Azure Local バージョン 23H2 は、Azure Local ソリューションの最新バージョンです。 このバージョンでは、クラウド ベースのデプロイと更新、クラウドベースの監視、Arc VM の管理、セキュリティなどの新しい簡素化されたエクスペリエンスに重点を置いています。 以前のバージョンの Azure Local については、「 Azure Local バージョン 22H2 の新機能」を参照してください。
Azure Local バージョン 23H2 には、2411、2408、2405、2402、2311 の複数のリリース トレーニングがあります。 これらの列車に含まれるリリースで使用できるさまざまな機能と機能強化については、次のセクションで説明します。
これは、次の機能と機能強化を備えたベースライン リリースです。
Azure Stack HCI の Azure Local への名前変更 - Azure Stack HCI が Azure Local の一部になりました。 Microsoft は、分散インフラストラクチャ ポートフォリオ全体を統合する 1 つのブランドを伝えるために、Azure Stack HCI の名前を Azure Local に変更しました。
詳細については、「 Azure Stack HCI を Azure Local に準備するを参照してください。
Azure Local for Small Form Factor (プレビュー)- このリリース以降、Azure Local では、ハードウェア要件が軽減された小さな デバイス 新しいクラスがサポートされます。 これらの低コストのデバイスは、業界全体のエッジ シナリオに適しています。 デバイスは、Windows Server 認定要件と、ソフトウェア定義データ センター (SDDC) および Windows Server Software-Defined (WSSD) プログラムからの緩和された要件を満たしている必要があります。
このプレビュー機能の詳細については、「 小規模フォーム ファクター (プレビュー) の Azure Local のシステム要件」を参照してください。
切断操作用の Azure Local (プレビュー) - 切断された操作で Azure Local を使用できるようになりました。 Azure Local の切断された操作により、Azure パブリック クラウドに接続しなくても、Azure Local インスタンスのデプロイと管理が可能になります。
この機能を使用すると、ローカル コントロール プレーンから選択した Azure Arc 対応サービスを使用して、仮想マシン (VM) とコンテナー化されたアプリケーションを構築、デプロイ、管理でき、使い慣れた Azure portal と CLI のエクスペリエンスが提供されます。
このプレビュー機能の詳細については、「 Azure Local for Disconnected Operations (Preview)」を参照してください。
ローカル ID を使用して Azure Local をデプロイする (プレビュー) - このリリース以降、Azure Key Vault でローカル ID を使用して Azure Local をデプロイできます。 Key Vault と統合し、証明書ベースの認証を使用することで、セキュリティ体制が強化され、運用の継続性が確保されます。 このアプローチでは、1 つのコンテナーにシークレットを統合することで、最小限のエッジ インフラストラクチャ、セキュリティで保護されたシークレット ストア、および簡素化された管理が提供されます。 さらに、Active Directory システムへの依存関係を排除し、ファイアウォール構成を簡素化することで、デプロイを効率化します。
このプレビュー機能の詳細については、「ローカル ID と Azure Key Vault (プレビュー)を使用した Azure ローカルのデプロイ」を参照してください。
Arc VM の変更: Arc VM 管理に次の変更が加えられました。
Arc VM 用の Terraform テンプレート - このリリース以降、Terraform テンプレートを使用して論理ネットワークと Arc VM を作成できます。
詳細については、「 Template を使用して論理ネットワークを作成する Template を して Arc VM を作成するを参照してください。
静的論理ネットワーク にネットワーク インターフェイスを追加する - Arc VM のプロビジョニング後に、静的論理ネットワークにネットワーク インターフェイスを追加できるようになりました。 このネットワーク インターフェイスを追加するには、VM 内から目的の静的 IP を構成する必要があります。
詳細については、「 Azure Local にネットワーク インターフェイスを追加するを参照してください。
データ ディスクのダウンロード - このリリース以降、Azure マネージド ディスクを Azure から Azure ローカル インスタンスにダウンロードできます。 このディスクを使用して、Arc 仮想マシン (VM) イメージを作成するか、必要に応じて VM にイメージをアタッチします。
詳細については、「Azure から Azure Localにデータ ディスクをダウンロードする」を参照してください。
セキュリティの強化 - このリリースを開始すると、Azure Local のセキュリティ体制が強化され、次の機能強化が行われました。
Azure Local バージョン 22H2 からバージョン 23H2 へのアップグレードに続くセキュリティ体制 - アップグレード フローに警告とガードレールが追加されました。 バージョン 22H2 からバージョン 23H2 にアップグレードした後の Azure Local のセキュリティ体制を反映するようにドキュメントも更新されました。
