Apa yang baru di Azure Local, versi 23H2

Fitur dan peningkatan di 2411.1

Ini adalah rilis dasar dengan fitur dan peningkatan berikut:

• VM Arc - Mulai rilis ini, penghapusan sumber daya terlampir (antarmuka jaringan, disk) diblokir saat VM Arc terkait sedang dalam proses pembuatan. Untuk informasi selengkapnya, lihat Menghapus antarmuka jaringan dan Menghapus disk data.

• Pembaruan - Dalam rilis ini, pemeriksaan awal pembaruan ditambahkan untuk memastikan bahwa konten ekstensi solusi disalin dengan benar.

• dukungan switchless 4-node - Mulai dari rilis ini, switchless 4-node didukung untuk Azure Local.

Untuk informasi selengkapnya tentang peningkatan dalam rilis ini, lihat Masalah yang telah diperbaiki di 2411.1.

Fitur dan peningkatan di 2411

Ini adalah rilis dasar dengan fitur dan peningkatan berikut:

• Mengganti nama Azure Stack HCI ke Azure Local - Azure Stack HCI sekarang menjadi bagian dari Azure Local. Microsoft telah mengganti nama Azure Stack HCI menjadi Azure Local untuk mengomunikasikan satu merek yang menyatukan seluruh portofolio infrastruktur terdistribusi.

  Untuk informasi selengkapnya, lihat Mengganti nama Azure Stack HCI ke Azure Local.

• Azure Local for Small Form Factor (Pratinjau)- Memulai rilis ini, Azure Local mendukung kelas baru perangkat kecil dengan persyaratan perangkat keras yang berkurang. Perangkat dengan biaya rendah ini cocok untuk skenario tepi di seluruh horizontal industri. Perangkat harus memenuhi persyaratan sertifikasi Windows Server dan persyaratan yang dilonggarkan dari program Software Defined Data Center (SDDC) dan Windows Server Software-Defined (WSSD).

  Untuk informasi selengkapnya tentang fitur Pratinjau ini, lihat Persyaratan sistem untuk Azure Local untuk faktor bentuk kecil (Pratinjau).

• Azure Local untuk operasi yang terputus (Pratinjau) - Azure Local sekarang tersedia untuk operasi yang terputus. Operasi yang terputus untuk Azure Local memungkinkan penyebaran dan manajemen instans Azure Local tanpa koneksi ke cloud publik Azure.

  Fitur ini memungkinkan Anda untuk membangun, menyebarkan, dan mengelola komputer virtual (VM) dan aplikasi kontainer menggunakan layanan berkemampuan Azure Arc tertentu dari sarana kontrol lokal, memberikan pengalaman portal Azure dan CLI yang akrab.

  Untuk informasi selengkapnya tentang fitur Pratinjau ini, lihat Azure Local untuk Operasi Terputus (Pratinjau).

• Sebarkan Azure Local dengan Identitas Lokal (Pratinjau) - Memulai rilis ini, Anda dapat menyebarkan Azure Local menggunakan Identitas lokal dengan Azure Key Vault. Dengan mengintegrasikan dengan Key Vault dan menggunakan autentikasi berbasis sertifikat, postur keamanan ditingkatkan dan kelangsungan operasi dipastikan. Pendekatan ini menawarkan infrastruktur tepi minimal, penyimpanan rahasia yang aman, dan manajemen yang disederhanakan dengan mengonsolidasikan rahasia dalam satu vault. Selain itu, ini menyederhanakan penyebaran dengan menghilangkan dependensi pada sistem Direktori Aktif dan menyederhanakan konfigurasi firewall.

  Untuk informasi selengkapnya tentang fitur Pratinjau ini, lihat Menerapkan Azure Local dengan Identitas Lokal dan Azure Key Vault (Pratinjau).

• Perubahan VM Arc: Perubahan berikut dilakukan pada manajemen VM Arc:

  • Templat terraform untuk Arc VM - Memulai rilis ini, Anda dapat membuat jaringan logis dan VM Arc menggunakan templat Terraform.

    Untuk informasi selengkapnya, lihat Templat untuk membuat jaringan logis dan Templat untuk membuat VM Arc.

  • Tambahkan antarmuka jaringan pada jaringan logis statis - Setelah VM Arc disediakan, Anda sekarang dapat menambahkan antarmuka jaringan pada jaringan logis statis. Untuk menambahkan antarmuka jaringan ini, Anda diharuskan untuk mengonfigurasi IP statis yang diinginkan dari dalam VM.

    Untuk informasi selengkapnya, lihat Menambahkan antarmuka jaringan di Azure Local Anda.

  • Mengunduh disk data - Memulai rilis ini, Anda dapat mengunduh disk terkelola Azure dari Azure ke instans Azure Local Anda. Anda menggunakan disk ini untuk membuat gambar komputer virtual (VM) Arc atau melampirkan gambar ke VM Anda sesuai kebutuhan.

    Untuk informasi selengkapnya, lihat Mengunduh disk data dari Azure ke Azure Local.

• Peningkatan keamanan - Memulai rilis ini, postur keamanan Azure Local ditingkatkan dengan peningkatan berikut:

  • Postur keamanan mengikuti Azure Local, versi 22H2 ke peningkatan versi 23H2 - Peringatan dan pagar pembatas ditambahkan dalam alur peningkatan. Dokumentasi juga diperbarui untuk mencerminkan postur keamanan Azure Local setelah meningkatkan dari versi 22H2 ke versi 23H2.

    Untuk informasi selengkapnya, lihat Mengelola keamanan setelah memutakhirkan Azure Local dari versi 22H2 ke versi 23H2.

