Udostępnij za pośrednictwem

Co nowego w usłudze Azure Local?

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Dowiedz się więcej.

Ważne

Azure Local, wersja 23H2 (wydania 2311.2 do 2509) zakończy się wsparciem 31 października 2025 r. Po tej dacie nie otrzymasz comiesięcznych aktualizacji zabezpieczeń i jakości. Żądania pomocy technicznej będą dostępne tylko w przypadku stosowania poprawek do obsługiwanej wersji.

W tym artykule wymieniono różne funkcje i ulepszenia, które są dostępne w usłudze Azure Local. Najnowsza wersja rozwiązania lokalnego platformy Azure koncentruje się na wdrożeniu i aktualizacjach opartych na chmurze, monitorowaniu opartym na chmurze, nowym i uproszczonym środowisku do zarządzania, zabezpieczeń i nie tylko na lokalnej maszynie wirtualnej platformy Azure.

Są dwie wersje 2506 na czerwiec. Poniżej przedstawiono szczegółowe informacje o każdej wersji:

Wersja rozwiązania Wersja systemu operacyjnego
12.2506.1001.29 26100.4349
11.2506.1001.28 25398.1665

Więcej informacji znajdziesz w Podsumowaniu informacji o wersji.

Funkcje i ulepszenia w wersji 2506

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Zmiany systemu operacyjnego:

    • W wersji 2504 wprowadzono nowy system operacyjny dla wdrożeń lokalnych platformy Azure. W przypadku wersji 2506 wszystkie nowe wdrożenia usługi Azure Local uruchamiają nowy system operacyjny w wersji 26100.4349. Obraz systemu operacyjnego 2506 można pobrać z witryny Azure Portal.

      Należy również uzyskać sterownik zgodny z systemem operacyjnym w wersji 26100.4349 lub Windows Server 2025. Jeśli zgodny sterownik jest niedostępny, możesz użyć obrazu 2503.

      Istniejące wdrożenia usługi Azure Local nadal korzystają z systemu operacyjnego w wersji 25398.1665. Więcej informacji znajdziesz w Podsumowaniu informacji o wersji.

    • Jeśli zakupiono sprzęt zintegrowanego systemu lub rozwiązania Premier z katalogu lokalnego platformy Azure za pośrednictwem preferowanego partnera sprzętowego firmy Microsoft, system operacyjny powinien zostać wstępnie zainstalowany. Skontaktuj się z producentem oryginalnego sprzętu (OEM), aby uzyskać obraz systemu operacyjnego zgodny z wersją 12.2506 i sterownikiem zgodnym z systemem operacyjnym w wersji 26100.4349 lub Windows Server 2025.

  • Aktualizacje platformy .NET: ta kompilacja używa platformy .NET w wersji 8.0.17 dla środowiska uruchomieniowego platformy .NET i platformy ASP.NET Core. Aby uzyskać więcej informacji, zobacz Pobieranie programu .NET 8.0.

  • Software-Defined Sieci (SDN) włączone przez usługę Azure Arc (wersja zapoznawcza): Azure Local obsługuje teraz tworzenie Grup Zabezpieczeń Sieciowych (NSG), konfigurowanie reguł zabezpieczeń sieciowych oraz przypisywanie ich do sieci logicznych i interfejsów sieciowych. Funkcja ta zapewnia spójne doświadczenie sieciowe w środowiskach chmury i krawędzi. Aby uzyskać więcej informacji, zobacz Software-Defined Networking (SDN) obsługiwane przez usługę Azure Arc.

  • Zmiany wdrażania: Aby zapewnić spójną walidację przed wdrożeniem usługi Azure Local, moduły sprawdzania poprawności wdrożenia dla chmury lokalnej firmy Microsoft i mostka zasobów platformy Azure są teraz częścią narzędzia sprawdzania środowiska.

  • Alert dotyczący nadmiernego aprowizowania: Przed rozpoczęciem aktualizacji wyświetlane jest ostrzeżenie, jeśli lokalna instancja platformy Azure jest nadmiernie aprowizowana. Ten alert wskazuje, że podczas aktualizacji nie ma wystarczającej pojemności obliczeniowej (pamięci) do migrowania obciążeń na żywo. Należy potwierdzić ten alert przed kontynuowaniem aktualizacji, ponieważ obciążenia maszyn wirtualnych zostaną wstrzymane z powodu braku dostępnej pojemności obliczeniowej lub pamięci.

  • Ulepszenia zabezpieczeń:

    • Nowy punkt odniesienia zabezpieczeń: wersja 2506 wprowadza punkt odniesienia zabezpieczeń z 407 ocenianymi regułami, co stanowi 25% wzrost z poprzednich 324. Najważniejsze ulepszenia obejmują:

      • Ponad 90%% zgodność z benchmarkiem CIS Azure Compute Windows Baseline oraz przewodnikiem DISA STIG (Security Technical Implementation Guide).
      • Ulepszone ustawienia programu antywirusowego Microsoft Defender, w tym potencjalnie niechciane aplikacje (PUA), inspekcja sieci i reguły zmniejszania obszaru ataków.
      • Dodatkowe korekty dostosowane do lokalnego rozwiązania platformy Azure.

      W tej wersji ulepszono również rozwiązywanie konfliktów z istniejącymi zasadami zabezpieczeń. Zamiast wyłączać system kontroli dryfu, można teraz dostosować poszczególne ustawienia, zachowując kontrolę dryfu. Aby uzyskać więcej informacji, zobacz Wyświetlanie i pobieranie ustawień zabezpieczeń w usłudze Azure Local.

    • Aby zachować zgodność z wytycznymi National Institute of Standards and Technology (NIST) 2, minimalna wymagana długość hasła podczas wdrażania usługi Azure Local zostanie zmieniona na 14 znaków.

  • Archiwizowanie dokumentacji lokalnej platformy Azure w wersji 22H2: Dokumentacja lokalna platformy Azure w wersji 22H2 jest teraz archiwizowana i dostępna w poprzedniej dokumentacji platformy Azure w celu uzyskania informacji. Zarchiwizowana dokumentacja nie jest aktualizowana i nie jest obsługiwana.

  • Chmura platformy Azure Government: aktualizacja rozwiązania nie jest obsługiwana w przypadku wdrożenia wystąpień lokalnych platformy Azure w chmurze Azure Government.

Są dwie wersje 2505 na maj. Poniżej przedstawiono szczegółowe informacje o każdej wersji:

Wersja rozwiązania Wersja systemu operacyjnego Wdrożenie
12.2505.1001.23 26100.4061 Dotyczy tylko nowych wdrożeń.
11.2505.1001.22 25398.1611 Tylko istniejące wdrożenia.

Więcej informacji znajdziesz w Podsumowaniu informacji o wersji.

Funkcje i ulepszenia w wersji 2505

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Zmiany wersji systemu operacyjnego:

    • W ostatniej wersji (2504) wprowadzono nowy system operacyjny dla wdrożeń lokalnych platformy Azure. W przypadku wersji 2505 wszystkie nowe wdrożenia lokalne platformy Azure uruchamiają nowy system operacyjny w wersji 26100.4061. Obraz systemu operacyjnego 2505 można pobrać z witryny Azure Portal.

      Należy również uzyskać sterownik zgodny z programem Azure Local 12.2505 lub Windows Server 2025. Jeśli zgodny sterownik jest niedostępny, możesz użyć obrazu 2503.

      Istniejące wdrożenia usługi Azure Local nadal korzystają z systemu operacyjnego w wersji 25398.1611. Więcej informacji znajdziesz w Podsumowaniu informacji o wersji.

