Pelatihan rilis 2405 mencakup rilis berikut:
Fitur dan peningkatan di 2405.3
Ini terutama merupakan rilis perbaikan bug.
Lihat daftar Masalah tetap untuk memahami perbaikan bug.
Fitur dan peningkatan di 2405.2
Ini terutama merupakan rilis perbaikan bug dengan beberapa peningkatan.
Peningkatan manajemen VM Arc: Memulai rilis ini, peningkatan berikut dilakukan pada pengalaman manajemen Arc VM:
- Anda sekarang dapat melihat dan menghapus antarmuka jaringan VM dari portal Azure.
- Anda dapat melihat Perangkat tersambung untuk jaringan logis. Di portal Azure, Anda dapat masuk ke jaringan logis lalu masuk ke Pengaturan > Perangkat yang tersambung untuk melihat perangkat yang terhubung.
- Penghapusan jaringan logis diblokir jika ada perangkat yang terhubung. Saat Anda mencoba menghapus jaringan logis dari portal Microsoft Azure yang memiliki perangkat yang tersambung, Anda akan melihat pesan peringatan: Tidak dapat menghapus jaringan logis karena saat ini sedang digunakan. Hapus semua sumber daya di bawah pengaturan Perangkat Tersambung sebelum Anda menghapus jaringan logis.
- Dari rilis ini dan seterusnya, URL baru perlu ditambahkan ke daftar izin untuk
stack-hci-vm
penginstalan Azure CLI. URL telah berubah dari: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
menjadi: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
. Untuk informasi selengkapnya, lihat Persyaratan firewall Lokal Azure.
Pemeriksaan kesehatan pembaruan: Memulai rilis ini, pemeriksaan kesehatan baru ditambahkan dan layanan pembaruan ditingkatkan. Selain itu, layanan pembaruan sekarang mendukung kemampuan untuk melihat atau memulai pembaruan baru saat layanan mengalami crash pada komputer. Selain itu, beberapa masalah untuk pemeriksaan kesehatan yang terkait dengan Azure Update Manager dan Pembaruan Ekstensi Penyusun Solusi telah diperbaiki.
Untuk informasi selengkapnya, lihat Memperbaiki masalah di 2405.2.
Lisensi OEM Azure Stack HCI: Memulai rilis ini, kami memperkenalkan lisensi OEM Azure Stack HCI yang dirancang untuk perangkat keras Azure Local termasuk Azure Local Premier Solutions, Sistem terintegrasi, dan Node Tervalidasi. Lisensi ini tetap berlaku untuk masa pakai perangkat keras, mencakup hingga 16 core, dan mencakup tiga layanan penting untuk infrastruktur cloud Anda.
Untuk informasi selengkapnya, lihat Gambaran umum lisensi Azure Stack HCI OEM dan FAQ lisensi dan penagihan Azure Stack HCI OEM.
Fitur dan peningkatan di 2405.1
Ini terutama merupakan rilis perbaikan bug dengan beberapa peningkatan.
-
IP penyimpanan kustom untuk menambahkan dan memperbaiki skenario server: Memulai rilis ini, dimungkinkan untuk menambahkan komputer atau memperbaiki komputer ke instans Azure Local menggunakan IP kustom untuk adaptor jaringan niat penyimpanan.
-
Pemeriksaan konektivitas keluar yang ditingkatkan: Memulai rilis ini, peningkatan dilakukan pada validasi persyaratan konektivitas keluar di pemeriksa lingkungan.
-
Peningkatan keandalan dilakukan dalam rilis ini untuk pemeriksaan kesehatan mitra yang diterapkan dalam Ekstensi Penyusun Solusi mereka.
-
Rotasi kredensial perwakilan layanan Arc Resource Bridge (ARB): Memulai rilis ini, Anda dapat memutar kredensial perwakilan layanan yang digunakan oleh ARB.
-
Beberapa perbaikan bug yang terkait dengan Pembaruan dibuat dalam rilis ini.
Untuk informasi selengkapnya tentang perbaikan bug, lihat daftar Masalah tetap.