  • Peningkatan kepatuhan garis besar keamanan - Memulai rilis ini, pengaturan keamanan pada simpul Azure Local dibandingkan dengan garis besar keamanan dengan akurasi penuh. Di perangkat keras inti aman yang tepat, Anda mencapai skor kepatuhan 99%, yang dapat Anda lihat di portal Azure.

    Untuk informasi selengkapnya, lihat Menampilkan kepatuhan garis besar keamanan di portal Azure.

• persyaratan memori Error-Correcting Code (ECC) - Mulai rilis ini, persyaratan memori ECC diberlakukan. Jika Anda tidak dapat memenuhi persyaratan memori dan ECC, Anda dapat memilih penyebaran virtual.

  Untuk informasi selengkapnya, lihat Persyaratan sistem untuk Azure Local.

• AKS di Azure Local - Rilis ini memiliki beberapa fitur dan penyempurnaan baru untuk AKS di Azure Local. Untuk informasi selengkapnya, lihat Apa yang baru di AKS di Azure Local.

Pelatihan rilis ini mencakup rilis berikut:

Fitur dan peningkatan di 2408.2

Ini adalah rilis dasar dengan fitur dan peningkatan berikut:

• Peningkatan manajemen VM Arc: Memulai rilis ini, peningkatan berikut dilakukan pada pengalaman manajemen Arc VM:

  • Anda dapat mengatur konfigurasi proksi untuk VM Arc di Portal.
  • Anda dapat mengatur konfigurasi SQL Server untuk komputer virtual Arc di Portal.
  • Anda sekarang dapat membuat gambar dari disk OS komputer virtual Arc.
  • Anda sekarang dapat memilih sakelar virtual jaringan logis dari menu dropdown.

Fitur dan peningkatan di 2408.1

Ini adalah rilis dasar dengan fitur dan peningkatan berikut:

• Peningkatan pemeriksa lingkungan: Mulai rilis ini, validator baru ditambahkan di pemeriksa lingkungan yang memeriksa semua adaptor penyimpanan di setiap simpul.
• Instal nomor versi modul: Mulai rilis ini, nomor versi modul penginstalan untuk Az.Accounts, Az. Resources, dan Az.ConnectedMachine diubah. Untuk informasi selengkapnya, lihat Mendaftarkan komputer dengan Azure Arc.
• Manajemen VM Arc: Mulai rilis ini, Anda dapat melampirkan atau melepaskan GPU ke VM Arc melalui CLI untuk GPU-P (pratinjau) dan DDA (pratinjau). Untuk mengetahui informasi selengkapnya, silakan lihat:
  • Menyiapkan GPU untuk Azure Local (pratinjau)
  • Mengelola GPU menggunakan partisi untuk Azure Local (pratinjau)
  • Mengelola GPU melalui Penugasan Perangkat Diskrit untuk Azure Local (pratinjau)
• Pesan kesalahan CLI yang disempurnakan untuk penghapusan antarmuka jaringan VM, disk data, dan jalur penyimpanan yang digunakan.
• Peningkatan keandalan saat menginstal klien ssh terbuka selama penyebaran solusi.

Fitur dan peningkatan di 2408

Ini adalah rilis dasar dengan fitur dan peningkatan berikut:

Meningkatkan dari versi 22H2 ke versi 23H2

Rilis ini memperkenalkan kemampuan untuk meningkatkan instans Azure Local Anda dari versi 22H2 ke versi 23H2. Proses peningkatan didukung untuk kluster yang menjalankan versi 22H2 dengan pembaruan terbaru dan merupakan proses dua langkah. Meskipun peningkatan OS secara umum tersedia, peningkatan solusi dirilis secara bertahap.

Untuk informasi selengkapnya, lihat Meningkatkan Azure Local dari versi 22H2 ke versi 23H2.

Memperbarui perubahan

Rilis ini berisi perubahan berikut untuk pembaruan:

• Merevisi nama dan deskripsi langkah-langkah pembaruan. [27635293]
• Memperkenalkan pemberitahuan kesalahan kesehatan yang dimunculkan ketika ada pembaruan yang tersedia pada sistem. [27253002]

Perubahan manajemen VM Arc

Rilis ini berisi perubahan berikut untuk manajemen Arc VM:

• 12 gambar Marketplace Azure baru ditayangkan. Untuk informasi selengkapnya, lihat Membuat Azure Local VM dari gambar Marketplace Azure melalui Azure CLI.
• Pembuatan jaringan logis diblokir jika mencoba membuat dengan kumpulan IP yang tumpang tindih.
• Properti jaringan logis diperbarui dengan benar. Sebelumnya, jaringan logis terkadang propertinya (vLAN, Kumpulan IP, dll.) tidak terisi.
• Bidang vLAN pada jaringan logis akan default ke '0' jika tidak ditentukan.
• Baik (bukan keduanya) -image atau -os-disk-name dapat digunakan untuk membuat VM dari VHD. Sebelumnya, Azure CLI memberlakukan -image yang diperlukan untuk az stack-hci-vm create perintah.

Untuk informasi selengkapnya, lihat daftar Masalah tetap di 2408.

Perubahan SBE

Rilis ini berisi perubahan berikut untuk SBE:

• Pengurangan waktu penyebaran: Mulai rilis ini, antarmuka ekstensi SBE dijalankan lebih efisien yang mengarah ke pengurangan waktu penyebaran Azure Local.
• Plugin CAU: Mulai rilis ini, ekstensi SBE menggunakan plugin CAU yang diperbarui yang meningkatkan dukungan untuk pembaruan driver OS host, mengatasi masalah dengan driver yang lebih baru daripada yang ada di SBE. Pembaruan plugin ini memberikan lebih banyak fleksibilitas vendor perangkat keras untuk pembaruan versi driver dalam kasus dukungan. Microsoft merekomendasikan untuk menginstal pembaruan driver OS host hanya melalui SBE vendor perangkat keras Anda.
• Detail kesalahan yang lebih baik: Mulai rilis ini, kegagalan atau pengecualian pada vendor perangkat keras SBE mencakup keluarga penerbit SBE, dan versinya di awal string pengecualian. Berikan informasi ini kepada vendor perangkat keras Anda untuk menyederhanakan analisis kegagalan.

