Nouveautés d’Azure Stack HCI, version 23H2

S’applique à : Azure Stack HCI, version 23H2

Cet article répertorie les différentes fonctionnalités et améliorations disponibles dans Azure Stack HCI, version 23H2.

Azure Stack HCI, version 23H2 est la dernière version de la solution Azure Stack HCI. Cette version se concentre sur le déploiement et les mises à jour basés sur le cloud, la surveillance basée sur le cloud, l’expérience nouvelle et simplifiée pour la gestion des machines virtuelles Arc, la sécurité, etc. Pour obtenir une version antérieure d’Azure Stack HCI, consultez Nouveautés d’Azure Stack HCI, version 22H2.

Il existe 2 trains de version pour Azure Stack HCI, version 23H2 : 2402 et 2311. Les différentes fonctionnalités et améliorations disponibles pour les versions incluses dans ces trains sont abordées dans les sections suivantes.

Versions 2402

La formation de mise en production 2402 comprend les versions suivantes :

Fonctionnalités et améliorations de la version 2402.2

Il s’agit principalement d’une version de résolution de bogues avec quelques améliorations. Consultez la liste Problèmes résolus pour comprendre les correctifs de bogues. Voici la liste des améliorations :

• Expansion de région : les nouvelles régions suivantes sont désormais prises en charge sur votre instance Azure Stack HCI : Asie Sud-Est, Inde Centre, Canada Centre, Japon Est et USA Centre Sud. Pour plus d’informations, consultez Régions prises en charge par Azure Stack HCI.
• Modifications de déploiement : une case activée d’autorisation a été ajoutée à l’expérience de déploiement Portail Azure pour case activée d’autorisations suffisantes. Pour plus d’informations, consultez Déployer via Portail Azure.
• Mettre à jour les modifications : une bannière de notification a été incluse dans l’expérience de mise à jour qui vous informe quand les nouvelles mises à jour sont disponibles. Pour plus d’informations, consultez Mettre à jour votre instance Azure Stack HCI via le Gestionnaire de mise à jour Azure.

Fonctionnalités et améliorations de la version 2402.1

Il s’agit principalement d’une version de résolution de bogues. Consultez la liste Problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations dans 2402

Cette section répertorie les nouvelles fonctionnalités et les améliorations apportées à la version 2402 d’Azure Stack HCI, version 23H2.

Nouveau rôle de sécurité intégré

Cette version introduit un nouveau rôle intégré Azure appelé Rôle de déploiement Azure Resource Bridge, pour renforcer la posture de sécurité d’Azure Stack HCI, version 23H2. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal du pont de ressources Arc.

Le rôle applique le concept de quantité minimale de privilèges et doit être affecté au principal du service : clustername.arb avant de mettre à jour le cluster.

Pour tirer parti des autorisations de contrainte, supprimez les autorisations qui ont été appliquées auparavant. Suivez les étapes pour Attribuer un rôle RBAC Azure via le portail. Recherche et attribuez le rôle Déploiement d’Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

Une case activée d’intégrité de mise à jour est également incluse dans cette version qui confirme que le nouveau rôle est attribué avant d’appliquer la mise à jour.

Modifications apportées à la préparation d’Active Directory

À partir de cette version, le processus de préparation d’Active Directory est simplifié. Vous pouvez utiliser votre propre processus existant pour créer une unité d’organisation (UO), un compte d’utilisateur avec les autorisations appropriées et avec l’héritage de stratégie de groupe bloqué pour l’objet stratégie de groupe (GPO). Vous pouvez également utiliser le script fourni par Microsoft pour créer l’unité d’organisation. Pour plus d’informations, consultez Préparer Active Directory.

Expansion des régions

La solution Azure Stack HCI version 23H2 est désormais prise en charge en Australie. Pour plus d’informations, consultez Régions prises en charge par Azure Stack HCI.

Nouvelle documentation pour les considérations relatives au réseau

Nous publions également une nouvelle documentation qui fournit des conseils sur les considérations relatives au réseau pour le déploiement cloud d’Azure Stack HCI, version 23H2. Pour plus d’informations, consultez Considérations relatives au réseau pour Azure Stack HCI.

