Поделиться через

Что нового в Azure Local?

Важно

Azure Stack HCI теперь является частью Azure Local. Дополнительные сведения.

Важно

Azure Local, версия 23H2 (выпуски 2311.2–2509) достигнет окончания поддержки 31 октября 2025 г. После этой даты вы не получите ежемесячные обновления безопасности и качества. Запросы на поддержку будут доступны только для обновления поддерживаемой версии.

В этой статье перечислены различные функции и улучшения, доступные в Azure Local. Последняя версия локального решения Azure посвящена облачному развертыванию и обновлениям, облачному мониторингу, новому и упрощенному интерфейсу управления локальной виртуальной машины Azure, безопасности и т. д.

Существует два выпуска 2506 в июне. Ниже приведены сведения о каждом выпуске:

Версия решения Версия ОС
12.2506.1001.29 26100.4349
11.2506.1001.28 25398.1665

Дополнительные сведения см. в сводке сведений о выпуске.

Функции и улучшения в 2506 году

В этом выпуске представлены следующие функции и улучшения:

  • Изменения ОС:

    • В выпуске 2504 для локальных развертываний Azure была представлена новая операционная система. Для 2506 все новые развертывания Локальной службы Azure запускают новую ОС версии 26100.4349. Образ ОС 2506 можно скачать на портале Azure.

      Кроме того, необходимо получить драйвер, совместимый с ОС версии 26100.4349 или Windows Server 2025. Если совместимый драйвер недоступен, можно использовать образ 2503.

      Существующие развертывания Azure Local продолжают использовать ОС версии 25398.1665. Дополнительные сведения см. в сводке сведений о выпуске.

    • Если вы приобрели оборудование интегрированной системы или решения Premier из локального каталога Azure через предпочитаемого партнера по оборудованию Майкрософт, ос должна быть предварительно установлена. Обратитесь к изготовителю исходного оборудования (OEM), чтобы получить образ ОС, совместимый с 12.2506 и драйвером, совместимым с ОС версии 26100.4349 или Windows Server 2025.

  • Обновления .NET. Эта сборка использует .NET версии 8.0.17 для среды выполнения .NET и ASP.NET Core. Дополнительные сведения см. в разделе "Скачать .NET 8.0".

  • Software-Defined Сети SDN, активируемые Azure Arc (предварительная версия): Azure Local теперь поддерживает создание групп безопасности сети (NSG), настройку правил безопасности сети и их назначение логическим сетям и сетевым интерфейсам. Это обеспечивает согласованный сетевой интерфейс в облачной и пограничной среде. Дополнительные сведения см. в разделеSoftware-Defined Сети (SDN) с поддержкой Azure Arc.

  • Изменения развертывания. Чтобы обеспечить единообразную проверку перед развертыванием локальной службы Azure, валидаторы развертывания для локального облака Microsoft и Azure Resource Bridge теперь являются частью средства проверки среды.

  • Оповещение о чрезмерном резервировании: предупреждение отображается перед началом обновления, если локальный экземпляр Azure переразвернут. Это оповещение указывает, что во время обновления недостаточно вычислительных ресурсов (памяти) для динамической миграции рабочих нагрузок. Прежде чем продолжить обновление, необходимо подтвердить это оповещение, так как рабочие нагрузки виртуальных машин будут приостановлены из-за отсутствия доступной вычислительной или памяти.

  • Улучшения безопасности:

    • Новый эталон безопасности: релиз 2506 вводит эталон безопасности с 407 оцененными правилами, что на 25% больше по сравнению с предыдущими 324. К ключевым улучшениям относятся:

      • Более 90% выравнивание с эталонным тестом по обеспечению безопасности (STIG) в соответствии с руководством по технической реализации системы безопасности (STIG) cis Azure Compute Windows Baseline and Defense Information Systems Agency (DISA).
      • Расширенные параметры антивирусной программы Microsoft Defender, включая потенциально нежелательные приложения (PUA), проверку сети и правила сокращения поверхностей атак.
      • Дополнительные корректировки, адаптированные для локальной среды Azure.