Pelatihan rilis 2405 mencakup rilis berikut:

Fitur dan peningkatan di 2405.3

Ini terutama merupakan rilis perbaikan bug. Lihat daftar Masalah tetap untuk memahami perbaikan bug.

Fitur dan peningkatan di 2405.2

Ini terutama merupakan rilis perbaikan bug dengan beberapa peningkatan.

• Peningkatan manajemen VM Arc: Memulai rilis ini, peningkatan berikut dilakukan pada pengalaman manajemen Arc VM:

  • Anda sekarang dapat melihat dan menghapus antarmuka jaringan VM dari portal Azure.
  • Anda dapat melihat Perangkat tersambung untuk jaringan logis. Di portal Azure, Anda dapat masuk ke jaringan logis lalu masuk ke Pengaturan > Perangkat yang tersambung untuk melihat perangkat yang terhubung.
  • Penghapusan jaringan logis diblokir jika ada perangkat yang terhubung. Saat Anda mencoba menghapus jaringan logis dari portal Microsoft Azure yang memiliki perangkat yang tersambung, Anda akan melihat pesan peringatan: Tidak dapat menghapus jaringan logis karena saat ini sedang digunakan. Hapus semua sumber daya di bawah pengaturan Perangkat Tersambung sebelum Anda menghapus jaringan logis.
  • Dari rilis ini dan seterusnya, URL baru perlu ditambahkan ke daftar izin untuk stack-hci-vm penginstalan Azure CLI. URL telah berubah dari: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl menjadi: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Untuk informasi selengkapnya, lihat Persyaratan firewall Lokal Azure.

• Pemeriksaan kesehatan pembaruan: Memulai rilis ini, pemeriksaan kesehatan baru ditambahkan dan layanan pembaruan ditingkatkan. Selain itu, layanan pembaruan sekarang mendukung kemampuan untuk melihat atau memulai pembaruan baru saat layanan mengalami crash pada komputer. Selain itu, beberapa masalah untuk pemeriksaan kesehatan yang terkait dengan Azure Update Manager dan Pembaruan Ekstensi Penyusun Solusi telah diperbaiki.

  Untuk informasi selengkapnya, lihat Memperbaiki masalah di 2405.2.

• Lisensi OEM Azure Stack HCI: Memulai rilis ini, kami memperkenalkan lisensi OEM Azure Stack HCI yang dirancang untuk perangkat keras Azure Local termasuk Azure Local Premier Solutions, Sistem terintegrasi, dan Node Tervalidasi. Lisensi ini tetap berlaku untuk masa pakai perangkat keras, mencakup hingga 16 core, dan mencakup tiga layanan penting untuk infrastruktur cloud Anda.

  Untuk informasi selengkapnya, lihat Gambaran umum lisensi Azure Stack HCI OEM dan FAQ lisensi dan penagihan Azure Stack HCI OEM.

Fitur dan peningkatan di 2405.1

Ini terutama merupakan rilis perbaikan bug dengan beberapa peningkatan.

• IP penyimpanan kustom untuk menambahkan dan memperbaiki skenario server: Memulai rilis ini, dimungkinkan untuk menambahkan komputer atau memperbaiki komputer ke instans Azure Local menggunakan IP kustom untuk adaptor jaringan niat penyimpanan.
• Pemeriksaan konektivitas keluar yang ditingkatkan: Memulai rilis ini, peningkatan dilakukan pada validasi persyaratan konektivitas keluar di pemeriksa lingkungan.
• Peningkatan keandalan dilakukan dalam rilis ini untuk pemeriksaan kesehatan mitra yang diterapkan dalam Ekstensi Penyusun Solusi mereka.
• Rotasi kredensial perwakilan layanan Arc Resource Bridge (ARB): Memulai rilis ini, Anda dapat memutar kredensial perwakilan layanan yang digunakan oleh ARB.
• Beberapa perbaikan bug yang terkait dengan Pembaruan dibuat dalam rilis ini.

Untuk informasi selengkapnya tentang perbaikan bug, lihat daftar Masalah tetap.

Fitur dan peningkatan di 2405

Berikut adalah fitur dan peningkatan dalam rilis ini.

Perubahan penyebaran

• Integrasi Direktori Aktif - Dalam rilis ini, masalah yang terkait dengan penggunaan Direktori Aktif besar yang mengakibatkan batas waktu saat menambahkan pengguna ke grup administrator lokal, diperbaiki.

• Templat Azure Resource Manager (ARM) baru - Rilis ini memiliki templat ARM baru untuk penyebaran yang menyederhanakan dependensi pembuatan sumber daya. Pembuatan templat baru juga mencakup beberapa perbaikan di sekitar bidang wajib yang hilang.

• Peningkatan rotasi rahasia - Dalam rilis ini, peningkatan dilakukan pada alur rotasi rahasia.

  • Perintah Set-AzureStackLCMUserPassword PowerShell rotasi rahasia sekarang mendukung parameter baru untuk melewati pesan konfirmasi. Parameter ini berguna saat mengotomatiskan rotasi rahasia.
  • Peningkatan keandalan dilakukan di sekitar layanan yang tidak dimulai ulang tepat waktu.