詳細については、「 バージョン 22H2 からバージョン 23H2 に Azure Local をアップグレードした後のセキュリティの管理を参照してください。
セキュリティ ベースラインのコンプライアンスの強化 - このリリース以降、Azure ローカル ノードのセキュリティ設定は、完全な精度でセキュリティ ベースラインと比較されます。 適切なセキュリティで保護されたコア ハードウェアでは、Azure portal で表示できる 99% のコンプライアンス スコアを実現できます。
詳細については、「 Azure portal でのセキュリティ ベースラインコンプライアンスの表示」を参照してください。
ECC メモリ要件 - このリリース以降、EE メモリ要件が適用されます。 詳細については、「Azure Localのシステム要件」を参照してください。
Error-Correcting Code (ECC) メモリ要件 - このリリース以降、ECC メモリ要件が適用されます。 メモリと ECC の要件を満たさない場合は、仮想デプロイを選択できます。
詳細については、「Azure Localのシステム要件」を参照してください。
AKS on Azure Local - このリリースには、AKS on Azure Local のいくつかの新機能と機能強化が含まれています。 詳細については、「AKS on Azure Local の新機能を参照してください。
注意
Hyper-V ロールと必要なすべての Arc 登録モジュールを含む新しい ISO イメージを使用できます。
このリリース トレーニングには、次のリリースが含まれています。
これは、次の機能と機能強化を備えたベースライン リリースです。
これは、次の機能と機能強化を備えたベースライン リリースです。
- 環境チェッカーの機能強化: このリリース以降、各ノードのすべてのストレージ アダプターをチェックする新しい検証コントロールが環境チェッカーに追加されました。
- インストール モジュールのバージョン番号: このリリース以降、 Az.Accounts、 Az.Resources、および Az.ConnectedMachine のインストール モジュールのバージョン番号が変更されました。 詳細については、「 Azure Arc を使用したマシンの登録」を参照してください。
- Arc VM 管理: このリリース以降、GPU-P (プレビュー) と DDA (プレビュー) の CLI を使用して、GPU を Arc VM にアタッチまたはデタッチできます。 詳細については、以下を参照してください。
- 使用中の VM ネットワーク インターフェイス データ ディスク、ストレージ パスの削除に関する CLI エラー メッセージが改善されました。
- 信頼性が向上しました ソリューションのデプロイ中に開いている ssh クライアントをインストールする場合。
これは、次の機能と機能強化を備えたベースライン リリースです。
バージョン 22H2 からバージョン 23H2 へのアップグレード
このリリースでは、Azure Local インスタンスをバージョン 22H2 からバージョン 23H2 にアップグレードする機能が導入されています。 アップグレード プロセスは、最新の更新プログラムを含むバージョン 22H2 を実行しているクラスターでサポートされており、2 段階のプロセスです。 OS アップグレードは一般公開されていますが、ソリューションのアップグレードには段階的なロールアウトがあります。
詳細については、「 バージョン 22H2 からバージョン 23H2 への Azure Local のアップグレードを参照してください。
このリリースには、更新プログラムに関する次の変更が含まれています。
- 更新手順の名前と説明を変更しました。 [27635293]
- システムで利用可能な更新がある場合に発生する正常性エラー アラートが導入されました。 [27253002]
このリリースには、Arc VM 管理に関する次の変更が含まれています。
- 12 個の新しい Azure Marketplace イメージが公開されました。 詳細については、「 Azure CLI を使用して Azure Marketplace イメージから Azure ローカル VM を作成するを参照してください。
- 重複する IP プールを使用して作成しようとすると、論理ネットワークの作成がブロックされます。
- 論理ネットワークのプロパティが正しく更新されます。 以前は、論理ネットワークのプロパティ (vLAN、IP プールなど) が満たされていない場合があります。
- 論理ネットワーク上の vLAN フィールドは、指定しない場合、既定で '0' に設定されます。
- -image または -os-disk-name を使用して、VHD から VM を作成できます (両方ではありません)。 以前は、Azure CLI -image をコマンドに適用
az stack-hci-vm create
必要とされています。
詳細については、2408 の 修正された問題の一覧を参照してください。
このリリースには、SBE に関する次の変更が含まれています。
- デプロイ時間の短縮: このリリース以降、SBE 拡張機能インターフェイスがより効率的に実行され、Azure のローカル デプロイ時間が短縮されます。
- CAU プラグイン: このリリース以降、SBE 拡張機能は、ホスト OS ドライバー更新プログラムのサポートを強化する更新された CAU プラグインを使用し、SBE のドライバーよりも新しいドライバーの問題に対処します。 このプラグインの更新プログラムは、サポート ケースでドライバーのバージョン更新プログラムの柔軟性をハードウェア ベンダーに提供します。 Microsoft では、ホスト OS ドライバーの更新プログラムをハードウェア ベンダーの SBE 経由でのみインストールすることをお勧めします。
