Novedades de Azure Stack HCI, versión 23H2

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se enumeran las distintas características y mejoras que están disponibles en Azure Stack HCI, versión 23H2.

Azure Stack HCI, versión 23H2 es la versión más reciente de la solución Azure Stack HCI. Esta versión se centra en la implementación y las actualizaciones basadas en la nube, la supervisión basada en la nube, la experiencia nueva y simplificada para la administración de máquinas virtuales arc, la seguridad, etc. Para obtener una versión anterior de Azure Stack HCI, consulte Novedades de Azure Stack HCI, versión 22H2.

Hay 2 trenes de lanzamiento para Azure Stack HCI, versión 23H2: 2402 y 2311. Las diversas características y mejoras disponibles para las versiones incluidas en estos trenes se describen en las secciones siguientes.

Versiones 2402

El tren de versión 2402 incluye las siguientes versiones:

Características y mejoras en 2402.1

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402

En esta sección se enumeran las nuevas características y mejoras de la versión 2402 de Azure Stack HCI, versión 23H2.

Nuevo rol de seguridad integrado

En esta versión se presenta un nuevo rol integrado de Azure denominado Rol de implementación de Azure Resource Bridge, para reforzar la posición de seguridad de Azure Stack HCI, versión 23H2. Si aprovisionó un clúster antes de enero de 2024, debe asignar el rol usuario de implementación de Azure Resource Bridge a la entidad de seguridad de Arc Resource Bridge.

El rol aplica el concepto de menor cantidad de privilegios y debe asignarse a la entidad de servicio: clustername.arb antes de actualizar el clúster.

Para aprovechar los permisos de restricción, quite los permisos que se aplicaron antes. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Búsqueda para y asigne el rol implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb.

También se incluye una comprobación de estado de actualización en esta versión que confirma que el nuevo rol se asigna antes de aplicar la actualización.

Cambios en la preparación de Active Directory

A partir de esta versión, se simplifica el proceso de preparación de Active Directory. Puede usar su propio proceso existente para crear una unidad organizativa (OU), una cuenta de usuario con los permisos adecuados y con la herencia de directivas de grupo bloqueadas para el objeto de directiva de grupo (GPO). También puede usar el script proporcionado por Microsoft para crear la unidad organizativa. Para obtener más información, consulte Preparación de Active Directory.

Expansión de regiones

La solución Azure Stack HCI, versión 23H2, ahora se admite en Australia. Para más información, consulte Regiones admitidas de Azure Stack HCI.

Nueva documentación sobre las consideraciones de red

También se publica una nueva documentación que proporciona instrucciones sobre las consideraciones de red para la implementación en la nube de Azure Stack HCI, versión 23H2. Para más información, consulte Consideraciones de red para Azure Stack HCI.

Versiones 2311

El tren de versión 2311 incluye las siguientes versiones:

Características y mejoras en 2311.4

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2311.3

Hay disponible un nuevo rol integrado de Azure denominado Rol de implementación de Azure Resource Bridge para proteger la posición de seguridad de Azure Stack HCI, versión 23H2. Si aprovisionó un clúster antes de enero de 2024, debe asignar el rol usuario de implementación de Azure Resource Bridge a la entidad de servicio de Arc Resource Bridge.

El rol aplica el concepto de la menor cantidad de privilegios y debe asignarse a la entidad de servicio del puente de recursos de Azure, clustername.arb, antes de actualizar el clúster.

Debe quitar los permisos asignados previamente para aprovechar el permiso de restricción. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Búsqueda para y asigne el rol implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb.

Además, esta versión incluye una comprobación de estado de actualización que confirma la asignación del nuevo rol antes de aplicar la actualización.

Características y mejoras en la disponibilidad general 2311.2

En esta sección se enumeran las nuevas características y mejoras de la versión 2311.2 de disponibilidad general (GA) para Azure Stack HCI, versión 23H2.

Importante

Las cargas de trabajo de producción solo se admiten en los sistemas de Azure Stack HCI que ejecutan la versión 2311.2 disponible con carácter general. Para ejecutar la versión de disponibilidad general, comience con una nueva implementación 2311 y, a continuación, actualice a 2311.2.

En esta versión disponible con carácter general de Azure Stack HCI, versión 23H2, todas las características que estaban disponibles con las versiones preliminares 2311 también están disponibles con carácter general. Además, están disponibles las siguientes mejoras y mejoras:

Cambios de implementación

Con esta versión:

• La implementación se admite mediante cuentas de almacenamiento existentes.
• Se puede ejecutar una implementación con errores mediante la opción Volver a ejecutar la implementación que está disponible en la página Información general del clúster.
• La configuración de red, como la prioridad del tráfico de almacenamiento, la prioridad del tráfico del clúster, la reserva de ancho de banda del tráfico de almacenamiento, los marcos jumbo y el protocolo RDMA se pueden personalizar.
• La validación debe iniciarse explícitamente a través del botón Iniciar validación .

