Novinky ve službě Azure Stack HCI verze 23H2

Platí pro: Azure Stack HCI verze 23H2

Tento článek obsahuje seznam různých funkcí a vylepšení, které jsou k dispozici ve službě Azure Stack HCI verze 23H2.

Azure Stack HCI verze 23H2 je nejnovější verzí řešení Azure Stack HCI. Tato verze se zaměřuje na cloudové nasazení a aktualizace, cloudové monitorování, nové a zjednodušené prostředí pro správu virtuálních počítačů Arc, zabezpečení a další. Starší verzi Azure Stack HCI najdete v tématu Co je nového ve službě Azure Stack HCI verze 22H2.

Existují 2 vydané vlaky pro Azure Stack HCI verze 23H2: 2402 a 2311. Různé funkce a vylepšení dostupné pro verze zahrnuté v těchto trénováních jsou popsány v následujících částech.

Verze 2402

Vlak vydání verze 2402 obsahuje následující verze:

Funkce a vylepšení ve 2402.2

Jedná se primárně o vydání opravy chyb s několika vylepšeními. Informace o opravách chyb najdete v seznamu Opravené problémy . Tady je seznam vylepšení:

• Rozšíření oblastí – Ve službě Azure Stack HCI se teď podporují následující nové oblasti: Jihovýchodní Asie, Indie – střed, Kanada – střed, Japonsko – východ a USA – středojih. Další informace najdete v tématu Podporované oblasti Azure Stack HCI.
• Změny nasazení – Do prostředí nasazení Azure Portal byla přidána kontrola oprávnění, aby se zkontrolovala dostatečná oprávnění. Další informace najdete v tématu Nasazení prostřednictvím Azure Portal.
• Aktualizace změn – v prostředí aktualizace byl zahrnut informační banner s oznámením, který vás informuje, kdy jsou nové aktualizace k dispozici. Další informace najdete v tématu Aktualizace služby Azure Stack HCI prostřednictvím Správce aktualizace Azure.

Funkce a vylepšení ve 2402.1

Jedná se primárně o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy .

Funkce a vylepšení ve 2402

Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2402 služby Azure Stack HCI verze 23H2.

Nová integrovaná role zabezpečení

Tato verze zavádí novou předdefinovanou roli Azure s názvem Role nasazení mostu prostředků Azure, která zpevní stav zabezpečení pro Azure Stack HCI verze 23H2. Pokud jste cluster zřídili před lednem 2024, musíte k objektu zabezpečení mostu prostředků Arc přiřadit roli uživatele pro nasazení mostu prostředků Azure .

Role používá koncept nejnižšího množství oprávnění a před aktualizací clusteru musí být přiřazena instančnímu objektu : název_clusteru.arb .

Pokud chcete využít výhod omezujících oprávnění, odeberte dříve použitá oprávnění. Postupujte podle pokynů k přiřazení role Azure RBAC prostřednictvím portálu. Search pro a přiřaďte členu roli nasazení mostu prostředků Azure: <deployment-cluster-name>-cl.arb.

Součástí této verze je také kontrola stavu aktualizace, která potvrzuje, že je nová role přiřazena před použitím aktualizace.

Změny přípravy služby Active Directory

Od této verze se zjednoduší proces přípravy služby Active Directory. Vlastní existující proces můžete použít k vytvoření organizační jednotky( OU), uživatelského účtu s příslušnými oprávněními a zablokování dědičnosti zásad skupiny pro objekt Zásady skupiny (GPO). K vytvoření organizační jednotky můžete použít také skript od Microsoftu. Další informace najdete v tématu Příprava služby Active Directory.

Rozšíření oblasti

Řešení Azure Stack HCI verze 23H2 se teď podporuje v Austrálii. Další informace najdete v tématu Podporované oblasti Azure Stack HCI.

Nová dokumentace k aspektům sítě

Vydáváme také novou dokumentaci, která poskytuje pokyny k síťovým aspektům při cloudovém nasazení Služby Azure Stack HCI verze 23H2. Další informace najdete v tématu Důležité informace o síti pro Azure Stack HCI.

