Az Azure Local 23H2-es verziójának újdonságai

Funkciók és fejlesztések a 2411.1-ben

Ez egy alapkiadás a következő funkciókkal és fejlesztésekkel:

• Arc virtuális gépek – A kiadás megkezdésétől a csatlakoztatott erőforrások (hálózati adapter, lemez) törlése le lesz tiltva, amíg a társított Arc virtuális gép létrehozása folyamatban van. További információ: Hálózati adapter törlése és Adatlemez törlése.

• Frissítések – Ebben a kiadásban egy frissítési előellenőrzés jelenik meg, amely biztosítja, hogy a megoldásbővítmény tartalma megfelelően legyen másolva.

• négycsomópontos kapcsoló nélküli támogatás – A kiadástól kezdve a 4 csomópontos kapcsoló nélküli verzió támogatott az Azure Local esetében.

Az ebben a kiadásban történt fejlesztésekről további információkat a 2411.1-esjavított problémáknál talál.

Funkciók és fejlesztések a 2411-ben

Ez egy alapkiadás a következő funkciókkal és fejlesztésekkel:

• Az Azure Stack HCI átnevezése az Azure Local-ra – Az Azure Stack HCI mostantól az Azure Local része. A Microsoft átnevezte az Azure Stack HCI-t az Azure Local-ra, hogy egyetlen márkát közöljön, amely egyesíti a teljes elosztott infrastruktúra-portfóliót.

  További információ: Az Azure Stack HCI átnevezése az Azure Local-ra.

• Azure Local for Small Form Factor (előzetes verzió)– A kiadás kezdetétől az Azure Local támogatja a csökkentett hardverigényű kis eszközök új osztályát. Ezek az alacsony költségű eszközök az iparági horizontális peremhálózati forgatókönyvekhez alkalmasak. Az eszközöknek meg kell felelniük a Windows Server tanúsítási követelményeinek és a Szoftverdefiniált Adatközpont (SDDC) és a Windows Server Software-Defined (WSSD) program enyhített követelményeinek.

  Az előzetes verziós funkcióval kapcsolatos további információkért tekintse meg az Azure Local rendszerkövetelményei a kis méretű (előzetes verzió) azure-ra vonatkozóan.

• Azure Local a leválasztott műveletekhez (előzetes verzió) – Az Azure Local mostantól elérhető a leválasztott műveletekhez. Az Azure Local leválasztott műveletei lehetővé teszik az Azure Local-példányok üzembe helyezését és felügyeletét az Azure nyilvános felhőhöz való csatlakozás nélkül.

  Ez a funkció lehetővé teszi virtuális gépek (VM-ek) és tárolóalapú alkalmazások létrehozását, üzembe helyezését és kezelését egy helyi vezérlősíkról származó Azure Arc-kompatibilis szolgáltatások használatával, amely egy jól ismert Azure Portalt és cli-felületet biztosít.

  Erről az előzetes verziós funkcióról további információt az Azure Local for Disconnected Operations (előzetes verzió) című témakörben talál.

• Az Azure Local üzembe helyezése helyi identitással (előzetes verzió) – A kiadástól kezdve helyi identitással telepítheti az Azure Localt az Azure Key Vaulttal. A Key Vaulttal való integrációval és a tanúsítványalapú hitelesítéssel a biztonsági helyzet javul, és a műveletek folytonossága biztosított. Ez a megközelítés minimális peremhálózati infrastruktúrát, biztonságos titkos kódtárat és egyszerűsített felügyeletet biztosít a titkos kulcsok egyetlen tárolóban való összevonásával. Emellett egyszerűsíti az üzembe helyezést azáltal, hogy megszünteti az Active Directory-rendszerek függőségeit, és leegyszerűsíti a tűzfalkonfigurációkat.

  Erről az előzetes verziós funkcióról további információt Az Azure Local üzembe helyezése helyi identitással és az Azure Key Vault (előzetes verzió)című témakörben talál.

• Arc virtuális gép módosításai: A következő módosítások történtek az Arc virtuális gépek felügyeletében:

  • Terraform-sablonok Arc virtuális gépekhez – A kiadástól kezdve terraformsablonokkal logikai hálózatokat és Arc virtuális gépeket hozhat létre.

    További információ: Logikai hálózatok létrehozása sablon és Arc virtuális gépek létrehozásához használható sablon.

  • Hálózati adapter hozzáadása statikus logikai hálózati – Az Arc virtuális gépek üzembe helyezése után mostantól hozzáadhat egy hálózati adaptert egy statikus logikai hálózathoz. A hálózati adapter hozzáadásához konfigurálnia kell a kívánt statikus IP-címet a virtuális gépen belülről.

    További információ: Hálózati adapter hozzáadása az Azure Local-on.

  • Adatlemezek letöltése – A kiadástól kezdve letöltheti az Azure által felügyelt lemezeket az Azure-ból az Azure Helyi példányba. Ezzel a lemezzel arc virtuálisgép-lemezképet hozhat létre, vagy szükség szerint csatolhatja a lemezképet a virtuális gépekhez.

    További információért lásd: Adatlemezek letöltése az Azure-ból az Azure Helyi rendszerbe.

• Biztonsági fejlesztések – A kiadástól kezdve az Azure Local biztonsági állapota a következő fejlesztésekkel bővül:

  • Biztonsági helyzet az Azure Local 22H2-es verziójától a 23H2-es verzióig – Figyelmeztetések és védőkorlátok lettek hozzáadva a frissítési folyamathoz. A dokumentációt a 22H2-es verzióról a 23H2-es verzióra való frissítés után az Azure Local biztonsági helyzetének megfelelően frissítettük.

    További információ: Biztonság kezelése az Azure Local 22H2-es verzióról 23H2-es verzióra való frissítése után.