    • Jeśli zakupiono sprzęt zintegrowanego systemu lub rozwiązania Premier z katalogu lokalnego platformy Azure za pośrednictwem preferowanego partnera sprzętowego firmy Microsoft, system operacyjny powinien zostać wstępnie zainstalowany. Skontaktuj się z producentem oryginalnego sprzętu (OEM), aby uzyskać obraz systemu operacyjnego zgodny z wersją 12.2505 i sterownikiem zgodnym z platformą Azure Local 12.2505 lub Windows Server 2025.

  • Aktualizacje platformy .NET: ta kompilacja używa platformy .NET w wersji 8.0.16 dla środowiska uruchomieniowego platformy .NET i platformy ASP.NET Core. Aby uzyskać więcej informacji, zobacz Pobieranie programu .NET 8.0.

  • Zmiany aktualizacji: ta wersja zawiera ulepszenia niezawodności procesu aktualizacji. Aby uzyskać więcej informacji, zobacz Rozwiązano problemy w wersji 2505.

  • Możliwość przekazywania dzienników: teraz możesz przekazać pakiet dziennika pomocy technicznej zawierający wszystkie odpowiednie dzienniki, aby ułatwić działowi pomocy technicznej firmy Microsoft rozwiązywanie problemów z maszyną bezpośrednio z poziomu aplikacji Configurator. Aby uzyskać szczegółowe informacje, zobacz Przekazywanie pakietu dziennika pomocy technicznej.

  • Archiwizowanie dokumentacji lokalnej platformy Azure w wersji 22H2: Archiwizowanie dokumentacji lokalnej platformy Azure w wersji 22H2 jest obecnie w toku i wkrótce zostanie ukończone. Po zarchiwizowaniu artykuły są dostępne w dokumentacji poprzednich wersji platformy Azure do wglądu. Zarchiwizowana dokumentacja nie jest aktualizowana i nie jest obsługiwana.

Począwszy od wersji 2504, firma Microsoft wprowadziła nowy schemat przechowywania wersji. Są dwie wersje 2504 na kwiecień. Poniżej przedstawiono szczegółowe informacje o każdej wersji:

Wersja rozwiązania Wersja systemu operacyjnego Wdrożenie
12.2504.1001.20 26100.3775 Dotyczy tylko nowych wdrożeń.
11.2504.1001.19 25398.1551 Tylko istniejące wdrożenia.

Więcej informacji znajdziesz w Podsumowaniu informacji o wersji.

Funkcje i ulepszenia w wersji 2504

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Zmiany wersji systemu operacyjnego:

    • Począwszy od 2504 r., wszystkie nowe wdrożenia lokalne platformy Azure używają nowego systemu operacyjnego w wersji 26100.3775. Obraz systemu operacyjnego 2504 można pobrać z witryny Azure Portal. Należy również uzyskać sterownik zgodny z programem Azure Local 12.2504 lub Windows Server 2025. Istniejące wdrożenia nadal korzystają z systemu operacyjnego w wersji 25398.1551. Więcej informacji znajdziesz w Podsumowaniu informacji o wersji.
    • Jeśli zakupiono sprzęt zintegrowanego systemu lub rozwiązania Premier z katalogu lokalnego platformy Azure za pośrednictwem preferowanego partnera sprzętowego firmy Microsoft, system operacyjny powinien zostać wstępnie zainstalowany. Skontaktuj się z producentem oryginalnego sprzętu (OEM), aby uzyskać obraz systemu operacyjnego zgodny z wersją 12.2504 i sterownik zgodny z platformą Azure Local 12.2504 lub Windows Server 2025.

  • Ulepszenia instalacji aktualizacji platformy .NET:

    • Zwiększona niezawodność instalacji aktualizacji zabezpieczeń platformy .NET.

  • Zmiany rejestracji i wdrażania:

    • Począwszy od tej wersji, możesz pobrać określoną wersję oprogramowania lokalnego platformy Azure zamiast tylko najnowszej wersji. Dla każdej nadchodzącej wersji można wybrać maksymalnie sześć ostatnich obsługiwanych wersji. Aby uzyskać więcej informacji, zobacz Pobieranie oprogramowania lokalnego platformy Azure.
    • Rejestrowanie błędów w skrycie rejestracji zostało ulepszone.
    • Lista pomijania serwera proxy jest teraz obowiązkowa, jeśli określono konfigurację serwera proxy.

  • Zmiany zabezpieczeń: Dynamiczny Rdzeń Zaufania do Pomiarów (DRTM) jest domyślnie włączony dla wszystkich nowych wdrożeń 2504 pracujących na systemie operacyjnym w wersji 26100.3775. Aby uzyskać więcej informacji, zobacz Funkcje zabezpieczeń dla usługi Azure Local.

  • Zmiany lokalnej maszyny wirtualnej platformy Azure:

  • Ulepszenia aktualizacji:

    • Zwiększona niezawodność podczas pobierania aktualizacji.
    • Dodano kontrolę stanu zdrowia, aby upewnić się, że węzły klastra awaryjnego są zdrowe przed rozpoczęciem aktualizacji.
    • Uproszczono doświadczenie portalu Azure dla wyświetlania postępu i historii przebiegów aktualizacji.

  • Dodawanie i naprawianie zmian węzłów:

    • W przypadku obrazów firmy Microsoft pobierz obraz systemu operacyjnego dopasowany do wersji rozwiązania twojego istniejącego klastra. Zobacz tabelę wydań, aby uzyskać poprawną wersję. W sprawie obrazów OEM skontaktuj się z producentem OEM.

  • Zmiany licencji producenta OEM:

    • Zmieniono nazwę licencji OEM: Licencja OEM usługi Azure Stack HCI jest teraz znana jako licencja OEM dla platformy Azure Local. Aby uzyskać więcej informacji, zobacz Omówienie licencji OEMi często zadawane pytania dotyczące licencji producenta OEM i rozliczeń.
    • Licencja OEM z maszynami wirtualnymi gościa systemu Windows Server 2025: Od wydania wersji 2504 licencja OEM dla Azure Local jest dostępna z maszynami wirtualnymi gościa systemu Windows Server 2025. Integruje to podstawowe usługi dla infrastruktury chmury: Azure Local i Windows Server Datacenter 2025 Prawa gościa.

  • Ulepszenia rozszerzenia rozwiązania:

    • Ulepszony komunikat o błędzie umożliwiający naprawienie zapory blokującej dostęp do punktów końcowych manifestu rozszerzenia rozwiązania.
    • Zwiększona niezawodność kopiowania zawartości rozszerzenia rozwiązania lokalnie na każdą maszynę.
    • Dodano specyfikację nazwy wtyczki w rozszerzeniu rozwiązania.

  • Zmiany w rozliczeniach: w przypadku wdrożeń korzystających z wersji rozwiązania 12.2504.1001.20 lub nowszej, rekord użycia pochodzi bezpośrednio z lokalnego zasobu w Azure. Aby uzyskać więcej informacji, zobacz Rozliczenia i płatność.

  • Archiwizacja lokalnych dokumentacji platformy Azure w wersji 22H2: Dokumentacja wersji 22H2 zostanie zarchiwizowana do 31 maja 2025 r. i będzie dostępna w dokumentacji poprzednich wersji platformy Azure do celów referencyjnych . Zarchiwizowana dokumentacja nie jest aktualizowana i nie jest obsługiwana.

  • Zmiany wglądu: teraz możesz automatycznie zbierać, analizować i debugować awarie usług platformy Azure dzięki funkcji zbierania zrzutów awaryjnych na platformie Azure lokalnie. Aby uzyskać więcej informacji, zobacz Zbieranie zrzutów pamięci systemu.

