Der 2405-Release-Zug enthält die folgenden Versionen:
Features und Verbesserungen in 2405.3
Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.
Features und Verbesserungen in 2405.2
Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.
Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:
- Sie können nun VM-Netzwerkschnittstellen aus dem Azure-Portal anzeigen und löschen.
- Sie können verbundene Geräte für logische Netzwerke anzeigen. Im Azure-Portal können Sie zum logischen Netzwerk wechseln und dann zu "Einstellungen > verbundene Geräte" wechseln, um die verbundenen Geräte anzuzeigen.
- Das Löschen logischer Netzwerke wird blockiert, wenn verbundene Geräte vorhanden sind. Wenn Sie versuchen, ein logisches Netzwerk aus dem Azure-Portal mit verbundenen Geräten zu löschen, wird eine Warnmeldung angezeigt: Logisches Netzwerk kann nicht gelöscht werden, da es derzeit verwendet wird. Löschen Sie alle Ressourcen unter der Einstellung "Verbundene Geräte ", bevor Sie das logische Netzwerk löschen.
- Ab dieser Version muss der Zulassungsliste für
stack-hci-vm
die Azure CLI-Installation eine neue URL hinzugefügt werden. Die URL wurde von: in: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
geändert. Weitere Informationen finden Sie unter Azure Local firewall requirements.
Integritätsüberprüfungen aktualisieren: Ab dieser Version wurde eine neue Integritätsprüfung hinzugefügt, und der Updatedienst wurde verbessert. Darüber hinaus unterstützt der Updatedienst jetzt die Möglichkeit, neue Updates anzuzeigen oder zu starten, wenn der Dienst auf Computern abstürzt. Außerdem wurden mehrere Probleme bei Integritätsprüfungen im Zusammenhang mit Azure Update Manager und Dem Lösungs-Generator-Erweiterungsupdate behoben.
Weitere Informationen finden Sie unter Behobene Probleme in 2405.2.
Azure Stack HCI OEM-Lizenz: Ab dieser Version führen wir die Azure Stack HCI OEM-Lizenz ein, die für Azure Local Hardware entwickelt wurde, einschließlich der lokalen Azure Premier-Lösungen, integrierten Systeme und validierten Knoten. Diese Lizenz bleibt für die Lebensdauer der Hardware gültig, deckt bis zu 16 Kerne ab und umfasst drei wesentliche Dienste für Ihre Cloudinfrastruktur.
Weitere Informationen finden Sie unter Azure Stack HCI OEM License overview and Azure Stack HCI OEM license and billing FAQ.
Features und Verbesserungen in 2405.1
Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.
- Benutzerdefinierte Speicher-IPs für Szenarien zum Hinzufügen und Reparieren von Servern: Ab dieser Version können Computer oder Reparaturcomputer zur lokalen Azure-Instanz mithilfe von benutzerdefinierten IPs für die Speicherabsicht-Netzwerkadapter hinzugefügt oder repariert werden.
- Verbesserte Ausgehende Konnektivitätsprüfung: Ab dieser Version wurden Verbesserungen an der Überprüfung der Ausgehenden Konnektivitätsanforderung in der Umgebungsprüfung vorgenommen.
- Zuverlässigkeitsverbesserungen wurden in dieser Version für Partnerintegritätsprüfungen vorgenommen, die in ihren Lösungs-Generator-Erweiterungen implementiert wurden.
- Drehung der Arc Resource Bridge (ARB)-Dienstprinzipalanmeldeinformationen: Ab dieser Version können Sie die von ARB verwendeten Dienstprinzipalanmeldeinformationen drehen.
- In dieser Version wurden mehrere Fehlerkorrekturen im Zusammenhang mit Updates vorgenommen.
Weitere Informationen zu Fehlerbehebungen finden Sie in der Liste " Behobene Probleme".
Features und Verbesserungen in 2405
Hier sind die Features und Verbesserungen in dieser Version.
Bereitstellungsänderungen
Active Directory-Integration – In dieser Version wurde ein Problem im Zusammenhang mit der Verwendung eines großen Active Directory behoben, das zu Timeouts beim Hinzufügen von Benutzern zur lokalen Administratorgruppe führt.