  • Továbbfejlesztett biztonsági alapkonfiguráció-megfelelőség – A kiadástól kezdve a rendszer teljes pontossággal összehasonlítja az Azure Helyi csomópontok biztonsági beállításait a biztonsági alapkonfigurációval. A megfelelő biztonságos magos hardveren 99%-os megfelelőségi pontszámot érhet el, amelyet az Azure Portalon tekinthet meg.

    További információ: A biztonsági alapkonfiguráció megfelelőségének megtekintése az Azure Portalon.

• Error-Correcting Kód (ECC) memóriakövetelményei – A kiadástól kezdve a rendszer kikényszeríti az ECC memóriakövetelményét. Ha nem tudja teljesíteni a memória- és ECC-követelményeket, választhatja a virtuális üzembe helyezést.

  További információ: Azure Localrendszerkövetelményei.

• AKS az Azure Local-on – Ez a kiadás számos új funkcióval és fejlesztéssel rendelkezik az Azure Local AKS-hez. További információ: Az Azure Local AKS újdonságai.

Ez a kiadási vonat a következő kiadásokat tartalmazza:

Funkciók és fejlesztések a 2408.2-ben

Ez egy alapkiadás a következő funkciókkal és fejlesztésekkel:

• Arc virtuális gépek kezelésének fejlesztései: A kiadástól kezdve az Arc virtuális gépek felügyeleti felületének következő fejlesztései történtek:

  • A portálon beállíthatja az Arc virtuális gépek proxykonfigurációját.
  • Az Arc virtuális gépek SQL Server-konfigurációját a Portálon állíthatja be.
  • Mostantól létrehozhat egy lemezképet egy Arc virtuális gép operációsrendszer-lemezéről.
  • Most már kiválaszthatja egy logikai hálózat virtuális kapcsolóját egy legördülő menüből.

Funkciók és fejlesztések a 2408.1-ben

Ez egy alapkiadás a következő funkciókkal és fejlesztésekkel:

• A környezet ellenőrzőjének fejlesztései: Ebben a kiadásban egy új érvényesítő lett hozzáadva a környezet-ellenőrzőhöz, amely az egyes csomópontok összes tárolóadapterét ellenőrzi.
• Modul verziószámainak telepítése: Ebben a kiadásban az Az.Accounts, az Az. Resources és az Az.ConnectedMachine telepítési modulverziói módosultak. További információ: Gépek regisztrálása az Azure Arc használatával.
• Arc virtuális gépek kezelése: Ebben a kiadásban a GPU-P (előzetes verzió) és a DDA (előzetes verzió) parancssori felületével csatolhatja vagy leválaszthatja a GPU-kkal rendelkező virtuális gépek gpu-ját vagy leválasztását az Arc virtuális gépről. További információ:
  • GPU-k előkészítése az Azure Localhoz (előzetes verzió)
  • GPU-k kezelése az Azure Local particionálásával (előzetes verzió)
  • GPU-k kezelése az Azure Local különálló eszköz-hozzárendelésével (előzetes verzió)
• Továbbfejlesztett parancssori felületi hibaüzenetek a virtuálisgép-hálózati adapterek, adatlemezek és a használatban lévő tárolási útvonalak törléséhez.
• Nagyobb megbízhatóság a nyílt ssh-ügyfél telepítésénél a megoldás üzembe helyezése során.

Funkciók és fejlesztések 2408-ban

Ez egy alapkiadás a következő funkciókkal és fejlesztésekkel:

Frissítés a 22H2-es verzióról a 23H2-es verzióra

Ez a kiadás lehetővé teszi az Azure Local-példány frissítését a 22H2-es verzióról a 23H2-es verzióra. A frissítési folyamat a legújabb frissítésekkel rendelkező, 22H2-es verziót futtató fürtök esetében támogatott, és kétlépéses folyamat. Bár az operációsrendszer-frissítés általánosan elérhető, a megoldásfrissítés fázisos bevezetéssel rendelkezik.

További információ: Az Azure Local frissítése a 22H2-es verzióról a 23H2-es verzióra.

Módosítások frissítése

Ez a kiadás a következő módosításokat tartalmazza a frissítésekhez:

• Módosította a frissítési lépések nevét és leírását. [27635293]
• Bevezetett egy állapothiba-riasztást, amely akkor jön létre, amikor elérhető frissítések érhetők el a rendszeren. [27253002]

Arc virtuális gép kezelésének változásai

Ez a kiadás az Arc virtuális gépek felügyeletének alábbi módosításait tartalmazza:

• 12 új Azure Marketplace-rendszerkép lett élőben. További információ: Azure Helyi virtuális gép létrehozása Azure Marketplace-rendszerképekből az Azure CLI-vel.
• A logikai hálózatok létrehozása le van tiltva, ha átfedésben lévő IP-készletekkel próbál létrehozni.
• A logikai hálózati tulajdonságok megfelelően frissülnek. Korábban előfordult, hogy a logikai hálózat tulajdonságai (vLAN, IP-készletek stb.) nem voltak megfelelően kitöltve.
• Ha nincs megadva, a logikai hálózat vLAN-mezője alapértelmezés szerint "0" lesz.
• VHD-ből virtuális gép létrehozásához használható (nem mindkettő) -image vagy -os-disk-name . Korábban az Azure CLI kényszerítette a rendszerképet a parancshoz az stack-hci-vm create .

További információt a 2408-ban rögzített problémák listájában talál.