Funkcje i ulepszenia w wersji 2503

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Dostępność w wersji zapoznawczej chmury platformy Azure Government — platforma Azure Local jest teraz dostępna w regionach instytucji rządowych USA w wersji zapoznawczej. Pobierz najnowszy obraz systemu operacyjnego Azure Stack HCI dla platformy Azure Government z obrazu systemu operacyjnego. Aby uzyskać więcej informacji na temat tego, gdzie jest obsługiwana usługa Azure Government, zobacz Regiony obsługiwane lokalnie na platformie Azure.

    Następujące funkcje w wersji zapoznawczej nie są obsługiwane w przypadku platformy Azure Local w chmurze Azure Government:

  • Zmiany rejestracji i wdrażania

    • Instalacja rozszerzenia: rozszerzenia nie są już instalowane podczas rejestracji maszyn lokalnych platformy Azure. Zamiast tego, rozszerzenia są instalowane na etapie weryfikacji maszyny podczas wdrażania wystąpienia lokalnego na platformie Azure. Aby uzyskać więcej informacji, zobacz Rejestrowanie w usłudze Azure Arc za pośrednictwem konsoli i Wdrażanie za pośrednictwem witryny Azure Portal.

    • Zarejestruj się za pomocą aplikacji: możesz uruchomić maszyny lokalne platformy Azure przy użyciu aplikacji Configurator. Lokalny interfejs użytkownika jest teraz przestarzały. Aby uzyskać więcej informacji, zobacz Rejestrowanie maszyn lokalnych platformy Azure przy użyciu aplikacji Configurator.

      • Skomponowany obraz jest teraz obsługiwany dla producentów oryginalnego sprzętu (OEM).
      • Dla usługi Bootstrap wykonano kilka ulepszeń zabezpieczeń.
      • Nazwa główna usługi (SPN) jest wycofywana z użycia przy rejestracji Arc.

    • Wdrożenie bieżącej wersji i poprzednich wersji: począwszy od tej wersji, możesz wdrożyć bieżącą wersję platformy Azure Local przy użyciu witryny Azure Portal. Aby wdrożyć poprzednią wersję, użyj szablonu usługi Azure Resource Manager zgodnego z wersją, którą chcesz wdrożyć. Aby uzyskać więcej informacji, zobacz Wdrażanie za pomocą szablonu usługi ARM.

  • Zmiany związane ze sprawdzaniem środowiska

    • Moduł sprawdzania środowiska jest teraz zintegrowany na potrzeby testów łączności.
    • Kontroler środowiska weryfikuje skomponowany obraz używany do rozruchu.
    • Narzędzie do sprawdzania środowiska weryfikuje moduły PowerShell zgodnie z zatwierdzonym schematem rozwiązania podczas kontroli przed aktualizacją.

  • Ulepszenia aktualizacji

    • Aktualizacja rozszerzenia konstruktora rozwiązań obsługuje teraz zarówno obsługiwane, jak i nieobsługiwane jednostki SKU dla danego modelu.
    • Dodano tag, aby wskazać, czy aktualizacja jest najnowsza, czy zastąpiona.
    • Zawartość HTTP jest teraz pobierana przy użyciu bardziej odpornej usługi (usługa pobierania).
    • Zawartość systemu operacyjnego jest pakowana wraz z wydaniem zamiast określania odpowiedniej zawartości na urządzeniu w czasie wykonywania. Ta zmiana ma na celu zminimalizowanie punktów awarii i obsługę importowania zawartości.
    • Zawartość systemu operacyjnego jest instalowana przy użyciu wtyczek typu CAU dostarczanych z systemem operacyjnym.
    • Dla tej aktualizacji wprowadzono lokalne zmiany związane z rebrandingiem platformy Azure.
    • Składniki aktualizacji systemu operacyjnego dla usługi Azure Local są dystrybuowane jako ładunek statyczny, dzięki czemu można importować i odnajdywać pakiety aktualizacji z ograniczoną łącznością z platformą Azure. Aby uzyskać więcej informacji, zobacz Importowanie i odnajdywanie aktualizacji z ograniczoną łącznością.

  • Zmiany lokalnej maszyny wirtualnej platformy Azure: Teraz można nawiązać połączenie z lokalną maszyną wirtualną platformy Azure z użyciem protokołu SSH/RDP bez konieczności linii widzenia (wewnątrz sieci hosta). Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z lokalną maszyną wirtualną platformy Azure przy użyciu protokołu SSH.

  • Dodawanie i naprawianie zmian węzłów: Od tej wersji należy użyć obrazu systemu operacyjnego tej samej wersji rozwiązania, który działa na istniejącym klastrze. Aby uzyskać więcej informacji na temat obrazu systemu operacyjnego, zobacz Dodawanie węzła i naprawianie węzła.

  • Co nowego w przypadku migracji: dostępna jest dokumentacja ulepszeń i funkcji migracji maszyn wirtualnych do usługi Azure Local. Aby uzyskać więcej informacji, zobacz Co nowego w migracji.

Funkcje i ulepszenia w wersji 2411.3

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Aktualizacje dotyczące jakości — ta kompilacja zawiera najnowsze aktualizacje jakości i jest oparta na systemie operacyjnym w wersji 25398.1425.
  • Zaktualizowano wersję platformy .NET — ta kompilacja ma zaktualizowaną wersję .NET 8.0.13.
  • Nowa wersja menedżera cyklu życia — wersja 30.2503.0.854 została wydana w celu wdrożenia kompilacji 2411.3. Ta nowa wersja przenosi pobieranie zawartości z instalacji rozszerzenia do widocznego kroku weryfikacji. Zmniejsza to ogólny rozmiar pobierania zawartości, eliminując konieczność pobierania na każdym komputerze na rzecz jednorazowego pobrania.

Aby uzyskać więcej informacji na temat ulepszeń w tej wersji, zobacz Rozwiązane problemy w wersji 2411.3.

Funkcje i ulepszenia w wersji 2411.2

Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:

Aby uzyskać więcej informacji na temat ulepszeń w tej wersji, zobacz Rozwiązano problemy w wersji 2411.2.

Funkcje i ulepszenia w wersji 2411.1

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Lokalne maszyny wirtualne platformy Azure — począwszy od tej wersji usunięcie dołączonych zasobów (interfejs sieciowy, dysk) jest blokowane podczas tworzenia skojarzonej lokalnej maszyny wirtualnej platformy Azure. Aby uzyskać więcej informacji, zobacz Usuwanie interfejsu sieciowego i Usuwanie dysku danych.

  • Aktualizacje — w tej wersji dodano wstępne sprawdzenie aktualizacji w celu zapewnienia poprawnego skopiowania zawartości rozszerzenia rozwiązania.

  • Bezprzełącznikowa obsługa 4-węzłowa — począwszy od tej wersji, jest obsługiwana dla platformy Azure Local.

Aby uzyskać więcej informacji na temat ulepszeń w tej wersji, zobacz Rozwiązano problemy w wersji 2411.1.

Funkcje i ulepszenia w wersji 2411

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Zmiana nazwy rozwiązania Azure Stack HCI na Azure Local — azure Stack HCI jest teraz częścią platformy Azure Local . Firma Microsoft zmieniła nazwę rozwiązania Azure Stack HCI na Azure Local, aby komunikować jedną markę, która łączy cały portfel rozproszonej infrastruktury.

    Aby uzyskać więcej informacji, zobacz Zmiana nazwy Azure Stack HCI na Azure Local.