Fitur dan peningkatan di 2405
Berikut adalah fitur dan peningkatan dalam rilis ini.
Perubahan penyebaran
Integrasi Direktori Aktif - Dalam rilis ini, masalah yang terkait dengan penggunaan Direktori Aktif besar yang mengakibatkan batas waktu saat menambahkan pengguna ke grup administrator lokal, diperbaiki.
Templat Azure Resource Manager (ARM) baru - Rilis ini memiliki templat ARM baru untuk penyebaran yang menyederhanakan dependensi pembuatan sumber daya. Pembuatan templat baru juga mencakup beberapa perbaikan di sekitar bidang wajib yang hilang.
Peningkatan rotasi rahasia - Dalam rilis ini, peningkatan dilakukan pada alur rotasi rahasia.
- Perintah
Set-AzureStackLCMUserPassword
PowerShell rotasi rahasia sekarang mendukung parameter baru untuk melewati pesan konfirmasi. Parameter ini berguna saat mengotomatiskan rotasi rahasia.
- Peningkatan keandalan dilakukan di sekitar layanan yang tidak dimulai ulang tepat waktu.
Peningkatan Ekstensi Penyusun Solusi (SBE) meliputi:
- Perintah PowerShell baru untuk memperbarui nilai properti mitra Ekstensi Pembangun Solusi disediakan pada saat penyebaran.
- Memperbaiki masalah yang mencegah layanan pembaruan merespons permintaan setelah Ekstensi Penyusun Solusi hanya memperbarui eksekusi.
Tambahkan server dan Perbaikan perbaikan server meliputi:
- Masalah yang mencegah node bergabung dengan Direktori Aktif selama operasi tambahkan server.
- Mengaktifkan penyebaran saat namespace yang terputar digunakan.
Peningkatan keandalan meliputi:
- Perubahan untuk NETWORK ATC saat menyiapkan konfigurasi jaringan host dengan jenis adaptor jaringan tertentu.
- Perubahan saat mendeteksi versi firmware untuk drive disk.
Rilis ini berisi perbaikan untuk masalah penyebaran yang ditemui saat mengatur tingkat diagnostik di Azure dan perangkat.
Untuk informasi selengkapnya, lihat daftar Masalah tetap di 2405.
Memperbarui perubahan
Rilis ini berisi perubahan berikut untuk pembaruan:
Memulai rilis ini, skema penamaan yang disesuaikan diperkenalkan untuk pembaruan. Skema ini memungkinkan identifikasi fitur versus pembaruan kumulatif.
Rilis ini berisi peningkatan keandalan:
- Untuk pemberitahuan pembaruan untuk hasil pemeriksaan kesehatan yang dikirim dari perangkat ke Azure Update Manager. Dalam kasus tertentu, ukuran pesan terlalu besar dan hasilnya tidak ditampilkan di Manajer Pembaruan.
- Untuk melaporkan kemajuan pembaruan kluster ke orkestrator.
Rilis ini memiliki perbaikan bug untuk berbagai masalah termasuk:
- Masalah kunci file yang dapat menyebabkan kegagalan pembaruan untuk agen VM peluncuran tepercaya (IGVM).
- Masalah yang mencegah agen orkestrator memulai ulang selama eksekusi pembaruan.
- Kondisi langka di mana layanan pembaruan membutuhkan waktu lama untuk menemukan atau memulai pembaruan.
- Masalah untuk interaksi Pembaruan Sadar Kluster (CAU) dengan orkestrator saat pembaruan sedang berlangsung dilaporkan oleh CAU.
Untuk informasi selengkapnya, lihat daftar Masalah tetap di 2405.
Perubahan pemeriksa lingkungan
Dalam rilis ini, perubahan pada pemeriksa lingkungan mencakup beberapa pemeriksaan baru:
- Pemeriksaan baru ditambahkan untuk memastikan driver kotak masuk pada adaptor jaringan fisik tidak digunakan. Driver terbaru OEM atau produsen yang disediakan harus diinstal sebelum penyebaran.