Versions 2311

La formation de mise en production 2311 comprend les versions suivantes :

Fonctionnalités et améliorations de la version 2311.5

Il s’agit principalement d’une version de résolution de bogues. Consultez la liste Problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2311.4

Il s’agit principalement d’une version de résolution de bogues. Consultez la liste Problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2311.3

Un nouveau rôle intégré Azure appelé Rôle de déploiement Azure Resource Bridge est disponible pour renforcer la posture de sécurité d’Azure Stack HCI, version 23H2. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal du service Arc Resource Bridge.

Le rôle applique le concept de la quantité minimale de privilèges et doit être affecté au principal du service de pont de ressources Azure, clustername.arb, avant de mettre à jour le cluster.

Vous devez supprimer les autorisations précédemment attribuées pour tirer parti de l’autorisation de contrainte. Suivez les étapes pour Attribuer un rôle RBAC Azure via le portail. Recherche et attribuez le rôle Déploiement d’Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

En outre, cette version inclut un case activée d’intégrité de mise à jour qui confirme l’attribution du nouveau rôle avant d’appliquer la mise à jour.

Fonctionnalités et améliorations de 2311.2 GA

Cette section répertorie les nouvelles fonctionnalités et améliorations de la version 2311.2 Disponibilité générale (GA) pour Azure Stack HCI, version 23H2.

Important

Les charges de travail de production sont uniquement prises en charge sur les systèmes Azure Stack HCI exécutant la version 2311.2 en disponibilité générale. Pour exécuter la version en disponibilité générale, commencez par un nouveau déploiement 2311, puis mettez à jour vers 2311.2.

Dans cette version en disponibilité générale d’Azure Stack HCI, version 23H2, toutes les fonctionnalités qui étaient disponibles avec les versions préliminaires 2311 sont également disponibles en général. En outre, les améliorations et améliorations suivantes sont disponibles :

Modifications de déploiement

Avec cette version :

• Le déploiement est pris en charge à l’aide de comptes de stockage existants.
• Un déploiement ayant échoué peut être exécuté à l’aide de l’option Réexécuter le déploiement qui devient disponible dans la page Vue d’ensemble du cluster.
• Les paramètres réseau tels que la priorité du trafic de stockage, la priorité du trafic de cluster, la réservation de bande passante du trafic de stockage, les trames jumbo et le protocole RDMA peuvent tous être personnalisés.
• La validation doit être démarrée explicitement via le bouton Démarrer la validation .

Pour plus d’informations, consultez Déployer via Portail Azure.

Ajouter des modifications de serveur et réparer le serveur

• Correctifs de bogues dans les scénarios d’ajout de serveur et de serveur de réparation. Pour plus d’informations, consultez Problèmes résolus dans la version 2311.2.

Modifications de gestion des machines virtuelles Arc

Dans cette version :

• La gestion des invités est disponible via Azure CLI. Pour plus d’informations, consultez Activer la gestion des invités.
• Le proxy est pris en charge pour les machines virtuelles Arc. Pour plus d’informations, consultez Configurer le proxy pour les machines virtuelles Arc sur Azure Stack HCI.
• La sélection du chemin de stockage est disponible lors de la création de l’image de machine virtuelle via le Portail Azure. Pour plus d’informations, consultez Create une image de machine virtuelle à partir de Place de marché Azure via le Portail Azure.

Migration de machines virtuelles Hyper-V vers Azure Stack HCI (préversion)

Vous pouvez maintenant migrer des machines virtuelles Hyper-V vers Azure Stack HCI à l’aide d’Azure Migrate. Cette fonctionnalité est actuellement en préversion. Pour plus d’informations, consultez Migration de machines virtuelles Hyper-V à l’aide d’Azure Migrate vers Azure Stack HCI (préversion).

Surveillance des modifications

Dans le Portail Azure, vous pouvez maintenant surveiller les métriques de plateforme de votre cluster en accédant à l’onglet Supervision de la page Vue d’ensemble de votre cluster. Cet onglet offre un moyen rapide d’afficher des graphiques pour différentes métriques de plateforme. Vous pouvez sélectionner n’importe quel graphique pour l’ouvrir dans Metrics Explorer pour une analyse plus approfondie. Pour plus d’informations, consultez Surveiller Azure Stack HCI via l’onglet Supervision.