  • Azure Local for Small Form Factor (wersja zapoznawcza) — począwszy od tej wersji usługa Azure Local obsługuje nową klasę małych urządzeń z ograniczonymi wymaganiami sprzętowymi. Te urządzenia o niskich kosztach są odpowiednie dla scenariuszy brzegowych w różnych branżach. Urządzenia muszą spełniać wymagania dotyczące certyfikacji systemu Windows Server i złagodzone wymagania z programu Software Defined Data Center (SDDC) i Windows Server Software-Defined (WSSD).

    Aby uzyskać więcej informacji na temat tej funkcji w wersji zapoznawczej, zobacz Wymagania systemowe dla Azure Local o małej formie (wersja zapoznawcza).

  • Azure Local for disconnected operations (wersja zapoznawcza) — usługa Azure Local jest teraz dostępna dla operacji rozłączonych. Rozdzielone operacje dla Azure Local umożliwiają wdrażanie i zarządzanie lokalnymi instancjami Azure Local bez konieczności połączenia z chmurą publiczną Azure.

    Ta funkcja umożliwia tworzenie, wdrażanie i zarządzanie maszynami wirtualnymi i konteneryzowanymi aplikacjami przy użyciu wybranych usług obsługiwanych przez Azure Arc z lokalnej płaszczyzny sterowania, zapewniając znane środowisko portalu Azure i interfejsu wiersza poleceń.

    Aby uzyskać więcej informacji na temat tej funkcji w wersji zapoznawczej, zobacz Azure Local for Disconnected Operations (wersja zapoznawcza).

  • Wdróż platformę Azure Lokalnie z tożsamością lokalną (wersja zapoznawcza) — począwszy od tej wersji, możesz wdrożyć platformę Azure Lokalnie przy użyciu tożsamości lokalnej w usłudze Azure Key Vault. Dzięki integracji z usługą Key Vault i uwierzytelniania opartego na certyfikatach poziom zabezpieczeń jest rozszerzony i zapewniana jest ciągłość działania. Takie podejście oferuje minimalną infrastrukturę brzegową, bezpieczne przechowywanie tajemnic i uproszczone zarządzanie przez skonsolidowanie tajemnic w jednym magazynie. Ponadto usprawnia wdrażanie, eliminując zależności od systemów usługi Active Directory i upraszczając konfiguracje zapory.

    Aby uzyskać więcej informacji na temat tej funkcji w wersji zapoznawczej, zobacz Wdrażanie Azure Local z lokalną tożsamością i Azure Key Vault (wersja zapoznawcza).

  • Zmiany lokalnej maszyny wirtualnej platformy Azure: Wprowadzono następujące zmiany w zarządzaniu lokalną maszyną wirtualną platformy Azure:

    • Szablony programu Terraform dla lokalnej maszyny wirtualnej platformy Azure — począwszy od tej wersji, można tworzyć sieci logiczne i lokalne maszyny wirtualne platformy Azure przy użyciu szablonów programu Terraform.

      Aby uzyskać więcej informacji, zobacz Szablon do tworzenia sieci logicznych i szablonu w celu utworzenia lokalnych maszyn wirtualnych platformy Azure.

    • Dodawanie interfejsu sieciowego w statycznej sieci logicznej — po aprowizacji lokalnych maszyn wirtualnych platformy Azure można teraz dodać interfejs sieciowy w statycznej sieci logicznej. Aby dodać ten interfejs sieciowy, musisz skonfigurować żądany statyczny adres IP z poziomu maszyny wirtualnej.

      Aby uzyskać więcej informacji, zobacz Dodawanie interfejsu sieciowego w środowisku lokalnym platformy Azure.

    • Pobieranie dysków danych — Począwszy od tej wersji, możesz pobrać zarządzany dysk Azure z usługi Azure do swojego lokalnego wystąpienia Azure. Ten dysk służy do tworzenia obrazu lokalnej maszyny wirtualnej platformy Azure lub dołączania obrazu do maszyn wirtualnych zgodnie z potrzebami.

      Aby uzyskać więcej informacji, zobacz Pobieranie dysków danych z platformy Azure do usługi Azure Local.

  • Ulepszenia zabezpieczeń — począwszy od tej wersji poziom zabezpieczeń usługi Azure Local został rozszerzony o następujące ulepszenia:

    • Postawa bezpieczeństwa po aktualizacji z Azure Stack HCI, wersja 22H2 do lokalnej wersji Azure — ostrzeżenia i środki ochronne zostały dodane w przepływie aktualizacji. Zaktualizowano również dokumentację, aby odzwierciedlić stan zabezpieczeń platformy Azure Local po uaktualnieniu z wersji 22H2.

      Aby uzyskać więcej informacji, zobacz Zarządzanie zabezpieczeniami po uaktualnieniu usługi Azure Local z wersji 22H2.

    • Ulepszona zgodność punktu odniesienia zabezpieczeń — począwszy od tej wersji ustawienia zabezpieczeń w węzłach lokalnych platformy Azure są porównywane z punktem odniesienia zabezpieczeń z pełną dokładnością. Na odpowiednim sprzęcie zabezpieczonym na poziomie rdzenia uzyskasz wskaźnik zgodności na poziomie 99%, który można wyświetlić w portalu Azure.

      Aby uzyskać więcej informacji, zobacz Wyświetlanie zgodności punktów odniesienia zabezpieczeń w witrynie Azure Portal.

  • Error-Correcting wymagania dotyczące pamięci ECC — począwszy od tej wersji, wymuszane są wymagania ECC dotyczące pamięci. Jeśli nie możesz spełnić wymagań dotyczących pamięci i ecC, możesz wybrać wdrożenie wirtualne.

    Aby uzyskać więcej informacji, zobacz Wymagania systemowe dotyczące usługi Azure Local.

  • Usługa AKS na platformie Azure Lokalna — ta wersja zawiera kilka nowych funkcji i ulepszeń usługi AKS w usłudze Azure Local. Aby uzyskać więcej informacji, zobacz Co nowego w AKS na Azure Local.

Funkcje i ulepszenia w wersji 2408.2

Ta wersja zawiera następujące funkcje i ulepszenia:

  • Ulepszenia zarządzania lokalną maszyną wirtualną platformy Azure: począwszy od tej wersji wprowadzono następujące ulepszenia środowiska zarządzania lokalną maszyną wirtualną platformy Azure:

    • Konfigurację serwera proxy dla maszyn wirtualnych platformy Azure można ustawić w portalu.
    • Konfigurację programu SQL Server dla maszyn wirtualnych platformy Azure można ustawić w portalu.
    • Teraz możesz utworzyć obraz na podstawie dysku systemu operacyjnego maszyny wirtualnej platformy Azure.
    • Teraz możesz wybrać przełącznik wirtualny sieci logicznej z menu rozwijanego.

Funkcje i ulepszenia w wersji 2408.1

Ta wersja zawiera następujące funkcje i ulepszenia:

Funkcje i ulepszenia w wersji 2408

Jest to wersja bazowa z następującymi funkcjami i ulepszeniami:

Uaktualnianie z usługi Azure Stack HCI w wersji 22H2 do środowiska lokalnego platformy Azure

W tej wersji wprowadzono możliwość uaktualnienia rozwiązania Azure Stack HCI z wersji 22H2 do usługi Azure Local. Proces uaktualniania jest obsługiwany w przypadku klastrów z wersją 22H2 z najnowszymi aktualizacjami i jest procesem dwuetapowym. Mimo że uaktualnienie systemu operacyjnego jest ogólnie dostępne, uaktualnienie rozwiązania ma wdrożenie etapowe.