- Pemeriksaan baru ditambahkan untuk memastikan kecepatan tautan di seluruh adaptor jaringan fisik pada niat yang sama identik.
- Pemeriksaan baru ditambahkan untuk memastikan RDMA beroperasi pada adaptor jaringan penyimpanan sebelum penyebaran.
- Pemeriksaan baru ditambahkan untuk memvalidasi alamat IP infrastruktur yang ditentukan selama penyebaran memiliki konektivitas keluar dan dapat mengatasi DNS.
- Pemeriksaan baru ditambahkan untuk memastikan nilai server DNS tidak kosong pada alamat IP manajemen.
- Pemeriksaan baru ditambahkan untuk memastikan bahwa hanya ada satu alamat IP pada adaptor jaringan manajemen.
- Pemeriksaan baru ditambahkan untuk memastikan bahwa bandwidth minimum yang diperlukan untuk adaptor penyimpanan RDMA setidaknya 10 Gb.
- Periksa apakah konektivitas uplink di adaptor jaringan fisik apa pun yang ditetapkan ke niat ATC Jaringan sudah habis.
- Meningkatkan kemampuan untuk menangani adaptor yang tidak mengekspos bidang ID VLAN dengan benar.
Perubahan pengamatan
Rilis ini berisi peningkatan pengamatan berikut:
- Saat memulai pengumpulan log, pesan peringatan sekarang menyarankan Anda untuk membatasi pengumpulan log hingga 24 jam.
- Log penyebaran dikumpulkan secara otomatis secara default.
- Fitur yang baru ditambahkan
Test-observability
memvalidasi apakah data telemetri dan diagnostik dapat berhasil dikirim ke Microsoft.
Perubahan manajemen VM Arc
- Rilis ini berisi dokumentasi baru yang memberikan panduan tentang pembuatan gambar VM yang dimulai dengan gambar CentOS atau gambar Red Hat Enterprise Linux (RHEL). Untuk mengetahui informasi selengkapnya, silakan lihat:
perubahan portal Azure, ekstensi, dan penyedia sumber daya
Berikut adalah perubahan yang terkait dengan portal Azure, ekstensi, dan penyedia sumber daya:
- Dalam rilis ini, masalah diperbaiki yang mencegah menunjukkan penyebaran yang gagal dalam gambaran umum Kluster saat penyebaran dibatalkan.
- Tombol Coba Lagi di portal Azure diganti namanya menjadi Lanjutkan saat penyebaran berlanjut dari langkah yang gagal.
- Kluster baru yang disebarkan dalam rilis ini memiliki kunci sumber daya yang diaktifkan untuk melindungi dari penghapusan yang tidak disengaja.
- Rilis ini mengubah perilaku untuk tidak menghapus sumber daya server Arc saat sumber daya Azure Local dihapus.
Perubahan keamanan
Rilis ini mencakup pembaruan berikut untuk dokumentasi keamanan:
- Skor kepatuhan untuk komputer Azure Local adalah 281 dari 288 aturan bahkan ketika semua persyaratan perangkat keras untuk Secured-core terpenuhi. Bagian Lihat kepatuhan garis besar keamanan di bagian portal Azure sekarang menjelaskan aturan yang tidak patuh dan alasan kesenjangan saat ini.
- Pengaturan Garis Besar Keamanan telah diperbarui ke pengaturan 315, termasuk enam penghapusan dan 1 penambahan. Untuk melihat dan mengunduh daftar lengkap pengaturan keamanan, lihat Garis Besar Keamanan.
- Memperbarui bagian Kontrol Aplikasi di artikel Keamanan untuk Azure Local, versi 23H2.
AKS di Azure Local, versi 23H2
Untuk daftar perubahan dan peningkatan di AKS di Azure Local, versi 23H2, lihat Apa yang baru dalam AKS di Azure Local, versi 23H2.
Pelatihan rilis 2402 mencakup rilis berikut:
Fitur dan peningkatan di 2402.4
Ini terutama merupakan rilis perbaikan bug.