Neue Vorlage für Azure Resource Manager (ARM) – Diese Version verfügt über eine neue ARM-Vorlage für die Bereitstellung, die die Abhängigkeiten zur Ressourcenerstellung vereinfacht. Die neue Vorlagenerstellung enthält auch mehrere Korrekturen um die fehlenden Pflichtfelder.
Verbesserungen der geheimen Drehung – In dieser Version wurden Verbesserungen am geheimen Drehfluss vorgenommen.
- Der PowerShell-Befehl
Set-AzureStackLCMUserPassword
für die geheime Drehung unterstützt jetzt einen neuen Parameter, um die Bestätigungsmeldung zu überspringen. Dieser Parameter ist hilfreich beim Automatisieren der geheimen Drehung.
- Zuverlässigkeitsverbesserungen wurden um die Dienste herum vorgenommen, die nicht rechtzeitig neu gestartet werden.
Verbesserungen der Lösungs-Generator-Erweiterung (Solution Builder Extension, SBE) umfassen:
- Zum Zeitpunkt der Bereitstellung wird ein neuer PowerShell-Befehl zum Aktualisieren der Partnereigenschaftenwerte der Lösungs-Generator-Erweiterung bereitgestellt.
- Behebung eines Problems, das verhindert, dass der Updatedienst auf Anforderungen reagiert, nachdem nur eine Lösungs-Generator-Erweiterung ausgeführt wurde.
Hinzufügen von Server- und Reparaturserverfixes sind:
- Ein Problem, das verhindert, dass ein Knoten während des Hinzufügen-Servervorgangs Active Directory beitritt.
- Aktivieren der Bereitstellung, wenn ein nicht zusammenhängender Namespace verwendet wird.
Zu den Zuverlässigkeitsverbesserungen gehören:
- Änderungen für Netzwerk-ATC beim Einrichten der Hostnetzwerkkonfiguration mit bestimmten Netzwerkadaptertypen.
- Änderungen beim Erkennen der Firmwareversionen für Datenträgerlaufwerke.
Diese Version enthält eine Lösung für ein Bereitstellungsproblem, das beim Festlegen der Diagnosestufe in Azure und dem Gerät auftritt.
Weitere Informationen finden Sie in der Liste " Behobene Probleme" in 2405.
Aktualisierungsänderungen
Diese Version enthält die folgenden Änderungen für Updates:
Ab dieser Version wird ein angepasstes Benennungsschema für Updates eingeführt. Dieses Schema ermöglicht die Identifizierung von Features im Vergleich zu kumulativen Updates.
Diese Version enthält Zuverlässigkeitsverbesserungen:
- Für die Updatebenachrichtigungen für Integritätsprüfungsergebnisse, die vom Gerät an Azure Update Manager gesendet werden. In bestimmten Fällen war die Nachrichtengröße zu groß, und die Ergebnisse wurden im Update-Manager nicht angezeigt.
- Um den Fortschritt des Clusterupdates an den Orchestrator zu melden.
Diese Version enthält Fehlerkorrekturen für verschiedene Probleme, darunter:
- Ein Dateisperrproblem, das Updatefehler für den VM-Agent (Trusted Launch VM Agent, IGVM) verursachen kann.
- Ein Problem, das verhinderte, dass der Orchestrator-Agent während einer Updateausführung neu gestartet wird.
- Eine seltene Bedingung, in der der Updatedienst lange zeitlang dauerte, um ein Update zu ermitteln oder zu starten.
- Ein Problem bei der Interaktion mit clusterfähigen Aktualisierungen (Cluster-Aware Updating, CAU) mit dem Orchestrator, wenn ein update in Bearbeitung von CAU gemeldet wird.
Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2405.
Änderungen der Umgebungsprüfung
In dieser Version umfassen Änderungen an der Umgebungsprüfung mehrere neue Prüfungen:
- Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Posteingangstreiber auf den physischen Netzwerkadaptern nicht verwendet werden. Die bereitgestellten OEM- oder Herstellertreiber müssen vor der Bereitstellung installiert werden.
- Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Verbindungsgeschwindigkeit über physische Netzwerkadapter hinweg identisch ist.
- Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass RDMA vor der Bereitstellung auf den Speichernetzwerkadaptern betriebsbereit ist.