- エラーの詳細の改善: このリリース以降、ハードウェア ベンダーの SBE エラーまたは例外には、例外文字列の先頭に SBE パブリッシャー、ファミリ、およびバージョンが含まれます。 この情報をハードウェア ベンダーに提供して、障害分析を合理化します。
2405 リリース トレーニングには、次のリリースが含まれています。
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。
Arc VM 管理の機能強化: このリリース以降、Arc VM 管理エクスペリエンスが次のように改善されました。
- これで、Azure portal から VM ネットワーク インターフェイスを表示および削除できるようになりました。
- 論理ネットワーク 接続されたデバイス を表示できます。 Azure portal で論理ネットワークに移動し、 Settings > 接続済みデバイスに移動して 接続されているデバイスを表示できます。
- 接続されているデバイスが存在する場合、論理ネットワークの削除はブロックされます。 デバイスが接続されている Azure portal から論理ネットワークを削除しようとすると、次の警告メッセージが表示されます。論理ネットワークは現在使用されているため削除できません。 論理ネットワークを削除する前に、 接続されたデバイス 設定のすべてのリソースを削除します。
- このリリース以降、Azure CLI のインストール用に新しい URL を許可リスト
stack-hci-vm
追加する必要があります。 URL が次の https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
から変更されました: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
。 詳細については、「 Azure ローカル ファイアウォールの要件を参照してください。
更新プログラムの正常性チェック: このリリースを開始すると、新しい正常性チェックが追加され、更新サービスが改善されました。 さらに、更新サービスでは、マシンでサービスがクラッシュしたときに新しい更新プログラムを表示または開始する機能がサポートされるようになりました。 また、Azure Update Manager とソリューション ビルダー拡張機能の更新に関連する正常性チェックに関する複数の問題が修正されました。
詳細については、 2405.2 の修正された問題を参照してください。
Azure Stack HCI OEM ライセンス: このリリース以降、Azure Local Premier ソリューション、統合システム、検証済みノードなど、Azure ローカル ハードウェア向けに設計された Azure Stack HCI OEM ライセンスが導入されます。 このライセンスは、ハードウェアの有効期間中も有効であり、最大 16 コアをカバーし、クラウド インフラストラクチャに不可欠な 3 つのサービスが含まれています。
詳細については、「Azure Stack HCI OEM ライセンスの概要Azure Stack HCI OEM ライセンスと課金に関する FAQ を参照してください。
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。
- サーバーの追加と修復のシナリオ用のカスタム ストレージ IP: このリリース以降、ストレージインテント ネットワーク アダプター用のカスタム IP を使用して、マシンを追加したり、マシンを Azure Local インスタンスに修復したりできます。
- 送信接続チェックの改善: このリリース以降、環境チェッカーでの送信接続要件の検証が改善されました。
- 信頼性の向上 ソリューション ビルダー拡張機能に実装されているパートナーの正常性チェックのために、このリリースで行われました。
- Arc Resource Bridge (ARB) サービス プリンシパル資格情報のローテーション: このリリース以降、ARB で使用されるサービス プリンシパルの資格情報をローテーションできます。
- このリリースでは、更新プログラム に関連する複数のバグ修正が行われました。
バグ修正の詳細については、 修正された問題の一覧を参照してください。
このリリースの機能と機能強化を次に示します。
Active Directory 統合 - このリリースでは、ローカル管理者グループにユーザーを追加するときにタイムアウトになる大規模な Active Directory の使用に関連する問題が修正されました。
新しい Azure Resource Manager (ARM) テンプレート - このリリースには、リソース作成の依存関係を簡略化するデプロイ用の新しい ARM テンプレートがあります。 新しいテンプレートの作成には、不足している必須フィールドに関する複数の修正も含まれています。
シークレット ローテーションの機能強化 - このリリースでは、シークレット ローテーション フローが改善されました。
- シークレット ローテーション PowerShell コマンド
Set-AzureStackLCMUserPassword
では、確認メッセージをスキップするための新しいパラメーターがサポートされるようになりました。 このパラメーターは、シークレットのローテーションを自動化する場合に便利です。
- サービスがタイムリーに再起動しないという点で、信頼性が向上しました。
ソリューション ビルダー拡張機能 (SBE) の機能強化 次のとおりです。
- ソリューション ビルダー拡張機能のパートナー プロパティ値を更新する新しい PowerShell コマンドは、デプロイ時に提供されます。
- ソリューション ビルダー拡張機能の更新プログラムの実行後に更新サービスが要求に応答できなくなる問題を修正しました。
