безопасностью" после обновления Azure Local с версии 22H2 до версии 23H2.

  • Улучшено соответствие базовых показателей безопасности. Начиная с этого выпуска, параметры безопасности на локальных узлах Azure сравниваются с базовой базой безопасности с полной точностью. На правильном защищенном оборудовании вы достигаете 99 % оценки соответствия, которую можно просмотреть в портал Azure.

    Дополнительные сведения см. в разделе "Просмотр базовых показателей безопасности" в портал Azure.

• AKS в локальной среде Azure. В этом выпуске есть несколько новых функций и улучшений для AKS в локальной среде Azure. Дополнительные сведения см. в статье "Новые возможности AKS в локальной среде Azure".

Выпуски 2408

Примечание.

Доступен новый ISO-образ, включающий роль Hyper-V и все необходимые модули регистрации Arc.

В этом обучаемом выпуске содержатся следующие выпуски:

Функции и улучшения в версии 2408.2

Это базовый выпуск со следующими функциями и улучшениями:

• Усовершенствования управления виртуальными машинами Arc. Начиная с этого выпуска, были добавлены следующие улучшения в интерфейсе управления виртуальными машинами Arc:

  • Конфигурацию прокси-сервера для виртуальных машин Arc можно задать на портале.
  • Конфигурацию SQL Server для виртуальных машин Arc можно задать на портале.
  • Теперь можно создать образ с диска ОС виртуальной машины Arc.
  • Теперь можно выбрать виртуальный коммутатор логической сети в раскрывающемся меню.

Функции и улучшения в версии 2408.1

Это базовый выпуск со следующими функциями и улучшениями:

• Улучшения средства проверки среды. Начиная с этого выпуска, в средство проверки среды добавлен новый проверяющий элемент, который проверяет все адаптеры хранилища в каждом узле.
• Установите номера версий модуля: начиная с этого выпуска были изменены номера версий модуля установки для Az.Accounts, Az. Resources и Az.ConnectedMachine . Дополнительные сведения см. в статье "Регистрация компьютеров с помощью Azure Arc".
• Управление виртуальными машинами Arc. Начиная с этого выпуска, вы можете подключить или отсоединить GPU к виртуальной машине Arc с помощью ИНТЕРФЕЙСА командной строки для GPU-P (предварительная версия) и DDA (предварительная версия). Для получения дополнительной информации см.
  • Подготовка gpu для локальной среды Azure (предварительная версия)
  • Управление графическими процессорами с помощью секционирования для локальной среды Azure (предварительная версия)
  • Управление графическими процессорами с помощью дискретного назначения устройств для локальной среды Azure (предварительная версия)
• Улучшены сообщения об ошибках ИНТЕРФЕЙСА командной строки для удаления сетевых интерфейсов виртуальной машины, дисков данных и путей хранения, используемых.
• Улучшена надежность при установке открытого клиента SSH во время развертывания решения.

Функции и улучшения в версии 2408

Это базовый выпуск со следующими функциями и улучшениями:

Обновление с версии 22H2 до версии 23H2

В этом выпуске представлена возможность обновления локального экземпляра Azure с версии 22H2 до версии 23H2. Процесс обновления поддерживается для кластеров версии 22H2 с последними обновлениями и является двухэтапным процессом. Хотя обновление ОС общедоступно, обновление решения будет поэтапно развернуто.

Дополнительные сведения см. в статье Об обновлении локальной службы Azure с версии 22H2 до версии 23H2.

Обновления изменений

Этот выпуск содержит следующие изменения для обновлений:

• Изменены имена и описания шагов обновления. [27635293]
• Появилось оповещение о сбоях работоспособности, которое возникает при наличии доступных обновлений в системе. [27253002]

Изменения управления виртуальными машинами Arc

Этот выпуск содержит следующие изменения для управления виртуальными машинами Arc:

• 12 новых образов Azure Marketplace пошли в режиме реального времени. Дополнительные сведения см. в статье "Создание локальной виртуальной машины Azure" из образов Azure Marketplace с помощью Azure CLI.
• Создание логических сетей блокируется при попытке создать с перекрывающимися пулами IP-адресов.
• Свойства логической сети обновляются правильно. Ранее логическая сеть иногда не была заполнена своими свойствами (vLAN, пулами IP-адресов и т. д.).
• Поле vLAN в логической сети по умолчанию будет иметь значение 0, если оно не указано.
• Для создания виртуальной машины на основе виртуального жесткого диска можно использовать либо образ, либо -os-disk-name. Ранее Azure CLI применяла образ -image , необходимый для az stack-hci-vm create команды.