SBE-módosítások

Ez a kiadás az SBE következő módosításait tartalmazza:

• Csökkentett üzembehelyezési idő: Ebben a kiadásban kezdődően az SBE bővítmény-interfészek végrehajtása hatékonyabban történik, ami az Azure helyi üzembehelyezési idejének csökkenéséhez vezet.
• CAU beépülő modul: Ebben a kiadásban az SBE bővítmények egy frissített CAU beépülő modult használnak, amely fokozza a gazdagép operációsrendszer-illesztőprogramok frissítéseinek támogatását, és kezeli az SBE-ben szereplőnél újabb illesztőprogramokkal kapcsolatos problémákat. Ez a beépülő modulfrissítés nagyobb rugalmasságot biztosít a hardvergyártók számára az illesztőprogram verziófrissítéseihez támogatási esetekben. A Microsoft azt javasolja, hogy a gazdagép operációsrendszer-illesztőprogramjának frissítéseit csak a hardvergyártó SBE-ján keresztül telepítse.
• Továbbfejlesztett hibaadatok: Ettől a kiadástól kezdve, a hardvergyártók SBE-hibái vagy kivételei között szerepel az SBE-közzétevő, a család és a verzió a kivételsztring elején. Adja meg ezeket az információkat a hardvergyártónak a hibaelemzés egyszerűsítése érdekében.

A 2405-ös kiadási vonat a következő kiadásokat tartalmazza:

Funkciók és fejlesztések a 2405.3-ban

Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

Funkciók és fejlesztések a 2405.2-ben

Ez elsősorban egy hibajavítási kiadás, néhány fejlesztéssel.

• Arc virtuális gépek kezelésének fejlesztései: A kiadástól kezdve az Arc virtuális gépek felügyeleti felületének következő fejlesztései történtek:

  • Mostantól megtekintheti és törölheti a virtuálisgép-hálózati adaptereket az Azure Portalról.
  • A logikai hálózatok csatlakoztatott eszközeit megtekintheti. Az Azure Portalon a logikai hálózatra léphet, majd a > beállításai elemre léphet a csatlakoztatott eszközök megtekintéséhez.
  • A logikai hálózatok törlése le lesz tiltva, ha csatlakoztatott eszközök vannak jelen. Amikor megpróbál törölni egy logikai hálózatot a csatlakoztatott eszközökkel rendelkező Azure Portalról, figyelmeztető üzenet jelenik meg: A logikai hálózat nem törölhető, mert jelenleg használatban van. A logikai hálózat törlése előtt törölje az összes erőforrást a Csatlakoztatott eszközök beállítás alatt.
  • Ettől a kiadástól kezdve egy új URL-címet kell hozzáadni az Azure CLI-telepítés engedélyezési listájához stack-hci-vm . Az URL-cím a következőre módosult: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whlhttps://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. További információkért tekintse meg az Azure Helyi tűzfal követelményeit.

• Frissítési állapot-ellenőrzések: A kiadás indításakor új állapotellenőrzés lett hozzáadva, és a frissítési szolgáltatás tovább lett fejlesztve. Emellett a frissítési szolgáltatás mostantól támogatja az új frissítések megtekintését vagy elindítását, amikor a szolgáltatás összeomlik a gépeken. Emellett az Azure Update Managerrel és a Solution Builder bővítményfrissítésével kapcsolatos állapotellenőrzések több problémáját is kijavították.

  További információt a 2405.2-ben kijavított problémák című témakörben talál.

• Azure Stack HCI OEM-licenc: A kiadástól kezdve bevezetjük az Azure Stack HCI OEM-licencet, amelyet azure-beli helyi hardverekhez terveztek, beleértve az Azure Local Premier Megoldásokat, az integrált rendszereket és az érvényesített csomópontokat. Ez a licenc a hardver teljes élettartama alatt érvényes marad, legfeljebb 16 magot fed le, és három alapvető szolgáltatást tartalmaz a felhőinfrastruktúra számára.

  További információkért tekintse meg az Azure Stack HCI OEM-licencének áttekintését és az Azure Stack HCI OEM-licencével és számlázással kapcsolatos gyakori kérdéseit.

A 2405.1 funkciói és fejlesztései

Ez elsősorban egy hibajavítási kiadás, néhány fejlesztéssel.

• Egyéni tároló IP-címek kiszolgálói forgatókönyvek hozzáadásához és javításához: A kiadás megkezdésével gépeket vagy gépeket lehet hozzáadni az Azure Local-példányhoz egyéni IP-címek használatával a tárolási szándékú hálózati adapterekhez.
• Továbbfejlesztett kimenő kapcsolatellenőrzés: A kiadástól kezdve a környezetellenőrzőben továbbfejlesztettük a kimenő kapcsolati követelmények érvényesítését.
• Ebben a kiadásban megbízhatósági fejlesztések történtek a Solution Builder-bővítményekben implementált partnerállapot-ellenőrzésekhez.
• Az Arc Resource Bridge (ARB) szolgáltatásnév hitelesítő adatainak rotálása: A kiadás elindításával elforgathatja az ARB által használt szolgáltatásnév hitelesítő adatait.
• Ebben a kiadásban több frissítéssel kapcsolatos hibajavítás is történt.

A hibajavításokkal kapcsolatos további információkért tekintse meg a Kijavított problémák listát.

Funkciók és fejlesztések 2405-ben

Íme a jelen kiadás funkciói és fejlesztései.

Üzembehelyezési módosítások

• Active Directory-integráció – Ebben a kiadásban kijavítottunk egy nagy Active Directory használatával kapcsolatos hibát, amely időtúllépéseket eredményez a felhasználók helyi rendszergazdai csoporthoz való hozzáadásakor.

• Új Azure Resource Manager-sablon (ARM) – Ez a kiadás egy új ARM-sablont biztosít az üzembe helyezéshez, amely leegyszerűsíti az erőforrás-létrehozási függőségeket. Az új sablon létrehozása több javítást is tartalmaz a hiányzó kötelező mezők körül.

• Titkos kulcsok rotálásának fejlesztései – Ebben a kiadásban fejlesztések történtek a titkos kulcsok rotálási folyamatában.

