Az Azure Stack HCI 23H2-es verziójának újdonságai

A következőre vonatkozik: Azure Stack HCI, 23H2-es verzió

Ez a cikk az Azure Stack HCI 23H2-es verziójában elérhető különféle funkciókat és fejlesztéseket sorolja fel.

Az Azure Stack HCI 23H2-es verziója az Azure Stack HCI-megoldás legújabb verziója. Ez a verzió a felhőalapú üzembe helyezésre és frissítésekre, a felhőalapú monitorozásra, az Arc virtuális gépek felügyeletének új és egyszerűsített felületére, a biztonságra és egyebekre összpontosít. Az Azure Stack HCI egy korábbi verziójáért lásd: Az Azure Stack HCI 22H2-es verziójának újdonságai.

Az Azure Stack HCI 23H2- és 2402-es és 2311-es verziójához 2 kiadási vonat érhető el. Az ezekben a vonatokban szereplő kiadásokhoz elérhető különféle funkciókat és fejlesztéseket a következő szakaszok ismertetik.

2402-es kiadások

A 2402-es kiadási vonat a következő kiadásokat tartalmazza:

A 2402.1 funkciói és fejlesztései

Ez elsősorban egy hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

2402-ben elérhető funkciók és fejlesztések

Ez a szakasz az Azure Stack HCI 23H2-es verziójának 2402-es kiadásának új funkcióit és fejlesztéseit sorolja fel.

Új beépített biztonsági szerepkör

Ez a kiadás egy azure-beli beépített Azure-szerepkört, az Azure Resource Bridge üzembehelyezési szerepkörét mutatja be az Azure Stack HCI 23H2-es verziójának biztonsági helyzetének megerősítéséhez. Ha 2024 januárja előtt kiépített egy fürtöt, akkor az Azure Resource Bridge üzembehelyezési felhasználói szerepkörét hozzá kell rendelnie az Arc Resource Bridge-taghoz.

A szerepkör a minimális jogosultságok fogalmát alkalmazza, és a fürt frissítése előtt hozzá kell rendelni a szolgáltatásnévhez: clustername.arb .

A kényszerengedélyek előnyeinek kihasználásához távolítsa el a korábban alkalmazott engedélyeket. Kövesse az Azure RBAC-szerepkör portálon keresztüli hozzárendeléséhez szükséges lépéseket. Keresés az Azure Resource Bridge üzembehelyezési szerepkörét a következő taghoz: <deployment-cluster-name>-cl.arb.

A frissítés állapotának ellenőrzése is szerepel ebben a kiadásban, amely megerősíti, hogy az új szerepkör hozzá van rendelve a frissítés alkalmazása előtt.

Az Active Directory-előkészítés módosításai

A kiadástól kezdve az Active Directory előkészítési folyamata egyszerűbb lesz. A saját meglévő folyamatával létrehozhat egy szervezeti egységet (szervezeti egység), egy megfelelő engedélyekkel rendelkező felhasználói fiókot, és letilthatja a csoportházirend öröklődését a Csoportházirend objektumhoz (GPO). A Szervezeti egység létrehozásához a Microsoft által biztosított szkriptet is használhatja. További információ: Az Active Directory előkészítése.

Régióbővítés

Az Azure Stack HCI 23H2-es verziója már támogatott Ausztráliában. További információ: Az Azure Stack HCI által támogatott régiók.

Új dokumentáció hálózati szempontokhoz

Új dokumentációt is kiadunk, amely útmutatást nyújt az Azure Stack HCI 23H2-es verziójának felhőalapú üzembe helyezésével kapcsolatos hálózati szempontokról. További információ: Az Azure Stack HCI hálózati szempontjai.

2311-es kiadások

A 2311-es kiadási vonat a következő kiadásokat tartalmazza:

A 2311.4 funkciói és fejlesztései

Ez elsősorban egy hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .

A 2311.3 funkciói és fejlesztései

A 23H2-es verziójú Azure Stack HCI biztonsági helyzetének megerősítéséhez elérhető egy azure-beli beépített Azure-szerepkör, az Azure Resource Bridge üzembehelyezési szerepköre . Ha 2024 januárja előtt kiépített egy fürtöt, akkor az Azure Resource Bridge üzembehelyezési felhasználói szerepkörét hozzá kell rendelnie az Arc Resource Bridge szolgáltatásnévhez.