Lihat daftar Masalah tetap untuk memahami perbaikan bug.
Fitur dan peningkatan di 2402.3
Ini terutama merupakan rilis perbaikan bug.
Lihat daftar Masalah tetap untuk memahami perbaikan bug.
Fitur dan peningkatan di 2402.2
Ini terutama merupakan rilis perbaikan bug dengan beberapa peningkatan.
Lihat daftar Masalah tetap untuk memahami perbaikan bug. Berikut adalah daftar penyempurnaan:
-
Ekspansi wilayah - Wilayah baru berikut ini sekarang didukung pada instans Lokal Azure Anda: Asia Tenggara, India Tengah, Kanada Tengah, Jepang Timur, dan AS Tengah Selatan. Untuk informasi selengkapnya, lihat Wilayah yang didukung Azure Local.
-
Perubahan penyebaran - Pemeriksaan izin ditambahkan ke pengalaman penyebaran portal Azure untuk memeriksa izin yang memadai. Untuk informasi selengkapnya, lihat Menyebarkan melalui portal Azure.
-
Perubahan pembaruan - Banner pemberitahuan disertakan dalam pengalaman pembaruan yang memberi tahu Anda saat pembaruan baru tersedia. Untuk informasi selengkapnya, lihat Memperbarui instans Azure Local Anda melalui Azure Update Manager.
Fitur dan peningkatan di 2402.1
Ini terutama merupakan rilis perbaikan bug.
Lihat daftar Masalah tetap untuk memahami perbaikan bug.
Fitur dan peningkatan di 2402
Bagian ini mencantumkan fitur dan peningkatan baru dalam rilis 2402 Azure Local, versi 23H2.
Peran keamanan bawaan baru
Rilis ini memperkenalkan peran bawaan Azure baru yang disebut Peran Penyebaran Azure Resource Bridge, untuk memperkuat postur keamanan untuk Azure Local, versi 23H2. Jika Anda menyediakan kluster sebelum Januari 2024, maka Anda harus menetapkan peran Pengguna Penyebaran Azure Resource Bridge ke prinsipal Arc Resource Bridge.
Peran ini menerapkan konsep hak paling minimum dan harus ditetapkan ke prinsipal layanan: clustername.arb sebelum memperbarui kluster.
Untuk memanfaatkan izin batasan, hapus izin yang diterapkan sebelumnya. Ikuti langkah-langkah untuk Menetapkan peran Azure RBAC melalui portal. Cari dan tetapkan peran Penyebaran Azure Resource Bridge kepada anggota: <deployment-cluster-name>-cl.arb
.
Pemeriksaan kesehatan pembaruan juga disertakan dalam rilis ini yang mengonfirmasi bahwa peran baru ditetapkan sebelum Anda menerapkan pembaruan.
Perubahan pada persiapan Direktori Aktif
Memulai rilis ini, proses persiapan Direktori Aktif disederhanakan. Anda dapat menggunakan proses Anda sendiri yang sudah ada untuk membuat Unit Organisasi (OU), akun pengguna dengan izin yang sesuai, dan dengan pewarisan kebijakan Grup yang diblokir untuk Objek Kebijakan Grup (GPO). Anda juga dapat menggunakan skrip yang disediakan Microsoft untuk membuat unit organisasi. Untuk informasi selengkapnya, lihat Menyiapkan Direktori Aktif.
Perluasan Wilayah
Azure Local, solusi versi 23H2 sekarang didukung di Australia. Untuk informasi selengkapnya, lihat Wilayah yang didukung Azure Local.
Dokumentasi baru untuk pertimbangan jaringan
Kami juga merilis dokumentasi baru yang memberikan panduan tentang pertimbangan jaringan untuk penyebaran cloud Azure Local, versi 23H2. Untuk informasi selengkapnya, lihat Pertimbangan jaringan untuk Azure Local.
Perubahan keamanan
Rilis ini mencakup pembaruan berikut untuk dokumentasi keamanan:
Pelatihan rilis 2311 mencakup rilis berikut:
Fitur dan peningkatan di 2311.5
Ini terutama merupakan rilis perbaikan bug.