Дополнительные сведения см. в списке исправленных проблем в 2408 году.

Изменения SBE

Этот выпуск содержит следующие изменения для SBE:

• Сокращение времени развертывания. Начиная с этого выпуска интерфейсы расширения SBE выполняются более эффективно, что приводит к снижению времени локального развертывания Azure.
• Подключаемый модуль CAU: начиная с этого выпуска расширения SBE используют обновленный подключаемый модуль CAU, который улучшает поддержку обновлений драйверов ОС узла, устраняя проблемы с драйверами, более новыми, чем в SBE. Это обновление подключаемого модуля обеспечивает более гибкие возможности поставщиков оборудования для обновлений версий драйверов в случаях поддержки. Корпорация Майкрософт рекомендует устанавливать обновления драйверов ОС узла только через SBE поставщика оборудования.
• Улучшенные сведения об ошибках: начиная с этого выпуска поставщик оборудования SBE сбои или исключения будут включать издателя SBE, семейство и версию в начале строки исключения. Укажите эти сведения поставщику оборудования, чтобы упростить анализ сбоев.

Выпуски 2405

Обучение выпуска 2405 включает следующие выпуски:

Функции и улучшения в версии 2405.3

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2405.2

Это в первую очередь выпуск исправления ошибок с несколькими улучшениями.

• Усовершенствования управления виртуальными машинами Arc. Начиная с этого выпуска, были добавлены следующие улучшения в интерфейсе управления виртуальными машинами Arc:

  • Теперь можно просматривать и удалять сетевые интерфейсы виртуальной машины из портал Azure.
  • Подключенные устройства можно просмотреть для логических сетей. В портал Azure можно перейти в логическую сеть, а затем перейти к параметрам подключенных > устройств, чтобы просмотреть подключенные устройства.
  • Удаление логических сетей блокируется при наличии подключенных устройств. При попытке удалить логическую сеть из портал Azure с подключенными устройствами появится предупреждение: не удается удалить логическую сеть, так как она сейчас используется. Удалите все ресурсы в разделе "Подключенные устройства" перед удалением логической сети.
  • Начиная с этого выпуска, необходимо добавить новый URL-адрес в список разрешений для stack-hci-vm установки Azure CLI. URL-адрес изменился с: на: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl Дополнительные сведения см. в разделе "Требования к локальному брандмауэру Azure".

• Проверка работоспособности обновления: начиная с этого выпуска добавлена новая проверка работоспособности и улучшена служба обновления. Кроме того, служба обновления теперь поддерживает возможность просмотра или запуска новых обновлений при сбое службы на компьютерах. Кроме того, были исправлены несколько проблем, связанных с проверкой работоспособности, связанной с Диспетчером обновлений Azure и расширением построителя решений.

  Дополнительные сведения см. в разделе "Исправленные проблемы" в версии 2405.2.

• Лицензия OEM azure Stack HCI. Начиная с этого выпуска мы представляем лицензию OEM Azure Stack HCI, предназначенную для локального оборудования Azure, включая решения Azure Local Premier, интегрированные системы и проверенные узлы. Эта лицензия остается допустимой в течение всего времени существования оборудования, охватывает до 16 ядер и включает три основных службы для облачной инфраструктуры.

  Дополнительные сведения см. в обзоре лицензий oem Azure Stack HCI и лицензий И выставления счетов Azure Stack HCI OEM.

Функции и улучшения в версии 2405.1

Это в первую очередь выпуск исправления ошибок с несколькими улучшениями.

• Пользовательские IP-адреса хранилища для сценариев добавления и восстановления сервера. Начиная с этого выпуска, можно добавить компьютеры или восстановить компьютеры в локальный экземпляр Azure с помощью пользовательских IP-адресов для сетевых адаптеров намерения хранилища.
• Улучшена проверка исходящего подключения: начиная с этого выпуска, в средство проверки требований к исходящему подключению были добавлены улучшения.
• Улучшения надежности были сделаны в этом выпуске для проверок работоспособности партнеров, реализованных в расширениях построителя решений.
• Смена учетных данных субъекта-службы Arc Resource Bridge (ARB): начиная с этого выпуска можно повернуть учетные данные субъекта-службы, используемые ARB.
• В этом выпуске было сделано несколько исправлений ошибок, связанных с обновлениями .