Verze 2311

Vlak vydání 2311 obsahuje následující verze:

Funkce a vylepšení ve 2311.5

Jedná se primárně o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy .

Funkce a vylepšení ve 2311.4

Jedná se primárně o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy .

Funkce a vylepšení ve 2311.3

K dispozici je nová předdefinovaná role Azure s názvem Role nasazení mostu prostředků Azure , která zpevní stav zabezpečení pro Azure Stack HCI verze 23H2. Pokud jste cluster zřídili před lednem 2024, musíte k instančnímu objektu mostu prostředků Arc přiřadit roli Uživatele nasazení mostu prostředků Azure.

Role používá koncept nejnižšího množství oprávnění a před aktualizací clusteru se musí přiřadit k instančnímu objektu clustername.arbmostu prostředků Azure.

Abyste mohli využívat oprávnění omezení, musíte odebrat dříve přiřazená oprávnění. Postupujte podle pokynů k přiřazení role Azure RBAC prostřednictvím portálu. Search pro a přiřaďte členu roli nasazení mostu prostředků Azure: <deployment-cluster-name>-cl.arb.

Kromě toho tato verze zahrnuje kontrolu stavu aktualizace, která před instalací aktualizace potvrdí přiřazení nové role.

Funkce a vylepšení ve verzi 2311.2 GA

Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311.2 General Availability (GA) pro Azure Stack HCI verze 23H2.

Důležité

Produkční úlohy jsou podporované pouze v systémech Azure Stack HCI, na kterých běží obecně dostupná verze 2311.2. Pokud chcete spustit verzi ga, začněte s novým nasazením 2311 a pak aktualizujte na 2311.2.

V této obecně dostupné verzi Azure Stack HCI verze 23H2 jsou teď také obecně dostupné všechny funkce, které byly dostupné ve verzích 2311 Preview. Kromě toho jsou k dispozici následující vylepšení a vylepšení:

Změny nasazení

V této verzi:

• Nasazení se podporuje pomocí existujících účtů úložiště.
• Neúspěšné nasazení je možné spustit pomocí možnosti Znovu spustit nasazení , která bude k dispozici na stránce přehledu clusteru.
• Nastavení sítě, jako je priorita provozu úložiště, priorita provozu clusteru, rezervace šířky pásma provozu úložiště, rámce jumbo a protokol RDMA, je možné přizpůsobit.
• Ověření musí být spuštěno explicitně pomocí tlačítka Spustit ověřování .

Další informace najdete v tématu Nasazení prostřednictvím Azure Portal.

Přidání serveru a oprava změn serveru

• Opravy chyb ve scénářích přidání serveru a opravy serveru Další informace najdete v tématu Opravené problémy ve verzi 2311.2.

Změny správy virtuálních počítačů Arc

V této verzi:

• Správa hosta je k dispozici prostřednictvím Azure CLI. Další informace najdete v tématu Povolení správy hostů.
• Proxy server se podporuje pro virtuální počítače Arc. Další informace najdete v tématu Nastavení proxy pro virtuální počítače Arc ve službě Azure Stack HCI.
• Výběr cesty úložiště je k dispozici během vytváření image virtuálního počítače prostřednictvím Azure Portal. Další informace najdete v tématu Create image virtuálního počítače z Azure Marketplace prostřednictvím Azure Portal.

Migrace virtuálních počítačů Hyper-V do Azure Stack HCI (Preview)

Virtuální počítače Hyper-V teď můžete migrovat do Azure Stack HCI pomocí služby Azure Migrate. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v tématu Migrace virtuálních počítačů Hyper-V pomocí služby Azure Migrate na Azure Stack HCI (Preview).

Monitorování změn

V Azure Portal teď můžete monitorovat metriky platformy clusteru tak, že přejdete na kartu Monitorování na stránce Přehled clusteru. Tato karta nabízí rychlý způsob zobrazení grafů pro různé metriky platformy. Můžete vybrat libovolný graf a otevřít ho v Průzkumníku metrik pro podrobnější analýzu. Další informace najdete v tématu Monitorování služby Azure Stack HCI prostřednictvím karty Monitorování.