- Es wird eine neue Überprüfung hinzugefügt, um die während der Bereitstellung definierten Infrastruktur-IP-Adressen über ausgehende Konnektivität zu überprüfen und das DNS aufzulösen.
- Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass der DNS-Serverwert für die IP-Adresse der Verwaltung nicht leer ist.
- Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass nur eine IP-Adresse auf dem Verwaltungsnetzwerkadapter vorhanden ist.
- Es wird eine neue Prüfung hinzugefügt, um sicherzustellen, dass die für RDMA-Speicheradapter erforderliche Mindestbandbreite mindestens 10 GB beträgt.
- Überprüfen Sie, ob die Uplink-Konnektivität in allen physischen Netzwerkadaptern, die Netzwerk-ATC-Absichten zugewiesen sind, aktiviert ist.
- Verbesserte Möglichkeit zum Behandeln von Adaptern, die das VLAN-ID-Feld nicht ordnungsgemäß verfügbar machen.
Änderungen der Observability
Diese Version enthält die folgenden Verbesserungen der Observability:
- Wenn Sie eine Protokollsammlung starten, wird jetzt in einer Warnmeldung empfohlen, die Protokollsammlung auf 24 Stunden zu beschränken.
- Bereitstellungsprotokolle werden standardmäßig automatisch erfasst.
- Das neu hinzugefügte
Test-observability
Feature überprüft, ob die Telemetrie- und Diagnosedaten erfolgreich an Microsoft gesendet werden können.
Änderungen der Arc-VM-Verwaltung
- Diese Version enthält eine neue Dokumentation, die Anleitungen zur Erstellung von VM-Images ab einem CentOS-Image oder einem RheL-Image (Red Hat Enterprise Linux) bietet. Weitere Informationen finden Sie unter:
Änderungen an Azure-Portal, Erweiterungen und Ressourcenanbietern
Hier sind die Änderungen im Zusammenhang mit den Azure-Portal, Erweiterungen und Ressourcenanbietern:
- In dieser Version wurde ein Problem behoben, das verhinderte, dass eine fehlerhafte Bereitstellung in der Clusterübersicht angezeigt wurde, als die Bereitstellung abgebrochen wurde.
- Die Schaltfläche "Wiederholen" in Azure-Portal wird in "Fortsetzen" umbenannt, wenn die Bereitstellung aus dem fehlgeschlagenen Schritt fortgesetzt wird.
- Die in dieser Version bereitgestellten neuen Cluster haben Ressourcensperren zum Schutz vor versehentlichem Löschen aktiviert.
- Diese Version ändert das Verhalten, um die Arc-Serverressourcen nicht zu löschen, wenn die lokale Azure-Ressource gelöscht wird.
Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:
AKS auf Azure Local, Version 23H2
Eine Liste der Änderungen und Verbesserungen in AKS in Azure Local, Version 23H2, finden Sie unter "Neuerungen" in AKS in Azure Local, Version 23H2.
Der Release-Zug 2402 enthält die folgenden Versionen:
Features und Verbesserungen in 2402.4
Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.
Features und Verbesserungen in 2402.3
Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.
Features und Verbesserungen in 2402.2
Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen. Hier ist die Liste der Verbesserungen:
- Regionserweiterung – Die folgenden neuen Regionen werden jetzt in Ihrer lokalen Azure-Instanz unterstützt: Südostasien, Indien Zentral, Kanada Zentral, Japan Ost und Süd-Zentral-USA. Weitere Informationen finden Sie in den von Azure unterstützten Regionen.
- Bereitstellungsänderungen – Eine Berechtigungsprüfung wurde der Azure-Portal Bereitstellungsumgebung hinzugefügt, um nach ausreichenden Berechtigungen zu suchen. Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
- Updateänderungen – Ein Benachrichtigungsbanner wurde in die Updateumgebung aufgenommen, die Sie darüber informiert, wann die neuen Updates verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer lokalen Azure-Instanz über den Azure Update Manager.
Features und Verbesserungen in 2402.1
Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.
Features und Verbesserungen in 2402
In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2402 von Azure Local, Version 23H2, aufgeführt.
