Poznámka
K dispozici je nová image ISO, která zahrnuje roli Hyper-V a všechny potřebné registrační moduly Arc.
Tento trén pro vydání obsahuje následující verze:
Funkce a vylepšení ve verzi 2408.2
Toto je základní verze s následujícími funkcemi a vylepšeními:
Funkce a vylepšení ve verzi 2408.1
Toto je základní verze s následujícími funkcemi a vylepšeními:
-
Vylepšení kontroly prostředí: Od této verze se do kontroly prostředí přidal nový validátor, který kontroluje všechny adaptéry úložiště v každém z uzlů.
-
Čísla verzí modulu instalace: Od této verze se změnila čísla verzí modulu instalace pro Az.Accounts, Az. Resources a Az.ConnectedMachine . Další informace najdete v tématu Registrace počítačů ve službě Azure Arc.
-
Správa virtuálních počítačů Arc: Od této verze můžete připojit nebo odpojit GPU k virtuálnímu počítači Arc prostřednictvím rozhraní příkazového řádku pro GPU-P (Preview) a DDA (Preview). Další informace najdete tady: .
-
Vylepšené chybové zprávy rozhraní příkazového řádku pro odstranění síťových rozhraní virtuálních počítačů, datových disků a cest úložiště, které se používají.
-
Vylepšená spolehlivost při instalaci otevřeného klienta SSH během nasazování řešení.
Funkce a vylepšení ve verzi 2408
Toto je základní verze s následujícími funkcemi a vylepšeními:
Upgrade z verze 22H2 na verzi 23H2
Tato verze představuje možnost upgradu místní instance Azure z verze 22H2 na verzi 23H2. Proces upgradu je podporován pro clustery s nejnovějšími aktualizacemi verze 22H2 a jedná se o dvoustupňový proces. I když je upgrade operačního systému obecně dostupný, upgrade řešení má postupné zavedení.
Další informace najdete v tématu Upgrade místního prostředí Azure z verze 22H2 na verzi 23H2.
Tato verze obsahuje následující změny aktualizací:
- Revidují se názvy a popisy kroků aktualizace. [27635293]
- Zavedli jsme upozornění na selhání stavu, které se vyvolá, když jsou v systému k dispozici aktualizace. [27253002]
Změny správy virtuálních počítačů Arc
Tato verze obsahuje následující změny pro správu virtuálních počítačů Arc:
- 12 nových imagí z Azure Marketplace proběhlo živě. Další informace najdete v tématu Vytvoření místního virtuálního počítače Azure z imagí z Azure Marketplace prostřednictvím Azure CLI.
- Vytvoření logických sítí je blokováno, pokud se pokoušíte vytvořit s překrývajícími se fondy IP adres.
- Vlastnosti logické sítě jsou správně aktualizovány. Dříve logická síť někdy neměla vyplněné vlastnosti (vLAN, fondy IP adres atd.).
- Pokud není zadáno pole vLAN v logické síti, bude výchozí hodnota 0.
- K vytvoření virtuálního počítače z virtuálního pevného disku je možné použít buď (ne oba) image, nebo -os-disk-name. Dříve se pro příkaz vynucuje Rozhraní příkazového řádku Azure CLI – image
az stack-hci-vm create
.
Další informace najdete v seznamu Opravené problémy v roce 2408.
Tato verze obsahuje následující změny pro SBE:
-
Kratší doba nasazení: Od této verze se rozhraní rozšíření SBE spouští efektivněji, což vede ke snížení doby místního nasazení Azure.
-
Modul plug-in CAU: Od této verze používají rozšíření SBE aktualizovaný modul plug-in CAU, který vylepšuje podporu aktualizací ovladačů operačního systému hostitele a řeší problémy s novějšími ovladači než u ovladačů v SBE. Tato aktualizace modulu plug-in poskytuje dodavatelům hardwaru větší flexibilitu pro aktualizace verzí ovladačů v případech podpory. Microsoft doporučuje instalovat aktualizace ovladačů hostitelského operačního systému pouze prostřednictvím SBE dodavatele hardwaru.
-
Vylepšené podrobnosti o chybách: Od této verze zahrnují selhání nebo výjimky SBE dodavatele hardwaru publikátora, rodinu a verzi SBE na začátku řetězce výjimky. Poskytněte tyto informace dodavateli hardwaru, aby se zjednodušila analýza selhání.