Aby uzyskać więcej informacji, zobacz Upgrade Azure Local from version 22H2.

Aktualizacje zmian

Ta wersja zawiera następujące zmiany dotyczące aktualizacji:

  • Poprawiono nazwy i opisy kroków aktualizacji.
  • Wprowadzono powiadomienie o stanie systemu, które jest generowane, gdy w systemie są dostępne aktualizacje.

Zmiany zarządzania lokalną maszyną wirtualną platformy Azure

Ta wersja zawiera następujące zmiany dotyczące zarządzania lokalną maszyną wirtualną platformy Azure:

  • 12 nowych obrazów Azure Marketplace zostało udostępnionych. Aby uzyskać więcej informacji, zobacz Tworzenie lokalnej maszyny wirtualnej platformy Azure z obrazów witryny Azure Marketplace za pośrednictwem interfejsu wiersza polecenia platformy Azure.
  • Tworzenie sieci logicznych jest blokowane w przypadku próby utworzenia z nakładającymi się pulami adresów IP.
  • Właściwości sieci logicznej są poprawnie aktualizowane. Wcześniej sieć logiczna czasami nie miała wypełnionych właściwości (VLAN, pule adresowe IP itp.).
  • Pole sieci vLAN w sieci logicznej domyślnie ma wartość "0", jeśli nie zostanie określona.
  • Można użyć albo -image, albo -os-disk-name do utworzenia maszyny wirtualnej na podstawie wirtualnego dysku twardego. Wcześniej interfejs wiersza polecenia platformy Azure wymuszał, aby opcja -image była wymagana dla polecenia az stack-hci-vm create.

Aby uzyskać więcej informacji, zobacz listę naprawionych problemów w wersji 2408.

Zmiany SBE

Ta wersja zawiera następujące zmiany dotyczące usługi SBE:

  • Skrócone czasy wdrażania: począwszy od tej wersji interfejsy rozszerzeń SBE są wykonywane wydajniej, co prowadzi do skrócenia czasu lokalnego wdrażania platformy Azure.
  • Wtyczka CAU: Począwszy od tej edycji, rozszerzenia SBE korzystają z zaktualizowanej wtyczki CAU, która zwiększa wsparcie dla aktualizacji sterowników systemu operacyjnego hosta, rozwiązując problemy ze sterownikami nowszymi niż te w SBE. Ta aktualizacja wtyczki zapewnia dostawcom sprzętu większą elastyczność aktualizacji wersji sterowników w przypadkach pomocy technicznej. Firma Microsoft zaleca instalowanie aktualizacji sterowników systemu operacyjnego hosta wyłącznie za pośrednictwem usługi SBE (Specjalistycznego Centrum ds. Sprzętu) dostawcy sprzętu.
  • Ulepszone szczegóły błędu: Począwszy od tej wersji, błędy SBE lub wyjątki zawierają na początku ciągu wyjątku wydawcę SBE, rodzinę i wersję. Podaj te informacje dostawcy sprzętu, aby usprawnić analizę awarii.

Funkcje i ulepszenia w wersji 2405.3

Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów.

Funkcje i ulepszenia w wersji 2405.2

Jest to przede wszystkim wydanie poprawki błędów z kilkoma ulepszeniami.

  • Ulepszenia zarządzania lokalnymi maszynami wirtualnymi platformy Azure: w tej wersji wprowadzono następujące ulepszenia środowiska zarządzania lokalną maszyną wirtualną platformy Azure:

    • Teraz możesz wyświetlać i usuwać interfejsy sieciowe maszyn wirtualnych w witrynie Azure Portal.
    • Możesz wyświetlić połączone urządzenia dla sieci logicznych. W witrynie Azure Portal możesz przejść do sieci logicznej, a następnie przejść do pozycji Ustawienia > Połączone urządzenia , aby wyświetlić połączone urządzenia.
    • Usunięcie sieci logicznych jest blokowane w przypadku obecności połączonych urządzeń. Podczas próby usunięcia sieci logicznej z witryny Azure Portal z połączonymi urządzeniami zostanie wyświetlony komunikat ostrzegawczy: Nie można usunąć sieci logicznej, ponieważ jest ona obecnie używana. Przed usunięciem sieci logicznej usuń wszystkie zasoby w obszarze Połączone urządzenia .
    • Od tej wersji należy dodać nowy adres URL do listy dozwolonych dla instalacji stack-hci-vm CLI platformy Azure. Adres URL zmienił się z: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl na: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące zapory lokalnej platformy Azure.

  • Zaktualizuj kontrole kondycji: W tej wersji wprowadzono nową kontrolę kondycji i ulepszono usługę aktualizacji. Ponadto usługa aktualizacji obsługuje teraz możliwość wyświetlania lub uruchamiania nowych aktualizacji po awarii usługi na maszynach. Rozwiązano również wiele problemów dotyczących kontroli kondycji związanych z programem Azure Update Manager i aktualizacją rozszerzenia konstruktora rozwiązań.

    Aby uzyskać więcej informacji, zobacz Rozwiązano problemy w wersji 2405.2.

  • Licencja OEM Azure Stack HCI: Począwszy od tej wersji, wprowadzamy licencję OEM Azure Stack HCI przeznaczoną dla lokalnego sprzętu Azure, w tym rozwiązań Azure Local Premier, zintegrowanych systemów oraz zweryfikowanych węzłów. Ta licencja pozostaje ważna przez cały okres istnienia sprzętu, obejmuje maksymalnie 16 rdzeni i obejmuje trzy podstawowe usługi dla infrastruktury chmury.

    Aby uzyskać więcej informacji, zobacz Azure Stack HCI OEM license overview (Omówienie licencji OEM usługi Azure Stack HCI) i Azure Stack HCI OEM license and billing FAQ (Często zadawane pytania dotyczące rozliczeń i licencji OEM rozwiązania Azure Stack HCI).

Funkcje i ulepszenia w wersji 2405.1

Jest to przede wszystkim wydanie poprawki błędów z kilkoma ulepszeniami.

  • Niestandardowe adresy IP magazynu w scenariuszach dodawania i naprawy serwera: Począwszy od tej wersji, możliwe jest dodawanie lub naprawa maszyn w lokalnym wystąpieniu platformy Azure przy użyciu spersonalizowanych adresów IP dla adapterów sieciowych intencji magazynowania.
  • Ulepszona kontrola łączności wychodzącej: począwszy od tej wersji wprowadzono ulepszenia weryfikacji wymagań dotyczących łączności wychodzącej w narzędziu sprawdzania środowiska.
  • Ulepszenia niezawodności zostały wprowadzone w tej wersji na potrzeby kontroli kondycji partnerów zaimplementowanych w rozszerzeniach konstruktora rozwiązań.
  • Rotacja poświadczeń jednostki usługi mostka zasobów Azure Arc: od tej wersji można zaktualizować poświadczenia jednostki usługi używane przez mostek zasobów Azure Arc.
  • W tej wersji wprowadzono wiele poprawek błędów związanych z aktualizacjami .

Aby uzyskać więcej informacji na temat poprawek błędów, zobacz listę Rozwiązano problemy.

Funkcje i ulepszenia w wersji 2405

Poniżej przedstawiono funkcje i ulepszenia w tej wersji.

Zmiany wdrożenia

  • Integracja z usługą Active Directory — w tej wersji naprawiono problem związany z użyciem dużej usługi Active Directory, który powoduje przekroczenie limitu czasu podczas dodawania użytkowników do lokalnej grupy administratorów.