  • A titkos kulcsváltás PowerShell-parancsa Set-AzureStackLCMUserPassword mostantól egy új paramétert támogat a megerősítést kérő üzenet kihagyásához. Ez a paraméter a titkos kulcsok elforgatásának automatizálása során hasznos.
  • A megbízhatósági fejlesztések során a szolgáltatások nem indulnak újra időben.

• A Solution Builder Extension (SBE) fejlesztései a következők:

  • A Megoldásszerkesztő bővítmény partnertulajdonság-értékeinek frissítésére szolgáló új PowerShell-parancs az üzembe helyezéskor érhető el.
  • Kijavítottunk egy hibát, amely megakadályozza, hogy a frissítési szolgáltatás válaszoljon a kérelmekre, miután a Solution Builder-bővítmény csak a frissítés futtatása után fut.

• Kiszolgáló hozzáadása és a Kiszolgáló javítása javítások a következők:

  • Olyan probléma, amely megakadályozza, hogy egy csomópont csatlakozzon az Active Directoryhoz a kiszolgáló hozzáadása során.
  • Az üzembe helyezés engedélyezése különálló névtér használata esetén.

• A megbízhatósági fejlesztések közé tartoznak a következők:

  • A hálózati ATC változásai a gazdagép hálózati konfigurációjának bizonyos hálózati adaptertípusokkal való beállításakor.
  • Változások a lemezmeghajtók belső vezérlőprogram-verzióinak észlelésekor.

• Ez a kiadás egy olyan üzembehelyezési problémát tartalmaz, amely az Azure-ban és az eszközön a diagnosztikai szint beállításakor merül fel.

További információkért lásd a 2405-ös javított problémák listáját.

Módosítások frissítése

Ez a kiadás a következő módosításokat tartalmazza a frissítésekhez:

• A kiadástól kezdve egy módosított elnevezési séma jelenik meg a frissítésekhez. Ez a séma lehetővé teszi a funkció és a kumulatív frissítések azonosítását.

• Ez a kiadás megbízhatósági fejlesztéseket tartalmaz:

  • Az eszközről az Azure Update Managernek küldött állapot-ellenőrzési eredmények frissítési értesítéseihez. Bizonyos esetekben az üzenet mérete túl nagy volt, és az eredmények nem jelennek meg az Update Managerben.
  • A fürt frissítési folyamatának a vezénylő felé történő jelentéséhez.

• Ez a kiadás hibajavításokat tartalmaz a következő problémákhoz:

  • Fájlzárolási probléma, amely a megbízható indítású virtuálisgép-ügynök (IGVM) frissítési hibáit okozhatja.
  • Olyan probléma, amely miatt a vezénylőügynök nem tudott újraindulni a frissítés futtatása során.
  • Ritka állapot, amikor a frissítési szolgáltatás hosszú ideig tartott egy frissítés felderítéséhez vagy elindításához.
  • A fürtérzékeny frissítéssel (CAU) kapcsolatos probléma a vezénylővel, amikor a CAU jelentést ad a folyamatban lévő frissítésről.

További információt a 2405-ös Rögzített problémák listában talál.

Környezetellenőrzési módosítások

Ebben a kiadásban a környezet-ellenőrző módosításai számos új ellenőrzést tartalmaznak:

• A rendszer új ellenőrzést ad hozzá, hogy a fizikai hálózati adaptereken lévő beérkezett üzenetek illesztőprogramjai ne legyenek használatban. A megadott oem vagy gyártó legújabb illesztőprogramjait az üzembe helyezés előtt telepíteni kell.
• A rendszer új ellenőrzéssel biztosítja, hogy az azonos szándékú fizikai hálózati adapterek közötti kapcsolat sebessége azonos legyen.
• A rendszer új ellenőrzéssel biztosítja, hogy az RDMA működőképes legyen a tárolóhálózati adaptereken az üzembe helyezés előtt.
• A rendszer új ellenőrzéssel ellenőrzi, hogy az üzembe helyezés során megadott infrastruktúra IP-címe kimenő kapcsolattal rendelkezik-e, és képes-e feloldani a DNS-t.
• A rendszer új ellenőrzést ad hozzá, hogy a DNS-kiszolgáló értéke ne legyen üres a felügyeleti IP-címen.
• A rendszer új ellenőrzéssel ellenőrzi, hogy csak egy IP-cím van-e a felügyeleti hálózati adapteren.
• A rendszer új ellenőrzéssel biztosítja, hogy az RDMA-tárolóadapterekhez szükséges minimális sávszélesség legalább 10 Gb legyen.
• Ellenőrizze, hogy a hálózati ATC-szándékokhoz rendelt fizikai hálózati adapterek kimenő kapcsolata működik-e.
• Továbbfejlesztettük az olyan adapterek kezelését, amelyek nem teszik elérhetővé megfelelően a VLAN-azonosító mezőt.

Megfigyelhetőségi változások

Ez a kiadás a következő fejlesztéseket tartalmazza a megfigyelhetőséghez:

• A naplógyűjtés indításakor egy figyelmeztető üzenet azt tanácsolja, hogy a naplógyűjtést 24 órára korlátozza.
• A rendszer alapértelmezés szerint automatikusan gyűjti az üzembehelyezési naplókat.
• Az újonnan hozzáadott Test-observability funkció ellenőrzi, hogy a telemetriai és diagnosztikai adatok sikeresen elküldhetők-e a Microsoftnak.

Arc virtuális gép kezelésének változásai

• Ez a kiadás új dokumentációt tartalmaz, amely útmutatást nyújt a virtuálisgép-rendszerképek CentOS-lemezképekkel vagy Red Hat Enterprise Linux-rendszerképekkel (RHEL) való létrehozásához. További információ:
  • A CentOS Linux rendszerképének előkészítése azure-beli helyi virtuális gépekhez (előzetes verzió).
  • Red Hat Enterprise-rendszerkép előkészítése azure-beli helyi virtuális gépekhez (előzetes verzió).