Sécurité via Microsoft Defender pour le cloud (préversion)

Vous pouvez désormais utiliser Microsoft Defender pour le cloud pour améliorer la posture de sécurité de votre environnement Azure Stack HCI et vous protéger contre les menaces existantes et évolutives. Cette fonctionnalité est actuellement en préversion. Pour plus d’informations, consultez Microsoft Defender sur le cloud pour Azure Stack HCI (préversion).

Charges de travail prises en charge

À compter de cette version, les charges de travail suivantes sont généralement disponibles sur Azure Stack HCI :

• Azure Kubernetes Service (AKS) sur Azure Stack HCI. Pour plus d’informations, consultez Configurer un hôte Azure Kubernetes Service sur Azure Stack HCI et déployer un cluster de charge de travail à l’aide de PowerShell.

  En outre, AKS sur HCI dispose d’une nouvelle extension CLI et d’une nouvelle expérience de Portail Azure, Prise en charge des réseaux logiques, Prise en charge des teintes et des étiquettes, Prise en charge de la mise à niveau via Azure CLI, Prise en charge de Nvidia A2 et bien plus encore. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Stack HCI, version 23H2.

• Azure Virtual Desktops (AVD) sur Azure Stack HCI. Pour plus d’informations, consultez Déployer AVD sur Azure Stack HCI.

Fonctionnalités et améliorations de la version 2311

Cette section répertorie les nouvelles fonctionnalités et améliorations de la version 2311 d’Azure Stack HCI, version 23H2. En outre, cette section inclut des fonctionnalités et des améliorations qui ont été initialement publiées pour 2310 à partir du déploiement basé sur le cloud.

Déploiement basé sur le cloud

Pour les serveurs exécutant Azure Stack HCI, version 23H2, vous pouvez effectuer de nouveaux déploiements via le cloud. Vous pouvez déployer un cluster Azure Stack HCI de l’une des deux manières suivantes : via le Portail Azure ou via un modèle de déploiement Azure Resource Manager.

Pour plus d’informations, consultez Déployer un cluster Azure Stack HCI à l’aide du Portail Azure et Déployer Azure Stack HCI via le modèle de déploiement Azure Resource Manager.

Mises à jour basées sur le cloud

Cette nouvelle version dispose de l’infrastructure permettant de regrouper toutes les mises à jour pertinentes pour le système d’exploitation, les agents logiciels, l’infrastructure Azure Arc et les pilotes oem et le microprogramme dans un package de mise à jour mensuelle unifié. Ce package de mise à jour complet est identifié et appliqué à partir du cloud via l’outil Gestionnaire de mise à jour Azure. Vous pouvez également appliquer les mises à jour à l’aide de PowerShell.

Pour plus d’informations, consultez Mettre à jour votre cluster Azure Stack HCI via le Gestionnaire de mise à jour Azure et Mettre à jour votre instance Azure Stack HCI via PowerShell.

Supervision basée sur le cloud

Répondre aux alertes d’intégrité

Cette version intègre les alertes Azure Monitor avec Azure Stack HCI afin que toutes les alertes d’intégrité générées dans votre système Azure Stack HCI local soient automatiquement transférées aux alertes Azure Monitor. Vous pouvez lier ces alertes à vos systèmes de gestion des incidents automatisés, ce qui garantit une réponse rapide et efficace.

Pour plus d’informations, consultez Répondre aux alertes d’intégrité Azure Stack HCI à l’aide d’alertes Azure Monitor.

Mesures de surveillance

Cette version intègre également les métriques Azure Monitor à Azure Stack HCI afin que vous puissiez surveiller l’intégrité de votre système Azure Stack HCI via les métriques collectées pour le calcul, le stockage et les ressources réseau. Cette intégration vous permet de stocker des données de cluster dans une base de données de série chronologique dédiée que vous pouvez utiliser pour analyser les données de votre système Azure Stack HCI.

Pour plus d’informations, consultez Surveiller Azure Stack HCI avec les métriques Azure Monitor.

Fonctionnalités de supervision améliorées avec Insights

Avec Insights pour Azure Stack HCI, vous pouvez désormais surveiller et analyser des informations sur les performances, les économies et l’utilisation des fonctionnalités clés d’Azure Stack HCI, telles que la déduplication et la compression ReFS. Pour utiliser ces fonctionnalités de supervision améliorées, assurez-vous que votre cluster est déployé, inscrit et connecté à Azure, et inscrit à la supervision. Pour plus d’informations, consultez Surveiller les fonctionnalités d’Azure Stack HCI avec Insights.