• Peningkatan Ekstensi Penyusun Solusi (SBE) meliputi:

  • Perintah PowerShell baru untuk memperbarui nilai properti mitra Ekstensi Pembangun Solusi disediakan pada saat penyebaran.
  • Memperbaiki masalah yang mencegah layanan pembaruan merespons permintaan setelah Ekstensi Penyusun Solusi hanya memperbarui eksekusi.

• Tambahkan server dan Perbaikan perbaikan server meliputi:

  • Masalah yang mencegah node bergabung dengan Direktori Aktif selama operasi tambahkan server.
  • Mengaktifkan penyebaran saat namespace yang terputar digunakan.

• Peningkatan keandalan meliputi:

  • Perubahan untuk NETWORK ATC saat menyiapkan konfigurasi jaringan host dengan jenis adaptor jaringan tertentu.
  • Perubahan saat mendeteksi versi firmware untuk drive disk.

• Rilis ini berisi perbaikan untuk masalah penyebaran yang ditemui saat mengatur tingkat diagnostik di Azure dan perangkat.

Untuk informasi selengkapnya, lihat daftar Masalah tetap di 2405.

Memperbarui perubahan

Rilis ini berisi perubahan berikut untuk pembaruan:

• Memulai rilis ini, skema penamaan yang disesuaikan diperkenalkan untuk pembaruan. Skema ini memungkinkan identifikasi fitur versus pembaruan kumulatif.

• Rilis ini berisi peningkatan keandalan:

  • Untuk pemberitahuan pembaruan untuk hasil pemeriksaan kesehatan yang dikirim dari perangkat ke Azure Update Manager. Dalam kasus tertentu, ukuran pesan terlalu besar dan hasilnya tidak ditampilkan di Manajer Pembaruan.
  • Untuk melaporkan kemajuan pembaruan kluster ke orkestrator.

• Rilis ini memiliki perbaikan bug untuk berbagai masalah termasuk:

  • Masalah kunci file yang dapat menyebabkan kegagalan pembaruan untuk agen VM peluncuran tepercaya (IGVM).
  • Masalah yang mencegah agen orkestrator memulai ulang selama eksekusi pembaruan.
  • Kondisi langka di mana layanan pembaruan membutuhkan waktu lama untuk menemukan atau memulai pembaruan.
  • Masalah untuk interaksi Pembaruan Sadar Kluster (CAU) dengan orkestrator saat pembaruan sedang berlangsung dilaporkan oleh CAU.

Untuk informasi selengkapnya, lihat daftar Masalah tetap di 2405.

Perubahan pemeriksa lingkungan

Dalam rilis ini, perubahan pada pemeriksa lingkungan mencakup beberapa pemeriksaan baru:

• Pemeriksaan baru ditambahkan untuk memastikan driver kotak masuk pada adaptor jaringan fisik tidak digunakan. Driver terbaru OEM atau produsen yang disediakan harus diinstal sebelum penyebaran.
• Pemeriksaan baru ditambahkan untuk memastikan kecepatan tautan di seluruh adaptor jaringan fisik pada niat yang sama identik.
• Pemeriksaan baru ditambahkan untuk memastikan RDMA beroperasi pada adaptor jaringan penyimpanan sebelum penyebaran.
• Pemeriksaan baru ditambahkan untuk memvalidasi alamat IP infrastruktur yang ditentukan selama penyebaran memiliki konektivitas keluar dan dapat mengatasi DNS.
• Pemeriksaan baru ditambahkan untuk memastikan nilai server DNS tidak kosong pada alamat IP manajemen.
• Pemeriksaan baru ditambahkan untuk memastikan bahwa hanya ada satu alamat IP pada adaptor jaringan manajemen.
• Pemeriksaan baru ditambahkan untuk memastikan bahwa bandwidth minimum yang diperlukan untuk adaptor penyimpanan RDMA setidaknya 10 Gb.
• Periksa apakah konektivitas uplink di adaptor jaringan fisik apa pun yang ditetapkan ke niat ATC Jaringan sudah habis.
• Meningkatkan kemampuan untuk menangani adaptor yang tidak mengekspos bidang ID VLAN dengan benar.

Perubahan pengamatan

Rilis ini berisi peningkatan pengamatan berikut:

• Saat memulai pengumpulan log, pesan peringatan sekarang menyarankan Anda untuk membatasi pengumpulan log hingga 24 jam.
• Log penyebaran dikumpulkan secara otomatis secara default.
• Fitur yang baru ditambahkan Test-observability memvalidasi apakah data telemetri dan diagnostik dapat berhasil dikirim ke Microsoft.

Perubahan manajemen VM Arc

• Rilis ini berisi dokumentasi baru yang memberikan panduan tentang pembuatan gambar VM yang dimulai dengan gambar CentOS atau gambar Red Hat Enterprise Linux (RHEL). Untuk mengetahui informasi selengkapnya, silakan lihat:
  • Siapkan gambar Linux CentOS untuk komputer virtual Azure Local (pratinjau).
  • Siapkan gambar Red Hat Enterprise untuk komputer virtual Lokal Azure (pratinjau).

perubahan portal Azure, ekstensi, dan penyedia sumber daya

Berikut adalah perubahan yang terkait dengan portal Azure, ekstensi, dan penyedia sumber daya:

• Dalam rilis ini, masalah diperbaiki yang mencegah menunjukkan penyebaran yang gagal dalam gambaran umum Kluster saat penyebaran dibatalkan.
• Tombol Coba Lagi di portal Azure diganti namanya menjadi Lanjutkan saat penyebaran berlanjut dari langkah yang gagal.
• Kluster baru yang disebarkan dalam rilis ini memiliki kunci sumber daya yang diaktifkan untuk melindungi dari penghapusan yang tidak disengaja.
• Rilis ini mengubah perilaku untuk tidak menghapus sumber daya server Arc saat sumber daya Azure Local dihapus.