Az Azure Portal, a bővítmények és az erőforrás-szolgáltató változásai

Az Azure Portalhoz, a bővítményekhez és az erőforrás-szolgáltatókhoz kapcsolódó változások a következők:

• Ebben a kiadásban kijavítottunk egy hibát, amely megakadályozta a sikertelen üzembe helyezés megjelenítését a fürt áttekintésében, amikor az üzembe helyezést megszakították.
• Az Újrapróbálkozás gomb az Azure Portalon újraindul, ahogy az üzembe helyezés a sikertelen lépéstől folytatódik.
• Az ebben a kiadásban üzembe helyezett új fürtök erőforrás-zárolásokkal rendelkeznek a véletlen törlés elleni védelem érdekében.
• Ez a kiadás úgy módosítja a viselkedést, hogy az Azure Local erőforrás törlésekor ne törölje az Arc-kiszolgáló erőforrásait.

Biztonsági változások

Ez a kiadás a biztonsági dokumentáció alábbi frissítéseit tartalmazza:

• Az Azure Local Machine megfelelőségi pontszáma a 288 szabályból 281, még akkor is, ha a biztonságos magra vonatkozó összes hardverkövetelmények teljesülnek. Az Azure Portal biztonsági alapkonfiguráció-megfelelőségének megtekintése szakasza most ismerteti a nem megfelelő szabályokat és a jelenlegi hiányosság okait.
• A biztonsági alapkonfigurációk beállításai 315 beállításra frissültek, köztük hat eltávolításra és 1 kiegészítésre. A biztonsági beállítások teljes listájának megtekintéséhez és letöltéséhez tekintse meg a biztonsági alapkonfigurációt.
• Frissítette a Application Control szakaszt az Azure Local Biztonsági funkcióinak 23H2-es című cikkében.

AKS az Azure Local 23H2-es verzióján

Az Azure Local AKS 23H2-es verziójának változásairól és fejlesztéseiről a 23H2-es verziójú Azure Local AKS újdonságai című témakörben olvashat.

A 2402-es kiadási vonat a következő kiadásokat tartalmazza:

Funkciók és fejlesztések a 2402.4-ben

Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

Funkciók és fejlesztések a 2402.3-ban

Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

Funkciók és fejlesztések a 2402.2-ben

Ez elsősorban egy hibajavítási kiadás, néhány fejlesztéssel. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát . Íme a fejlesztések listája:

• Régióbővítés – A következő új régiók támogatottak az Azure Local-példányon: Délkelet-Ázsia, Közép-India, Közép-Kanada, Kelet-Japán és AZ USA déli középső régiója. További információ: Azure Local által támogatott régiók.
• Üzembe helyezési módosítások – Az Azure Portal üzembe helyezési felületéhez engedélyellenőrzést adtak hozzá a megfelelő engedélyek ellenőrzéséhez. További információ: Üzembe helyezés az Azure Portalon.
• Frissítési módosítások – A frissítési felület tartalmazott egy értesítési szalagcímet, amely tájékoztatja arról, hogy mikor érhetők el az új frissítések. További információ: Az Azure Helyi példány frissítése az Azure Update Manageren keresztül.

Funkciók és fejlesztések a 2402.1-ben

Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

Funkciók és fejlesztések 2402-ben

Ez a szakasz az Azure Local 23H2-es verziójának 2402-es kiadásában megjelenő új funkciókat és fejlesztéseket sorolja fel.

Új beépített biztonsági szerepkör

Ez a kiadás egy új, Azure Resource Bridge deployment Role nevű beépített Azure-szerepkört vezet be az Azure Local 23H2-es verziójának biztonsági helyzetének megerősítéséhez. Ha 2024 januárja előtt kiépített egy fürtöt, akkor az Azure Resource Bridge üzembehelyezési felhasználói szerepkörét hozzá kell rendelnie az Arc Resource Bridge-taghoz.

A szerepkör a minimális szintű jogosultság fogalmát alkalmazza, és a fürt frissítése előtt hozzá kell rendelni a szolgáltatásfőazonosítóhoz: clustername.arb.

A kényszerengedélyek kihasználásához távolítsa el a korábban alkalmazott engedélyeket. Kövesse az Azure RBAC-szerepkör portálon keresztüli hozzárendeléséhez szükséges lépéseket. Keresse meg és rendelje hozzá az Azure Resource Bridge üzembehelyezési szerepkörét a taghoz: <deployment-cluster-name>-cl.arb.

Ebben a kiadásban frissítésállapot-ellenőrzés is szerepel, amely megerősíti, hogy az új szerepkör hozzá van rendelve a frissítés alkalmazása előtt.

Az Active Directory előkészítésének változásai

A kiadás kezdetétől az Active Directory előkészítési folyamata egyszerűbb. A saját meglévő folyamatával létrehozhat egy szervezeti egységet (szervezeti egység), egy megfelelő engedélyekkel rendelkező felhasználói fiókot, és letilthatja a csoportházirend-objektum (GPO) csoportházirend-öröklődését. A szervezeti egység létrehozásához használhatja a Microsoft által biztosított szkriptet is. További információ: Az Active Directory előkészítése.

Régióbővítés

Az Azure Local 23H2-es verziója mostantól támogatott Ausztráliában. További információ: Azure Local által támogatott régiók.

Új dokumentáció hálózati szempontokhoz

Új dokumentációt is kiadunk, amely útmutatást nyújt az Azure Local 23H2-es verziójának felhőalapú üzembe helyezéséhez szükséges hálózati szempontokhoz. További információkért tekintse meg az Azure Local hálózati szempontjait.