Vlak verze 2405 zahrnuje následující verze:
Funkce a vylepšení ve verzi 2405.3
Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2405.2
Jedná se především o vydání opravy chyb s několika vylepšeními.
Vylepšení správy virtuálních počítačů Arc: Od této verze byly provedeny následující vylepšení správy virtuálních počítačů Arc:
- Teď můžete na webu Azure Portal zobrazit a odstranit síťová rozhraní virtuálních počítačů.
- Připojená zařízení můžete zobrazit pro logické sítě. Na webu Azure Portal můžete přejít do logické sítě a pak přejít na Nastavení > připojená zařízení a zobrazit připojená zařízení.
- Odstranění logických sítí je blokované, pokud jsou připojená zařízení. Když se pokusíte odstranit logickou síť z webu Azure Portal, která obsahuje připojená zařízení, zobrazí se zpráva s upozorněním: Nelze odstranit logickou síť, protože se aktuálně používá. Před odstraněním logické sítě odstraňte všechny prostředky v části Nastavení Připojená zařízení .
- Od této verze je potřeba přidat novou adresu URL do seznamu povolených pro
stack-hci-vm
instalaci Azure CLI. Adresa URL se změnila z: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
na: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
. Další informace najdete v tématu Požadavky na místní bránu firewall Azure.
Aktualizace kontrol stavu: Po spuštění této verze se přidala nová kontrola stavu a služba aktualizace byla vylepšena. Kromě toho teď aktualizační služba podporuje možnost zobrazit nebo spustit nové aktualizace, když služba na počítačích dojde k chybovému ukončení služby. Opravili jsme také několik problémů s kontrolami stavu souvisejícími s Azure Update Managerem a aktualizací rozšíření Tvůrce řešení.
Další informace naleznete v tématu Opravené problémy ve verzi 2405.2.
Licence OEM pro Azure Stack HCI: Od této verze představujeme licenci OEM pro Azure Stack HCI určenou pro místní hardware, včetně řešení Azure Local Premier Solutions, integrovaných systémů a ověřených uzlů. Tato licence zůstává platná po celou dobu životnosti hardwaru, pokrývá až 16 jader a zahrnuje tři základní služby pro vaši cloudovou infrastrukturu.
Další informace najdete v tématu Přehled licencí OEM služby Azure Stack HCI a nejčastější dotazy k fakturaci a licencí OEM pro Azure Stack HCI.
Funkce a vylepšení ve verzi 2405.1
Jedná se především o vydání opravy chyb s několika vylepšeními.
-
Vlastní IP adresy úložiště pro scénáře přidání a opravy serveru: Od této verze je možné přidat počítače nebo opravit počítače do místní instance Azure pomocí vlastních IP adres pro síťové adaptéry záměru úložiště.
-
Vylepšená kontrola odchozího připojení: Od této verze jsme provedli vylepšení ověřování požadavků na odchozí připojení v nástroji pro kontrolu prostředí.
-
V této verzi jsme vylepšili spolehlivost pro kontroly stavu partnerů implementovaných v rozšířeních Tvůrce řešení.
-
Obměna přihlašovacích údajů instančního mostu arc (ARB): Spuštěním této verze můžete obměňovat přihlašovací údaje instančního objektu používané službou ARB.
-
V této verzi bylo provedeno více oprav chyb souvisejících s aktualizacemi .
Další informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2405
Tady jsou funkce a vylepšení v této verzi.
Integrace služby Active Directory – V této verzi je opraven problém související s používáním velké služby Active Directory, která má za následek vypršení časových limitů při přidávání uživatelů do místní skupiny správců.
Nová šablona Azure Resource Manageru (ARM) – Tato verze obsahuje novou šablonu ARM pro nasazení, která zjednodušuje závislosti vytváření prostředků. Vytvoření nové šablony obsahuje také několik oprav kolem chybějících povinných polí.
Vylepšení obměny tajných kódů – v této verzi jsme provedli vylepšení toku obměny tajných kódů.
- Příkaz
Set-AzureStackLCMUserPassword
PowerShellu pro obměnu tajných kódů teď podporuje nový parametr, který přeskočí potvrzovací zprávu. Tento parametr je užitečný při automatizaci obměně tajných kódů.