Perubahan keamanan

Rilis ini mencakup pembaruan berikut untuk dokumentasi keamanan:

• Skor kepatuhan untuk komputer Azure Local adalah 281 dari 288 aturan bahkan ketika semua persyaratan perangkat keras untuk Secured-core terpenuhi. Bagian Lihat kepatuhan garis besar keamanan di bagian portal Azure sekarang menjelaskan aturan yang tidak patuh dan alasan kesenjangan saat ini.
• Pengaturan Garis Besar Keamanan telah diperbarui ke pengaturan 315, termasuk enam penghapusan dan 1 penambahan. Untuk melihat dan mengunduh daftar lengkap pengaturan keamanan, lihat Garis Besar Keamanan.
• Memperbarui bagian Kontrol Aplikasi di artikel Keamanan untuk Azure Local, versi 23H2.

AKS di Azure Local, versi 23H2

Untuk daftar perubahan dan peningkatan di AKS di Azure Local, versi 23H2, lihat Apa yang baru dalam AKS di Azure Local, versi 23H2.

Pelatihan rilis 2402 mencakup rilis berikut:

Fitur dan peningkatan di 2402.4

Ini terutama merupakan rilis perbaikan bug. Lihat daftar Masalah tetap untuk memahami perbaikan bug.

Fitur dan peningkatan di 2402.3

Ini terutama merupakan rilis perbaikan bug. Lihat daftar Masalah tetap untuk memahami perbaikan bug.

Fitur dan peningkatan di 2402.2

Ini terutama merupakan rilis perbaikan bug dengan beberapa peningkatan. Lihat daftar Masalah tetap untuk memahami perbaikan bug. Berikut adalah daftar penyempurnaan:

• Ekspansi wilayah - Wilayah baru berikut ini sekarang didukung pada instans Lokal Azure Anda: Asia Tenggara, India Tengah, Kanada Tengah, Jepang Timur, dan AS Tengah Selatan. Untuk informasi selengkapnya, lihat Wilayah yang didukung Azure Local.
• Perubahan penyebaran - Pemeriksaan izin ditambahkan ke pengalaman penyebaran portal Azure untuk memeriksa izin yang memadai. Untuk informasi selengkapnya, lihat Menyebarkan melalui portal Azure.
• Perubahan pembaruan - Banner pemberitahuan disertakan dalam pengalaman pembaruan yang memberi tahu Anda saat pembaruan baru tersedia. Untuk informasi selengkapnya, lihat Memperbarui instans Azure Local Anda melalui Azure Update Manager.

Fitur dan peningkatan di 2402.1

Ini terutama merupakan rilis perbaikan bug. Lihat daftar Masalah tetap untuk memahami perbaikan bug.

Fitur dan peningkatan di 2402

Bagian ini mencantumkan fitur dan peningkatan baru dalam rilis 2402 Azure Local, versi 23H2.

Peran keamanan bawaan baru

Rilis ini memperkenalkan peran bawaan Azure baru yang disebut Peran Penyebaran Azure Resource Bridge, untuk memperkuat postur keamanan untuk Azure Local, versi 23H2. Jika Anda menyediakan kluster sebelum Januari 2024, maka Anda harus menetapkan peran Pengguna Penyebaran Azure Resource Bridge ke prinsipal Arc Resource Bridge.

Peran ini menerapkan konsep hak paling minimum dan harus ditetapkan ke prinsipal layanan: clustername.arb sebelum memperbarui kluster.

Untuk memanfaatkan izin batasan, hapus izin yang diterapkan sebelumnya. Ikuti langkah-langkah untuk Menetapkan peran Azure RBAC melalui portal. Cari dan tetapkan peran Penyebaran Azure Resource Bridge kepada anggota: <deployment-cluster-name>-cl.arb.

Pemeriksaan kesehatan pembaruan juga disertakan dalam rilis ini yang mengonfirmasi bahwa peran baru ditetapkan sebelum Anda menerapkan pembaruan.

Perubahan pada persiapan Direktori Aktif

Memulai rilis ini, proses persiapan Direktori Aktif disederhanakan. Anda dapat menggunakan proses Anda sendiri yang sudah ada untuk membuat Unit Organisasi (OU), akun pengguna dengan izin yang sesuai, dan dengan pewarisan kebijakan Grup yang diblokir untuk Objek Kebijakan Grup (GPO). Anda juga dapat menggunakan skrip yang disediakan Microsoft untuk membuat unit organisasi. Untuk informasi selengkapnya, lihat Menyiapkan Direktori Aktif.

Perluasan Wilayah

Azure Local, solusi versi 23H2 sekarang didukung di Australia. Untuk informasi selengkapnya, lihat Wilayah yang didukung Azure Local.

Dokumentasi baru untuk pertimbangan jaringan

Kami juga merilis dokumentasi baru yang memberikan panduan tentang pertimbangan jaringan untuk penyebaran cloud Azure Local, versi 23H2. Untuk informasi selengkapnya, lihat Pertimbangan jaringan untuk Azure Local.

Perubahan keamanan

Rilis ini mencakup pembaruan berikut untuk dokumentasi keamanan:

• Memperbarui dokumentasi untuk Mengelola keamanan sistem dengan Microsoft Defender untuk Cloud (pratinjau).
• Memperbarui pengaturan Garis Besar Keamanan ke pengaturan 320, termasuk satu penghapusan, tiga penambahan, dan satu perubahan tentang menonaktifkan Dynamic Root of Measurement (DRTM) untuk penyebaran baru. Untuk melihat dan mengunduh daftar lengkap pengaturan keamanan, lihat Garis Besar Keamanan.
• Menerbitkan buku keamanan Lokal Azure.