Дополнительные сведения об исправлениях ошибок см. в списке исправлений.

Функции и улучшения в версии 2405

Ниже приведены функции и улучшения в этом выпуске.

Изменения развертывания

• Интеграция Active Directory . В этом выпуске исправлена проблема, связанная с использованием большого Active Directory, которая приводит к истечении времени ожидания при добавлении пользователей в локальную группу администраторов.

• Новый шаблон Azure Resource Manager (ARM) — этот выпуск содержит новый шаблон ARM для развертывания, упрощающий создание ресурсов. Создание нового шаблона также включает несколько исправлений вокруг отсутствующих обязательных полей.

• Улучшения смены секретов . В этом выпуске были улучшены поток поворота секретов.

  • Команда Set-AzureStackLCMUserPassword PowerShell для смены секретов теперь поддерживает новый параметр, чтобы пропустить сообщение подтверждения. Этот параметр полезен при автоматизации смены секретов.
  • Улучшения надежности были сделаны вокруг служб, которые не перезапускались своевременно.

• К усовершенствованиям расширения построителя решений (SBE) относятся:

  • Новая команда PowerShell для обновления значений свойств партнера расширения расширения для построителя решений предоставляется во время развертывания.
  • Исправлена проблема, которая не позволяет службе обновления реагировать на запросы после запуска обновления расширения построителя решений.

• Добавьте исправления сервера и восстановления сервера:

  • Проблема, которая предотвращает присоединение узла к Active Directory во время операции добавления сервера.
  • Включение развертывания при использовании несвязанного пространства имен.

• К усовершенствованиям надежности относятся:

  • Изменения сетевого atC при настройке конфигурации сети узла с определенными типами сетевых адаптеров.
  • Изменения при обнаружении версий встроенного ПО для дисков.

• Этот выпуск содержит исправление проблемы с развертыванием, которая возникает при настройке уровня диагностики в Azure и устройстве.

Дополнительные сведения см. в списке исправленных проблем в 2405 году.

Обновления изменений

Этот выпуск содержит следующие изменения для обновлений:

• Начиная с этого выпуска, для обновлений представлена скорректированная схема именования. Эта схема позволяет идентифицировать функции и накопительные обновления.

• Этот выпуск содержит улучшения надежности:

  • Для уведомлений об обновлении результатов проверки работоспособности, отправленных с устройства в Диспетчер обновлений Azure. В некоторых случаях размер сообщения был слишком большим, и результаты не отображались в диспетчере обновлений.
  • Для создания отчетов о ходе обновления кластера в оркестратор.

• В этом выпуске исправлены ошибки для различных проблем, включая следующие:

  • Проблема с блокировкой файлов, которая может вызвать сбои обновления для доверенного агента запуска виртуальной машины (IGVM).
  • Проблема, из-за которой агент оркестратора не перезагружается во время выполнения обновления.
  • Редкое условие, когда служба обновления занимает много времени для обнаружения или запуска обновления.
  • Проблема при взаимодействии с кластерным обновлением (CAU) с оркестратором, когда выполняется обновление, сообщает CAU.

Дополнительные сведения см. в списке исправленных проблем в 2405 году.

Изменения средства проверки среды

В этом выпуске изменения средства проверки среды включают несколько новых проверок:

• Добавлена новая проверка, чтобы убедиться, что драйверы папки "Входящие" на физических сетевых адаптерах не используются. Перед развертыванием необходимо установить указанные изготовители оборудования или изготовителя последние драйверы.
• Добавлена новая проверка, чтобы обеспечить скорость связи между физическими сетевыми адаптерами с одинаковым намерением.
• Добавлена новая проверка, чтобы убедиться, что RDMA работает на сетевых адаптерах хранилища перед развертыванием.
• Добавлена новая проверка для проверки IP-адресов инфраструктуры, определенных во время развертывания, имеет исходящее подключение и может разрешить DNS.
• Добавлена новая проверка, чтобы убедиться, что значение DNS-сервера не пусто в IP-адресе управления.
• Добавлена новая проверка, чтобы убедиться, что на сетевом адаптере управления есть только один IP-адрес.
• Добавлена новая проверка, чтобы обеспечить минимальную пропускную способность, необходимую для адаптеров хранилища RDMA, не менее 10 ГБ.
• Убедитесь, что подключение вверх по ссылке в любых физических сетевых адаптерах, назначенных намерениям Сетевого ATC, выполняется.
• Улучшена возможность обработки адаптеров, которые не предоставляют поле идентификатора виртуальной ЛС правильно.