- U služeb, které se nerestartují včas, došlo ke zlepšení spolehlivosti.
Mezi vylepšení rozšíření nástroje Solution Builder (SBE) patří:
- V době nasazení je k dispozici nový příkaz PowerShellu pro aktualizaci hodnot vlastností partnera rozšíření Tvůrce řešení.
- Oprava problému, který brání službě aktualizace reagovat na požadavky po spuštění rozšíření Tvůrce řešení.
Mezi opravy serveru a opravy serveru patří:
- Problém, který brání připojení uzlu ke službě Active Directory během operace přidání serveru
- Povolení nasazení při použití odděleného oboru názvů
Mezi vylepšení spolehlivosti patří:
- Změny síťového ATC při nastavování konfigurace sítě hostitele s určitými typy síťových adaptérů
- Změny při zjišťování verzí firmwaru pro diskové jednotky.
Tato verze obsahuje opravu problému s nasazením, ke kterému dochází při nastavování úrovně diagnostiky v Azure a zařízení.
Další informace najdete v seznamu Opravené problémy v roce 2405.
Tato verze obsahuje následující změny aktualizací:
Od této verze se zavádí upravené schéma pojmenování pro aktualizace. Toto schéma umožňuje identifikaci funkcí a kumulativních aktualizací.
Tato verze obsahuje vylepšení spolehlivosti:
- U oznámení o aktualizacích pro výsledky kontroly stavu odeslané ze zařízení do Azure Update Manageru. V některých případech byla velikost zprávy příliš velká a výsledky nebyly zobrazeny ve Správci aktualizací.
- Pokud chcete hlásit průběh aktualizace clusteru orchestrátoru.
Tato verze obsahuje opravy chyb pro různé problémy, mezi které patří:
- Problém se zámkem souborů, který může způsobit selhání aktualizace pro důvěryhodného agenta spouštěcího virtuálního počítače (IGVM).
- Problém, který zabránil restartování agenta orchestratoru během spuštění aktualizace.
- Výjimečný stav, kdy zjišťování nebo spuštění aktualizace trvalo dlouhou dobu.
- Problém při interakci s orchestrátorem při aktualizaci s podporou clusteru (CAU) v případě, že aktualizace probíhá, hlásí funkce CAU.
Další informace najdete v seznamu Opravené problémy v roce 2405.
V této verzi zahrnují změny kontroly prostředí několik nových kontrol:
- Přidá se nová kontrola, která zajistí, že se ovladače doručené pošty na fyzických síťových adaptérech nepoužívají. Před nasazením musí být nainstalované nejnovější ovladače OEM nebo výrobce.
- Přidá se nová kontrola, která zajistí, aby rychlost propojení mezi fyzickými síťovými adaptéry ve stejném záměru byla stejná.
- Před nasazením se přidá nová kontrola, která zajistí provoz RDMA na síťových adaptérech úložiště.
- Přidá se nová kontrola pro ověření IP adres infrastruktury definovaných během nasazení, které mají odchozí připojení a dokáže přeložit DNS.
- Přidá se nová kontrola, která zajistí, že hodnota serveru DNS není prázdná na IP adrese pro správu.
- Přidá se nová kontrola, která zajistí, že v síťovém adaptéru pro správu je jenom jedna IP adresa.
- Přidá se nová kontrola, která zajistí, že minimální šířka pásma vyžadovaná pro adaptéry úložiště RDMA je aspoň 10 Gb.
- Zkontrolujte, jestli je připojení k odesílání v libovolném fyzickém síťovém adaptéru přiřazených záměrům Síťové ATC vzhůru.
- Vylepšili jsme možnost zpracovávat adaptéry, které nezpřístupňují pole ID sítě VLAN správně.
Tato verze obsahuje následující vylepšení pozorovatelnosti:
- Při spuštění shromažďování protokolů teď upozornění doporučuje omezit shromažďování protokolů na 24 hodin.
- Protokoly nasazení se ve výchozím nastavení automaticky shromažďují.
- Nově přidaná
Test-observability
funkce ověří, jestli je možné úspěšně odeslat telemetrická data a diagnostická data do Microsoftu.