A szerepkör a minimális jogosultsági szint fogalmát alkalmazza, és a fürt frissítése előtt hozzá kell rendelni az Azure Resource Bridge szolgáltatásnévhez clustername.arb.

A kényszerengedély kihasználásához el kell távolítania a korábban hozzárendelt engedélyeket. Kövesse az Azure RBAC-szerepkör portálon keresztüli hozzárendeléséhez szükséges lépéseket. Keresés az Azure Resource Bridge üzembehelyezési szerepkörét a következő taghoz: <deployment-cluster-name>-cl.arb.

Emellett ez a kiadás egy frissítési állapot-ellenőrzést is tartalmaz, amely megerősíti az új szerepkör hozzárendelését a frissítés alkalmazása előtt.

A 2311.2 GA funkciói és fejlesztései

Ez a szakasz az Azure Stack HCI 23H2-es verziójának 2311.2-es általános rendelkezésre állási (GA) kiadásának új funkcióit és fejlesztéseit sorolja fel.

Fontos

Az éles számítási feladatok csak az általánosan elérhető 2311.2-es kiadást futtató Azure Stack HCI-rendszereken támogatottak. A GA-verzió futtatásához kezdjen egy új 2311-es üzembe helyezéssel, majd frissítsen a 2311.2-es verzióra.

Az Azure Stack HCI 23H2-es verziójának általánosan elérhető kiadásában a 2311-es előzetes kiadásokban elérhető összes funkció általánosan elérhető. Emellett a következő fejlesztések és fejlesztések érhetők el:

Üzembehelyezési módosítások

Ezzel a kiadással:

• Az üzembe helyezés a meglévő tárfiókok használatával támogatott.
• A sikertelen üzembe helyezés a fürt áttekintési lapján elérhető újrafuttatási beállítással futtatható.
• A hálózati beállítások, például a tárolási forgalom prioritása, a fürtforgalom prioritása, a tárforgalom sávszélesség-foglalása, a jumbo-keretek és az RDMA-protokoll mind testre szabhatók.
• Az érvényesítést explicit módon kell elindítani az Ellenőrzés indítása gombon keresztül.

További információ: Üzembe helyezés Azure Portal keresztül.

Kiszolgáló hozzáadása és a kiszolgáló módosításainak javítása

• A kiszolgáló hozzáadása és a kiszolgálójavítási forgatókönyvek hibajavításai. További információ: Kijavított problémák a 2311.2-ben.

Arc virtuális gép kezelésének változásai

Ebben a kiadásban:

• A vendégkezelés az Azure CLI-vel érhető el. További információ: Vendégkezelés engedélyezése.
• A proxy az Arc-alapú virtuális gépek esetében támogatott. További információ: Proxy beállítása Arc-alapú virtuális gépekhez az Azure Stack HCI-ben.
• A tárelérési útvonal kiválasztása a virtuális gép lemezképének Azure Portal keresztül történő létrehozása során érhető el. További információ: Virtuálisgép-rendszerkép létrehozása Azure Marketplace a Azure Portal keresztül.

Hyper-V virtuális gépek migrálása az Azure Stack HCI-be (előzetes verzió)

Most már migrálhatja a Hyper-V virtuális gépeket az Azure Stack HCI-be az Azure Migrate használatával. Ez a funkció jelenleg előzetes verzióban érhető el. További információ: Hyper-V virtuális gépek migrálása az Azure Migrate használatával az Azure Stack HCI-be (előzetes verzió).

Változások monitorozása

A Azure Portal mostantól monitorozhatja a fürt platformmetrikáit a fürt Áttekintés lapján található Figyelés lapra lépve. Ez a lap gyors módot kínál a különböző platformmetrikák gráfjainak megtekintésére. Bármelyik gráfot kiválasztva megnyithatja a Metrics Explorerben a részletesebb elemzés érdekében. További információ: Az Azure Stack HCI monitorozása a Monitorozás lapon.

Biztonság a felhőhöz készült Microsoft Defender keresztül (előzetes verzió)

Mostantól a Microsoft Defender for Cloud használatával javíthatja az Azure Stack HCI-környezet biztonsági állapotát, és megvédheti a meglévő és változó fenyegetéseket. Ez a funkció jelenleg előzetes verzióban érhető el. További információ: Microsoft Defender a Cloud for Azure Stack HCI (előzetes verzió) szolgáltatásban.