Lihat daftar Masalah tetap untuk memahami perbaikan bug.
Fitur dan peningkatan di 2311.4
Ini terutama merupakan rilis perbaikan bug.
Lihat daftar Masalah tetap untuk memahami perbaikan bug.
Fitur dan peningkatan di 2311.3
Peran bawaan Azure baru yang disebut Peran Penyebaran Azure Resource Bridge tersedia untuk memperkuat postur keamanan untuk Azure Local, versi 23H2. Jika Anda menyediakan kluster sebelum Januari 2024, maka Anda harus menetapkan peran Pengguna Penyebaran Azure Resource Bridge ke perwakilan layanan Arc Resource Bridge.
Peran ini menerapkan konsep jumlah hak istimewa paling sedikit dan harus ditetapkan ke perwakilan layanan jembatan sumber daya Azure, clustername.arb
, sebelum Anda memperbarui kluster.
Anda harus menghapus izin yang ditetapkan sebelumnya untuk memanfaatkan izin batasan. Ikuti langkah-langkah untuk Menetapkan peran Azure RBAC melalui portal. Cari dan tetapkan peran Penyebaran Azure Resource Bridge kepada anggota: <deployment-cluster-name>-cl.arb
.
Selain itu, rilis ini menyertakan pemeriksaan kesehatan pembaruan yang mengonfirmasi penetapan peran baru sebelum menerapkan pembaruan.
Fitur dan peningkatan di GA 2311.2
Bagian ini mencantumkan fitur dan peningkatan baru dalam rilis Ketersediaan Umum (GA) 2311.2 untuk Azure Local, versi 23H2.
Penting
Beban kerja produksi hanya didukung pada sistem Azure Local yang menjalankan rilis 2311.2 yang tersedia secara umum. Untuk menjalankan versi GA, mulailah dengan penyebaran 2311 baru lalu perbarui ke 2311.2.
Dalam rilis Azure Local yang tersedia secara umum ini, versi 23H2, semua fitur yang tersedia dengan rilis pratinjau 2311 juga sekarang tersedia secara umum. Selain itu, peningkatan dan peningkatan berikut tersedia:
Perubahan penyebaran
Dengan rilis ini:
- Penyebaran didukung menggunakan akun penyimpanan yang ada.
- Penyebaran yang gagal dapat dijalankan menggunakan opsi Jalankan ulang penyebaran yang tersedia di halaman Gambaran Umum kluster.
- Pengaturan jaringan seperti prioritas lalu lintas penyimpanan, prioritas lalu lintas kluster, reservasi bandwidth lalu lintas penyimpanan, bingkai jumbo, dan protokol RDMA semuanya dapat disesuaikan.
- Validasi harus dimulai secara eksplisit melalui tombol Mulai validasi .
Untuk informasi selengkapnya, lihat Menyebarkan melalui portal Azure.
Menambahkan perubahan server dan memperbaiki server
- Perbaikan bug dalam skenario Tambahkan server dan Perbaiki server. Untuk informasi selengkapnya, lihat Masalah tetap di 2311.2.
Perubahan manajemen VM Arc
Dalam rilis ini:
Migrasi VM Hyper-V ke Azure Local (pratinjau)
Anda sekarang dapat memigrasikan Hyper-V VM ke Azure Local menggunakan Azure Migrate. Fitur ini sedang dalam Pratinjau. Untuk informasi selengkapnya, lihat Migrasi VM Hyper-V menggunakan Azure Migrate ke Azure Local (pratinjau).
Memantau perubahan
Di portal Azure, Anda sekarang dapat memantau metrik platform kluster Anda dengan menavigasi ke tab Pemantauan di halaman Gambaran Umum kluster Anda. Tab ini menawarkan cara cepat untuk melihat grafik untuk metrik platform yang berbeda. Anda dapat memilih grafik apa pun untuk membukanya di Metrics Explorer untuk analisis yang lebih mendalam. Untuk informasi selengkapnya, lihat Memantau Azure Local melalui tab Pemantauan.