Изменения в наблюдаемости

В этом выпуске содержатся следующие улучшения наблюдаемости:

• При запуске коллекции журналов предупреждающее сообщение теперь рекомендует ограничить коллекцию журналов до 24 часов.
• Журналы развертывания автоматически собираются по умолчанию.
• Добавленная Test-observability функция проверяет, можно ли успешно отправлять данные телеметрии и диагностики в корпорацию Майкрософт.

Изменения управления виртуальными машинами Arc

• Этот выпуск содержит новую документацию, которая содержит рекомендации по созданию образа виртуальной машины, начиная с образа CentOS или образа Red Hat Enterprise Linux (RHEL). Для получения дополнительной информации см.
  • Подготовка образа CentOS Linux для локальных виртуальных машин Azure (предварительная версия)
  • Подготовка образа Red Hat Enterprise для локальных виртуальных машин Azure (предварительная версия)

изменения портал Azure, расширений и поставщиков ресурсов

Ниже приведены изменения, связанные с портал Azure, расширениями и поставщиками ресурсов:

• В этом выпуске устранена проблема, из-за которой не отображалось сбой развертывания в обзоре кластера при отмене развертывания.
• Кнопка повторных попыток в портал Azure переименована в "Возобновить", так как развертывание продолжается с шага, который произошел сбой.
• Новые кластеры, развернутые в этом выпуске, имеют блокировки ресурсов для защиты от случайного удаления.
• Этот выпуск изменяет поведение, чтобы не удалять ресурсы сервера Arc при удалении локального ресурса Azure.

Изменения системы безопасности

В этом выпуске содержатся следующие обновления документации по безопасности:

• Оценка соответствия для локального компьютера Azure составляет 281 из 288 правил, даже если выполнены все требования к оборудованию для Secured-core. Соответствие базовых показателей безопасности представления в разделе портал Azure теперь объясняет несоответствующие правила и причины текущего разрыва.
• Параметры базовых показателей безопасности обновлены до 315 параметров, включая шесть удалений и 1 дополнение. Чтобы просмотреть и скачать полный список параметров безопасности, см. раздел "Базовые показатели безопасности".
• Обновлен раздел "Управление приложениями в Защитнике Windows" в статье "Безопасность для локальной среды Azure" версии 23H2.

AKS в локальной версии Azure, версия 23H2

Список изменений и улучшений в AKS в Azure Local, версия 23H2, см. в статье "Новые возможности AKS в Azure Local" версии 23H2.

Выпуски 2402

Обучение выпуска 2402 включает следующие выпуски:

Функции и улучшения в версии 2402.4

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2402.3

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2402.2

Это в первую очередь исправление ошибок с несколькими улучшениями. См. список исправлений. Ниже приведен список улучшений.

• Расширение региона. Теперь в локальном экземпляре Azure поддерживаются следующие новые регионы: Юго-Восточная Азия, Центральная Индия, Центральная Канада, Восточная Япония и южная часть США. Дополнительные сведения см. в разделе "Локальные поддерживаемые регионы Azure".
• Изменения развертывания. Проверка разрешений была добавлена в интерфейс развертывания портал Azure, чтобы проверить наличие достаточных разрешений. Дополнительные сведения см. в разделе "Развертывание с помощью портал Azure".
• Изменения в обновлении — баннер уведомления был включен в интерфейс обновления, который сообщает о наличии новых обновлений. Дополнительные сведения см. в разделе "Обновление локального экземпляра Azure" с помощью Диспетчера обновлений Azure.

Функции и улучшения в версии 2402.1

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в 2402 году

В этом разделе перечислены новые функции и улучшения в выпуске 2402 local Azure версии 23H2.

Новая встроенная роль безопасности

В этом выпуске представлена новая встроенная роль Azure с именем "Роль развертывания моста ресурсов Azure", которая позволяет ужесточить уровень безопасности для локальной версии Azure версии 23H2. Если вы подготовили кластер до января 2024 года, необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту Arc Resource Bridge.

Роль применяет концепцию наименьшего количества привилегий и должна быть назначена субъекту-службе: clustername.arb перед обновлением кластера.