Neue integrierte Sicherheitsrolle
In dieser Version wird eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role eingeführt, um den Sicherheitsstatus für Azure Local, Version 23H2, zu erschweren. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie dem Arc Resource Bridge-Prinzipal die Azure Resource Bridge-Bereitstellungsbenutzerrolle zuweisen.
Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Dienstprinzipal "clustername.arb " zugewiesen werden, bevor Sie den Cluster aktualisieren.
Um die Einschränkungsberechtigungen zu nutzen, entfernen Sie die berechtigungen, die zuvor angewendet wurden. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb
.
Eine Updateintegritätsprüfung ist auch in dieser Version enthalten, die bestätigt, dass die neue Rolle zugewiesen ist, bevor Sie das Update anwenden.
Änderungen an der Active Directory-Vorbereitung
Ab dieser Version wird der Active Directory-Vorbereitungsprozess vereinfacht. Sie können einen eigenen vorhandenen Prozess verwenden, um eine Organisationseinheit (Organizational Unit, OU), ein Benutzerkonto mit entsprechenden Berechtigungen und gruppenrichtlinienvererbung für das Gruppenrichtlinienobjekt (Group Policy Object, GPO) zu erstellen. Sie können auch das von Microsoft bereitgestellte Skript verwenden, um die OU zu erstellen. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.
Azure Local, Version 23H2-Lösung wird jetzt in Australien unterstützt. Weitere Informationen finden Sie in den von Azure unterstützten Regionen.
Neue Dokumentation zu Netzwerküberlegungen
Außerdem veröffentlichen wir eine neue Dokumentation, die Anleitungen zu Netzwerküberlegungen für die Cloudbereitstellung von Azure Local, Version 23H2, bereitstellt. Weitere Informationen finden Sie unter "Netzwerküberlegungen für Azure Local".
Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:
Der 2311-Release-Zug enthält die folgenden Versionen:
Features und Verbesserungen in 2311.5
Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.
Features und Verbesserungen in 2311.4
Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.
Features und Verbesserungen in 2311.3
Eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ist verfügbar, um den Sicherheitsstatus für Azure Local, Version 23H2, zu erschweren. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie die Azure Resource Bridge-Bereitstellungsbenutzerrolle dem Arc Resource Bridge-Dienstprinzipal zuweisen.
Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Azure Resource Bridge-Dienstprinzipal zugewiesen werden, clustername.arb
bevor Sie den Cluster aktualisieren.
Sie müssen die zuvor zugewiesenen Berechtigungen entfernen, um die Einschränkungsberechtigung zu nutzen. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb
.
Darüber hinaus enthält diese Version eine Aktualisierungsintegritätsprüfung, die die Zuweisung der neuen Rolle vor dem Anwenden des Updates bestätigt.
Features und Verbesserungen in 2311.2 GA
In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311.2 Allgemeine Verfügbarkeit (GA) für Azure Local, Version 23H2, aufgeführt.
Wichtig
Die Produktionsworkloads werden nur auf den lokalen Azure-Systemen unterstützt, auf denen die allgemein verfügbare Version 2311.2 ausgeführt wird. Um die GA-Version auszuführen, beginnen Sie mit einer neuen 2311-Bereitstellung, und aktualisieren Sie dann auf 2311.2.
In dieser allgemein verfügbaren Version von Azure Local, Version 23H2, sind alle Features, die mit den 2311-Vorschauversionen verfügbar waren, jetzt auch allgemein verfügbar. Darüber hinaus stehen die folgenden Verbesserungen und Verbesserungen zur Verfügung:
Bereitstellungsänderungen
Mit dieser Version:
- Die Bereitstellung wird mit vorhandenen Speicherkonten unterstützt.
- Eine fehlgeschlagene Bereitstellung kann mithilfe der Option "Bereitstellung erneut ausführen" ausgeführt werden, die auf der Seite "Clusterübersicht " verfügbar wird.
- Netzwerkeinstellungen wie Speicherdatenverkehrpriorität, Clusterdatenverkehrpriorität, Reservierung der Speicherdatenbandbreite, Jumbo-Frames und RDMA-Protokoll können angepasst werden.
- Die Überprüfung muss explizit über die Schaltfläche " Überprüfung starten" gestartet werden.
Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
Hinzufügen von Server- und Reparaturserveränderungen
- Fehlerkorrekturen in den Szenarien "Server hinzufügen" und "Server reparieren". Weitere Informationen finden Sie unter " Behobene Probleme" in 2311.2.
Änderungen der Arc-VM-Verwaltung
Verbesserungen in dieser Version:
Migration von Hyper-V-V-Computern zu Azure Local (Vorschau)
Sie können jetzt Hyper-V-V-Computer mithilfe von Azure Migrate zu Azure Local migrieren. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Migration von Hyper-V-V-V-Computern mit Azure Migrate zu Azure Local (Vorschau).
Überwachen von Änderungen
Im Azure-Portal können Sie jetzt Plattformmetriken Ihres Clusters überwachen, indem Sie zur Registerkarte "Überwachung" auf der Seite "Übersicht" Ihres Clusters navigieren. Diese Registerkarte bietet eine schnelle Möglichkeit, Diagramme für verschiedene Plattformmetriken anzuzeigen. Sie können ein beliebiges Diagramm auswählen, um es im Metrik-Explorer zu öffnen, um eine ausführlichere Analyse zu erhalten. Weitere Informationen finden Sie unter Überwachen von Azure Local über die Registerkarte "Überwachung".
Sicherheit über Microsoft Defender für Cloud (Vorschau)
Sie können jetzt Microsoft Defender für Cloud verwenden, um den Sicherheitsstatus Ihrer lokalen Azure-Umgebung zu verbessern und vor vorhandenen und sich entwickelnden Bedrohungen zu schützen. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Microsoft Defender on Cloud for Azure Local (Vorschau).For more information, see Microsoft Defender on Cloud for Azure Local (Preview).
Ab dieser Version sind die folgenden Workloads in Azure Local allgemein verfügbar:
Features und Verbesserungen in 2311
In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311 von Azure Local, Version 23H2, aufgeführt. Darüber hinaus enthält dieser Abschnitt Features und Verbesserungen, die ursprünglich für 2310 veröffentlicht wurden, beginnend mit der cloudbasierten Bereitstellung.
Cloudbasierte Bereitstellung
Für Computer mit Azure Local, Version 23H2, können Sie neue Bereitstellungen über die Cloud ausführen. Sie können eine lokale Azure-Instanz auf eine der beiden Arten bereitstellen : über die Azure-Portal oder über eine Azure Resource Manager-Bereitstellungsvorlage.
Weitere Informationen finden Sie unter Deploy Azure Local instance using the Azure-Portal and Deploy Azure Local via the Azure Resource Manager deployment template.
Diese neue Version verfügt über die Infrastruktur, um alle relevanten Updates für das Betriebssystem, die Software-Agents, die Azure Arc-Infrastruktur und OEM-Treiber und die Firmware in einem einheitlichen monatlichen Updatepaket zu konsolidieren. Dieses umfassende Updatepaket wird über das Azure Update Manager-Tool aus der Cloud identifiziert und angewendet. Alternativ können Sie die Updates mithilfe der PowerShell anwenden.
Weitere Informationen finden Sie unter Aktualisieren Ihrer lokalen Azure-Instanz über den Azure Update Manager und aktualisieren Sie Ihr Azure Local über die PowerShell.
Cloudbasierte Überwachung
Reagieren auf Integritätswarnungen
Diese Version integriert die Azure Monitor-Warnungen in Azure Local, sodass alle im lokalen Azure Local-System generierten Integritätswarnungen automatisch an Azure Monitor-Warnungen weitergeleitet werden. Sie können diese Warnungen mit Ihren automatisierten Vorfallverwaltungssystemen verknüpfen, um eine zeitnahe und effiziente Reaktion sicherzustellen.
Weitere Informationen finden Sie unter Reagieren auf lokale Azure-Integritätswarnungen mithilfe von Azure Monitor-Warnungen.
Diese Version integriert auch die Azure Monitor-Metriken in Azure Local, sodass Sie den Status Ihres lokalen Azure-Systems über die Metriken überwachen können, die für Compute-, Speicher- und Netzwerkressourcen gesammelt werden. Mit dieser Integration können Sie Clusterdaten in einer dedizierten Zeitreihendatenbank speichern, mit der Sie Daten aus Ihrem lokalen Azure-System analysieren können.