Pelatihan rilis 2311 mencakup rilis berikut:

Fitur dan peningkatan di 2311.5

Ini terutama merupakan rilis perbaikan bug. Lihat daftar Masalah tetap untuk memahami perbaikan bug.

Fitur dan peningkatan di 2311.4

Ini terutama merupakan rilis perbaikan bug. Lihat daftar Masalah tetap untuk memahami perbaikan bug.

Fitur dan peningkatan di 2311.3

Peran bawaan Azure baru yang disebut Peran Penyebaran Azure Resource Bridge tersedia untuk memperkuat postur keamanan untuk Azure Local, versi 23H2. Jika Anda menyediakan kluster sebelum Januari 2024, maka Anda harus menetapkan peran Pengguna Penyebaran Azure Resource Bridge ke perwakilan layanan Arc Resource Bridge.

Peran ini menerapkan konsep jumlah hak istimewa paling sedikit dan harus ditetapkan ke perwakilan layanan jembatan sumber daya Azure, clustername.arb, sebelum Anda memperbarui kluster.

Anda harus menghapus izin yang ditetapkan sebelumnya untuk memanfaatkan izin batasan. Ikuti langkah-langkah untuk Menetapkan peran Azure RBAC melalui portal. Cari dan tetapkan peran Penyebaran Azure Resource Bridge kepada anggota: <deployment-cluster-name>-cl.arb.

Selain itu, rilis ini menyertakan pemeriksaan kesehatan pembaruan yang mengonfirmasi penetapan peran baru sebelum menerapkan pembaruan.

Fitur dan peningkatan di GA 2311.2

Bagian ini mencantumkan fitur dan peningkatan baru dalam rilis Ketersediaan Umum (GA) 2311.2 untuk Azure Local, versi 23H2.

Dalam rilis Azure Local yang tersedia secara umum ini, versi 23H2, semua fitur yang tersedia dengan rilis pratinjau 2311 juga sekarang tersedia secara umum. Selain itu, peningkatan dan peningkatan berikut tersedia:

Perubahan penyebaran

Dengan rilis ini:

• Penyebaran didukung menggunakan akun penyimpanan yang ada.
• Penyebaran yang gagal dapat dijalankan menggunakan opsi Jalankan ulang penyebaran yang tersedia di halaman Gambaran Umum kluster.
• Pengaturan jaringan seperti prioritas lalu lintas penyimpanan, prioritas lalu lintas kluster, reservasi bandwidth lalu lintas penyimpanan, bingkai jumbo, dan protokol RDMA semuanya dapat disesuaikan.
• Validasi harus dimulai secara eksplisit melalui tombol Mulai validasi .

Untuk informasi selengkapnya, lihat Menyebarkan melalui portal Azure.

Menambahkan perubahan server dan memperbaiki server

• Perbaikan bug dalam skenario Tambahkan server dan Perbaiki server. Untuk informasi selengkapnya, lihat Masalah tetap di 2311.2.

Perubahan manajemen VM Arc

Dalam rilis ini:

• Manajemen tamu tersedia melalui Azure CLI. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen tamu.
• Proksi didukung untuk VM Arc. Untuk informasi selengkapnya, lihat Menyiapkan proksi untuk VM Arc di Azure Local.
• Pilihan jalur penyimpanan tersedia selama pembuatan gambar VM melalui portal Azure. Untuk informasi selengkapnya, lihat Membuat gambar VM dari Marketplace Azure melalui portal Azure.

Migrasi VM Hyper-V ke Azure Local (pratinjau)

Anda sekarang dapat memigrasikan Hyper-V VM ke Azure Local menggunakan Azure Migrate. Fitur ini sedang dalam Pratinjau. Untuk informasi selengkapnya, lihat Migrasi VM Hyper-V menggunakan Azure Migrate ke Azure Local (pratinjau).

Memantau perubahan

Di portal Azure, Anda sekarang dapat memantau metrik platform kluster Anda dengan menavigasi ke tab Pemantauan di halaman Gambaran Umum kluster Anda. Tab ini menawarkan cara cepat untuk melihat grafik untuk metrik platform yang berbeda. Anda dapat memilih grafik apa pun untuk membukanya di Metrics Explorer untuk analisis yang lebih mendalam. Untuk informasi selengkapnya, lihat Memantau Azure Local melalui tab Pemantauan.

Keamanan melalui Microsoft Defender untuk Cloud (pratinjau)

Anda sekarang dapat menggunakan Microsoft Defender untuk Cloud untuk membantu meningkatkan postur keamanan lingkungan Lokal Azure Anda dan melindungi dari ancaman yang ada dan berkembang. Fitur ini sedang dalam Pratinjau. Untuk informasi selengkapnya, lihat Pertahanan Microsoft di Cloud untuk Azure Lokal (Pratinjau).

Beban kerja yang didukung

Dimulai dengan rilis ini, beban kerja berikut umumnya tersedia di Azure Local:

• Azure Kubernetes Service (AKS) di Azure Local. Untuk informasi selengkapnya, lihat Membuat kluster Kubernetes.

  Selain itu, AKS di HCI memiliki ekstensi CLI baru dan pengalaman portal Azure, Dukungan untuk jaringan logis, Dukungan untuk taint dan label, Dukungan untuk peningkatan melalui Azure CLI, Dukungan untuk Nvidia A2 dan banyak lagi. Untuk detailnya, lihat Apa yang baru dalam AKS di Azure Local, versi 23H2.

• Azure Virtual Desktops (AVD) di Azure Local. Untuk informasi selengkapnya, lihat Menyebarkan AVD di Azure Local.