Keamanan melalui Microsoft Defender untuk Cloud (pratinjau)
Anda sekarang dapat menggunakan Microsoft Defender untuk Cloud untuk membantu meningkatkan postur keamanan lingkungan Lokal Azure Anda dan melindungi dari ancaman yang ada dan berkembang. Fitur ini sedang dalam Pratinjau. Untuk informasi selengkapnya, lihat Pertahanan Microsoft di Cloud untuk Azure Lokal (Pratinjau).
Beban kerja yang didukung
Dimulai dengan rilis ini, beban kerja berikut umumnya tersedia di Azure Local:
Fitur dan peningkatan di 2311
Bagian ini mencantumkan fitur dan peningkatan baru dalam rilis 2311 Azure Local, versi 23H2. Selain itu, bagian ini mencakup fitur dan peningkatan yang awalnya dirilis untuk 2310 yang dimulai dengan penyebaran berbasis cloud.
Penyebaran berbasis cloud
Untuk komputer yang menjalankan Azure Local, versi 23H2, Anda dapat melakukan penyebaran baru melalui cloud. Anda dapat menyebarkan instans Azure Local dengan salah satu dari dua cara - melalui portal Azure atau melalui templat penyebaran Azure Resource Manager.
Untuk informasi selengkapnya, lihat Menyebarkan instans Azure Local menggunakan portal Azure dan Menyebarkan Azure Local melalui templat penyebaran Azure Resource Manager.
Pembaruan berbasis cloud
Rilis baru ini memiliki infrastruktur untuk mengonsolidasikan semua pembaruan yang relevan untuk OS, agen perangkat lunak, infrastruktur Azure Arc, dan driver dan firmware OEM ke dalam paket pembaruan bulanan terpadu. Paket pembaruan komprehensif ini diidentifikasi dan diterapkan dari cloud melalui alat Azure Update Manager. Atau, Anda dapat menerapkan pembaruan menggunakan PowerShell.
Untuk informasi selengkapnya, lihat Memperbarui instans Azure Local Anda melalui Azure Update Manager dan Memperbarui Azure Local Anda melalui PowerShell.
Pemantauan berbasis cloud
Menanggapi pemberitahuan kesehatan
Rilis ini mengintegrasikan pemberitahuan Azure Monitor dengan Azure Local sehingga setiap pemberitahuan kesehatan yang dihasilkan dalam sistem Azure Local lokal Anda secara otomatis diteruskan ke pemberitahuan Azure Monitor. Anda dapat menautkan pemberitahuan ini dengan sistem manajemen insiden otomatis Anda, memastikan respons yang tepat waktu dan efisien.
Untuk informasi selengkapnya, lihat Merespons pemberitahuan kesehatan Lokal Azure menggunakan pemberitahuan Azure Monitor.
Memantau metrik
Rilis ini juga mengintegrasikan metrik Azure Monitor dengan Azure Local sehingga Anda dapat memantau kesehatan sistem Azure Local Anda melalui metrik yang dikumpulkan untuk sumber daya komputasi, penyimpanan, dan jaringan. Integrasi ini memungkinkan Anda menyimpan data kluster dalam database deret waktu khusus yang dapat Anda gunakan untuk menganalisis data dari sistem Azure Local Anda.
Untuk informasi selengkapnya, lihat Memantau Azure Local dengan metrik Azure Monitor.
Kemampuan pemantauan yang ditingkatkan dengan Insight
Dengan Insight untuk Azure Local, Anda sekarang dapat memantau dan menganalisis performa, penghematan, dan wawasan penggunaan tentang fitur Utama Azure Local, seperti deduplikasi dan kompresi ReFS. Untuk menggunakan kemampuan pemantauan yang ditingkatkan ini, pastikan kluster Anda disebarkan, didaftarkan, dan terhubung ke Azure, dan terdaftar dalam pemantauan. Untuk informasi selengkapnya, lihat Memantau fitur Lokal Azure dengan Insight.