      Этот выпуск также улучшил разрешение конфликтов с существующими политиками безопасности. Вместо отключения системы управления смещением теперь можно точно настроить отдельные параметры, сохраняя управление смещением. Дополнительные сведения см. в разделе "Просмотр и скачивание параметров безопасности" в локальной среде Azure.

    • Чтобы соответствовать рекомендациям Национального института стандартов и технологий (NIST) 2, минимальная требуемая длина пароля при развертывании локальной службы Azure изменяется на 14 символов.

  • Архивирование локальной версии Azure версии 22H2. Документация по Azure Local, версия 22H2 теперь архивирована и доступна в документации по предыдущим версиям Azure . Архивная документация не обновляется и не поддерживается.

  • Облако Azure для государственных организаций. Обновление решения не поддерживается для развертывания локальных экземпляров Azure в облаке Azure для государственных организаций.

Существует два выпуска 2505 за май. Ниже приведены сведения о каждом выпуске:

Версия решения Версия ОС Развертывание
12.2505.1001.23 26100.4061 Только новые развертывания.
11.2505.1001.22 25398.1611 Только существующие развертывания.

Дополнительные сведения см. в сводке сведений о выпуске.

Функции и улучшения в версии 2505

В этом выпуске представлены следующие функции и улучшения:

  • Изменения версии ОС:

    • В последнем выпуске (2504) появилась новая операционная система для локальных развертываний Azure. Для 2505 все новые развертывания Azure Local запускают новую версию ОС 26100.4061. Образ ОС 2505 можно скачать на портале Azure.

      Кроме того, необходимо получить драйвер, совместимый с Azure Local 12.2505 или Windows Server 2025. Если совместимый драйвер недоступен, можно использовать образ 2503.

      Существующие развертывания Azure Local продолжают использовать ОС версии 25398.1611. Дополнительные сведения см. в сводке сведений о выпуске.

    • Если вы приобрели оборудование интегрированной системы или решения Premier из локального каталога Azure через предпочитаемого партнера по оборудованию Майкрософт, ос должна быть предварительно установлена. Обратитесь к изготовителю исходного оборудования (OEM), чтобы получить образ ОС, совместимый с 12.2505 и драйвером, совместимым с Azure Local 12.2505 или Windows Server 2025.

  • Обновления .NET. Эта сборка использует .NET версии 8.0.16 для среды выполнения .NET и ASP.NET Core. Дополнительные сведения см. в разделе "Скачать .NET 8.0".

  • Изменения в обновлении: этот выпуск включает улучшения надежности процесса обновления. Для получения дополнительной информации см. Исправленные проблемы в 2505.

  • Возможность отправки журналов. Теперь вы можете отправить пакет журнала поддержки, содержащий все соответствующие журналы, чтобы помочь корпорации Майкрософт устранить проблемы с компьютером непосредственно из приложения Configurator. Дополнительные сведения см. в разделе "Отправка пакета журнала поддержки".

  • Архивирование локальной версии Azure, версия 22H2. Архивная документация по Azure Local, версия 22H2 в настоящее время выполняется и скоро завершится. После архивирования статьи доступны в документации по предыдущим версиям Azure для получения справки . Архивная документация не обновляется и не поддерживается.

Начиная с выпуска 2504, корпорация Майкрософт представила новую схему управления версиями. В апреле есть два релиза 2504. Ниже приведены сведения о каждом выпуске:

Версия решения Версия ОС Развертывание
12.2504.1001.20 26100.3775 Только новые развертывания.
11.2504.1001.19 25398.1551 Только существующие развертывания.

Дополнительные сведения см. в сводке сведений о выпуске.