Biztonsági változások

Ez a kiadás a biztonsági dokumentáció alábbi frissítéseit tartalmazza:

• Frissítette a rendszerbiztonság kezelésének dokumentációját Felhőhöz készült Microsoft Defender (előzetes verzió) használatával.
• A biztonsági alapkonfigurációk beállításait 320-ra frissítette, köztük egy eltávolítást, három kiegészítést és egy módosítást az új üzemelő példányok dinamikus mérésgyökerének (DRTM) letiltásáról. A biztonsági beállítások teljes listájának megtekintéséhez és letöltéséhez tekintse meg a biztonsági alapkonfigurációt.
• Közzétette az Azure Local biztonsági könyvét.

A 2311-es kiadási vonat a következő kiadásokat tartalmazza:

Funkciók és fejlesztések a 2311.5-ben

Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

Funkciók és fejlesztések a 2311.4-ben

Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

Funkciók és fejlesztések a 2311.3-ban

Az Azure Local 23H2-es verziójának biztonsági helyzetének megerősítéséhez elérhető egy azure-beli beépített szerepkör, az Azure Resource Bridge üzembe helyezési szerepköre . Ha 2024 januárja előtt kiépített egy fürtöt, akkor az Azure Resource Bridge üzembe helyezési felhasználói szerepkörét hozzá kell rendelnie az Arc Resource Bridge szolgáltatásnévhez.

A szerepkör a legalacsonyabb szintű jogosultság fogalmát alkalmazza, és a fürt frissítése előtt hozzá kell rendelni az Azure Resource Bridge szolgáltatásnévhez, clustername.arb.

A kényszerengedélyek kihasználásához el kell távolítania a korábban hozzárendelt engedélyeket. Kövesse az Azure RBAC-szerepkör portálon keresztüli hozzárendeléséhez szükséges lépéseket. Keresse meg és rendelje hozzá az Azure Resource Bridge üzembehelyezési szerepkörét a taghoz: <deployment-cluster-name>-cl.arb.

Emellett ez a kiadás tartalmaz egy frissítésállapot-ellenőrzést is, amely megerősíti az új szerepkör hozzárendelését a frissítés alkalmazása előtt.

A 2311.2 GA funkciói és fejlesztései

Ez a szakasz az Azure Local 23H2-es verziójához készült 2311.2 általános rendelkezésre állási (GA) kiadás új funkcióit és fejlesztéseit sorolja fel.

Az Azure Local 23H2-es verziójának ebben az általánosan elérhető kiadásában a 2311 előzetes kiadással elérhető összes funkció is általánosan elérhető. Emellett a következő fejlesztések és fejlesztések érhetők el:

Üzembehelyezési módosítások

Ezzel a kiadással:

• Az üzembe helyezés a meglévő tárfiókok használatával támogatott.
• A sikertelen üzembe helyezés a fürt áttekintési lapján elérhető újrafuttatási telepítési beállítással futtatható.
• Az olyan hálózati beállítások, mint a tárolási forgalom prioritása, a fürtforgalom prioritása, a tárforgalom sávszélesség-foglalása, a jumbo-keretek és az RDMA protokoll mind testre szabhatók.
• Az érvényesítést explicit módon kell elindítani az Ellenőrzés indítása gombon keresztül.

További információ: Üzembe helyezés az Azure Portalon.

Kiszolgálói és javítási kiszolgálómódosítások hozzáadása

• Hibajavítások a Kiszolgáló hozzáadása és a Kiszolgáló javítása forgatókönyvekben. További információkért lásd a 2311.2-ben kijavított problémákat.

Arc virtuális gép kezelésének változásai

Ebben a kiadásban:

• A vendégkezelés az Azure CLI-vel érhető el. További információ: Vendégkezelés engedélyezése.
• A proxy az Arc virtuális gépek esetében támogatott. További információ: Proxy beállítása Arc virtuális gépekhez az Azure Local-on.
• A tárelérési útvonal kiválasztása a virtuális gép rendszerképének létrehozásakor az Azure Portalon érhető el. További információ: Virtuálisgép-rendszerkép létrehozása az Azure Marketplace-ről az Azure Portalon keresztül.

Hyper-V virtuális gépek migrálása az Azure Localba (előzetes verzió)

Most már migrálhatja a Hyper-V virtuális gépeket az Azure Localba az Azure Migrate használatával. Ez a funkció jelenleg előzetes verzióban érhető el. További információ: Hyper-V virtuális gépek migrálása az Azure Migrate használatával az Azure Localba (előzetes verzió).

Változások figyelése

Az Azure Portalon mostantól figyelheti a fürt platformmetrikáit a fürt Áttekintés lapján található Figyelés lapra lépve. Ez a lap gyors módot kínál a különböző platformmetrikák gráfjainak megtekintésére. Bármelyik gráfot kiválasztva megnyithatja a Metrics Explorerben, hogy részletesebb elemzést biztosítsunk. További információt az Azure Local monitorozása a Figyelés lapon talál.

Biztonság Felhőhöz készült Microsoft Defender keresztül (előzetes verzió)

Mostantól a Felhőhöz készült Microsoft Defender használatával javíthatja az Azure Helyi környezet biztonsági állapotát, és védelmet nyújthat a meglévő és folyamatosan változó fenyegetések ellen. Ez a funkció jelenleg előzetes verzióban érhető el. További információ: Microsoft Defender on Cloud for Azure Local (előzetes verzió)

Támogatott számítási feladatok

A jelen kiadástól kezdve a következő számítási feladatok általánosan elérhetők az Azure Local-ban:

• Azure Kubernetes Service (AKS) az Azure Local-on. További információ: Kubernetes-fürtök létrehozása.