Gestion des machines virtuelles Azure Arc

À compter de cette version, les fonctionnalités de gestion des machines virtuelles Azure Arc suivantes sont disponibles :

• Déploiement du pont de ressources Arc simplifié. Le pont de ressources Arc est maintenant déployé dans le cadre du déploiement d’Azure Stack HCI. Pour plus d’informations, consultez Déployer un cluster Azure Stack HCI à l’aide du Portail Azure.
• Nouveaux rôles RBAC pour les machines virtuelles Arc. Cette version introduit de nouveaux rôles RBAC pour les machines virtuelles Arc. Pour plus d’informations, consultez Gérer les rôles RBAC pour les machines virtuelles Arc.
• Nouvelle interface CLI cohérente Azure. À partir de cette préversion, une nouvelle expérience de ligne de commande cohérente est disponible pour créer des ressources de machine virtuelle et de machine virtuelle, telles que des images de machine virtuelle, des chemins de stockage, des réseaux logiques et des interfaces réseau. Pour plus d’informations, consultez machines virtuelles Create Arc sur Azure Stack HCI.
• Prise en charge des adresses IP statiques. Cette version prend en charge les adresses IP statiques. Pour plus d’informations, consultez Create réseaux logiques statiques sur Azure Stack HCI.
• Prise en charge des chemins de stockage. Bien que les chemins de stockage par défaut soient créés pendant le déploiement, vous pouvez également spécifier des chemins de stockage personnalisés pour vos machines virtuelles Arc. Pour plus d’informations, consultez Create chemins de stockage sur Azure Stack HCI.
• Prise en charge des extensions de machine virtuelle Azure sur les machines virtuelles Arc sur Azure Stack HCI. À partir de cette préversion, vous pouvez également activer et gérer les extensions de machine virtuelle Azure prises en charge sur Azure Arc, sur les machines virtuelles Azure Stack HCI Arc créées via Azure CLI. Vous pouvez gérer ces extensions de machine virtuelle à l’aide d’Azure CLI ou de la Portail Azure. Pour plus d’informations, consultez Gérer les extensions de machine virtuelle pour les machines virtuelles Azure Stack HCI.
• Lancement approuvé pour les machines virtuelles Azure Arc. Azure Trusted Launch protège les machines virtuelles contre les kits de démarrage, les rootkits et les programmes malveillants au niveau du noyau. À partir de cette préversion, certaines de ces fonctionnalités de lancement approuvé sont disponibles pour les machines virtuelles Arc sur Azure Stack HCI. Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles Arc.

AKS sur Azure Stack HCI, version 23H2

À partir de cette version, vous pouvez exécuter des charges de travail Azure Kubernetes Service (AKS) sur votre système Azure Stack HCI. AKS sur Azure Stack HCI, version 23H2 utilise Azure Arc pour créer des clusters Kubernetes sur Azure Stack HCI directement à partir d’Azure. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Stack HCI, version 23H2.

Les fonctionnalités de déploiement et de gestion de cluster Kubernetes suivantes sont disponibles :