Функции и улучшения в 2504

В этом выпуске представлены следующие функции и улучшения:

  • Изменения версии ОС:

    • Начиная с 2504 года все новые развертывания Azure Local используют новую операционную систему (ОС) версии 26100.3775. Образ ОС 2504 можно скачать на портале Azure. Кроме того, необходимо получить драйвер, совместимый с Azure Local 12.2504 или Windows Server 2025. Существующие развертывания продолжают использовать ОС версии 25398.1551. Дополнительные сведения см. в сводке сведений о выпуске.
    • Если вы приобрели оборудование интегрированной системы или решения Premier из локального каталога Azure через предпочитаемого партнера по оборудованию Майкрософт, ос должна быть предварительно установлена. Обратитесь к изготовителю исходного оборудования (OEM), чтобы получить образ ОС, совместимый с 12.2504 и драйвером, совместимым с Azure Local 12.2504 или Windows Server 2025.

  • Улучшения установки обновлений .NET:

    • Повышение надежности установок обновлений системы безопасности .NET.

  • Изменения регистрации и развертывания:

    • Начиная с этого выпуска, вы можете скачать определенную версию локального программного обеспечения Azure, а не только последнюю версию. Для каждого предстоящего выпуска можно выбрать до шести последних поддерживаемых версий. Дополнительные сведения см. в разделе "Скачать локальное программное обеспечение Azure".
    • Ведение журнала ошибок в скрипте регистрации улучшено.
    • Список обхода прокси-сервера теперь является обязательным, если указана конфигурация прокси-сервера.

  • Изменения безопасности: Динамический корень доверия для оценки (DRTM) включен по умолчанию для всех новых развертываний 2504, работающих под управлением ОС версии 26100.3775. Дополнительные сведения см. в разделе "Функции безопасности для локальной службы Azure".

  • Изменения локальной виртуальной машины Azure:

  • Улучшение обновлений:

    • Улучшена надежность при скачивании обновлений.
    • Добавлена проверка работоспособности для обеспечения работоспособности узлов отказоустойчивого кластера перед началом обновления.
    • Упрощено взаимодействие с порталом Azure для просмотра хода выполнения и журнала выполнения обновлений.

  • Добавление и восстановление изменений узла:

    • Для образов Майкрософт скачайте образ ОС, соответствующий версии решения существующего кластера. См. таблицу выпуска для правильной версии. Для образов OEM обратитесь к изготовителю оборудования.

  • Изменения лицензии OEM:

    • Лицензия OEM переименована: Лицензия OEM для Azure Stack HCI теперь называется лицензией OEM для Azure Local. Дополнительные сведения см. в разделе "Обзор лицензии OEM" и вопросы и ответы о выставлении счетов.
    • Лицензия OEM на гостевых виртуальных машинах Windows Server 2025: с выпуском 2504 лицензия OEM для Локальной сети Azure доступна на гостевых виртуальных машинах Windows Server 2025. Это интегрирует основные службы для вашей облачной инфраструктуры: Azure Local и гостевые права Windows Server Datacenter 2025.

  • Улучшения расширения решения:

    • Улучшено сообщение об ошибке, чтобы устранить блокировку доступа брандмауэра к конечным точкам манифеста расширения решения.
    • Улучшена надежность копирования содержимого расширения решения локально на каждый компьютер.
    • Добавлена спецификация имени подключаемого модуля в расширении решения.

  • Изменения в выставлении счетов. Для развертываний, работающих с решением 12.2504.1001.20 и более поздних версий, запись об использовании происходит непосредственно из локального ресурса Azure в Azure. Дополнительные сведения см. в разделе "Выставление счетов и оплата".

  • Архивирование локальной версии Azure версии 22H2. Документация по версии 22H2 будет архивирована 31 мая 2025 г. и будет доступна в документации по предыдущим версиям Azure . Архивная документация не обновляется и не поддерживается.