  • Nowy szablon usługi Azure Resource Manager (ARM) — ta wersja zawiera nowy szablon usługi ARM do wdrożenia, który upraszcza zależności tworzenia zasobów. Tworzenie nowego szablonu obejmuje również wiele poprawek dotyczących brakujących pól obowiązkowych.

  • Ulepszenia rotacji tajnych danych — w tej wersji wprowadzono ulepszenia procesu rotacji tajnych danych.

    • Polecenie programu PowerShell do rotacji tajnych danych teraz obsługuje nowy parametr umożliwiający pominięcie komunikatu potwierdzenia. Ten parametr jest przydatny podczas automatyzowania rotacji tajnych danych.
    • Poprawki dotyczące niezawodności zostały wprowadzone w odniesieniu do usług, które nie są uruchamiane ponownie w odpowiednim czasie.

  • Ulepszenia rozszerzenia narzędzia Solution Builder (SBE) obejmują:

    • Nowe polecenie programu PowerShell służące do aktualizowania wartości właściwości partnera rozszerzenia narzędzia Solution Builder jest udostępniane w momencie wdrażania.
    • Rozwiązanie problemu uniemożliwiającego usłudze aktualizacji odpowiadanie na żądania po uruchomieniu aktualizacji wyłącznie rozszerzenia Solution Builder.

  • Dodaj poprawki serwera i naprawy serwera obejmują:

    • Problem uniemożliwiający dołączanie węzła do usługi Active Directory podczas operacji dodawania serwera.
    • Umożliwienie wdrożenia, gdy używana jest rozłączna przestrzeń nazw.

  • Ulepszenia niezawodności obejmują:

    • Zmiany w usłudze Network ATC podczas konfigurowania sieci hosta przy użyciu określonych typów kart sieciowych.
    • Zmiany podczas wykrywania wersji oprogramowania układowego dla dysków.

  • Ta wersja zawiera poprawkę problemu z wdrażaniem, który występuje podczas ustawiania poziomu diagnostyki na platformie Azure i na urządzeniu.

Aby uzyskać więcej informacji, zobacz listę rozwiązanych problemów w wersji 2405.

Aktualizacje zmian

Ta wersja zawiera następujące zmiany dotyczące aktualizacji:

  • Począwszy od tej wersji, wprowadzono dostosowany schemat nazewnictwa dla aktualizacji. Ten schemat umożliwia identyfikację funkcji i aktualizacji zbiorczych.

  • Ta wersja zawiera ulepszenia niezawodności:

    • Powiadomienia aktualizacyjne dotyczące wyników kontroli kondycji wysyłane z urządzenia do Azure Update Manager. W niektórych przypadkach rozmiar komunikatu był zbyt duży, a wyniki nie były wyświetlane w Menedżerze aktualizacji.
    • Raportowanie do orkiestratora o postępie aktualizacji klastra.

  • Ta wersja zawiera poprawki błędów dla różnych problemów, w tym:

    • Problem z blokadą pliku, który może powodować błędy aktualizacji dla agenta uruchamiania zaufanej maszyny wirtualnej (IGVM).
    • Problem uniemożliwiający ponowne uruchomienie agenta programu orchestrator podczas uruchamiania aktualizacji.
    • Rzadka sytuacja, w której usługa aktualizacji potrzebowała dużo czasu na znalezienie lub rozpoczęcie aktualizacji.
    • Problem z interakcją między aktualizacją świadomą klastra (CAU) a koordynatorem, gdy aktualizacja w toku jest zgłaszana przez CAU.

Aby uzyskać więcej informacji, zobacz listę rozwiązanych problemów w wersji 2405.

Zmiany kontrolera środowiska

W tej wersji zmiany w narzędziu do sprawdzania środowiska obejmują kilka nowych testów:

  • Dodano nową kontrolę, aby upewnić się, że wbudowane sterowniki na fizycznych kartach sieciowych nie znajdują się w użyciu. Przed wdrożeniem należy zainstalować dostarczone sterowniki OEM lub producenta.
  • Dodano nową kontrolę, aby upewnić się, że prędkość linku wśród fizycznych kart sieciowych w tej samej konfiguracji jest identyczna.
  • Dodano nową kontrolę, aby upewnić się, że RDMA działa na adapterach sieciowych do magazynowania przed wdrożeniem.
  • Dodano nowe sprawdzanie w celu zweryfikowania, czy adresy IP infrastruktury zdefiniowane podczas wdrażania mają połączenie wychodzące i mogą rozwiązać zapytania DNS.
  • Dodano nowe sprawdzenie, aby upewnić się, że wartość serwera DNS nie jest pusta na adresie IP zarządzania.
  • Dodano nowe sprawdzenie, aby zapewnić, że na karcie sieciowej do zarządzania jest tylko jeden adres IP.
  • Dodano nową kontrolę, aby upewnić się, że minimalna przepustowość wymagana dla adapterów pamięci masowej RDMA wynosi co najmniej 10 Gb.
  • Sprawdź, czy łączność uplink w dowolnych fizycznych kartach sieciowych przypisanych do intencjom Network ATC jest aktywna.
  • Zwiększono zdolność obsługi adapterów, które nie ujawniają prawidłowo pola identyfikatora VLAN.

Zmiany w obserwowalności

Ta wersja zawiera następujące ulepszenia dotyczące obserwowalności:

  • Podczas uruchamiania zbierania dzienników komunikat ostrzegawczy zaleca teraz ograniczenie zbierania dzienników do 24 godzin.
  • Dzienniki wdrażania są domyślnie automatycznie zbierane.
  • Nowo dodana Test-observability funkcja sprawdza, czy dane telemetryczne i diagnostyczne można pomyślnie wysłać do firmy Microsoft.

Zmiany zarządzania lokalną maszyną wirtualną platformy Azure

Zmiany w Azure Portal, rozszerzeniach i dostawcy zasobów

Poniżej przedstawiono zmiany związane z witryną Azure Portal, rozszerzeniami i dostawcami zasobów:

  • W tej wersji rozwiązano problem uniemożliwiający wyświetlenie nieudanego wdrożenia w przeglądzie klastra po anulowaniu wdrożenia.
  • Nazwa przycisku Ponów próbę w witrynie Azure Portal została zmieniona na Wznów, ponieważ wdrożenie będzie kontynuowane od kroku, który zakończył się niepowodzeniem.
  • Nowe klastry wdrożone w tej wersji mają włączone blokady zasobów w celu ochrony przed przypadkowym usunięciem.
  • Ta wersja zmienia zachowanie, aby nie usuwać zasobów serwera z obsługą usługi Arc po usunięciu zasobu lokalnego platformy Azure.

Zmiany zabezpieczeń

Ta wersja zawiera następujące aktualizacje dokumentacji zabezpieczeń:

  • Wynik zgodności maszyny lokalnej platformy Azure wynosi 281 na 288 reguł nawet wtedy, gdy zostaną spełnione wszystkie wymagania sprzętowe dotyczące zabezpieczonego rdzenia. W sekcji Wyświetlanie zgodności bazowej bezpieczeństwa w portalu Azure wyjaśniono teraz niezgodne reguły i przyczyny istniejącej luki.
  • Ustawienia podstawowych zabezpieczeń zostały zaktualizowane do 315 ustawień, w tym sześciu usunięć i jednego dodania. Aby wyświetlić i pobrać pełną listę ustawień zabezpieczeń, zobacz Punkt odniesienia zabezpieczeń.
  • Zaktualizowano sekcję Application Control w artykule Funkcje zabezpieczeń dla usługi Azure Local.