Weitere Informationen finden Sie unter Überwachen von Azure Local mit Azure Monitor-Metriken.
Verbesserte Überwachungsfunktionen mit Insights
Mit Insights für Azure Local können Sie jetzt Leistung, Einsparungen und Nutzungseinblicke zu wichtigen lokalen Azure-Features wie ReFS-Deduplizierung und Komprimierung überwachen und analysieren. Um diese erweiterten Überwachungsfunktionen zu verwenden, stellen Sie sicher, dass Ihr Cluster bereitgestellt, registriert und mit Azure verbunden ist und bei der Überwachung registriert ist. Weitere Informationen finden Sie unter Überwachen der lokalen Azure-Features mit Insights.
Ab dieser Version sind die folgenden Azure Arc VM-Verwaltungsfunktionen verfügbar:
- Vereinfachte Arc Resource Bridge-Bereitstellung. Die Arc-Ressourcenbrücke wird jetzt als Teil der lokalen Azure-Bereitstellung bereitgestellt.
Weitere Informationen finden Sie unter Bereitstellen der lokalen Azure-Instanz mithilfe des Azure-Portal.
- Neue RBAC-Rollen für Arc-VMs. In dieser Version werden neue RBAC-Rollen für Arc-VMs eingeführt.
Weitere Informationen finden Sie unter Verwalten von RBAC-Rollen für Arc-VMs.
- Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen von VM- und VM-Ressourcen wie VM-Images, Speicherpfaden, logischen Netzwerken und Netzwerkschnittstellen zur Verfügung.
Weitere Informationen finden Sie unter Erstellen von Arc-VMs auf Azure Local.
- Unterstützung für statische IPs. Diese Version unterstützt statische IPs.
Weitere Informationen finden Sie unter Erstellen statischer logischer Netzwerke in Azure Local.
- Unterstützung für Speicherpfade. Während während der Bereitstellung Standardspeicherpfade erstellt werden, können Sie auch benutzerdefinierte Speicherpfade für Ihre Arc-VMs angeben.
Weitere Informationen finden Sie unter Erstellen von Speicherpfaden in Azure Local.
- Unterstützung für Azure-VM-Erweiterungen auf Arc-VMs auf Azure Local. Ab dieser Vorschauversion können Sie auch die azure VM-Erweiterungen aktivieren und verwalten, die in Azure Arc unterstützt werden, auf azure Local Arc-VMs, die über die Azure CLI erstellt wurden. Sie können diese VM-Erweiterungen mithilfe der Azure CLI oder des Azure-Portal verwalten.
Weitere Informationen finden Sie unter Verwalten von VM-Erweiterungen für lokale Azure-VMs.
- Vertrauenswürdiger Start für Azure Arc-VMs. Azure Trusted Launch schützt VMs vor Startkits, Rootkits und Schadsoftware auf Kernelebene. Ab dieser Vorschauversion sind einige dieser vertrauenswürdigen Startfunktionen für Arc-VMs auf Azure Local verfügbar.
Weitere Informationen finden Sie unter "Trusted launch for Arc VMs".
AKS auf Azure Local, Version 23H2
Ab dieser Version können Sie Azure Kubernetes Service -Workloads (AKS) auf Ihrem lokalen Azure-System ausführen. AKS auf Azure Local, Version 23H2, verwendet Azure Arc, um neue Kubernetes-Cluster in Azure Local direkt aus Azure zu erstellen. Weitere Informationen finden Sie unter What's new in AKS on Azure Local, Version 23H2.
Die folgenden Kubernetes-Clusterbereitstellungs- und Verwaltungsfunktionen sind verfügbar:
- Vereinfachte Infrastrukturbereitstellung in Azure Local. In dieser Version werden die Infrastrukturkomponenten von AKS auf Azure Local 23H2 einschließlich der Arc Resource Bridge, des benutzerdefinierten Standorts und der Kubernetes-Erweiterung für den AKS Arc-Operator im Rahmen der lokalen Azure-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Deploy Azure Local instance using the Azure-Portal (preview).