Para obtener más información, consulte Implementación a través de Azure Portal.

Adición de cambios en el servidor y reparación del servidor

• Correcciones de errores en los escenarios de agregar servidor y reparar servidor. Para obtener más información, vea Los problemas corregidos en 2311.2.

Cambios en la administración de máquinas virtuales de Arc

En esta versión:

• La administración de invitados está disponible a través de la CLI de Azure. Para obtener más información, consulte Habilitación de la administración de invitados.
• El proxy es compatible con máquinas virtuales de Arc. Para más información, consulte Configuración del proxy para máquinas virtuales de Arc en Azure Stack HCI.
• La selección de la ruta de acceso de almacenamiento está disponible durante la creación de la imagen de máquina virtual a través del Azure Portal. Para más información, consulte Creación de una imagen de máquina virtual a partir de Azure Marketplace a través del Azure Portal.

Migración de máquinas virtuales de Hyper-V a Azure Stack HCI (versión preliminar)

Ahora puede migrar máquinas virtuales de Hyper-V a Azure Stack HCI mediante Azure Migrate. Esta característica está actualmente en versión preliminar. Para más información, consulte Migración de máquinas virtuales de Hyper-V mediante Azure Migrate a Azure Stack HCI (versión preliminar).

Supervisión de cambios

En el Azure Portal, ahora puede supervisar las métricas de plataforma del clúster; para ello, vaya a la pestaña Supervisión de la página Información general del clúster. Esta pestaña ofrece una manera rápida de ver gráficos para las distintas métricas de la plataforma. Puede seleccionar cualquier grafo para abrirlo en el Explorador de métricas para un análisis más detallado. Para más información, consulte Supervisión de Azure Stack HCI mediante la pestaña Supervisión.

Seguridad a través de Microsoft Defender for Cloud (versión preliminar)

Ahora puede usar Microsoft Defender for Cloud para ayudar a mejorar la posición de seguridad del entorno de Azure Stack HCI y proteger contra las amenazas existentes y en constante evolución. Esta característica está actualmente en versión preliminar. Para más información, consulte Microsoft Defender on Cloud for Azure Stack HCI (versión preliminar).

Cargas de trabajo compatibles

A partir de esta versión, las cargas de trabajo siguientes están disponibles con carácter general en Azure Stack HCI:

• Azure Kubernetes Service (AKS) en Azure Stack HCI. Para más información, consulte Configuración de un host de Azure Kubernetes Service en Azure Stack HCI e implementación de un clúster de cargas de trabajo mediante PowerShell.

  Además, AKS en HCI tiene una nueva extensión de la CLI y experiencia de Azure Portal, Compatibilidad con redes lógicas, Compatibilidad con taints y etiquetas, Compatibilidad con la actualización a través de la CLI de Azure, Compatibilidad con Nvidia A2 y mucho más. Para más información, consulte Novedades de AKS en Azure Stack HCI, versión 23H2.

• Azure Virtual Desktops (AVD) en Azure Stack HCI. Para más información, consulte Implementación de AVD en Azure Stack HCI.

Características y mejoras en 2311

En esta sección se enumeran las nuevas características y mejoras de la versión 2311 de Azure Stack HCI, versión 23H2. Además, esta sección incluye características y mejoras que se publicaron originalmente para la versión 2310 a partir de la implementación basada en la nube.

Implementación basada en la nube

En el caso de los servidores que ejecutan Azure Stack HCI, versión 23H2, puede realizar nuevas implementaciones a través de la nube. Puede implementar un clúster de Azure Stack HCI de una de las dos maneras: a través de la Azure Portal o a través de una plantilla de implementación de Azure Resource Manager.

Para más información, consulte Implementación del clúster de Azure Stack HCI mediante el Azure Portal e Implementación de Azure Stack HCI mediante la plantilla de implementación de Azure Resource Manager.

Actualizaciones basadas en la nube

Esta nueva versión tiene la infraestructura para consolidar todas las actualizaciones pertinentes del sistema operativo, los agentes de software, la infraestructura de Azure Arc y los controladores y el firmware de OEM en un paquete de actualización mensual unificado. Este paquete de actualización completo se identifica y aplica desde la nube a través de la herramienta Administrador de actualizaciones de Azure. Como alternativa, puede aplicar las actualizaciones mediante PowerShell.

Para más información, consulte Actualización del clúster de Azure Stack HCI mediante el Administrador de actualizaciones de Azure y Actualización de Azure Stack HCI mediante PowerShell.