Změny správy virtuálních počítačů Arc
- Tato verze obsahuje novou dokumentaci, která obsahuje pokyny k vytvoření image virtuálního počítače počínaje imagí CentOS nebo image RHEL (Red Hat Enterprise Linux). Další informace najdete tady: .
Změny webu Azure Portal, rozšíření a poskytovatele prostředků
Tady jsou změny týkající se webu Azure Portal, rozšíření a poskytovatelů prostředků:
- V této verzi jsme opravili problém, který zabránil zobrazení neúspěšného nasazení v přehledu clusteru při zrušení nasazení.
- Tlačítko Opakovat na webu Azure Portal se přejmenuje na Obnovení , protože nasazení pokračuje v kroku, který selhal.
- Nové clustery nasazené v této verzi mají povolené zámky prostředků, které chrání před náhodným odstraněním.
- Tato verze změní chování, aby se při odstranění místního prostředku Azure neodstranily prostředky serveru Arc.
Tato verze obsahuje následující aktualizace dokumentace zabezpečení:
- Skóre dodržování předpisů pro místní počítač Azure je 281 z 288 pravidel, i když jsou splněné všechny požadavky na hardware pro zabezpečené jádro. Zobrazení dodržování předpisů standardních hodnot zabezpečení v části Azure Portal teď vysvětluje pravidla nedodržující předpisy a důvody aktuální mezery.
- Nastavení standardních hodnot zabezpečení bylo aktualizováno na 315 nastavení, včetně šesti odebrání a 1 přidání. Úplný seznam nastavení zabezpečení zobrazíte a stáhnete podle standardních hodnot zabezpečení.
- Aktualizace oddílu řízení aplikací v funkcí zabezpečení pro místní Azure verze 23H2.
Místní AKS v Azure verze 23H2
Seznam změn a vylepšení V AKS v Azure Local verze 23H2 najdete v tématu Co je nového v AKS v Azure Local verze 23H2.
Vlak verze 2402 zahrnuje následující verze:
Funkce a vylepšení ve verzi 2402.4
Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2402.3
Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2402.2
Jedná se především o vydání opravy chyb s několika vylepšeními. Informace o opravách chyb najdete v seznamu Opravené problémy. Tady je seznam vylepšení:
-
Rozšíření oblasti – V místní instanci Azure se teď podporují následující nové oblasti: Jihovýchodní Asie, Indie – střed, Kanada – střed, Japonsko – východ a USA – středojiž. Další informace najdete v tématu Místní podporované oblasti Azure.
-
Změny nasazení – Do prostředí nasazení webu Azure Portal se přidala kontrola oprávnění, abyste zkontrolovali dostatečná oprávnění. Další informace najdete v tématu Nasazení prostřednictvím webu Azure Portal.
-
Změny aktualizací – Informační zpráva s oznámením byla zahrnuta do prostředí aktualizace, které vás informuje o dostupnosti nových aktualizací. Další informace najdete v tématu Aktualizace místní instance Azure prostřednictvím Azure Update Manageru.
Funkce a vylepšení ve verzi 2402.1
Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2402
Tato část obsahuje seznam nových funkcí a vylepšení ve verzi Azure Local 2402 verze 23H2.
Nová integrovaná role zabezpečení
Tato verze představuje novou integrovanou roli Azure s názvem Role nasazení mostu prostředků Azure, která zpevní stav zabezpečení pro místní Azure verze 23H2. Pokud jste cluster zřídili před lednem 2024, musíte k instančnímu objektu mostu prostředků Arc přiřadit roli uživatele nasazení mostu prostředků Azure.
Role používá koncept nejnižší úrovně oprávnění a musí být přiřazena instančnímu objektu: název_clusteru.arb před aktualizací clusteru.
Pokud chcete využít výhod oprávnění omezení, odeberte oprávnění, která byla použita dříve. Pomocí kroků přiřaďte roli Azure RBAC prostřednictvím portálu. Vyhledejte a přiřaďte roli nasazení mostu prostředků Azure členu: <deployment-cluster-name>-cl.arb
Součástí této verze je také kontrola stavu aktualizace, která potvrzuje, že nová role je přiřazena před použitím aktualizace.