Fitur dan peningkatan di 2311

Bagian ini mencantumkan fitur dan peningkatan baru dalam rilis 2311 Azure Local, versi 23H2. Selain itu, bagian ini mencakup fitur dan peningkatan yang awalnya dirilis untuk 2310 yang dimulai dengan penyebaran berbasis cloud.

Penyebaran berbasis cloud

Untuk komputer yang menjalankan Azure Local, versi 23H2, Anda dapat melakukan penyebaran baru melalui cloud. Anda dapat menyebarkan instans Azure Local dengan salah satu dari dua cara - melalui portal Azure atau melalui templat penyebaran Azure Resource Manager.

Untuk informasi selengkapnya, lihat Menyebarkan instans Azure Local menggunakan portal Azure dan Menyebarkan Azure Local melalui templat penyebaran Azure Resource Manager.

Pembaruan berbasis cloud

Rilis baru ini memiliki infrastruktur untuk mengonsolidasikan semua pembaruan yang relevan untuk OS, agen perangkat lunak, infrastruktur Azure Arc, dan driver dan firmware OEM ke dalam paket pembaruan bulanan terpadu. Paket pembaruan komprehensif ini diidentifikasi dan diterapkan dari cloud melalui alat Azure Update Manager. Atau, Anda dapat menerapkan pembaruan menggunakan PowerShell.

Untuk informasi selengkapnya, lihat Memperbarui instans Azure Local Anda melalui Azure Update Manager dan Memperbarui Azure Local Anda melalui PowerShell.

Pemantauan berbasis cloud

Menanggapi pemberitahuan kesehatan

Rilis ini mengintegrasikan pemberitahuan Azure Monitor dengan Azure Local sehingga setiap pemberitahuan kesehatan yang dihasilkan dalam sistem Azure Local lokal Anda secara otomatis diteruskan ke pemberitahuan Azure Monitor. Anda dapat menautkan pemberitahuan ini dengan sistem manajemen insiden otomatis Anda, memastikan respons yang tepat waktu dan efisien.

Untuk informasi selengkapnya, lihat Merespons pemberitahuan kesehatan Lokal Azure menggunakan pemberitahuan Azure Monitor.

Memantau metrik

Rilis ini juga mengintegrasikan metrik Azure Monitor dengan Azure Local sehingga Anda dapat memantau kesehatan sistem Azure Local Anda melalui metrik yang dikumpulkan untuk sumber daya komputasi, penyimpanan, dan jaringan. Integrasi ini memungkinkan Anda menyimpan data kluster dalam database deret waktu khusus yang dapat Anda gunakan untuk menganalisis data dari sistem Azure Local Anda.

Untuk informasi selengkapnya, lihat Memantau Azure Local dengan metrik Azure Monitor.

Kemampuan pemantauan yang ditingkatkan dengan Insight

Dengan Insight untuk Azure Local, Anda sekarang dapat memantau dan menganalisis performa, penghematan, dan wawasan penggunaan tentang fitur Utama Azure Local, seperti deduplikasi dan kompresi ReFS. Untuk menggunakan kemampuan pemantauan yang ditingkatkan ini, pastikan kluster Anda disebarkan, didaftarkan, dan terhubung ke Azure, dan terdaftar dalam pemantauan. Untuk informasi selengkapnya, lihat Memantau fitur Lokal Azure dengan Insight.

Manajemen Azure Arc VM

Mulai rilis ini, kemampuan manajemen Azure Arc VM berikut tersedia:

• Penyebaran Arc Resource Bridge yang disederhanakan. Arc Resource Bridge sekarang disebarkan sebagai bagian dari penyebaran Azure Local. Untuk informasi selengkapnya, lihat Menyebarkan instans Azure Local menggunakan portal Azure.
• Peran RBAC baru untuk VM Arc. Rilis ini memperkenalkan peran RBAC baru untuk VM Arc. Untuk informasi selengkapnya, lihat Mengelola peran RBAC untuk VM Arc.
• CLI konsisten Azure baru. Memulai rilis pratinjau ini, pengalaman baris perintah konsisten baru tersedia untuk membuat sumber daya VM dan VM seperti gambar VM, jalur penyimpanan, jaringan logis, dan antarmuka jaringan. Untuk informasi selengkapnya, lihat Membuat VM Arc di Azure Local.
• Dukungan untuk IP statis. Rilis ini memiliki dukungan untuk IP statis. Untuk informasi selengkapnya, lihat Membuat jaringan logika statis di Azure Local.
• Dukungan untuk jalur penyimpanan. Saat jalur penyimpanan default dibuat selama penyebaran, Anda juga dapat menentukan jalur penyimpanan kustom untuk VM Arc Anda. Untuk informasi selengkapnya, lihat Membuat jalur penyimpanan di Azure Local.
• Dukungan untuk ekstensi Azure VM pada VM Arc di Azure Local. Dimulai dengan rilis pratinjau ini, Anda juga dapat mengaktifkan dan mengelola ekstensi Azure VM yang didukung di Azure Arc, pada Azure Local Arc VM yang dibuat melalui Azure CLI. Anda dapat mengelola ekstensi VM ini menggunakan Azure CLI atau portal Azure. Untuk informasi selengkapnya, lihat Mengelola ekstensi VM untuk Azure Local VM.
• Peluncuran tepercaya untuk Azure Arc VM. Peluncuran Tepercaya Azure melindungi VM dari kit boot, rootkit, dan malware tingkat kernel. Memulai rilis pratinjau ini, beberapa kemampuan Peluncuran Tepercaya tersebut tersedia untuk VM Arc di Azure Local. Untuk informasi selengkapnya, lihat Peluncuran tepercaya untuk VM Arc.