Supervisión basada en la nube

Responder a las alertas de estado

Esta versión integra las alertas de Azure Monitor con Azure Stack HCI para que las alertas de estado generadas en el sistema de Azure Stack HCI local se reenvíen automáticamente a las alertas de Azure Monitor. Puede vincular estas alertas con sus sistemas automatizados de administración de incidentes, lo que garantiza una respuesta oportuna y eficaz.

Para más información, consulte Respuesta a alertas de estado de Azure Stack HCI mediante alertas de Azure Monitor.

Supervisión de métricas

Esta versión también integra las métricas de Azure Monitor con Azure Stack HCI para que pueda supervisar el estado del sistema de Azure Stack HCI a través de las métricas recopiladas para los recursos de proceso, almacenamiento y red. Esta integración le permite almacenar datos de clúster en una base de datos de serie temporal dedicada que puede usar para analizar datos del sistema azure Stack HCI.

Para más información, consulte Supervisión de Azure Stack HCI con métricas de Azure Monitor.

Funcionalidades de supervisión mejoradas con Insights

Con Insights para Azure Stack HCI, ahora puede supervisar y analizar el rendimiento, el ahorro y la información de uso sobre las características clave de Azure Stack HCI, como la desduplicación y compresión de ReFS. Para usar estas funcionalidades de supervisión mejoradas, asegúrese de que el clúster está implementado, registrado y conectado a Azure e inscrito en la supervisión. Para más información, consulte Supervisión de características de Azure Stack HCI con Insights.

Administración de máquinas virtuales de Azure Arc

A partir de esta versión, están disponibles las siguientes funcionalidades de administración de máquinas virtuales de Azure Arc:

• Implementación simplificada de Arc Resource Bridge. Arc Resource Bridge ahora se implementa como parte de la implementación de Azure Stack HCI. Para más información, consulte Implementación del clúster de Azure Stack HCI mediante el Azure Portal.
• Nuevos roles de RBAC para máquinas virtuales de Arc. En esta versión se presentan nuevos roles RBAC para máquinas virtuales de Arc. Para más información, consulte Administración de roles de RBAC para máquinas virtuales de Arc.
• Nueva CLI coherente con Azure. A partir de esta versión preliminar, hay disponible una nueva experiencia de línea de comandos coherente para crear recursos de máquina virtual y máquina virtual, como imágenes de máquina virtual, rutas de acceso de almacenamiento, redes lógicas e interfaces de red. Para más información, consulte Creación de máquinas virtuales de Arc en Azure Stack HCI.
• Compatibilidad con direcciones IP estáticas. Esta versión tiene la compatibilidad con direcciones IP estáticas. Para más información, consulte Creación de redes lógicas estáticas en Azure Stack HCI.
• Compatibilidad con rutas de acceso de almacenamiento. Aunque las rutas de acceso de almacenamiento predeterminadas se crean durante la implementación, también puede especificar rutas de acceso de almacenamiento personalizadas para las máquinas virtuales de Arc. Para más información, consulte Creación de rutas de acceso de almacenamiento en Azure Stack HCI.
• Compatibilidad con extensiones de máquina virtual de Azure en máquinas virtuales de Arc en Azure Stack HCI. A partir de esta versión preliminar, también puede habilitar y administrar las extensiones de máquina virtual de Azure compatibles con Azure Arc, en máquinas virtuales de Azure Stack HCI Arc creadas a través de la CLI de Azure. Puede administrar estas extensiones de máquina virtual mediante la CLI de Azure o el Azure Portal. Para más información, consulte Administración de extensiones de máquina virtual para máquinas virtuales de Azure Stack HCI.
• Inicio de confianza para máquinas virtuales de Azure Arc. El inicio seguro de Azure protege las máquinas virtuales frente a kits de arranque, rootkits y malware de nivel de kernel. A partir de esta versión preliminar, algunas de esas funcionalidades de inicio seguro están disponibles para máquinas virtuales de Arc en Azure Stack HCI. Para más información, consulte Inicio seguro para máquinas virtuales de Arc.

AKS en Azure Stack HCI, versión 23H2

A partir de esta versión, puede ejecutar cargas de trabajo de Azure Kubernetes Service (AKS) en el sistema de Azure Stack HCI. AKS en Azure Stack HCI, versión 23H2, usa Azure Arc para crear nuevos clústeres de Kubernetes en Azure Stack HCI directamente desde Azure. Para más información, consulte Novedades de AKS en Azure Stack HCI, versión 23H2.