  Emellett a HCI-n futó AKS új CLI-bővítménysel és Azure Portal-felülettel, logikai hálózatok támogatásával, a fertőzöttek és címkék támogatásával, az Azure CLI-n keresztüli frissítés támogatásával, az Nvidia A2 támogatásával stb. További információ: Az AKS újdonságai az Azure Local 23H2-es verziójában.

• Azure Virtual Desktops (AVD) az Azure Local-on. További információ: Az AVD üzembe helyezése az Azure Local-on.

Funkciók és fejlesztések a 2311-ben

Ez a szakasz az Azure Local 23H2-es verziójának 2311-es kiadásának új funkcióit és fejlesztéseit sorolja fel. Emellett ez a szakasz olyan funkciókat és fejlesztéseket is tartalmaz, amelyeket eredetileg a 2310-es verzióban adtak ki, kezdve a felhőalapú üzembe helyezéssel.

Felhőalapú üzembe helyezés

Az Azure Local 23H2-es verzióját futtató gépek esetében új üzembe helyezéseket hajthat végre a felhőn keresztül. Az Azure Local-példányt a két módszer egyikével helyezheti üzembe – az Azure Portalon vagy egy Azure Resource Manager-alapú üzembehelyezési sablonon keresztül.

További információ: Azure Local-példány üzembe helyezése az Azure Portalon és az Azure Local üzembe helyezése az Azure Resource Manager üzembe helyezési sablonján keresztül.

Felhőalapú frissítések

Ez az új kiadás rendelkezik az infrastruktúrával az operációs rendszer, a szoftverügynökök, az Azure Arc-infrastruktúra, valamint az OEM-illesztőprogramok és a belső vezérlőprogram összes releváns frissítésének egységes havi frissítési csomagba való összevonásához. Ezt az átfogó frissítési csomagot a rendszer a felhőből azonosítja és alkalmazza az Azure Update Manager eszközzel. A frissítéseket a PowerShell használatával is alkalmazhatja.

További információ: Az Azure Local-példány frissítése az Azure Update Manageren keresztül, és az Azure Local frissítése a PowerShell-lel.

Felhőalapú monitorozás

Állapotriasztások kezelése

Ez a kiadás integrálja az Azure Monitor-riasztásokat az Azure Local szolgáltatással, így a helyszíni Azure Local rendszerben létrehozott állapotriasztások automatikusan továbbítódnak az Azure Monitor-riasztásokra. Ezeket a riasztásokat összekapcsolhatja az automatizált incidenskezelő rendszerekkel, így biztosítva az idő és a hatékony reagálást.

További információt az Azure Monitor-riasztásokkal kapcsolatos Azure Helyi állapotriasztásokra való reagálás című témakörben talál.

Megfigyelési mérőszámok

Ez a kiadás integrálja az Azure Monitor-metrikákat az Azure Local szolgáltatással, így az Azure Local-rendszer állapotát a számítási, tárolási és hálózati erőforrásokhoz gyűjtött metrikákon keresztül figyelheti. Ez az integráció lehetővé teszi, hogy a fürtadatokat egy dedikált idősoros adatbázisban tárolja, amellyel adatokat elemezhet az Azure Local rendszerből.

További információ: Azure Local monitorozása Azure Monitor-metrikákkal.

Továbbfejlesztett monitorozási képességek az Insights használatával

Az Azure Local Insights segítségével mostantól figyelheti és elemezheti a teljesítményre, a megtakarításokra és a használati adatokra vonatkozó legfontosabb Azure-beli helyi funkciókat, például a ReFS-deduplikációt és a tömörítést. A továbbfejlesztett monitorozási képességek használatához győződjön meg arról, hogy a fürt üzembe van helyezve, regisztrálva és csatlakoztatva van az Azure-hoz, és regisztrálva van a monitorozásban. További információ: Azure Local features with Insights.

Azure Arc virtuális gépek kezelése

A kiadástól kezdve a következő Azure Arc virtuális gépek felügyeleti képességei érhetők el:

• Egyszerűsített Arc Resource Bridge-üzembe helyezés. Az Arc Resource Bridge az Azure Local üzembe helyezése részeként lett üzembe helyezve. További információ: Azure Local-példány üzembe helyezése az Azure Portalon.
• Új RBAC-szerepkörök arc virtuális gépekhez. Ez a kiadás új RBAC-szerepköröket vezet be arc virtuális gépekhez. További információ: Arc virtuális gépek RBAC-szerepköreinek kezelése.
• Új Azure-konzisztens parancssori felület. Az előzetes kiadástól kezdve egy új, konzisztens parancssori felület érhető el virtuálisgép- és virtuálisgép-erőforrások, például virtuálisgép-rendszerképek, tárolási útvonalak, logikai hálózatok és hálózati adapterek létrehozásához. További információ: Arc virtuális gépek létrehozása az Azure Local-on.
• Statikus IP-címek támogatása. Ez a kiadás támogatja a statikus IP-címeket. További információ: Statikus logikai hálózatok létrehozása az Azure Local-on.
• A tárolási útvonalak támogatása. Bár az üzembe helyezés során létrejönnek az alapértelmezett tárolási útvonalak, egyéni tárolási útvonalakat is megadhat az Arc virtuális gépekhez. További információ: Tárolási útvonalak létrehozása az Azure Local-ban.
• Azure-beli virtuálisgép-bővítmények támogatása arc virtuális gépeken az Azure Local-on. Az előzetes kiadástól kezdve engedélyezheti és kezelheti az Azure Arcon támogatott Azure-beli virtuálisgép-bővítményeket az Azure CLI-n keresztül létrehozott Azure Local Arc virtuális gépeken. Ezeket a virtuálisgép-bővítményeket az Azure CLI vagy az Azure Portal használatával kezelheti. További információt az Azure-beli helyi virtuális gépek virtuálisgép-bővítményeinek kezelése című témakörben talál.
• Azure Arc-alapú virtuális gépek megbízható indítása. Az Azure Trusted Launch védelmet nyújt a virtuális gépeknek a rendszerindító készletek, a rootkits és a kernelszintű kártevők ellen. Az előzetes kiadástól kezdve a megbízható indítási képességek némelyike elérhető az Arc virtuális gépekhez az Azure Local-on. További információ: Arc virtuális gépek megbízható indítása.