  • Изменения в наблюдаемости: Теперь вы можете автоматически собирать, анализировать и отлаживать аварии служб Azure с помощью функции сбора дампов сбоев в Azure Local. Дополнительные сведения см. в сборе аварийных дампов.

Возможности и улучшения в 2503

В этом выпуске представлены следующие функции и улучшения:

  • Предварительная версия доступности облака Azure для государственных организаций — локальная служба Azure теперь доступна в регионах сша для государственных организаций в предварительной версии. Скачайте последнюю версию образа ОС Azure Stack HCI для azure для государственных организаций из образа ОС. Дополнительные сведения о том, где поддерживается Azure для государственных организаций, см. в локальных поддерживаемых регионах Azure.

    Следующие функции предварительной версии не поддерживаются для локальной среды Azure в облаке Azure для государственных организаций:

  • Изменения регистрации и развертывания

    • Установка расширения. Расширения больше не устанавливаются во время регистрации локальных компьютеров Azure. Вместо этого расширения устанавливаются на этапе проверки машины во время развертывания локального экземпляра Azure. Дополнительные сведения см. в статье "Регистрация с помощью Azure Arc с помощью консоли " и "Развертывание" с помощью портала Azure.

    • Регистрация через приложение: Вы можете инициализировать локальные машины Azure с помощью приложения Configurator. Локальный пользовательский интерфейс теперь устарел. Дополнительные сведения см. в разделе "Регистрация локальных компьютеров Azure" с помощью приложения Configurator.

      • Поддержка компонентного образа теперь доступна для производителей оригинального оборудования (OEM).
      • Для сервиса Bootstrap были выполнены несколько улучшений безопасности.
      • Название доверенного лица службы (SPN) устарело для регистрации Arc.

    • Развертывание текущей версии и предыдущих версий. Начиная с этого выпуска, можно развернуть текущую версию Azure Local с помощью портала Azure. Чтобы развернуть предыдущую версию, используйте шаблон диспетчера ресурсов Azure, который соответствует желаемой версии для развертывания. Дополнительные сведения см. в статье "Развертывание с помощью шаблона ARM".

  • Изменения, связанные с проверкой среды

    • Теперь проверка окружения интегрирована для тестов на подключение.
    • Программа проверки среды подтверждает составное изображение, используемое для загрузки.
    • Средство проверки среды проверяет модули PowerShell в соответствии с проверенной рецептурой решения в проверках перед обновлением.

  • Улучшения обновлений и модернизаций

    • Обновление расширения построителя решений теперь поддерживает поддерживаемые и неподдерживаемые номера SKU для данной модели.
    • Тег добавляется, чтобы указать, является ли обновление последним или заменено.
    • Теперь содержимое HTTP загружается с помощью более устойчивой службы (служба загрузки).
    • Содержимое ОС упаковывается в выпуск, вместо определения применимого содержимого на устройстве во время выполнения программы. Это изменение предназначено для минимизации точек сбоя и поддержки импорта содержимого.
    • Содержимое ОС устанавливается с помощью подключаемых модулей CAU, которые поставляются с ОС.
    • В этом обновлении были внесены изменения в ребрендинг Azure Local.
    • Компоненты обновления ОС для локальной среды Azure распределены как статические полезные данные, поэтому вы можете импортировать и обнаружить пакеты обновлений с ограниченным подключением к Azure. Дополнительные сведения см. в разделе "Импорт и обнаружение обновлений с ограниченным подключением".

  • Изменения локальной виртуальной машины Azure: Теперь вы можете подключиться к локальной виртуальной машине Azure с помощью протокола SSH/RDP без необходимости в прямой видимости (внутри сети узла). Дополнительные сведения см. в статье "Подключение к локальной виртуальной машине Azure с помощью SSH".

  • Добавление и исправление изменений узла: Начиная с этого выпуска, необходимо использовать образ ОС той же версии решения, что и на существующем кластере. Дополнительные сведения об образе ОС см. в разделе "Добавление узла " и "Восстановление узла".