- Integriertes Infrastrukturupgrade auf Azure Local. Die gesamte Lebenszyklusverwaltung der AKS Arc-Infrastruktur folgt dem gleichen Ansatz wie die anderen Komponenten in Azure Local 23H2. Weitere Informationen finden Sie unter Infrastrukturkomponentenupdates für AKS auf Azure Local (Vorschau).
- Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen und Verwalten von Kubernetes-Clustern zur Verfügung.
- Cloudbasierte Verwaltung. Sie können jetzt Kubernetes-Cluster auf Azure Local mit vertrauten Tools wie Azure-Portal und Azure CLI erstellen und verwalten. Weitere Informationen finden Sie unter Erstellen von Kubernetes-Clustern mit Azure CLI.
- Unterstützung für das Upgrade eines Kubernetes-Clusters mit Azure CLI. Sie können Azure CLI verwenden, um den Kubernetes-Cluster auf eine neuere Version zu aktualisieren und die Betriebssystemversionsupdates anzuwenden. Weitere Informationen finden Sie unter Upgrade eines Azure Kubernetes Service (AKS)-Clusters (Vorschau).
- Unterstützung für azure Container Registry zum Bereitstellen von Containerimages. In dieser Version können Sie Containerimages aus einer privaten Containerregistrierung mithilfe der Azure-Containerregistrierung in Ihren Kubernetes-Clustern bereitstellen, die auf Azure Local ausgeführt werden. Weitere Informationen finden Sie unter Deploy from private container registry to on-premises Kubernetes using Azure Container Registry and AKS Arc.
- Unterstützung für die Verwaltung und Skalierung der Knotenpools. Weitere Informationen finden Sie unter Verwalten mehrerer Knotenpools in AKS Arc.
- Unterstützung für Linux- und Windows Server-Container. Weitere Informationen finden Sie unter Erstellen von Windows Server-Containern.
Die neuen Installationen mit dieser Version von Azure Local beginnen mit einer standardmäßig sicheren Strategie. Die neue Version #has eine maßgeschneiderte Sicherheitsbasis, die mit einem Sicherheitsabweichungskontrollmechanismus und einer Reihe bekannter Sicherheitsfeatures verbunden ist, die standardmäßig aktiviert sind. Diese Version bietet Folgendes:
- Eine maßgeschneiderte Sicherheitsbasislinie mit über 300 Sicherheitseinstellungen, die mit einem Sicherheitsabweichungskontrollmechanismus konfiguriert und erzwungen wurden. Weitere Informationen finden Sie unter "Sicherheitsbasisplaneinstellungen für Azure Local".
- Standardschutz für Daten und Netzwerk mit SMB-Signatur und BitLocker-Verschlüsselung für Betriebssysteme und freigegebene Volumes im Cluster. Weitere Informationen finden Sie unter BitLocker-Verschlüsselung für Azure Local.
- Reduzierte Angriffsfläche, da Windows Defender Application Control standardmäßig aktiviert ist und die Anwendungen und den Code einschränkt, die bzw. den Sie auf der Kernplattform ausführen können. Weitere Informationen finden Sie unter Windows Defender Application Control für Azure Local.
Unterstützung für Webproxy
Diese Version unterstützt die Konfiguration eines Webproxys für Ihr lokales Azure-System. Sie führen diese optionale Konfiguration aus, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet. Weitere Informationen finden Sie unter Konfigurieren des Webproxys für Azure Local.
Entfernen von GMSA-Konten
In dieser Version werden die während der Active Directory-Vorbereitung erstellten gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA) entfernt. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.
In dieser Version können Sie Computer hinzufügen und entfernen oder Computer über die PowerShell aus Ihrem lokalen Azure-System reparieren.
Weitere Informationen finden Sie unter Hinzufügen von Server und Reparaturserver.
ReFS-Deduplizierung und Komprimierung
In dieser Version wird die ReFS-Deduplizierungs- und Komprimierungsfunktion eingeführt, die speziell für aktive Workloads wie Azure Virtual Desktop (AVD) auf Azure Local entwickelt wurde. Aktivieren Sie dieses Feature mithilfe von Windows Admin Center oder PowerShell, um die Speichernutzung zu optimieren und Kosten zu senken.
Weitere Informationen finden Sie unter Optimieren des Speichers mit ReFS-Deduplizierung und Komprimierung in Azure Local.