Usługa Azure Kubernetes Service w środowisku lokalnym platformy Azure

Aby uzyskać listę zmian i ulepszeń usługi AKS w usłudze Azure Local, zobacz Co nowego w usłudze Azure Kubernetes w usłudze Azure Local?.

Funkcje i ulepszenia w wersji 2402.4

Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów.

Funkcje i ulepszenia w wersji 2402.3

Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów.

Funkcje i ulepszenia w wersji 2402.2

Jest to przede wszystkim wydanie poprawki błędów z kilkoma ulepszeniami. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów. Oto lista ulepszeń:

  • Rozszerzenie regionu — następujące nowe regiony są teraz obsługiwane w wystąpieniu lokalnym platformy Azure: Azja Południowo-Wschodnia, Indie Środkowe, Kanada Środkowa, Japonia Wschodnia i Południowo-środkowe stany USA. Aby uzyskać więcej informacji, zobacz Lokalne regiony obsługiwane przez platformę Azure.
  • Zmiany we wdrożeniu - Doświadczenie wdrożeniowe w Azure Portal zostało wzbogacone o sprawdzanie, czy dostępne są wystarczające uprawnienia. Aby uzyskać więcej informacji, zobacz Wdrażanie za pośrednictwem witryny Azure Portal.
  • Aktualizacja zmian — do środowiska aktualizacji dodano baner powiadomień, który informuje o dostępności nowych aktualizacji. Aby uzyskać więcej informacji, zobacz Aktualizowanie wystąpienia lokalnego platformy Azure za pomocą narzędzia Azure Update Manager.

Funkcje i ulepszenia w wersji 2402.1

Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów.

Funkcje i ulepszenia w wersji 2402

W tej sekcji wymieniono nowe funkcje i ulepszenia w wersji 2402 platformy Azure Local.

Nowa wbudowana rola zabezpieczeń

W tej wersji wprowadzono nową wbudowaną rolę platformy Azure o nazwie Rola wdrażania mostka zasobów platformy Azure, aby wzmocnić stan zabezpieczeń platformy Azure w środowisku lokalnym. Jeśli aprowizujesz klaster przed styczniem 2024 r., musisz przypisać rolę użytkownika wdrożenia mostka zasobów platformy Azure do jednostki mostka zasobów platformy Azure.

Rola stosuje koncepcję najmniejszej ilości uprawnień i musi zostać przypisana do jednostki usługi: nazwa_klastra.arb przed zaktualizowaniem klastra.

Aby skorzystać z uprawnień ograniczeń, usuń wcześniej zastosowane uprawnienia. Wykonaj kroki przypisywania roli RBAC platformy Azure za pośrednictwem portalu. Wyszukaj i przypisz rolę wdrażania Mostka Zasobów Azure do członka: <deployment-cluster-name>-cl.arb.

W tej wersji zawiera się sprawdzenie stanu aktualizacji, które potwierdza przydzielenie nowej roli przed zastosowaniem aktualizacji.

Zmiany w przygotowaniu usługi Active Directory

Począwszy od tej wersji, proces przygotowywania usługi Active Directory jest uproszczony. Możesz użyć własnego istniejącego procesu, aby utworzyć jednostkę organizacyjną (OU), konto użytkownika z odpowiednimi uprawnieniami, a także zablokować dziedziczenie zasad grupy dla obiektu zasad grupy (GPO). Możesz również użyć dostarczonego przez Microsoft skryptu, aby utworzyć jednostkę organizacyjną. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.

Rozszerzanie regionu

Rozwiązanie lokalne platformy Azure jest teraz obsługiwane w Australii. Aby uzyskać więcej informacji, zobacz Lokalne regiony obsługiwane przez platformę Azure.

Nowa dokumentacja dotycząca zagadnień dotyczących sieci

Udostępniamy również nową dokumentację, która zawiera wskazówki dotyczące zagadnień dotyczących sieci związanych z wdrażaniem chmury lokalnej platformy Azure. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące sieci dla usługi Azure Local.

Zmiany zabezpieczeń

Ta wersja zawiera następujące aktualizacje dokumentacji zabezpieczeń:

Funkcje i ulepszenia w wersji 2311.5

Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów.

Funkcje i ulepszenia w wersji 2311.4

Jest to przede wszystkim wydanie poprawki błędów. Zobacz listę rozwiązanych problemów, aby zrozumieć poprawki błędów.

Funkcje i ulepszenia w wersji 2311.3

Dostępna jest nowa wbudowana rola platformy Azure o nazwie Rola wdrażania Azure Resource Bridge w celu wzmocnienia postawy bezpieczeństwa Azure Local w środowisku lokalnym. Jeśli stworzyłeś klaster przed styczniem 2024 r., musisz przypisać rolę użytkownika wdrożenia mostka zasobów platformy Azure do głównej jednostki usługi Mostek zasobów Arc.

Rola stosuje koncepcję minimalnych uprawnień i musi zostać przypisana do głównego użytkownika usługi Arc Resource Bridge, clustername.arb, przed zaktualizowaniem klastra.

Aby móc korzystać z uprawnienia ograniczenia, musisz usunąć wcześniej przypisane uprawnienia. Wykonaj kroki przypisywania roli RBAC platformy Azure za pośrednictwem portalu. Wyszukaj i przypisz rolę wdrażania Mostka Zasobów Azure do członka: <deployment-cluster-name>-cl.arb.

Ponadto ta wersja zawiera sprawdzanie stanu aktualizacji, które potwierdza przypisanie nowej roli przed zastosowaniem aktualizacji.

Funkcje i ulepszenia w wersji 2311.2 GA

W tej sekcji wymieniono nowe funkcje i ulepszenia w wersji 2311.2 General Availability (GA) dla usługi Azure Local.

Ważne

Obciążenia produkcyjne są obsługiwane tylko w systemach lokalnych platformy Azure z ogólnie dostępną wersją 2311.2. Aby uruchomić wersję ogólnodostępną, zacznij od nowego wdrożenia 2311, a następnie zaktualizuj go do wersji 2311.2.

W tej ogólnie dostępnej wersji lokalnej platformy Azure wszystkie funkcje dostępne w wersji zapoznawczej 2311 są teraz ogólnie dostępne. Ponadto dostępne są następujące usprawnienia i ulepszenia:

Zmiany wdrożenia

W tej wersji:

  • Wdrażanie jest obsługiwane przy użyciu istniejących kont przechowywania.
  • Wdrożenie, które zakończyło się niepowodzeniem, można uruchomić przy użyciu opcji Ponowne uruchamianie wdrożenia, która stanie się dostępna na stronie Przegląd klastra.
  • Ustawienia sieci, takie jak priorytet ruchu danych przechowywania, priorytet ruchu klastra, rezerwacja przepustowości dla ruchu danych przechowywania, ramki jumbo i protokół RDMA, można dostosować.
  • Walidacja musi zostać uruchomiona jawnie za pomocą przycisku Rozpocznij walidację.

Aby uzyskać więcej informacji, zobacz Wdrażanie za pośrednictwem witryny Azure Portal.

Dodawanie zmian serwera i naprawianie zmian serwera

Zmiany zarządzania lokalną maszyną wirtualną platformy Azure

W tej wersji:

Migracja maszyn wirtualnych Hyper-V do lokalnej wersji Azure (wersja zapoznawcza)

Teraz można migrować maszyny wirtualne funkcji Hyper-V do platformy Azure lokalnie przy użyciu usługi Azure Migrate. Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Migracja maszyn wirtualnych funkcji Hyper-V przy użyciu usługi Azure Migrate do usługi Azure Local (wersja zapoznawcza).