AKS az Azure Local 23H2-es verzióján

A jelen kiadástól kezdve azure Kubernetes Service-számítási feladatokat (AKS) futtathat az Azure Helyi rendszeren. Az Azure Local AKS 23H2-es verziója az Azure Arc használatával hoz létre új Kubernetes-fürtöket az Azure Local-on közvetlenül az Azure-ból. További információ: Az AKS újdonságai az Azure Local 23H2-es verziójában.

A következő Kubernetes-fürt üzembe helyezési és felügyeleti képességei érhetők el:

• Egyszerűsített infrastruktúra-üzembe helyezés az Azure Local-ban. Ebben a kiadásban az Azure Local 23H2 AKS infrastruktúra-összetevői, beleértve az Arc-erőforráshídot, az egyéni helyet és az AKS Arc-operátor Kubernetes-bővítményét, mind az Azure Local üzembe helyezés részeként lesznek üzembe helyezve. További információ: Azure Local instance üzembe helyezése az Azure Portalon (előzetes verzió).
• Integrált infrastruktúra-frissítés az Azure Local-on. Az AKS Arc-infrastruktúra teljes életciklus-kezelése ugyanazt a megközelítést követi, mint az Azure Local 23H2 többi összetevője. További információ: Infrastruktúra-összetevők frissítései az Azure Local-on futó AKS-hez (előzetes verzió).
• Új Azure-konzisztens parancssori felület. Az előzetes kiadástól kezdve egy új konzisztens parancssori felület érhető el a Kubernetes-fürtök létrehozásához és kezeléséhez.
• Felhőalapú felügyelet. Mostantól olyan ismerős eszközökkel hozhat létre és kezelhet Kubernetes-fürtöket az Azure Local-ban, mint az Azure Portal és az Azure CLI. További információ: Kubernetes-fürtök létrehozása az Azure CLI használatával.
• Kubernetes-fürt azure CLI-vel történő frissítésének támogatása. Az Azure CLI használatával frissítheti a Kubernetes-fürtöt egy újabb verzióra, és alkalmazhatja az operációs rendszer verziófrissítéseit. További információ: Azure Kubernetes Service-fürt (előzetes verzió) frissítése.
• Az Azure Container Registry támogatása tárolólemezképek üzembe helyezéséhez. Ebben a kiadásban tárolólemezképeket helyezhet üzembe egy privát tárolóregisztrációs adatbázisból az Azure Container Registry használatával az Azure Local-on futó Kubernetes-fürtökre. További információ: Üzembe helyezés a privát tárolóregisztrációs adatbázisból a helyszíni Kubernetesbe az Azure Container Registry és az AKS Arc használatával.
• A csomópontkészletek kezelésének és méretezésének támogatása. További információ: Több csomópontkészlet kezelése az AKS Arcban.
• Linux- és Windows Server-tárolók támogatása. További információ: Windows Server-tárolók létrehozása.

Biztonsági képességek

Az Azure Local jelen kiadásával rendelkező új telepítések alapértelmezés szerint biztonságos stratégiával kezdődnek. Az új verzió egy testre szabott biztonsági alapkonfigurációt #has egy biztonsági eltérés-vezérlési mechanizmussal és az alapértelmezés szerint engedélyezett jól ismert biztonsági funkciókkal. Ez a kiadás a következőt nyújtja:

• Testre szabott biztonsági alapkonfiguráció több mint 300 biztonsági beállítással konfigurálva és kényszerítve egy biztonsági eltérés-vezérlési mechanizmussal. További információkért tekintse meg az Azure Local biztonsági alapkonfigurációs beállításait.
• Beépített védelem az adatok és a hálózat számára SMB-aláírással és BitLocker-titkosítással az operációs rendszer és a fürt megosztott kötetei számára. További információ: BitLocker-titkosítás az Azure Local-hoz.
• Csökkentett támadási felület, mivel a Windows Defender alkalmazásvezérlő alapértelmezés szerint engedélyezve van, és korlátozza az alapplatformon futtatható alkalmazásokat és kódot. További információ: Windows Defender Application Control for Azure Local.

Webes proxy támogatása

Ez a kiadás támogatja a webproxy konfigurálását az Azure Local-rendszerhez. Ezt az opcionális konfigurációt akkor hajtja végre, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez. További információt az Azure Local webproxyjának konfigurálása című témakörben talál.

GMSA-fiókok eltávolítása

Ebben a kiadásban az Active Directory előkészítése során létrehozott csoportos felügyelt szolgáltatásfiókok (gMSA) törlődnek. További információ: Az Active Directory előkészítése.

Kapacitáskezelés

Ebben a kiadásban gépeket vehet fel és távolíthat el, illetve gépeket javíthat az Azure Helyi rendszerből a PowerShell használatával.

További információt a Kiszolgáló hozzáadása és a Kiszolgáló javítása című témakörben talál.

ReFS deduplikáció és tömörítés

Ez a kiadás bevezeti a rugalmas fájlrendszer (ReFS) deduplikációs és tömörítési funkcióját, amelyet kifejezetten aktív számítási feladatokhoz, például az Azure Virtual Desktophoz (AVD) terveztek az Azure Local-on. Engedélyezze ezt a funkciót a Windows Felügyeleti központ vagy a PowerShell használatával a tárterület-használat optimalizálásához és a költségek csökkentéséhez.

További információ: Tárolás optimalizálása ReFS-deduplikációval és tömörítéssel az Azure Local-ban.