  • Новые возможности миграции: теперь доступна документация по улучшению и функциям миграции виртуальных машин в Локальную среду Azure. Дополнительные сведения см. в статье "Новые возможности миграции".

Особенности и улучшения в 2411.3

В этом выпуске представлены следующие функции и улучшения:

  • Обновления качества . Эта сборка содержит последние обновления качества и основана на операционной системе версии 25398.1425.
  • Обновленная версия .NET . Эта сборка имеет обновленную версию .NET 8.0.13.
  • Новая версия Диспетчера жизненного цикла — Диспетчер жизненного цикла версии 30.2503.0.854 выпущена для развертывания сборки 2411.3. Эта новая версия перемещает скачивание содержимого из установки расширения на видимый шаг проверки. Это сокращает общий размер загрузки содержимого с каждого компьютера до однократного скачивания.

Дополнительные сведения об улучшениях в этом выпуске см. в разделе "Исправленные проблемы" в версии 2411.3.

Функции и улучшения в версии 2411.2

Это базовый релиз с следующими функциями и улучшениями:

Дополнительные сведения об улучшениях в этом выпуске см. в разделе "Исправленные проблемы" в версии 2411.2.

Функции и улучшения в версии 2411.1

В этом выпуске представлены следующие функции и улучшения:

  • Локальные виртуальные машины Azure . Начиная с этого выпуска удаление подключенных ресурсов (сетевой интерфейс, диск) блокируется при создании связанной локальной виртуальной машины Azure. Дополнительные сведения см. в разделе "Удаление сетевого интерфейса " и "Удаление диска данных".

  • Обновления . В этом выпуске добавляется предварительная проверка обновления, чтобы убедиться, что содержимое расширения решения копируется правильно.

  • Поддержка 4-узлов без использования коммутатора. Начиная с этого выпуска, в Azure Local поддерживается 4-узловая конфигурация без коммутатора.

Дополнительные сведения об улучшениях в этом выпуске см. в разделе "Исправленные проблемы" в версии 2411.1.

Особенности и улучшения в 2411

В этом выпуске представлены следующие функции и улучшения:

  • Переименование Azure Stack HCI на локальный — Azure Stack HCI теперь является частью Azure Local. Корпорация Майкрософт переименовала Azure Stack HCI в Azure Local, чтобы продемонстрировать единую марку, которая объединяет весь портфель инфраструктуры.

    Для получения дополнительных сведений см. Переименование Azure Stack HCI в Azure Local.

  • Локальный Azure для малого форм-фактора (Предварительная версия) — начиная с этого выпуска, Azure Local включает поддержку нового класса устройств с ограниченными требованиями к оборудованию. Эти недорогие устройства подходят для периферийных сценариев во всех горизонталях промышленности. Устройства должны соответствовать требованиям к сертификации Windows Server и облегченным требованиям программы Software Defined Data Center (SDDC) и программы Windows Server Software-Defined (WSSD).

    Дополнительные сведения об этой функции предварительной версии см. в разделе " Требования к системе" для локальной среды Azure для малого форм-фактора (предварительная версия).

  • Локальный Azure для автономных операций (предварительная версия) — Локальный Azure теперь доступен для автономных операций. Офлайн-операции для Azure Local позволяют выполнять развертывание и управление экземплярами Azure Local без подключения к публичному облаку Azure.

    Эта функция позволяет создавать, развертывать и управлять виртуальными машинами (ВМ) и контейнеризированными приложениями с использованием определенных услуг Azure Arc, активированных из локальной панели управления, обеспечивая знакомый опыт работы с порталом Azure и интерфейсом командной строки (CLI).

    Дополнительные сведения об этой функции предварительной версии см. в разделе Azure Local для автономных операций (предварительная версия).