Чтобы воспользоваться разрешениями ограничения, удалите разрешения, которые были применены ранее. Выполните действия, чтобы назначить роль Azure RBAC на портале. Найдите и назначьте роль развертывания Моста ресурсов Azure участнику: <deployment-cluster-name>-cl.arb

Проверка работоспособности обновления также включена в этот выпуск, который подтверждает, что новая роль назначена перед применением обновления.

Изменения в подготовке Active Directory

Начиная с этого выпуска процесс подготовки Active Directory упрощен. Вы можете использовать собственный существующий процесс для создания подразделения (подразделения), учетной записи пользователя с соответствующими разрешениями и при наследовании групповой политики, заблокированной для объекта групповой политики (GPO). Вы также можете использовать предоставленный корпорацией Майкрософт сценарий для создания подразделения. Дополнительные сведения см. в статье "Подготовка Active Directory".

Расширение региона

Решение Azure Local версии 23H2 теперь поддерживается в Австралии. Дополнительные сведения см. в разделе "Локальные поддерживаемые регионы Azure".

Новая документация по сетевым рекомендациям

Мы также выпускаем новую документацию, которая содержит рекомендации по сетевому развертыванию azure Local версии 23H2. Дополнительные сведения см. в статье "Рекомендации по сети" для локальной службы Azure.

Изменения системы безопасности

В этом выпуске содержатся следующие обновления документации по безопасности:

• Обновлена документация по управлению системой безопасности с помощью Microsoft Defender для облака (предварительная версия).
• Обновлены параметры базовых показателей безопасности до 320 параметров, включая одно удаление, три дополнения и одно изменение об отключении динамического корневого элемента измерения (DRTM) для новых развертываний. Чтобы просмотреть и скачать полный список параметров безопасности, см. раздел "Базовые показатели безопасности".
• Опубликована локальная книга безопасности Azure.

Выпуски 2311

Обучение выпуска 2311 включает следующие выпуски:

Функции и улучшения в версии 2311.5

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2311.4

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2311.3

Новая встроенная роль Azure, называемая ролью развертывания Azure Resource Bridge, доступна для защиты системы безопасности для локальной версии 23H2. Если вы подготовили кластер до января 2024 года, необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту-службе Arc Resource Bridge.

Роль применяет концепцию наименьшего количества привилегий и должна быть назначена субъекту-службе моста ресурсов Azure перед clustername.arbобновлением кластера.

Чтобы воспользоваться разрешением ограничения, необходимо удалить ранее назначенные разрешения. Выполните действия, чтобы назначить роль Azure RBAC на портале. Найдите и назначьте роль развертывания Моста ресурсов Azure участнику: <deployment-cluster-name>-cl.arb

Кроме того, этот выпуск включает проверку работоспособности обновления, которая подтверждает назначение новой роли перед применением обновления.

Функции и улучшения в общедоступной версии 2311.2

В этом разделе перечислены новые функции и улучшения в выпуске общедоступной версии 2311.2 для локальной версии 23H2.

Внимание

Рабочие нагрузки поддерживаются только в локальных системах Azure, работающих в общедоступном выпуске 2311.2. Чтобы запустить общедоступную версию, начните с нового развертывания 2311, а затем обновите до версии 2311.2.

В этом общедоступном выпуске Локальной версии Azure версии 23H2 все функции, доступные в предварительной версии 2311 , также доступны в общедоступной версии. Кроме того, доступны следующие улучшения и улучшения:

Изменения развертывания

В этом выпуске:

• Развертывание поддерживается с помощью существующих учетных записей хранения.
• Неудачное развертывание можно запустить с помощью параметра повторного запуска развертывания, который становится доступным на странице обзора кластера.
• Параметры сети, такие как приоритет трафика хранилища, приоритет трафика кластера, резервирование пропускной способности трафика хранилища, кадры jumbo и протокол RDMA могут быть настроены.
• Проверка должна быть запущена явным образом с помощью кнопки "Пуск".

Дополнительные сведения см. в разделе "Развертывание с помощью портал Azure".

Добавление изменений сервера и восстановления сервера

• Исправления ошибок в сценариях добавления сервера и восстановления сервера. Дополнительные сведения см. в разделе "Исправленные проблемы" в версии 2311.2.