Manajemen Azure Arc VM
Mulai rilis ini, kemampuan manajemen Azure Arc VM berikut tersedia:
-
Penyebaran Arc Resource Bridge yang disederhanakan. Arc Resource Bridge sekarang disebarkan sebagai bagian dari penyebaran Azure Local.
Untuk informasi selengkapnya, lihat Menyebarkan instans Azure Local menggunakan portal Azure.
-
Peran RBAC baru untuk VM Arc. Rilis ini memperkenalkan peran RBAC baru untuk VM Arc.
Untuk informasi selengkapnya, lihat Mengelola peran RBAC untuk VM Arc.
-
CLI konsisten Azure baru. Memulai rilis pratinjau ini, pengalaman baris perintah konsisten baru tersedia untuk membuat sumber daya VM dan VM seperti gambar VM, jalur penyimpanan, jaringan logis, dan antarmuka jaringan.
Untuk informasi selengkapnya, lihat Membuat VM Arc di Azure Local.
-
Dukungan untuk IP statis. Rilis ini memiliki dukungan untuk IP statis.
Untuk informasi selengkapnya, lihat Membuat jaringan logika statis di Azure Local.
-
Dukungan untuk jalur penyimpanan. Saat jalur penyimpanan default dibuat selama penyebaran, Anda juga dapat menentukan jalur penyimpanan kustom untuk VM Arc Anda.
Untuk informasi selengkapnya, lihat Membuat jalur penyimpanan di Azure Local.
-
Dukungan untuk ekstensi Azure VM pada VM Arc di Azure Local. Dimulai dengan rilis pratinjau ini, Anda juga dapat mengaktifkan dan mengelola ekstensi Azure VM yang didukung di Azure Arc, pada Azure Local Arc VM yang dibuat melalui Azure CLI. Anda dapat mengelola ekstensi VM ini menggunakan Azure CLI atau portal Azure.
Untuk informasi selengkapnya, lihat Mengelola ekstensi VM untuk Azure Local VM.
-
Peluncuran tepercaya untuk Azure Arc VM. Peluncuran Tepercaya Azure melindungi VM dari kit boot, rootkit, dan malware tingkat kernel. Memulai rilis pratinjau ini, beberapa kemampuan Peluncuran Tepercaya tersebut tersedia untuk VM Arc di Azure Local.
Untuk informasi selengkapnya, lihat Peluncuran tepercaya untuk VM Arc.
AKS di Azure Local, versi 23H2
Dimulai dengan rilis ini, Anda dapat menjalankan beban kerja Azure Kubernetes Service (AKS) pada sistem Azure Local Anda. AKS di Azure Local, versi 23H2 menggunakan Azure Arc untuk membuat kluster Kubernetes baru di Azure Local langsung dari Azure. Untuk informasi selengkapnya, lihat Apa yang baru di AKS di Azure Local, versi 23H2.
Kemampuan penyebaran dan manajemen kluster Kubernetes berikut ini tersedia:
-
Penyebaran infrastruktur yang disederhanakan di Azure Local. Dalam rilis ini, komponen infrastruktur AKS di Azure Local 23H2 termasuk Arc Resource Bridge, Custom Location, dan Ekstensi Kubernetes untuk operator AKS Arc, semuanya disebarkan sebagai bagian dari penyebaran Azure Local. Untuk informasi selengkapnya, lihat Menyebarkan instans Azure Local menggunakan portal Azure (pratinjau).
-
Peningkatan infrastruktur terintegrasi di Azure Local. Seluruh manajemen siklus hidup infrastruktur AKS Arc mengikuti pendekatan yang sama dengan komponen lain di Azure Local 23H2. Untuk informasi selengkapnya, lihat Pembaruan komponen infrastruktur untuk AKS di Azure Local (pratinjau).
-
CLI konsisten Azure baru. Dimulai dengan rilis pratinjau ini, pengalaman baris perintah konsisten baru tersedia untuk membuat dan mengelola kluster Kubernetes.