AKS di Azure Local, versi 23H2

Dimulai dengan rilis ini, Anda dapat menjalankan beban kerja Azure Kubernetes Service (AKS) pada sistem Azure Local Anda. AKS di Azure Local, versi 23H2 menggunakan Azure Arc untuk membuat kluster Kubernetes baru di Azure Local langsung dari Azure. Untuk informasi selengkapnya, lihat Apa yang baru di AKS di Azure Local, versi 23H2.

Kemampuan penyebaran dan manajemen kluster Kubernetes berikut ini tersedia:

• Penyebaran infrastruktur yang disederhanakan di Azure Local. Dalam rilis ini, komponen infrastruktur AKS di Azure Local 23H2 termasuk Arc Resource Bridge, Custom Location, dan Ekstensi Kubernetes untuk operator AKS Arc, semuanya disebarkan sebagai bagian dari penyebaran Azure Local. Untuk informasi selengkapnya, lihat Menyebarkan instans Azure Local menggunakan portal Azure (pratinjau).
• Peningkatan infrastruktur terintegrasi di Azure Local. Seluruh manajemen siklus hidup infrastruktur AKS Arc mengikuti pendekatan yang sama dengan komponen lain di Azure Local 23H2. Untuk informasi selengkapnya, lihat Pembaruan komponen infrastruktur untuk AKS di Azure Local (pratinjau).
• CLI konsisten Azure baru. Dimulai dengan rilis pratinjau ini, pengalaman baris perintah konsisten baru tersedia untuk membuat dan mengelola kluster Kubernetes.
• Manajemen berbasis cloud. Anda sekarang dapat membuat dan mengelola kluster Kubernetes di Azure Local dengan alat yang sudah dikenal seperti portal Azure dan Azure CLI. Untuk informasi selengkapnya, lihat Membuat kluster Kubernetes menggunakan Azure CLI.
• Dukungan untuk meningkatkan kluster Kubernetes menggunakan Azure CLI. Anda dapat menggunakan Azure CLI untuk meningkatkan kluster Kubernetes ke versi yang lebih baru dan menerapkan pembaruan versi OS. Untuk informasi selengkapnya, lihat Meningkatkan kluster Azure Kubernetes Service (AKS) (pratinjau).
• Dukungan untuk Azure Container Registry untuk menyebarkan gambar kontainer. Dalam rilis ini, Anda dapat menyebarkan gambar kontainer dari registri kontainer privat menggunakan Azure Container Registry ke kluster Kubernetes yang berjalan di Azure Local. Untuk informasi selengkapnya, lihat Menyebarkan dari registri kontainer privat ke Kubernetes lokal menggunakan Azure Container Registry dan AKS Arc.
• Dukungan untuk mengelola dan menskalakan kumpulan simpul. Untuk informasi selengkapnya, lihat Mengelola beberapa kumpulan simpul di AKS Arc.
• Dukungan untuk kontainer Linux dan Windows Server. Untuk informasi selengkapnya, lihat Membuat kontainer Windows Server.

Kemampuan keamanan

Penginstalan baru dengan rilis Azure Local ini dimulai dengan strategi aman secara default . Versi baru #has garis besar keamanan yang disesuaikan ditambah dengan mekanisme kontrol penyimpangan keamanan dan serangkaian fitur keamanan terkenal yang diaktifkan secara default. Rilis ini menyediakan:

• Garis besar keamanan yang disesuaikan dengan lebih dari 300 pengaturan keamanan dikonfigurasi dan diberlakukan dengan mekanisme kontrol penyimpangan keamanan. Untuk informasi selengkapnya, lihat Pengaturan garis besar keamanan untuk Azure Local.
• Perlindungan di luar kotak untuk data dan jaringan dengan penandatanganan SMB dan enkripsi BitLocker untuk OS dan Volume Bersama Kluster. Untuk informasi selengkapnya, lihat Enkripsi BitLocker untuk Azure Local.
• Mengurangi permukaan serangan karena Kontrol Aplikasi Pertahanan Windows diaktifkan secara default dan membatasi aplikasi dan kode yang dapat Anda jalankan di platform inti. Untuk informasi selengkapnya, lihat Kontrol Aplikasi Pertahanan Windows untuk Azure Local.

Dukungan untuk proksi web

Rilis ini mendukung konfigurasi proksi web untuk sistem Azure Local Anda. Anda melakukan konfigurasi opsional ini jika jaringan Anda menggunakan server proksi untuk akses internet. Untuk informasi selengkapnya, lihat Mengonfigurasi proksi web untuk Azure Local.

Penghapusan akun GMSA

Dalam rilis ini, Akun Layanan Terkelola Grup (gMSA) yang dibuat selama persiapan Direktori Aktif dihapus. Untuk informasi selengkapnya, lihat Menyiapkan Direktori Aktif.

Manajemen kapasitas

Dalam rilis ini, Anda dapat menambahkan dan menghapus komputer, atau memperbaiki mesin dari sistem Azure Local Anda melalui PowerShell.

Untuk informasi selengkapnya, lihat Menambahkan server dan Memperbaiki server.

Deduplikasi dan kompresi ReFS

Rilis ini memperkenalkan fitur deduplikasi dan kompresi Resilient File System (ReFS) yang dirancang khusus untuk beban kerja aktif, seperti Azure Virtual Desktop (AVD) di Azure Local. Aktifkan fitur ini menggunakan Pusat Admin Windows atau PowerShell untuk mengoptimalkan penggunaan penyimpanan dan mengurangi biaya.

Untuk informasi selengkapnya, lihat Mengoptimalkan penyimpanan dengan deduplikasi dan kompresi ReFS di Azure Local.