Změny přípravy služby Active Directory
Od této verze je proces přípravy služby Active Directory zjednodušený. Pomocí vlastního existujícího procesu můžete vytvořit organizační jednotku (OU), uživatelský účet s příslušnými oprávněními a dědičnost zásad skupiny blokovaná pro objekt zásad skupiny (GPO). K vytvoření organizační jednotky můžete použít také zadaný skript Od Microsoftu. Další informace najdete v tématu Příprava služby Active Directory.
Místní řešení Azure verze 23H2 je nyní podporováno v Austrálii. Další informace najdete v tématu Místní podporované oblasti Azure.
Nová dokumentace k důležitým aspektům sítě
Vydáváme také novou dokumentaci, která poskytuje pokyny k důležitým aspektům sítě pro cloudové nasazení místního Prostředí Azure verze 23H2. Další informace najdete v tématu Důležité informace o síti pro místní Azure.
Tato verze obsahuje následující aktualizace dokumentace zabezpečení:
Vlak verze 2311 zahrnuje následující verze:
Funkce a vylepšení ve verzi 2311.5
Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2311.4
Jedná se především o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy.
Funkce a vylepšení ve verzi 2311.3
K dispozici je nová integrovaná role Azure s názvem Role nasazení mostu prostředků Azure pro posílení stavu zabezpečení pro místní Azure verze 23H2. Pokud jste cluster zřídili před lednem 2024, musíte k instančnímu objektu mostu prostředků Arc přiřadit roli uživatele nasazení mostu prostředků Azure.
Role používá koncept nejmenšího možného oprávnění a musí být přiřazena k služebnímu účtu mostu prostředků Azure clustername.arb
před aktualizací clusteru.
Abyste mohli využít oprávnění omezení, musíte odebrat dříve přiřazená oprávnění. Pomocí kroků přiřaďte roli Azure RBAC prostřednictvím portálu. Vyhledejte a přiřaďte roli nasazení mostu prostředků Azure členu: <deployment-cluster-name>-cl.arb
Kromě toho tato verze obsahuje kontrolu stavu aktualizace, která před instalací aktualizace potvrzuje přiřazení nové role.
Funkce a vylepšení ve verzi 2311.2 GA
Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311.2 General Availability (GA) pro místní Azure verze 23H2.
Důležité
Produkční úlohy se podporují jenom v místních systémech Azure, na kterých běží obecně dostupná verze 2311.2. Pokud chcete spustit verzi GA, začněte novým nasazením verze 2311 a pak aktualizujte na verzi 2311.2.
V této obecně dostupné verzi Místního Azure verze 23H2 jsou nyní obecně dostupné všechny funkce, které byly k dispozici ve verzích Preview 2311 . Kromě toho jsou k dispozici následující vylepšení a vylepšení:
V této verzi:
- Nasazení se podporuje pomocí existujících účtů úložiště.
- Neúspěšné nasazení je možné spustit pomocí možnosti Opětovné spuštění nasazení, která bude dostupná na stránce Přehled clusteru.
- Nastavení sítě, jako je priorita provozu úložiště, priorita provozu clusteru, rezervace šířky pásma úložiště, rámce jumbo a protokol RDMA, je možné přizpůsobit.
- Ověření musí být spuštěno explicitně prostřednictvím tlačítka Spustit ověření .
Další informace najdete v tématu Nasazení prostřednictvím webu Azure Portal.
Přidání změn serveru a opravy serveru
Změny správy virtuálních počítačů Arc
V této verzi:
Migrace virtuálních počítačů Hyper-V do Azure Local (Preview)
Teď můžete migrovat virtuální počítače Hyper-V do Azure Local pomocí služby Azure Migrate. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v tématu Migrace virtuálních počítačů Hyper-V pomocí služby Azure Migrate do Azure Local (Preview).
Na webu Azure Portal teď můžete monitorovat metriky platformy vašeho clusteru tak, že přejdete na kartu Monitorování na stránce Přehled vašeho clusteru. Tato karta nabízí rychlý způsob zobrazení grafů pro různé metriky platformy. Pro podrobnější analýzu můžete vybrat libovolný graf, který chcete otevřít v Průzkumníku metrik. Další informace najdete v tématu Monitorování Azure Local prostřednictvím karty Monitorování.