Támogatott számítási feladatok

A jelen kiadástól kezdve a következő számítási feladatok általánosan elérhetők az Azure Stack HCI-ben:

• Azure Kubernetes Service (AKS) az Azure Stack HCI-n. További információ: Azure Kubernetes Service-gazdagép beállítása az Azure Stack HCI-ben és számítási feladatfürt üzembe helyezése a PowerShell használatával.

  Emellett a HCI-n futó AKS új CLI-bővítményt és Azure Portal felületet, a logikai hálózatok támogatását, a fertőzöttek és címkék támogatását, az Azure CLI-n keresztüli frissítés támogatását, az Nvidia A2 támogatását és egyebeket. További információ: Az AKS újdonságai az Azure Stack HCI 23H2-es verziójában.

• Azure Virtual Desktops (AVD) az Azure Stack HCI-n. További információ: AVD üzembe helyezése az Azure Stack HCI-ben.

Szolgáltatások és fejlesztések a 2311-ben

Ez a szakasz az Azure Stack HCI 23H2-es verziójának 2311-es kiadásának új funkcióit és fejlesztéseit sorolja fel. Emellett ez a szakasz olyan funkciókat és fejlesztéseket is tartalmaz, amelyeket eredetileg a 2310-es verzióhoz adtak ki a felhőalapú üzembe helyezéstől kezdve.

Felhőalapú üzembe helyezés

Az Azure Stack HCI 23H2-es verzióját futtató kiszolgálók esetében új üzembe helyezéseket végezhet a felhőn keresztül. Az Azure Stack HCI-fürtöt kétféleképpen helyezheti üzembe– a Azure Portal vagy egy Azure Resource Manager üzembehelyezési sablonon keresztül.

További információ: Azure Stack HCI-fürt üzembe helyezése a Azure Portal ésAz Azure Stack HCI üzembe helyezése az Azure Resource Manager üzembehelyezési sablonnal.

Felhőalapú frissítések

Ez az új kiadás rendelkezik az infrastruktúrával az operációs rendszer, a szoftverügynökök, az Azure Arc-infrastruktúra, valamint az OEM-illesztőprogramok és a belső vezérlőprogram összes releváns frissítésének egységes havi frissítési csomagba való összevonásához. Ezt az átfogó frissítési csomagot a rendszer a felhőből azonosítja és alkalmazza a Azure Frissítéskezelő eszközzel. A frissítéseket a PowerShell használatával is alkalmazhatja.

További információ: Az Azure Stack HCI-fürt frissítése a Azure Frissítéskezelő ésaz Azure Stack HCI frissítése a PowerShell-lel.

Felhőalapú monitorozás

Válasz állapotriasztásokra

Ez a kiadás integrálja az Azure Monitor-riasztásokat az Azure Stack HCI-vel, így a helyszíni Azure Stack HCI-rendszerben létrehozott állapotriasztásokat a rendszer automatikusan továbbítja az Azure Monitor-riasztásoknak. Ezeket a riasztásokat összekapcsolhatja az automatizált incidenskezelő rendszerekkel, így biztosíthatja az időalapú és hatékony reagálást.

További információ: Válasz az Azure Stack HCI állapotriasztásaira Az Azure Monitor-riasztások használatával.

Megfigyelési mérőszámok

Ez a kiadás integrálja az Azure Monitor-metrikákat az Azure Stack HCI-vel, így az Azure Stack HCI-rendszer állapotát a számítási, tárolási és hálózati erőforrásokhoz gyűjtött metrikákon keresztül figyelheti. Ez az integráció lehetővé teszi a fürtadatok tárolását egy dedikált idősorozat-adatbázisban, amellyel elemezheti az Azure Stack HCI-rendszerből származó adatokat.

További információ: Az Azure Stack HCI monitorozása Azure Monitor-metrikákkal.

Továbbfejlesztett monitorozási képességek az Insights használatával

Az Azure Stack HCI-hez készült Insights segítségével mostantól figyelheti és elemezheti a teljesítményre, a megtakarításokra és a használatra vonatkozó megállapításokat az Azure Stack HCI legfontosabb funkcióiról, például a ReFS-deduplikációról és -tömörítésről. A továbbfejlesztett monitorozási képességek használatához győződjön meg arról, hogy a fürt üzembe van helyezve, regisztrálva és csatlakoztatva van az Azure-hoz, és regisztrálva van a monitorozásban. További információ: Az Azure Stack HCI funkcióinak monitorozása az Insights használatával.