サーバーと修復サーバーの修正プログラムを追加します 次のものが含まれます。
- サーバーの追加操作中にノードが Active Directory に参加できなくなる問題。
- 不整合な名前空間が使用されている場合のデプロイの有効化。
信頼性の強化 以下が含まれます。
- 特定のネットワーク アダプターの種類でホスト ネットワーク構成を設定するときのネットワーク ATC の変更。
- ディスク ドライブのファームウェア バージョンを検出するときの変更。
このリリースには、Azure とデバイスで診断レベルを設定するときに発生するデプロイの問題の修正プログラムが含まれています。
詳細については、2405 の 修正された問題の一覧を参照してください。
このリリースには、更新プログラムに関する次の変更が含まれています。
詳細については、2405 の 修正された問題の一覧を参照してください。
このリリースでは、環境チェッカーに対する変更に、いくつかの新しいチェックが含まれています。
- 物理ネットワーク アダプターの受信トレイ ドライバーが使用されていないことを確認するために、新しいチェックが追加されます。 展開する前に、提供された OEM または製造元の最新のドライバーをインストールする必要があります。
- 同じ意図で物理ネットワーク アダプター間のリンク速度が同じであることを確認するために、新しいチェックが追加されます。
- 展開前に RDMA がストレージ ネットワーク アダプターで動作していることを確認するための新しいチェックが追加されます。
- デプロイ中に定義されたインフラストラクチャ IP アドレスに送信接続があり、DNS を解決できることを検証するための新しいチェックが追加されます。
- 管理 IP アドレスで DNS サーバーの値が空でないことを確認するために、新しいチェックが追加されます。
- 管理ネットワーク アダプターに IP アドレスが 1 つだけ存在することを確認する新しいチェックが追加されます。
- RDMA ストレージ アダプターに必要な最小帯域幅が 10 Gb 以上であることを確認するための新しいチェックが追加されます。
- ネットワーク ATC 意図に割り当てられている物理ネットワーク アダプターのアップリンク接続が稼働していることを確認します。
- VLAN ID フィールドを正しく公開しないアダプターを処理する機能が強化されました。
このリリースには、可観測性に対する次の機能強化が含まれています。
- ログ収集を開始するときに、ログ収集を 24 時間に制限するよう警告メッセージが表示されるようになりました。
- デプロイ ログは既定で自動的に収集されます。
- 新しく追加された
Test-observability
機能は、テレメトリと診断データを Microsoft に正常に送信できるかどうかを検証します。
- このリリースには、CentOS イメージまたは Red Hat Enterprise Linux (RHEL) イメージから始まる VM イメージの作成に関するガイダンスを提供する新しいドキュメントが含まれています。 詳細については、以下を参照してください。
Azure portal、拡張機能、リソース プロバイダーの変更
Azure portal、拡張機能、およびリソース プロバイダーに関連する変更を次に示します。
- このリリースでは、デプロイが取り消されたときにクラスターの概要に失敗したデプロイが表示されない問題が修正されました。
- Azure portal の [ Retry ] ボタンの名前が Resume に変更されます。デプロイは失敗した手順から続行されます。
- このリリースでデプロイされた新しいクラスターでは、誤って削除されないように保護するためにリソース ロックが有効になっています。
- このリリースでは、Azure ローカル リソースが削除されたときに Arc サーバー リソースが削除されないように動作が変更されます。
このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。
- Azure ローカル マシンのコンプライアンス スコアは、セキュリティで保護されたコアのすべてのハードウェア要件が満たされている場合でも、288 ルールのうち 281 個です。 Azure portal の View セキュリティ ベースラインコンプライアンス セクションでは、準拠していないルールと現在のギャップの理由について説明します。
- セキュリティ ベースラインの設定は、6 つの削除と 1 つの追加を含む 315 の設定に更新されました。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
- Azure Local バージョン 23H2 の セキュリティ機能に関する記事の「アプリケーション制御」セクションを更新しました。
AKS on Azure Local Version 23H2
AKS on Azure Local バージョン 23H2 の変更点と機能強化の一覧については、AKS on Azure Local バージョン 23H2 の新機能を参照してください。
2402 リリース トレーニングには、次のリリースが含まれています。
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。 バグの修正については、 修正された問題の一覧 を参照してください。 拡張機能の一覧を次に示します。
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
このセクションでは、Azure Local バージョン 23H2 の 2402 リリースの新機能と機能強化について説明します。