Zabezpečení prostřednictvím Programu Microsoft Defender for Cloud (Preview)
Teď můžete pomocí Programu Microsoft Defender for Cloud zlepšit stav zabezpečení místního prostředí Azure a chránit před stávajícími a vyvíjejícími se hrozbami. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v programu Microsoft Defender v cloudu pro místní Azure (Preview).
Od této verze jsou v Azure obecně dostupné následující úlohy:
Funkce a vylepšení ve verzi 2311
Tato část obsahuje seznam nových funkcí a vylepšení ve verzi Azure Local 2311 verze 23H2. Kromě toho tato část obsahuje funkce a vylepšení, která byla původně vydána pro 2310 počínaje cloudovým nasazením.
Pro počítače, na kterých běží Azure Local verze 23H2, můžete provádět nová nasazení prostřednictvím cloudu. Místní instanci Azure můžete nasadit jedním ze dvou způsobů – prostřednictvím webu Azure Portal nebo šablony nasazení Azure Resource Manageru.
Další informace najdete v tématu Nasazení místní instance Azure pomocí webu Azure Portal a nasazení Azure Local prostřednictvím šablony nasazení Azure Resource Manageru.
Tato nová verze obsahuje infrastrukturu pro konsolidaci všech relevantních aktualizací operačního systému, softwarových agentů, infrastruktury Azure Arc a ovladačů OEM a firmwaru do sjednoceného měsíčního balíčku aktualizací. Tento komplexní balíček aktualizací se identifikuje a aplikuje z cloudu prostřednictvím nástroje Azure Update Manager. Případně můžete aktualizace použít pomocí PowerShellu.
Další informace najdete v tématu Aktualizace místní instance Azure prostřednictvím Azure Update Manageru a aktualizace místního Azure prostřednictvím PowerShellu.
Reakce na upozornění na stav
Tato verze integruje výstrahy služby Azure Monitor s místním Prostředím Azure, aby se všechny výstrahy stavu vygenerované v místním systému Azure Automaticky předávaly výstrahám služby Azure Monitor. Tyto výstrahy můžete propojit se systémy automatizované správy incidentů a zajistit včasnou a efektivní reakci.
Další informace najdete v tématu Reakce na upozornění služby Azure Local Health pomocí upozornění služby Azure Monitor.
Tato verze také integruje metriky služby Azure Monitor s místním Prostředím Azure, abyste mohli monitorovat stav místního systému Azure prostřednictvím metrik shromážděných pro výpočetní prostředky, úložiště a síťové prostředky. Tato integrace umožňuje ukládat data clusteru do vyhrazené databáze časové řady, kterou můžete použít k analýze dat z místního systému Azure.
Další informace najdete v tématu Monitorování místních azure s využitím metrik Azure Monitoru.
Vylepšené možnosti monitorování pomocí přehledů
Díky přehledům pro Azure Local teď můžete monitorovat a analyzovat výkon, úspory a přehledy o využití klíčových funkcí Azure Local, jako je odstranění duplicitních dat a komprese ReFS. Pokud chcete tyto vylepšené funkce monitorování použít, ujistěte se, že je cluster nasazený, zaregistrovaný a připojený k Azure a zaregistrovaný v monitorování. Další informace najdete v tématu Monitorování místních funkcí Azure pomocí přehledů.
Správa virtuálních počítačů Azure Arc
Od této verze jsou k dispozici následující možnosti správy virtuálních počítačů Azure Arc:
-
Zjednodušené nasazení mostu prostředků Arc Most prostředků Arc je teď nasazený jako součást místního nasazení Azure.
Další informace najdete v tématu Nasazení místní instance Azure pomocí webu Azure Portal.
-
Nové role RBAC pro virtuální počítače Arc Tato verze zavádí nové role RBAC pro virtuální počítače Arc.
Další informace najdete v tématu Správa rolí RBAC pro virtuální počítače Arc.
-
Nové rozhraní příkazového řádku konzistentní s Azure Od této verze Preview je k dispozici nové konzistentní prostředí příkazového řádku pro vytváření virtuálních počítačů a prostředků virtuálních počítačů, jako jsou image virtuálních počítačů, cesty úložiště, logické sítě a síťová rozhraní.
Další informace najdete v tématu Vytvoření virtuálních počítačů Arc v místním prostředí Azure.