Zabezpečení prostřednictvím Microsoft Defender for Cloud (Preview)

Teď můžete Microsoft Defender pro cloud použít ke zlepšení stavu zabezpečení prostředí Azure Stack HCI a k ochraně před existujícími a vyvíjejícími se hrozbami. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v tématu Microsoft Defender v cloudu pro Azure Stack HCI (Preview).

Podporované úlohy

Počínaje touto verzí jsou ve službě Azure Stack HCI obecně dostupné následující úlohy:

• Azure Kubernetes Service (AKS) ve službě Azure Stack HCI. Další informace najdete v tématu Nastavení hostitele Azure Kubernetes Service ve službě Azure Stack HCI a nasazení clusteru úloh pomocí PowerShellu.

  Kromě toho má AKS na HCI nové rozšíření rozhraní příkazového řádku a Azure Portal prostředí, podporu logických sítí, podporu taintů a popisků, podporu upgradu přes Azure CLI, podporu pro Nvidia A2 a další. Podrobnosti najdete v tématu Co je nového v AKS ve službě Azure Stack HCI verze 23H2.

• Azure Virtual Desktops (AVD) ve službě Azure Stack HCI. Další informace najdete v tématu Nasazení AVD ve službě Azure Stack HCI.

Funkce a vylepšení ve 2311

Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311 služby Azure Stack HCI verze 23H2. Kromě toho tato část obsahuje funkce a vylepšení, které byly původně vydány pro verzi 2310 počínaje cloudovým nasazením.

Cloudové nasazení

U serverů se službou Azure Stack HCI verze 23H2 můžete provádět nová nasazení prostřednictvím cloudu. Cluster Azure Stack HCI můžete nasadit jedním ze dvou způsobů – prostřednictvím Azure Portal nebo šablony nasazení Azure Resource Manager.

Další informace najdete v tématech Nasazení clusteru Azure Stack HCI pomocí Azure Portal a Nasazení Azure Stack HCI pomocí šablony nasazení Azure Resource Manager.

Cloudové aktualizace

Tato nová verze obsahuje infrastrukturu pro konsolidaci všech relevantních aktualizací operačního systému, softwarových agentů, infrastruktury Azure Arc a ovladačů a firmwaru OEM do jednotného měsíčního balíčku aktualizací. Tento komplexní balíček aktualizací se identifikuje a použije z cloudu prostřednictvím nástroje Správce aktualizace Azure. Případně můžete aktualizace použít pomocí PowerShellu.

Další informace najdete v tématech Aktualizace clusteru Azure Stack HCI prostřednictvím Správce aktualizace Azure a Aktualizace služby Azure Stack HCI pomocí PowerShellu.

Cloudové monitorování

Reakce na upozornění na stav

Tato verze integruje upozornění Služby Azure Monitor se službou Azure Stack HCI, aby se veškerá upozornění na stav vygenerovaná v rámci místního systému Azure Stack HCI automaticky předávala do upozornění služby Azure Monitor. Tato upozornění můžete propojit se systémy automatizované správy incidentů a zajistit tak včasnou a efektivní reakci.

Další informace najdete v tématu Reakce na upozornění stavu Služby Azure Stack HCI pomocí upozornění služby Azure Monitor.

Monitorování metrik

Tato verze také integruje metriky Azure Monitoru se službou Azure Stack HCI, abyste mohli monitorovat stav systému Azure Stack HCI prostřednictvím metrik shromážděných pro výpočetní prostředky, úložiště a síťové prostředky. Tato integrace umožňuje ukládat data clusteru do vyhrazené databáze časových řad, kterou můžete použít k analýze dat ze systému Azure Stack HCI.

Další informace najdete v tématu Monitorování Služby Azure Stack HCI s využitím metrik Služby Azure Monitor.

Vylepšené možnosti monitorování s využitím přehledů

Díky přehledům pro Azure Stack HCI teď můžete monitorovat a analyzovat výkon, úspory a přehledy využití klíčových funkcí Azure Stack HCI, jako je odstranění duplicitních dat a komprese ReFS. Pokud chcete tyto rozšířené funkce monitorování používat, ujistěte se, že je váš cluster nasazený, zaregistrovaný, připojený k Azure a zaregistrovaný v monitorování. Další informace najdete v tématu Monitorování funkcí Azure Stack HCI pomocí Přehledů.