Изменения управления виртуальными машинами Arc

В этом выпуске:

• Управление гостевыми клиентами доступно через Azure CLI. Дополнительные сведения см. в разделе "Включение гостевого управления".
• Прокси-сервер поддерживается для виртуальных машин Arc. Дополнительные сведения см. в статье "Настройка прокси-сервера для виртуальных машин Arc в локальной среде Azure".
• Выбор пути к хранилищу доступен во время создания образа виртуальной машины с помощью портал Azure. Дополнительные сведения см. в статье "Создание образа виртуальной машины из Azure Marketplace" с помощью портал Azure.

Миграция виртуальных машин Hyper-V в локальную среду Azure (предварительная версия)

Теперь можно перенести виртуальные машины Hyper-V в локальную службу Azure с помощью службы "Миграция Azure". Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в статье Миграция виртуальных машин Hyper-V с помощью службы "Миграция Azure" в локальную среду Azure (предварительная версия).

Мониторинг изменений

В портал Azure теперь можно отслеживать метрики платформы кластера, перейдя на вкладку "Мониторинг" на странице обзора кластера. Эта вкладка предоставляет быстрый способ просмотра графов для различных метрик платформы. Вы можете выбрать любой граф, чтобы открыть его в обозревателе метрик для более подробного анализа. Дополнительные сведения см . на вкладке "Мониторинг локальной среды Azure" на вкладке "Мониторинг".

Безопасность с помощью Microsoft Defender для облака (предварительная версия)

Теперь вы можете использовать Microsoft Defender для облака, чтобы повысить уровень безопасности локальной среды Azure и защитить их от существующих и изменяющихся угроз. Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в microsoft Defender в облаке для локальной версии Azure (предварительная версия).

Поддерживаемые рабочие нагрузки

Начиная с этого выпуска, в локальной среде Azure общедоступны следующие рабочие нагрузки:

• Служба Azure Kubernetes (AKS) в локальной среде Azure. Дополнительные сведения см. в разделе "Создание кластеров Kubernetes".

  Кроме того, AKS в HCI имеет новое расширение CLI и интерфейс портал Azure, поддержку логических сетей, поддержку параметров и меток, поддержку обновления с помощью Azure CLI, поддержку Nvidia A2 и многое другое. Дополнительные сведения см. в статье "Новые возможности AKS в локальной среде Azure" версии 23H2.

• Виртуальные рабочие столы Azure (AVD) в локальной среде Azure. Дополнительные сведения см. в статье "Развертывание AVD в локальной среде Azure".

Функции и улучшения в версии 2311

В этом разделе перечислены новые функции и улучшения в выпуске 2311 Локальной версии Azure версии 23H2. Кроме того, в этом разделе содержатся функции и улучшения, которые изначально были выпущены для 2310, начиная с облачного развертывания.

Облачное развертывание

Для компьютеров с локальной версией Azure версии 23H2 можно выполнять новые развертывания через облако. Локальный экземпляр Azure можно развернуть одним из двух способов — с помощью портал Azure или с помощью шаблона развертывания Azure Resource Manager.

Дополнительные сведения см. в статье "Развертывание локального экземпляра Azure" с помощью портал Azure и развертывания Azure Local с помощью шаблона развертывания Azure Resource Manager.

Облачные обновления

Этот новый выпуск содержит инфраструктуру для консолидации всех соответствующих обновлений для ОС, агентов программного обеспечения, инфраструктуры Azure Arc и драйверов OEM и встроенного ПО в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Azure Update Manager. Кроме того, можно применить обновления с помощью PowerShell.

Дополнительные сведения см. в статье "Обновление локального экземпляра Azure" с помощью диспетчера обновлений Azure и обновление локального экземпляра Azure с помощью PowerShell.

Мониторинг на основе облака

Реагирование на оповещения о работоспособности

Этот выпуск интегрирует оповещения Azure Monitor с локальными службами Azure, чтобы все оповещения о работоспособности, созданные в локальной локальной системе Azure, автоматически перенаправляются в оповещения Azure Monitor. Эти оповещения можно связать с автоматизированными системами управления инцидентами, обеспечивая своевременное и эффективное реагирование.

Дополнительные сведения см. в статье "Реагирование на оповещения о локальной работоспособности Azure" с помощью оповещений Azure Monitor.