  • Развертывание Azure Local с локальной идентификацией (предварительная версия) — начиная с этого выпуска, вы можете развернуть Azure Local, используя локальную идентификацию в Azure Key Vault. Интегрируя с Key Vault и используя аутентификацию на основе сертификатов, повышается уровень безопасности и гарантируется непрерывность операций. Этот подход предлагает минимальную периферийную инфраструктуру, безопасное хранилище секретов и упрощённое управление за счёт консолидации секретов в одном хранилище. Кроме того, это упрощает развертывание путем устранения зависимостей в системах Active Directory и упрощения конфигураций брандмауэра.

    Дополнительные сведения об этой функции предварительной версии см. в статье "Развертывание локальной среды Azure с локальным удостоверением" и Azure Key Vault (предварительная версия).

  • Изменения локальной виртуальной машины Azure. Следующие изменения были внесены в управление локальными виртуальными машинами Azure:

    • Шаблоны Terraform для локальной виртуальной машины Azure . Начиная с этого выпуска, можно создавать логические сети и локальные виртуальные машины Azure с помощью шаблонов Terraform.

      Дополнительные сведения см. в статье "Шаблон" для создания логических сетей и шаблонов для создания локальных виртуальных машин Azure.

    • Добавьте сетевой интерфейс в статическую логическую сеть . После подготовки локальных виртуальных машин Azure теперь можно добавить сетевой интерфейс в статическую логическую сеть. Чтобы добавить этот сетевой интерфейс, необходимо настроить нужный статический IP-адрес из виртуальной машины.

      Дополнительные сведения см. в статье "Добавление сетевого интерфейса" в локальном каталоге Azure.

    • Скачайте диски данных. Начиная с этого выпуска, вы можете скачать управляемый диск Azure из Azure в локальный экземпляр Azure. Этот диск используется для создания образа локальной виртуальной машины Azure или подключения образа к виртуальным машинам по мере необходимости.

      Дополнительные сведения см. в статье «Скачивание дисков данных из Azure в Azure Local».

  • Улучшения безопасности . Начиная с этого выпуска, безопасность локальной службы Azure улучшена с помощью следующих улучшений:

    • Положение безопасности после обновления Azure Stack HCI версии 22H2 до локального обновления Azure Local - В поток обновления были добавлены предупреждения и ограждения. Документация также была обновлена, чтобы отразить состояние безопасности локальной службы Azure после обновления с версии 22H2.

      Дополнительные сведения см. в статье "Управление безопасностью" после обновления Azure Local с версии 22H2.

    • Улучшено соответствие базовых показателей безопасности . Начиная с этого выпуска, параметры безопасности на локальных узлах Azure сравниваются с базовой базой безопасности с полной точностью. На правильно настроенном оборудовании с защищённым ядром вы достигаете 99% соответствия, которое можно просмотреть в портале Azure.

      Дополнительные сведения см. в разделе "Просмотр базовых показателей безопасности" на портале Azure.

  • Error-Correcting требования к памяти кода (ECC) — начиная с этого выпуска требования к памяти ECC применяются. Если вы не можете соответствовать требованиям к памяти и ECC, можно выбрать виртуальное развертывание.

    Дополнительные сведения см. в разделе "Требования к системе" для локальной среды Azure.

  • AKS в локальной среде Azure . В этом выпуске есть несколько новых функций и улучшений для AKS в локальной среде Azure. Дополнительные сведения см. в статье "Новые возможности AKS в локальной среде Azure".

Особенности и улучшения в версии 2408.2

В этом выпуске представлены следующие функции и улучшения:

  • Усовершенствования управления локальными виртуальными машинами Azure. Начиная с этого выпуска, в службе управления локальными виртуальными машинами Azure были добавлены следующие улучшения.

    • Конфигурацию прокси-сервера для виртуальных машин Azure можно задать на портале.
    • Конфигурацию SQL Server для виртуальных машин Azure можно задать на портале.
    • Теперь можно создать образ с диска ОС виртуальной машины Azure.
    • Теперь вы можете выбрать виртуальный переключатель логической сети из выпадающего меню.