Monitorowanie zmian

W witrynie Azure Portal można teraz monitorować metryki platformy klastra, przechodząc do karty Monitorowanie na stronie Przegląd klastra. Ta karta umożliwia szybkie wyświetlanie wykresów dla różnych metryk platformy. Możesz wybrać dowolny graf, aby otworzyć go w Eksploratorze metryk, aby uzyskać bardziej szczegółową analizę. Aby uzyskać więcej informacji, zobacz Monitorowanie lokalne platformy Azure za pomocą karty Monitorowanie.

Zabezpieczenia za pośrednictwem Microsoft Defender dla Chmury (wersja zapoznawcza)

Teraz możesz użyć Microsoft Defender dla Chmury, aby zwiększyć poziom zabezpieczeń środowiska lokalnego platformy Azure i chronić je przed istniejącymi i zmieniającymi się zagrożeniami. Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Microsoft Defender on Cloud for Azure Local (wersja zapoznawcza).

Obsługiwane obciążenia

Począwszy od tej wersji, następujące obciążenia są ogólnie dostępne na platformie Azure Lokalnie:

Funkcje i ulepszenia w wersji 2311

W tej sekcji wymieniono nowe funkcje i ulepszenia w wersji 2311 platformy Azure Local. Ponadto ta sekcja zawiera funkcje i ulepszenia, które zostały pierwotnie wydane dla wersji 2310, począwszy od wdrożenia opartego na chmurze.

Wdrażanie oparte na chmurze

W przypadku maszyn z systemem Azure Local w wersji 2311.2 można wykonywać nowe wdrożenia za pośrednictwem chmury. Wystąpienie lokalne platformy Azure można wdrożyć na jeden z dwóch sposobów — za pośrednictwem witryny Azure Portal lub szablonu wdrożenia usługi Azure Resource Manager.

Aby uzyskać więcej informacji, zobacz Deploy Azure Local instance using the Azure Portal (Wdrażanie wystąpienia lokalnego platformy Azure przy użyciu witryny Azure Portal ) i Deploy Azure Local via the Azure Resource Manager deployment template (Wdrażanie lokalnego wystąpienia platformy Azure za pośrednictwem szablonu wdrażania usługi Azure Resource Manager).

Aktualizacje oparte na chmurze

Ta nowa wersja ma infrastrukturę do konsolidacji wszystkich odpowiednich aktualizacji systemu operacyjnego, agentów oprogramowania, infrastruktury usługi Azure Arc i sterowników OEM oraz oprogramowania układowego w ujednolicony miesięczny pakiet aktualizacji. Ten kompleksowy pakiet aktualizacji jest identyfikowany i stosowany z chmury za pośrednictwem narzędzia Azure Update Manager. Alternatywnie można zastosować aktualizacje przy użyciu programu PowerShell.

Aby uzyskać więcej informacji, zobacz Aktualizuj lokalną instancję Azure przez Azure Update Manager i Aktualizuj Azure Local w PowerShell.

Monitorowanie oparte na chmurze

Reagowanie na alerty dotyczące kondycji

Ta wersja integruje alerty usługi Azure Monitor z usługą Azure Local, dzięki czemu wszystkie alerty dotyczące kondycji wygenerowane w lokalnym systemie lokalnym platformy Azure są automatycznie przekazywane do alertów usługi Azure Monitor. Te alerty można połączyć z zautomatyzowanymi systemami zarządzania zdarzeniami, zapewniając terminowe i wydajne reagowanie.

Aby uzyskać więcej informacji, zobacz Reagowanie na alerty dotyczące kondycji lokalnej platformy Azure przy użyciu alertów usługi Azure Monitor.

Monitorowanie metryk

Ta wersja integruje również metryki usługi Azure Monitor z usługą Azure Local, dzięki czemu można monitorować kondycję systemu lokalnego platformy Azure za pośrednictwem metryk zebranych pod kątem zasobów obliczeniowych, magazynu i sieci. Ta integracja umożliwia przechowywanie danych klastra w dedykowanej bazie danych szeregów czasowych, których można użyć do analizowania danych z systemu lokalnego platformy Azure.

Aby uzyskać więcej informacji, zobacz Monitorowanie lokalnego platformy Azure za pomocą metryk usługi Azure Monitor.

Ulepszone możliwości monitorowania z Insights

Dzięki usłudze Insights for Azure Local możesz teraz monitorować i analizować wydajność, oszczędności i szczegółowe informacje o użyciu dotyczące kluczowych funkcji lokalnych platformy Azure, takich jak deduplikacja i kompresja systemu plików ReFS. Aby korzystać z tych rozszerzonych możliwości monitorowania, upewnij się, że klaster jest wdrożony, zarejestrowany i połączony z platformą Azure oraz zarejestrowany w monitorowaniu. Aby uzyskać więcej informacji, zobacz Monitorowanie funkcji lokalnych platformy Azure za pomocą szczegółowych informacji.

Zarządzanie lokalną maszyną wirtualną platformy Azure

Począwszy od tej wersji dostępne są następujące możliwości zarządzania lokalną maszyną wirtualną platformy Azure:

Usługa AKS w środowisku lokalnym platformy Azure

Począwszy od tej wersji, możesz uruchamiać obciążenia usługi Azure Kubernetes Service (AKS) w systemie lokalnym platformy Azure. AKS na Azure Local używa Azure Arc do tworzenia nowych klastrów Kubernetes na Azure Local bezpośrednio z platformy Azure. Aby uzyskać więcej informacji, zapoznaj się z Co nowego w usłudze AKS na platformie Azure Local?.

Dostępne są następujące możliwości wdrażania klastra i zarządzania klastrem Azure Kubernetes:

Możliwości zabezpieczeń

Nowe instalacje z tą wersją usługi Azure Local zaczynają się od domyślnie bezpiecznej strategii. Nowa wersja ma dostosowany bazowy poziom zabezpieczeń z mechanizmem kontroli odchyleń zabezpieczeń oraz zestaw dobrze znanych funkcji zabezpieczeń, które są domyślnie włączone. Ta wersja udostępnia funkcje:

Obsługa internetowego serwera proxy

Ta wersja obsługuje konfigurowanie internetowego serwera proxy dla systemu lokalnego platformy Azure. Ta opcjonalna konfiguracja jest wykonywana, jeśli sieć używa serwera proxy do uzyskiwania dostępu do Internetu. Aby uzyskać więcej informacji, zobacz Konfigurowanie internetowego serwera proxy dla usługi Azure Local.

Usuwanie kont GMSA

W tej wersji konta usługi zarządzane przez grupę (gMSA) utworzone podczas przygotowywania usługi Active Directory zostaną usunięte. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory.

Zarządzanie pojemnością

W tej wersji można dodawać i usuwać maszyny lub naprawiać maszyny z systemu lokalnego platformy Azure za pośrednictwem programu PowerShell.

Aby uzyskać więcej informacji, zobacz Dodawanie serwera i naprawianie serwera.

Deduplikacja i kompresja systemu plików ReFS

W tej wersji wprowadzono funkcję deduplikacji i kompresji systemu plików ReFS (Resilient File System) przeznaczoną specjalnie dla aktywnych obciążeń, takich jak usługa Azure Virtual Desktop (AVD) na platformie Azure Lokalna. Włącz tę funkcję przy użyciu centrum administracyjnego systemu Windows lub programu PowerShell, aby zoptymalizować użycie magazynu i obniżyć koszty.

Aby uzyskać więcej informacji, zobacz Optymalizowanie magazynu za pomocą deduplikacji i kompresji systemu plików ReFS w usłudze Azure Local.

Następne kroki