Správa virtuálních počítačů Azure Arc

Od této verze jsou k dispozici následující možnosti správy virtuálních počítačů Azure Arc:

• Zjednodušené nasazení mostu prostředků Arc. Most prostředků Arc je teď nasazený jako součást nasazení Azure Stack HCI. Další informace najdete v tématu Nasazení clusteru Azure Stack HCI pomocí Azure Portal.
• Nové role RBAC pro virtuální počítače Arc Tato verze zavádí nové role RBAC pro virtuální počítače Arc. Další informace najdete v tématu Správa rolí RBAC pro virtuální počítače Arc.
• Nové rozhraní příkazového řádku konzistentní s Azure. Od této verze Preview je k dispozici nové konzistentní prostředí příkazového řádku pro vytváření prostředků virtuálních počítačů, jako jsou image virtuálních počítačů, cesty úložiště, logické sítě a síťová rozhraní. Další informace najdete v tématu Create virtuální počítače Arc ve službě Azure Stack HCI.
• Podpora statických IP adres. Tato verze podporuje statické IP adresy. Další informace najdete v tématu Create statických logických sítí ve službě Azure Stack HCI.
• Podpora cest úložiště. Výchozí cesty k úložišti se vytvářejí během nasazení, ale pro virtuální počítače Arc můžete také zadat vlastní cesty k úložišti. Další informace najdete v tématu Create cest k úložišti ve službě Azure Stack HCI.
• Podpora rozšíření virtuálních počítačů Azure na virtuálních počítačích Arc ve službě Azure Stack HCI Od této verze Preview můžete také povolit a spravovat rozšíření virtuálních počítačů Azure podporovaná ve službě Azure Arc na virtuálních počítačích Azure Stack HCI Arc vytvořených prostřednictvím Azure CLI. Tato rozšíření virtuálních počítačů můžete spravovat pomocí Azure CLI nebo Azure Portal. Další informace najdete v tématu Správa rozšíření virtuálních počítačů pro virtuální počítače Azure Stack HCI.
• Důvěryhodné spuštění virtuálních počítačů Azure Arc Azure Trusted Launch chrání virtuální počítače před spouštěcími sadami, rootkity a malwarem na úrovni jádra. Od této verze Preview jsou některé z těchto funkcí důvěryhodného spuštění dostupné pro virtuální počítače Arc ve službě Azure Stack HCI. Další informace najdete v tématu Důvěryhodné spuštění virtuálních počítačů Arc.

AKS ve službě Azure Stack HCI verze 23H2

Od této verze můžete v systému Azure Stack HCI spouštět úlohy Azure Kubernetes Service (AKS). AKS ve službě Azure Stack HCI verze 23H2 používá Azure Arc k vytváření nových clusterů Kubernetes ve službě Azure Stack HCI přímo z Azure. Další informace najdete v tématu Co je nového v AKS ve službě Azure Stack HCI verze 23H2.

K dispozici jsou následující možnosti nasazení a správy clusteru Kubernetes:

• Zjednodušené nasazení infrastruktury ve službě Azure Stack HCI V této verzi se komponenty infrastruktury AKS ve službě Azure Stack HCI 23H2, včetně mostu prostředků Arc, vlastního umístění a rozšíření Kubernetes pro operátor AKS Arc, nasazují jako součást nasazení Azure Stack HCI. Další informace najdete v tématu Nasazení clusteru Azure Stack HCI pomocí Azure Portal (Preview).
• Integrovaný upgrade infrastruktury ve službě Azure Stack HCI Správa celého životního cyklu infrastruktury AKS Arc se řídí stejným přístupem jako ostatní komponenty ve službě Azure Stack HCI 23H2. Další informace najdete v tématu Aktualizace komponent infrastruktury pro AKS ve službě Azure Stack HCI (Preview).
• Nové rozhraní příkazového řádku konzistentní s Azure. Od této verze Preview je k dispozici nové konzistentní prostředí příkazového řádku pro vytváření a správu clusterů Kubernetes.
• Cloudová správa. Clustery Kubernetes teď můžete vytvářet a spravovat ve službě Azure Stack HCI pomocí známých nástrojů, jako jsou Azure Portal a Azure CLI. Další informace najdete v tématu Create clustery Kubernetes pomocí Azure CLI.
• Podpora upgradu clusteru Kubernetes pomocí Azure CLI Pomocí Azure CLI můžete cluster Kubernetes upgradovat na novější verzi a použít aktualizace verzí operačního systému. Další informace najdete v tématu Upgrade clusteru Azure Kubernetes Service (AKS) (Preview).
• Podpora Azure Container Registry nasazení imagí kontejneru V této verzi můžete nasadit image kontejnerů z privátního registru kontejneru pomocí Azure Container Registry do clusterů Kubernetes spuštěných ve službě Azure Stack HCI. Další informace najdete v tématu Nasazení z privátního registru kontejneru do místního Kubernetes pomocí Azure Container Registry a AKS Arc.
• Podpora správy a škálování fondů uzlů Další informace najdete v tématu Správa více fondů uzlů v AKS Arc.
• Podpora kontejnerů s Linuxem a Windows Serverem Další informace najdete v tématu Create kontejnery Windows Serveru.

Možnosti zabezpečení

Nové instalace v této verzi Služby Azure Stack HCI začínají strategií zabezpečení ve výchozím nastavení . Nová verze #has přizpůsobené standardní hodnoty zabezpečení spolu s mechanismem řízení posunu zabezpečení a sadou známých funkcí zabezpečení povolených ve výchozím nastavení. Tato verze poskytuje:

• Přizpůsobené standardní hodnoty zabezpečení s více než 300 nastaveními zabezpečení nakonfigurovanými a vynucovanými pomocí mechanismu řízení posunu zabezpečení. Další informace najdete v tématu Nastavení standardních hodnot zabezpečení pro Azure Stack HCI.
• Připravená ochrana dat a sítě s podepisováním SMB a šifrováním nástrojem BitLocker pro sdílené svazky operačního systému a clusteru. Další informace najdete v tématu Šifrování nástrojem BitLocker pro Azure Stack HCI.
• Omezený prostor pro útoky, protože Windows Defender Řízení aplikací je ve výchozím nastavení povolené a omezuje aplikace a kód, které můžete spustit na základní platformě. Další informace najdete v tématu Windows Defender Řízení aplikací pro Azure Stack HCI.

Podpora webového proxy serveru

Tato verze podporuje konfiguraci webového proxy serveru pro váš systém Azure Stack HCI. Tuto volitelnou konfiguraci provedete, pokud vaše síť používá proxy server pro přístup k internetu. Další informace najdete v tématu Konfigurace webového proxy serveru pro Azure Stack HCI.

Odebrání účtů GMSA

V této verzi se odeberou skupinové účty spravované služby (gMSA) vytvořené během přípravy služby Active Directory. Další informace najdete v tématu Příprava služby Active Directory.

Správa kapacity

V této verzi můžete přidávat a odebírat servery nebo opravovat servery ze systému Azure Stack HCI prostřednictvím PowerShellu.

Další informace najdete v tématech Přidání serveru a Oprava serveru.

Odstranění duplicitních dat a komprese reFS

Tato verze zavádí funkci odstranění a komprese odolného systému souborů (ReFS) určenou speciálně pro aktivní úlohy, jako je Azure Virtual Desktop (AVD) ve službě Azure Stack HCI. Tuto funkci povolte pomocí Windows Admin Center nebo PowerShellu, abyste optimalizovali využití úložiště a snížili náklady.

Další informace najdete v tématu Optimalizace úložiště s využitím odstranění a komprese ReFS ve službě Azure Stack HCI.

Další kroky

• Přečtěte si blog, který oznamuje obecnou dostupnost Služby Azure Stack HCI verze 23H2.
• Přečtěte si blog o novinkách pro Azure Stack HCI na Konferenci Microsoft Ignite 2023.
• Pro nasazení Azure Stack HCI verze 23H2:
  • Přečtěte si přehled nasazení.
  • Zjistěte, jak nasadit Azure Stack HCI verze 23H2 prostřednictvím Azure Portal.