• Déploiement d’infrastructure simplifié sur Azure Stack HCI. Dans cette version, les composants d’infrastructure d’AKS sur Azure Stack HCI 23H2, y compris le pont de ressources Arc, l’emplacement personnalisé et l’extension Kubernetes pour l’opérateur AKS Arc, sont tous déployés dans le cadre du déploiement d’Azure Stack HCI. Pour plus d’informations, consultez Déployer un cluster Azure Stack HCI à l’aide de la Portail Azure (préversion).
• Mise à niveau de l’infrastructure intégrée sur Azure Stack HCI. L’ensemble de la gestion du cycle de vie de l’infrastructure AKS Arc suit la même approche que les autres composants d’Azure Stack HCI 23H2. Pour plus d’informations, consultez Mises à jour des composants d’infrastructure pour AKS sur Azure Stack HCI (préversion).
• Nouvelle interface CLI cohérente Azure. À compter de cette préversion, une nouvelle expérience de ligne de commande cohérente est disponible pour créer et gérer des clusters Kubernetes.
• Gestion basée sur le cloud. Vous pouvez désormais créer et gérer des clusters Kubernetes sur Azure Stack HCI avec des outils familiers tels que Portail Azure et Azure CLI. Pour plus d’informations, consultez Create clusters Kubernetes à l’aide d’Azure CLI.
• Prise en charge de la mise à niveau d’un cluster Kubernetes à l’aide d’Azure CLI. Vous pouvez utiliser Azure CLI pour mettre à niveau le cluster Kubernetes vers une version plus récente et appliquer les mises à jour de la version du système d’exploitation. Pour plus d’informations, consultez Mettre à niveau un cluster Azure Kubernetes Service (AKS) (préversion).
• Prise en charge Azure Container Registry pour déployer des images conteneur. Dans cette version, vous pouvez déployer des images conteneur à partir d’un registre de conteneurs privé à l’aide de Azure Container Registry sur vos clusters Kubernetes s’exécutant sur Azure Stack HCI. Pour plus d’informations, consultez Déployer à partir d’un registre de conteneurs privé vers Kubernetes local à l’aide de Azure Container Registry et d’AKS Arc.
• Prise en charge de la gestion et de la mise à l’échelle des pools de nœuds. Pour plus d’informations, consultez Gérer plusieurs pools de nœuds dans AKS Arc.
• Prise en charge des conteneurs Linux et Windows Server. Pour plus d’informations, consultez Create conteneurs Windows Server.

Fonctionnalités de sécurité

Les nouvelles installations de cette version d’Azure Stack HCI commencent par une stratégie sécurisée par défaut . La nouvelle version #has une base de référence de sécurité personnalisée associée à un mécanisme de contrôle de la dérive de sécurité et à un ensemble de fonctionnalités de sécurité bien connues activées par défaut. Cette version fournit les éléments suivants :

• Base de référence de sécurité personnalisée avec plus de 300 paramètres de sécurité configurés et appliqués avec un mécanisme de contrôle de la dérive de sécurité. Pour plus d’informations, consultez Paramètres de base de référence de sécurité pour Azure Stack HCI.
• Protection prête à l’emploi pour les données et le réseau avec le chiffrement SMB et BitLocker pour les volumes partagés de système d’exploitation et de cluster. Pour plus d’informations, consultez Chiffrement BitLocker pour Azure Stack HCI.
• Surface d’attaque réduite étant donné que l’application Windows Defender Application Control est activée par défaut et limite les applications et le code que vous pouvez exécuter sur la plateforme principale. Pour plus d’informations, consultez Windows Defender Contrôle d’application pour Azure Stack HCI.

Prise en charge du proxy web

Cette version prend en charge la configuration d’un proxy web pour votre système Azure Stack HCI. Vous effectuez cette configuration facultative si votre réseau utilise un serveur proxy pour l’accès à Internet. Pour plus d’informations, consultez Configurer le proxy web pour Azure Stack HCI.

Suppression de comptes GMSA

Dans cette version, les comptes de service managé de groupe (gMSA) créés pendant la préparation d’Active Directory sont supprimés. Pour plus d’informations, consultez Préparer Active Directory.

Gestion des capacités

Dans cette version, vous pouvez ajouter et supprimer des serveurs, ou réparer des serveurs de votre système Azure Stack HCI via PowerShell.

Pour plus d’informations, consultez Ajouter un serveur et Réparer un serveur.

Déduplication et compression ReFS

Cette version introduit la fonctionnalité de déduplication et de compression reFS (Resilient File System) conçue spécifiquement pour les charges de travail actives, telles qu’Azure Virtual Desktop (AVD) sur Azure Stack HCI. Activez cette fonctionnalité à l’aide de Windows Admin Center ou de PowerShell pour optimiser l’utilisation du stockage et réduire les coûts.

Pour plus d’informations, consultez Optimiser le stockage avec la déduplication et la compression ReFS dans Azure Stack HCI.

Étapes suivantes

• Lisez le blog annonçant la disponibilité générale d’Azure Stack HCI, version 23H2.
• Lisez le blog nouveautés d’Azure Stack HCI sur Microsoft Ignite 2023.
• Pour les déploiements d’Azure Stack HCI, version 23H2 :
  • Lisez la vue d’ensemble du déploiement.
  • Découvrez comment déployer Azure Stack HCI, version 23H2 via le Portail Azure.