このリリースでは、Azure Local バージョン 23H2 のセキュリティ体制を強化するために、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入されています。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge Deployment User ロールを Arc Resource Bridge プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前にサービス プリンシパル clustername.arb に割り当てる必要があります。
制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 手順に従って ポータルを使用して Azure RBAC ロールを割り当。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます: <deployment-cluster-name>-cl.arb
。
このリリースには、更新プログラムを適用する前に新しいロールが割り当てられていることを確認する更新プログラムの正常性チェックも含まれています。
Active Directory の準備に対する変更
このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 また、Microsoft が提供するスクリプトを使用して OU を作成することもできます。 詳細については、「 Prepare Active Directory」を参照してください。
Azure Local バージョン 23H2 ソリューションがオーストラリアでサポートされるようになりました。 詳細については、「 Azure ローカルでサポートされているリージョンを参照してください。
ネットワークに関する考慮事項に関する新しいドキュメント
また、Azure Local バージョン 23H2 のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースします。 詳細については、「azure Local のNetwork に関する考慮事項」を参照してください。
このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。
- Microsoft Defender for Cloud (プレビュー)を使用した Manage システム セキュリティに関するドキュメントを更新しました。
- セキュリティ ベースラインの設定を 320 の設定に更新しました。これには、1 つの削除、3 つの追加、新しいデプロイの動的な測定ルート (DRTM) の無効化に関する 1 つの変更が含まれます。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
- Azure ローカル セキュリティブックを発行しました。
2311 リリース トレーニングには、次のリリースが含まれています。
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
Azure Resource Bridge Deployment Role という新しい Azure 組み込みロールを使用して、Azure Local バージョン 23H2 のセキュリティ体制を強化できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前に Azure リソース ブリッジ サービス プリンシパル ( clustername.arb
) に割り当てる必要があります。
制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 手順に従って ポータルを使用して Azure RBAC ロールを割り当。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます: <deployment-cluster-name>-cl.arb
。
さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。
このセクションでは、Azure Local バージョン 23H2 の 2311.2 一般提供 (GA) リリースの新機能と機能強化について説明します。
重要
運用環境のワークロードは、一般公開されている 2311.2 リリースを実行している Azure ローカル システムでのみサポートされます。 GA バージョンを実行するには、新しい 2311 デプロイから開始し、2311.2 に更新します。
Azure Local バージョン 23H2 のこの一般公開リリースでは、 2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、次の機能強化と機能強化を利用できます。
このリリースでは、次の操作を行います。
- デプロイは、既存のストレージ アカウントを使用してサポートされています。
- 失敗したデプロイは、クラスター Overview ページで使用可能になる Rerun deployment オプションを使用して実行できます。
- ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
- 検証は、 Start 検証 ボタンを使用して明示的に開始する必要があります。
詳細については、「 Azure portal を使用したデプロイ」を参照してください。
- サーバーの追加とサーバーの修復シナリオのバグ修正。 詳細については、2311.2 の 修正された問題を参照してください。
このリリースでは:
Hyper-V VM の Azure Local への移行 (プレビュー)
Azure Migrate を使用して、Hyper-V VM を Azure Local に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate to Azure Local (プレビュー)を使用した Hyper-V VM の移行」を参照してください。