Azure Arc virtuális gép kezelése

A kiadástól kezdve a következő Azure Arc virtuálisgép-kezelési képességek érhetők el:

• Egyszerűsített Arc-erőforráshíd üzembe helyezése. Az Arc-erőforráshíd az Azure Stack HCI üzembe helyezésének részeként lett üzembe helyezve. További információ: Azure Stack HCI-fürt üzembe helyezése a Azure Portal használatával.
• Új RBAC-szerepkörök Arc virtuális gépekhez. Ez a kiadás új RBAC-szerepköröket vezet be arc virtuális gépekhez. További információ: Arc virtuális gépek RBAC-szerepköreinek kezelése.
• Új Azure-konzisztens parancssori felület. Az előzetes kiadástól kezdve egy új, konzisztens parancssori felület érhető el virtuálisgép- és virtuálisgép-erőforrások, például virtuálisgép-rendszerképek, tárolási útvonalak, logikai hálózatok és hálózati adapterek létrehozásához. További információ: Arc virtuális gépek létrehozása az Azure Stack HCI-n.
• Statikus IP-címek támogatása. Ez a kiadás támogatja a statikus IP-címeket. További információ: Statikus logikai hálózatok létrehozása az Azure Stack HCI-ben.
• A tárolási útvonalak támogatása. Bár az üzembe helyezés során létrejönnek az alapértelmezett tárolási útvonalak, egyéni tárolási útvonalakat is megadhat az Arc virtuális gépekhez. További információ: Tárolási útvonalak létrehozása az Azure Stack HCI-ben.
• Azure-beli virtuálisgép-bővítmények támogatása Arc virtuális gépeken az Azure Stack HCI-n. Ezzel az előzetes kiadással kezdődően engedélyezheti és kezelheti az Azure Arcon támogatott Azure-beli virtuálisgép-bővítményeket az Azure CLI-n keresztül létrehozott Azure Stack HCI Arc virtuális gépeken. Ezeket a virtuálisgép-bővítményeket az Azure CLI-vel vagy a Azure Portal kezelheti. További információ: Azure Stack HCI virtuális gépek virtuálisgép-bővítményeinek kezelése.
• Azure Arc-alapú virtuális gépek megbízható indítása. Az Azure Trusted Launch megvédi a virtuális gépeket a rendszerindító készletek, a rootkitek és a kernelszintű kártevők ellen. Az előzetes kiadástól kezdve az Azure Stack HCI arc virtuális gépeihez elérhető néhány megbízható indítási funkció. További információ: Arc virtuális gépek megbízható indítása.

AKS az Azure Stack HCI-n, 23H2-es verzió

Ezzel a kiadással kezdve Azure Kubernetes Service (AKS) számítási feladatokat futtathat az Azure Stack HCI-rendszeren. Az Azure Stack HCI 23H2-es verziója az Azure Arc használatával hoz létre új Kubernetes-fürtöket az Azure Stack HCI-n közvetlenül az Azure-ból. További információ: Az AKS újdonságai az Azure Stack HCI 23H2-es verziójában.

Az alábbi Kubernetes-fürtök üzembe helyezési és felügyeleti képességei érhetők el:

• Egyszerűsített infrastruktúra-üzembe helyezés az Azure Stack HCI-ben. Ebben a kiadásban az Azure Stack HCI 23H2 AKS infrastruktúra-összetevői, beleértve az Arc-erőforráshidat, az egyéni helyet és az AKS Arc-operátor Kubernetes-bővítményét, mind az Azure Stack HCI üzembe helyezésének részeként lesznek üzembe helyezve. További információ: Azure Stack HCI-fürt üzembe helyezése a Azure Portal (előzetes verzió) használatával.
• Integrált infrastruktúra-frissítés az Azure Stack HCI-n. Az AKS Arc-infrastruktúra teljes életciklus-felügyelete ugyanazt a megközelítést követi, mint az Azure Stack HCI 23H2 többi összetevője. További információ: Infrastruktúra-összetevők frissítései az AKS-hez az Azure Stack HCI-n (előzetes verzió).
• Új Azure-konzisztens parancssori felület. Az előzetes kiadástól kezdve egy új, konzisztens parancssori felület érhető el a Kubernetes-fürtök létrehozásához és kezeléséhez.
• Felhőalapú felügyelet. Mostantól kubernetes-fürtöket hozhat létre és kezelhet az Azure Stack HCI-n olyan jól ismert eszközökkel, mint a Azure Portal és az Azure CLI. További információ: Kubernetes-fürtök létrehozása az Azure CLI használatával.
• Kubernetes-fürt azure CLI-vel történő frissítésének támogatása. Az Azure CLI-vel frissítheti a Kubernetes-fürtöt egy újabb verzióra, és alkalmazhatja az operációs rendszer verziófrissítéseit. További információ: Azure Kubernetes Service -fürt (előzetes verzió) frissítése.
• A tárolólemezképek üzembe helyezéséhez Azure Container Registry támogatása. Ebben a kiadásban tárolólemezképeket helyezhet üzembe egy privát tárolóregisztrációs adatbázisból a Azure Container Registry használatával az Azure Stack HCI-n futó Kubernetes-fürtökre. További információ: Üzembe helyezés privát tárolóregisztrációs adatbázisból a helyszíni Kubernetesbe Azure Container Registry és AKS Arc használatával.
• A csomópontkészletek kezelésének és skálázásának támogatása. További információ: Több csomópontkészlet kezelése az AKS Arcban.
• Linux- és Windows Server-tárolók támogatása. További információ: Windows Server-tárolók létrehozása.