Метрики мониторинга

Этот выпуск также интегрирует метрики Azure Monitor с локальными службами Azure, чтобы отслеживать работоспособность локальной системы Azure с помощью метрик, собранных для вычислительных, хранилищ и сетевых ресурсов. Эта интеграция позволяет хранить данные кластера в выделенной базе данных временных рядов, которую можно использовать для анализа данных из локальной системы Azure.

Дополнительные сведения см. в статье Monitor Azure Local с помощью метрик Azure Monitor.

Расширенные возможности мониторинга с помощью Аналитики

С помощью Аналитики для локальной среды Azure теперь можно отслеживать и анализировать производительность, экономию и аналитические сведения об использовании ключевых функций Azure Local, таких как дедупликация и сжатие ReFS. Чтобы использовать эти расширенные возможности мониторинга, убедитесь, что кластер развернут, зарегистрирован и подключен к Azure и зарегистрирован в мониторинге. Дополнительные сведения см. в статье "Мониторинг локальных функций Azure" с помощью Аналитики.

Управление виртуальными машинами Azure Arc

Начиная с этого выпуска доступны следующие возможности управления виртуальными машинами Azure Arc:

• Упрощенное развертывание моста ресурсов Arc. Мост ресурсов Arc теперь развертывается в рамках локального развертывания Azure. Дополнительные сведения см. в статье "Развертывание локального экземпляра Azure с помощью портал Azure".
• Новые роли RBAC для виртуальных машин Arc. В этом выпуске представлены новые роли RBAC для виртуальных машин Arc. Дополнительные сведения см. в разделе "Управление ролями RBAC" для виртуальных машин Arc.
• Новый согласованный интерфейс командной строки Azure. Начиная с этого предварительного выпуска, доступен новый согласованный интерфейс командной строки для создания ресурсов виртуальной машины и виртуальных машин, таких как образы виртуальных машин, пути к хранилищу, логические сети и сетевые интерфейсы. Дополнительные сведения см. в статье "Создание виртуальных машин Arc в локальной среде Azure".
• Поддержка статических IP-адресов. Этот выпуск поддерживает статические IP-адреса. Дополнительные сведения см. в статье "Создание статических логических сетей" в локальной среде Azure.
• Поддержка путей к хранилищу. Хотя пути хранения по умолчанию создаются во время развертывания, можно также указать пользовательские пути хранения для виртуальных машин Arc. Дополнительные сведения см. в статье "Создание путей к хранилищу" в локальной среде Azure.
• Поддержка расширений виртуальных машин Azure на виртуальных машинах Arc в локальной среде Azure. Начиная с этого предварительного выпуска, вы также можете включить расширения виртуальной машины Azure, поддерживаемые в Azure Arc, на виртуальных машинах Azure Local Arc, созданных с помощью Azure CLI. Эти расширения виртуальных машин можно управлять с помощью Azure CLI или портал Azure. Дополнительные сведения см. в статье "Управление расширениями виртуальной машины для локальных виртуальных машин Azure".
• Доверенный запуск для виртуальных машин Azure Arc. Доверенный запуск Azure защищает виртуальные машины от загрузочных комплектов, корневых пакетов и вредоносных программ на уровне ядра. Начиная с этого предварительного выпуска некоторые из этих возможностей доверенного запуска доступны для виртуальных машин Arc на локальной платформе Azure. Дополнительные сведения см. в разделе "Доверенный запуск" для виртуальных машин Arc.

AKS в локальной версии Azure, версия 23H2

Начиная с этого выпуска, вы можете запускать рабочие нагрузки Служба Azure Kubernetes (AKS) в локальной системе Azure. AKS в Azure Local, версия 23H2 использует Azure Arc для создания новых кластеров Kubernetes в Azure Local непосредственно из Azure. Дополнительные сведения см. в статье "Новые возможности AKS в локальной среде Azure" версии 23H2.

Доступны следующие возможности развертывания кластера Kubernetes и управления.