Están disponibles las siguientes funcionalidades de administración y implementación del clúster de Kubernetes:

• Implementación simplificada de la infraestructura en Azure Stack HCI. En esta versión, los componentes de infraestructura de AKS en Azure Stack HCI 23H2, incluido el puente de recursos de Arc, la ubicación personalizada y la extensión de Kubernetes para el operador de AKS Arc, se implementan como parte de la implementación de Azure Stack HCI. Para más información, consulte Implementación del clúster de Azure Stack HCI mediante el Azure Portal (versión preliminar).
• Actualización de infraestructura integrada en Azure Stack HCI. Toda la administración del ciclo de vida de la infraestructura de AKS Arc sigue el mismo enfoque que los demás componentes de Azure Stack HCI 23H2. Para más información, consulte Actualizaciones de componentes de infraestructura para AKS en Azure Stack HCI (versión preliminar).
• Nueva CLI coherente con Azure. A partir de esta versión preliminar, hay disponible una nueva experiencia de línea de comandos coherente para crear y administrar clústeres de Kubernetes.
• Administración basada en la nube. Ahora puede crear y administrar clústeres de Kubernetes en Azure Stack HCI con herramientas conocidas, como Azure Portal y la CLI de Azure. Para más información, consulte Creación de clústeres de Kubernetes mediante la CLI de Azure.
• Compatibilidad con la actualización de un clúster de Kubernetes mediante la CLI de Azure. Puede usar la CLI de Azure para actualizar el clúster de Kubernetes a una versión más reciente y aplicar las actualizaciones de la versión del sistema operativo. Para obtener más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS) (versión preliminar).
• Compatibilidad con Azure Container Registry para implementar imágenes de contenedor. En esta versión, puede implementar imágenes de contenedor desde un registro de contenedor privado mediante Azure Container Registry en los clústeres de Kubernetes que se ejecutan en Azure Stack HCI. Para más información, consulte Implementación desde un registro de contenedor privado en Kubernetes local mediante Azure Container Registry y AKS Arc.
• Compatibilidad con la administración y escalado de los grupos de nodos. Para más información, consulte Administración de varios grupos de nodos en AKS Arc.
• Compatibilidad con contenedores de Linux y Windows Server. Para obtener más información, vea Crear contenedores de Windows Server.

Funcionalidades de seguridad

Las nuevas instalaciones con esta versión de Azure Stack HCI comienzan con una estrategia segura de forma predeterminada . La nueva versión #has una línea base de seguridad adaptada junto con un mecanismo de control de desfase de seguridad y un conjunto de características de seguridad conocidas habilitadas de forma predeterminada. Esta versión proporciona:

• Línea base de seguridad adaptada con más de 300 opciones de seguridad configuradas y aplicadas con un mecanismo de control de desfase de seguridad. Para más información, consulte Configuración de línea base de seguridad para Azure Stack HCI.
• Protección integrada para datos y redes con firma SMB y cifrado de BitLocker para volúmenes compartidos de clúster y el sistema operativo. Para más información, consulte Cifrado de BitLocker para Azure Stack HCI.
• Se ha reducido la superficie expuesta a ataques, ya que el Control de aplicaciones de Windows Defender está habilitado de forma predeterminada y limita las aplicaciones y el código que se puede ejecutar en la plataforma principal. Para más información, consulte Windows Defender Control de aplicaciones para Azure Stack HCI.

Compatibilidad con proxy web

Esta versión admite la configuración de un proxy web para el sistema de Azure Stack HCI. Esta configuración opcional se realiza si la red usa un servidor proxy para el acceso a Internet. Para más información, consulte Configuración del proxy web para Azure Stack HCI.

Eliminación de cuentas de GMSA

En esta versión, se quitan las cuentas de servicio administradas de grupo (gMSA) creadas durante la preparación de Active Directory. Para más información, consulte Preparación de Active Directory.

Administración de capacidades

En esta versión, puede agregar y quitar servidores o reparar servidores del sistema de Azure Stack HCI mediante PowerShell.

Para obtener más información, vea Agregar servidor y Servidor de reparación.

Desduplicación y compresión de ReFS

En esta versión se presenta la característica de desduplicación y compresión resistente del sistema de archivos (ReFS) diseñada específicamente para cargas de trabajo activas, como Azure Virtual Desktop (AVD) en Azure Stack HCI. Habilite esta característica mediante Windows Admin Center o PowerShell para optimizar el uso del almacenamiento y reducir el costo.

Para más información, consulte Optimización del almacenamiento con desduplicación y compresión de ReFS en Azure Stack HCI.

Pasos siguientes

• Lea el blog que anuncia la disponibilidad general de Azure Stack HCI, versión 23H2.
• Lea el blog sobre las novedades de Azure Stack HCI en Microsoft Ignite 2023.
• Para las implementaciones de Azure Stack HCI, versión 23H2:
  • Lea la introducción a la implementación.
  • Aprenda a implementar Azure Stack HCI, versión 23H2 a través del Azure Portal.