-
Podpora statických IP adres Tato verze podporuje statické IP adresy.
Další informace najdete v tématu Vytvoření statických logických sítí v Azure Local.
-
Podpora cest k úložišti I když se během nasazování vytvářejí výchozí cesty k úložišti, můžete také zadat vlastní cesty úložiště pro virtuální počítače Arc.
Další informace najdete v tématu Vytvoření cest k úložišti v Azure Local.
-
Podpora rozšíření virtuálních počítačů Azure na virtuálních počítačích Arc v místním prostředí Azure Od této verze Preview můžete také povolit a spravovat rozšíření virtuálních počítačů Azure, která jsou podporována ve službě Azure Arc, na virtuálních počítačích Azure Local Arc vytvořených prostřednictvím Azure CLI. Tato rozšíření virtuálních počítačů můžete spravovat pomocí Azure CLI nebo webu Azure Portal.
Další informace najdete v tématu Správa rozšíření virtuálních počítačů pro místní virtuální počítače Azure.
-
Důvěryhodné spuštění pro virtuální počítače Azure Arc Azure Trusted Launch chrání virtuální počítače před spouštěcími sadami, rootkity a malwarem na úrovni jádra. Od této verze Preview jsou některé z těchto funkcí důvěryhodného spuštění dostupné pro virtuální počítače Arc v Azure Local.
Další informace naleznete v tématu Důvěryhodné spuštění pro virtuální počítače Arc.
Místní AKS v Azure verze 23H2
Od této verze můžete spouštět úlohy Azure Kubernetes Service (AKS) v místním systému Azure. AKS v Azure Local verze 23H2 používá Azure Arc k vytvoření nových clusterů Kubernetes v Azure Local přímo z Azure. Další informace najdete v tématu Co je nového v AKS v místním prostředí Azure verze 23H2.
K dispozici jsou následující možnosti nasazení a správy clusteru Kubernetes:
Nové instalace v této verzi Azure Local začínají strategií zabezpečení ve výchozím nastavení . Nová verze #has přizpůsobené standardní hodnoty zabezpečení v kombinaci s mechanismem řízení odchylek zabezpečení a sadou známých funkcí zabezpečení, které jsou ve výchozím nastavení povolené. Tato verze poskytuje:
- Přizpůsobený směrný plán zabezpečení s více než 300 nakonfigurovanými a vynucenými nastaveními zabezpečení pomocí mechanismu kontroly posunu zabezpečení. Další informace najdete v tématu Nastavení standardních hodnot zabezpečení pro Místní Azure.
- Připravená ochrana dat a sítě pomocí podepisování smb a šifrování BitLockeru pro sdílené svazky operačního systému a clusteru Další informace najdete v tématu Šifrování BitLockeru pro místní Azure.
- Omezený prostor pro útoky, protože řízení aplikací v programu Windows Defender je ve výchozím nastavení povolené a omezuje aplikace a kód, který můžete spustit na základní platformě. Další informace najdete v tématu Řízení aplikací v programu Windows Defender pro místní prostředí Azure.
Podpora webového proxy serveru
Tato verze podporuje konfiguraci webového proxy serveru pro místní systém Azure. Tuto volitelnou konfiguraci provedete, pokud vaše síť používá proxy server pro přístup k internetu. Další informace najdete v tématu Konfigurace webového proxy serveru pro místní Azure.
V této verzi se odeberou účty skupiny spravované služby (gMSA) vytvořené během přípravy služby Active Directory. Další informace najdete v tématu Příprava služby Active Directory.
V této verzi můžete přidat a odebrat počítače nebo opravit počítače z místního systému Azure pomocí PowerShellu.
Další informace naleznete v tématu Přidání serveru a opravy serveru.
Odstranění duplicitních dat a komprese ReFS
Tato verze zavádí funkci odstranění duplicitních dat odolného systému souborů (ReFS) a kompresi navrženou speciálně pro aktivní úlohy, jako je Azure Virtual Desktop (AVD) v Místním prostředí Azure. Tuto funkci povolte pomocí Centra pro správu Windows nebo PowerShellu, abyste optimalizovali využití úložiště a snížili náklady.
Další informace najdete v tématu Optimalizace úložiště pomocí odstranění duplicitních dat ReFS a komprese v Azure Local.