• Упрощенное развертывание инфраструктуры в Локальной среде Azure. В этом выпуске компоненты инфраструктуры AKS в Azure Local 23H2, включая мост ресурсов Arc, пользовательское расположение и расширение Kubernetes для оператора AKS Arc, развертываются в рамках локального развертывания Azure. Дополнительные сведения см. в статье "Развертывание локального экземпляра Azure с помощью портал Azure (предварительная версия)".
• Интегрированное обновление инфраструктуры в локальной среде Azure. Все управление жизненным циклом инфраструктуры AKS Arc соответствует тому же подходу, что и другие компоненты в Azure Local 23H2. Дополнительные сведения см. в разделе "Обновления компонентов инфраструктуры" для AKS в локальной версии Azure (предварительная версия).
• Новый согласованный интерфейс командной строки Azure. Начиная с этого предварительного выпуска, доступен новый согласованный интерфейс командной строки для создания кластеров Kubernetes и управления ими.
• Облачное управление. Теперь вы можете создавать кластеры Kubernetes и управлять ими в локальной среде Azure с помощью знакомых инструментов, таких как портал Azure и Azure CLI. Дополнительные сведения см. в статье "Создание кластеров Kubernetes с помощью Azure CLI".
• Поддержка обновления кластера Kubernetes с помощью Azure CLI. Azure CLI можно использовать для обновления кластера Kubernetes до более новой версии и применения обновлений версий ОС. Дополнительные сведения см. в статье об обновлении кластера Служба Azure Kubernetes (AKS) (предварительная версия).
• Поддержка Реестр контейнеров Azure развертывания образов контейнеров. В этом выпуске можно развернуть образы контейнеров из частного реестра контейнеров с помощью Реестр контейнеров Azure в кластерах Kubernetes, работающих в локальной среде Azure. Дополнительные сведения см. в статье "Развертывание из частного реестра контейнеров в локальную среду Kubernetes с помощью Реестр контейнеров Azure и AKS Arc".
• Поддержка управления пулами узлов и масштабирования. Дополнительные сведения см. в разделе "Управление несколькими пулами узлов" в AKS Arc.
• Поддержка контейнеров Linux и Windows Server. Дополнительные сведения см. в разделе "Создание контейнеров Windows Server".

Возможности системы безопасности

Новые установки с этим выпуском Azure Local начинаются с безопасной стратегии по умолчанию . Новая версия #has специализированные базовые показатели безопасности, связанные с механизмом управления смещением безопасности и набором известных функций безопасности, включенных по умолчанию. Этот выпуск предоставляет следующее:

• Адаптированный базовый план безопасности с более чем 300 параметрами безопасности, настроенными и примененными с помощью механизма управления смещением безопасности. Дополнительные сведения см. в разделе "Базовые параметры безопасности" для локальной среды Azure.
• Внестандартная защита данных и сети с помощью подписывания SMB и шифрования BitLocker для общих томов ОС и кластера. Дополнительные сведения см. в разделе "Шифрование BitLocker для локальной службы Azure".
• Уменьшенная область атаки, так как управление приложениями в Защитнике Windows включена по умолчанию и ограничивает приложения и код, который можно запустить на основной платформе. Дополнительные сведения см. в разделе "Управление приложениями в Защитнике Windows" для локальной среды Azure.

Поддержка веб-прокси

Этот выпуск поддерживает настройку веб-прокси для локальной системы Azure. Эта необязательная конфигурация выполняется, если сеть использует прокси-сервер для доступа к Интернету. Дополнительные сведения см. в статье "Настройка веб-прокси для локального сервера Azure".

Удаление учетных записей GMSA

В этом выпуске удаляются учетные записи управляемых служб группы (gMSA), созданные во время подготовки Active Directory. Дополнительные сведения см. в статье "Подготовка Active Directory".

Управление емкостью

В этом выпуске можно добавить и удалить компьютеры или восстановить компьютеры из локальной системы Azure с помощью PowerShell.

Дополнительные сведения см. в разделе "Добавление сервера и сервера восстановления".

Дедупликация и сжатие ReFS

В этом выпуске представлена функция дедупликации и сжатия отказоустойчивой файловой системы (ReFS), предназначенная специально для активных рабочих нагрузок, таких как виртуальный рабочий стол Azure (AVD) в локальной среде Azure. Включите эту функцию с помощью Windows Admin Center или PowerShell для оптимизации использования хранилища и снижения затрат.

Дополнительные сведения см. в статье "Оптимизация хранилища с помощью дедупликации и сжатия ReFS" в локальной среде Azure.

Следующие шаги

• Прочитайте блог, объявив о общедоступной доступности Azure Local, версии 23H2.
• Ознакомьтесь с блогом о новых возможностях Azure Local в Microsoft Ignite 2023.
• Для локальных развертываний Azure версии 23H2:
  • Ознакомьтесь с обзором развертывания.
  • Узнайте, как развернуть локальную версию Azure версии 23H2 с помощью портал Azure.