Biztonsági képességek

Az Új telepítések az Azure Stack HCI ezen kiadásával egy biztonságos alapértelmezett stratégiával kezdődnek. Az új verzió egy testreszabott biztonsági alapkonfigurációt #has, amely egy biztonsági sodródás-vezérlési mechanizmussal és az alapértelmezés szerint engedélyezett jól ismert biztonsági funkciókkal párosul. Ez a kiadás a következőket biztosítja:

• Testreszabott biztonsági alapkonfiguráció több mint 300 biztonsági beállítással konfigurálva és kényszerítve egy biztonsági sodródásvezérlési mechanizmussal. További információ: Az Azure Stack HCI biztonsági alapkonfigurációs beállításai.
• Beépített adat- és hálózatvédelem SMB-aláírással és BitLocker-titkosítással az operációs rendszer és a fürt megosztott kötetei számára. További információ: BitLocker-titkosítás az Azure Stack HCI-hez.
• Alapértelmezés szerint engedélyezve van a csökkentett támadási felület, Windows Defender az alkalmazásvezérlés, és korlátozza az alapplatformon futtatható alkalmazásokat és kódot. További információ: Windows Defender Alkalmazásvezérlés az Azure Stack HCI-hez.

Webproxy támogatása

Ez a kiadás támogatja a webproxy konfigurálását az Azure Stack HCI-rendszerhez. Ezt az opcionális konfigurációt akkor hajtja végre, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez. További információ: Webproxy konfigurálása az Azure Stack HCI-hez.

GMSA-fiókok eltávolítása

Ebben a kiadásban az Active Directory előkészítése során létrehozott csoportos felügyeltszolgáltatás-fiókok (gMSA) el lesznek távolítva. További információ: Az Active Directory előkészítése.

Kapacitáskezelés

Ebben a kiadásban kiszolgálókat adhat hozzá és távolíthat el, illetve kijavíthat kiszolgálókat az Azure Stack HCI-rendszerből a PowerShell használatával.

További információt a Kiszolgáló hozzáadása és a Kiszolgáló javítása című témakörben talál.

ReFS-deduplikáció és tömörítés

Ez a kiadás bevezeti a ReFS-deduplikáció és tömörítés funkciót, amelyet kifejezetten aktív számítási feladatokhoz terveztek, például az Azure Stack HCI-n futó Azure Virtual Desktophoz (AVD). Engedélyezze ezt a funkciót a Windows Admin Center vagy a PowerShell használatával a tárterület-használat optimalizálásához és a költségek csökkentéséhez.

További információ: Tárolás optimalizálása ReFS-deduplikációval és tömörítéssel az Azure Stack HCI-ben.

Következő lépések

• Olvassa el az Azure Stack HCI 23H2-es verziójának általános elérhetőségéről szóló blogot.
• Olvassa el az Azure Stack HCI újdonságairól szóló blogot a Microsoft Ignite 2023-ban.
• Az Azure Stack HCI 23H2-es verziójú üzemelő példányai esetén:
  • Olvassa el az üzembe helyezés áttekintését.
  • Megtudhatja, hogyan helyezheti üzembe az Azure Stack HCI 23H2-es verzióját a Azure Portal.