-
Manajemen berbasis cloud. Anda sekarang dapat membuat dan mengelola kluster Kubernetes di Azure Local dengan alat yang sudah dikenal seperti portal Azure dan Azure CLI. Untuk informasi selengkapnya, lihat Membuat kluster Kubernetes menggunakan Azure CLI.
-
Dukungan untuk meningkatkan kluster Kubernetes menggunakan Azure CLI. Anda dapat menggunakan Azure CLI untuk meningkatkan kluster Kubernetes ke versi yang lebih baru dan menerapkan pembaruan versi OS. Untuk informasi selengkapnya, lihat Meningkatkan kluster Azure Kubernetes Service (AKS) (pratinjau).
-
Dukungan untuk Azure Container Registry untuk menyebarkan gambar kontainer. Dalam rilis ini, Anda dapat menyebarkan gambar kontainer dari registri kontainer privat menggunakan Azure Container Registry ke kluster Kubernetes yang berjalan di Azure Local. Untuk informasi selengkapnya, lihat Menyebarkan dari registri kontainer privat ke Kubernetes lokal menggunakan Azure Container Registry dan AKS Arc.
-
Dukungan untuk mengelola dan menskalakan kumpulan simpul. Untuk informasi selengkapnya, lihat Mengelola beberapa kumpulan simpul di AKS Arc.
-
Dukungan untuk kontainer Linux dan Windows Server. Untuk informasi selengkapnya, lihat Membuat kontainer Windows Server.
Kemampuan keamanan
Penginstalan baru dengan rilis Azure Local ini dimulai dengan strategi aman secara default . Versi baru #has garis besar keamanan yang disesuaikan ditambah dengan mekanisme kontrol penyimpangan keamanan dan serangkaian fitur keamanan terkenal yang diaktifkan secara default. Rilis ini menyediakan:
- Garis besar keamanan yang disesuaikan dengan lebih dari 300 pengaturan keamanan dikonfigurasi dan diberlakukan dengan mekanisme kontrol penyimpangan keamanan. Untuk informasi selengkapnya, lihat Pengaturan garis besar keamanan untuk Azure Local.
- Perlindungan di luar kotak untuk data dan jaringan dengan penandatanganan SMB dan enkripsi BitLocker untuk OS dan Volume Bersama Kluster. Untuk informasi selengkapnya, lihat Enkripsi BitLocker untuk Azure Local.
- Mengurangi permukaan serangan karena Kontrol Aplikasi Pertahanan Windows diaktifkan secara default dan membatasi aplikasi dan kode yang dapat Anda jalankan di platform inti. Untuk informasi selengkapnya, lihat Kontrol Aplikasi Pertahanan Windows untuk Azure Local.
Dukungan untuk proksi web
Rilis ini mendukung konfigurasi proksi web untuk sistem Azure Local Anda. Anda melakukan konfigurasi opsional ini jika jaringan Anda menggunakan server proksi untuk akses internet. Untuk informasi selengkapnya, lihat Mengonfigurasi proksi web untuk Azure Local.
Penghapusan akun GMSA
Dalam rilis ini, Akun Layanan Terkelola Grup (gMSA) yang dibuat selama persiapan Direktori Aktif dihapus. Untuk informasi selengkapnya, lihat Menyiapkan Direktori Aktif.
Manajemen kapasitas
Dalam rilis ini, Anda dapat menambahkan dan menghapus komputer, atau memperbaiki mesin dari sistem Azure Local Anda melalui PowerShell.
Untuk informasi selengkapnya, lihat Menambahkan server dan Memperbaiki server.
Deduplikasi dan kompresi ReFS
Rilis ini memperkenalkan fitur deduplikasi dan kompresi Resilient File System (ReFS) yang dirancang khusus untuk beban kerja aktif, seperti Azure Virtual Desktop (AVD) di Azure Local. Aktifkan fitur ini menggunakan Pusat Admin Windows atau PowerShell untuk mengoptimalkan penggunaan penyimpanan dan mengurangi biaya.
Untuk informasi selengkapnya, lihat Mengoptimalkan penyimpanan dengan deduplikasi dan kompresi ReFS di Azure Local.