Azure portal で、クラスターの Overview ページの Monitoring タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリックス エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「監視」タブ 「Azure Local の監視」を参照してください。
Microsoft Defender for Cloud 経由のセキュリティ (プレビュー)
Microsoft Defender for Cloud を使用して、Azure ローカル環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Microsoft Defender on Cloud for Azure Local (プレビュー)を参照してください。
このリリース以降、Azure Local では次のワークロードが一般公開されています。
このセクションでは、Azure Local バージョン 23H2 の 2311 リリースの新機能と機能強化について説明します。 さらに、このセクションには、クラウドベースのデプロイ以降に 2310 用に最初にリリースされた機能と機能強化が含まれています。
Azure Local バージョン 23H2 を実行しているマシンの場合は、クラウド経由で新しいデプロイを実行できます。 Azure Portal または Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかで Azure ローカル インスタンスをデプロイできます。
詳細については、「 Azure portal を使用して Azure ローカル インスタンスをデプロイする および Azure Resource Manager デプロイ テンプレートを使用して Azure Local をデプロイする を参照してください。
この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、および OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するためのインフラストラクチャが含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。
詳細については、「Azure Update Manager を使用して Azure ローカル インスタンスを更新する PowerShell を使用して Azure Local を更新するを参照してください。
このリリースでは、Azure Monitor アラートを Azure Local と統合して、オンプレミスの Azure Local システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動化されたインシデント管理システムとリンクすることで、タイムリーかつ効率的な対応を実現できます。
詳細については、「 Azure Monitor アラートを使用した Azure ローカル正常性アラートへの応答を参照してください。
このリリースでは、Azure Monitor メトリックを Azure Local と統合して、コンピューティング、ストレージ、およびネットワーク リソース用に収集されたメトリックを使用して Azure ローカル システムの正常性を監視できるようにします。 この統合により、Azure ローカル システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。
詳細については、「azure Monitor メトリックを使用した Azure Local の監視を参照してください。
Azure Local の分析情報を使用すると、ReFS 重複除去や圧縮などの主要な Azure ローカル機能に関するパフォーマンス、節約、使用状況の分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「 Insights を使用した Azure ローカル機能の監視」を参照してください。
このリリース以降、次の Azure Arc VM 管理機能を使用できます。
- Arc Resource Bridge のデプロイの簡略化。 Arc リソース ブリッジは、Azure ローカル デプロイの一部としてデプロイされるようになりました。
詳細については、「 Azure portal を使用して Azure ローカル インスタンスをデプロイする」を参照してください。
- Arc VM の新しい RBAC ロール。 このリリースでは、Arc VM の新しい RBAC ロールが導入されています。
詳細については、「 Arc VM の RBAC ロールの管理」を参照してください。
- 新しい Azure 整合性 CLI。 このプレビュー リリース以降、VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなどの VM リソースと VM リソースを作成するために、一貫性のある新しいコマンド ライン エクスペリエンスを使用できるようになりました。
詳細については、「 Azure Local での Arc VM の作成」を参照してください。
- 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。
詳細については、「 Azure Local での静的論理ネットワークの作成」を参照してください。
- ストレージ パスのサポート。 既定のストレージ パスはデプロイ中に作成されますが、Arc VM のカスタム ストレージ パスを指定することもできます。
詳細については、「 Azure Local でのストレージ パスの作成」を参照してください。
- Azure Local 上の Arc VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure Local Arc VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI または Azure portal を使用して管理できます。
詳細については、「 Azure ローカル VM の VM 拡張機能の管理を参照してください。
- Azure Arc VM の信頼された起動。 Azure Trusted Launch は、ブート キット、ルートキット、カーネル レベルのマルウェアから VM を保護します。 このプレビュー リリース以降、Azure Local 上の Arc VM では、これらの信頼された起動機能の一部を使用できます。
詳細については、「 Arc VM のTrusted 起動」を参照してください。
AKS on Azure Local Version 23H2
このリリース以降、Azure ローカル システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Local バージョン 23H2 では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、「 Azure Local バージョン 23H2 の AKS の新機能」を参照してください。
次の Kubernetes クラスターのデプロイと管理機能を使用できます。
- Azure Local でのインフラストラクチャのデプロイの簡略化。 このリリースでは、AKS Arc オペレーター向けの Arc Resource Bridge、Custom Location、Kubernetes Extension などの AKS on Azure Local 23H2 のインフラストラクチャ コンポーネントはすべて、Azure Local デプロイの一部としてデプロイされます。 詳細については、「 Azure portal (プレビュー)を使用して Azure ローカル インスタンスをデプロイする」を参照してください。
- Azure Local での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Local 23H2 上の他のコンポーネントと同じアプローチに従います。 詳細については、「AKS on Azure Local (プレビュー)の Infrastructure コンポーネントの更新プログラム」を参照してください。
- 新しい Azure 整合性 CLI。 このプレビュー リリース以降、Kubernetes クラスターの作成と管理に新しい一貫性のあるコマンド ライン エクスペリエンスを使用できるようになりました。
- クラウドベースの管理。 Azure Portal や Azure CLI などの使い慣れたツールを使用して、Azure Local で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。
- Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「 Azure Kubernetes Service (AKS) クラスター (プレビュー)をアップグレードする」を参照してください。
- コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから、Azure Local で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「 Azure Container Registry と AKS Arc を使用してプライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイするを参照してください。
- ノード プールの管理とスケーリングのサポート。 詳細については、「 AKS Arc で複数のノード プールを管理するを参照してください。
- Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。
このリリースの Azure Local での新しいインストールは、既定で安全戦略から始まります。 新しいバージョン #has カスタマイズされたセキュリティ ベースラインと、セキュリティ ドリフト制御メカニズムと、既定で有効になっている既知のセキュリティ機能のセットが組み合わせられています。 このリリースでは、次の機能が提供されます。
このリリースでは、Azure ローカル システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用している場合は、このオプションの構成を実行します。 詳細については、「 Azure Local の Web プロキシの構成」を参照してください。
このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Prepare Active Directory」を参照してください。
このリリースでは、PowerShell を使用してマシンを追加および削除したり、Azure ローカル システムからマシンを修復したりできます。
詳細については、「 サーバーの追加 および Repair サーバーを参照してください。
このリリースでは、Azure Local 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Center または PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。
詳細については、「 Azure Local での ReFS 重複除去と圧縮によるストレージの最適化を参照してください。