Функции и улучшения в 2408.1

В этом выпуске представлены следующие функции и улучшения:

Особенности и улучшения в 2408

Это базовый релиз с следующими функциями и улучшениями:

Обновление с Azure Stack HCI версии 22H2 до Azure Local

В этом выпуске представлена возможность обновления Azure Stack HCI с версии 22H2 до azure Local. Процесс обновления поддерживается для кластеров, работающих на версии 22H2 с последними обновлениями, и является двухэтапным процессом. Хотя обновление ОС общедоступно, обновление решения имеет поэтапное развертывание.

Дополнительные сведения см. в статье Об обновлении azure Local с версии 22H2.

обновляет изменения

Этот выпуск содержит следующие изменения для обновлений:

  • Были изменены имена и описания этапов обновления.
  • Представлено уведомление о сбое системы, которое активируется при наличии доступных обновлений в системе.

Изменения в управлении локальными виртуальными машинами Azure

Этот выпуск содержит следующие изменения для управления локальными виртуальными машинами Azure:

  • 12 новых изображения в торговой платформе Azure стали доступны. Дополнительные сведения см. в статье "Создание локальной виртуальной машины Azure" из образов Azure Marketplace с помощью Azure CLI.
  • Создание логических сетей блокируется, если пытаться создать их с пересекающимися пулами IP-адресов.
  • Свойства логической сети были правильно обновлены. Ранее логическая сеть иногда не была заполнена своими свойствами (vLAN, пулами IP-адресов и т. д.).
  • Если поле vLAN в логической сети не указано, оно по умолчанию будет равно '0'.
  • Для создания виртуальной машины на основе виртуального жесткого диска можно использовать либо образ, либо -os-disk-name, но не оба одновременно. Ранее Azure CLI принуждала параметр image быть обязательным для команды .

Дополнительные сведения см. в списке исправленных проблем в 2408 году.

Изменения SBE

В этом выпуске содержатся следующие изменения для SBE:

  • Сокращение времени развертывания. Начиная с этого выпуска интерфейсы расширения SBE выполняются более эффективно, что приводит к снижению времени локального развертывания Azure.
  • Подключаемый модуль CAU: начиная с этого выпуска расширения SBE используют обновленный подключаемый модуль CAU, который улучшает поддержку обновлений драйверов ОС узла, устраняя проблемы с драйверами, более новыми, чем в SBE. Это обновление плагина предоставляет производителям оборудования больше гибкости для обновлений версий драйверов в случаях поддержки. Microsoft рекомендует устанавливать обновления драйверов ОС хоста только через SBE вашего поставщика оборудования.
  • Улучшенные сведения об ошибке: Начиная с этого релиза, в случае отказов или исключений поставщиков оборудования, информация об издателе SBE, семействе и версии будет добавлена в начале строки исключения. Предоставьте эту информацию вашему поставщику оборудования, чтобы ускорить анализ отказов.

Особенности и улучшения в 2405.3

Это, прежде всего, выпуск для исправления ошибок. См. список исправленных проблем, чтобы понять исправления ошибок.

Возможности и улучшения в версии 2405.2

Это в основном выпуск для исправления ошибок с несколькими улучшениями.

  • Усовершенствования управления локальными виртуальными машинами Azure. Начиная с этого выпуска, были добавлены следующие улучшения в интерфейсе управления локальными виртуальными машинами Azure:

    • Теперь вы можете просматривать и удалять сетевые интерфейсы ВМ через портал Azure.
    • Просмотреть подключенные устройства можно для логических сетей. На портале Azure можно перейти в логическую сеть, а затем перейти к параметрам подключенных > устройств , чтобы просмотреть подключенные устройства.
    • Удаление логических сетей блокируется, если присутствуют подключенные устройства. При попытке удалить логическую сеть на портале Azure с подключенными устройствами появится предупреждение: не удается удалить логическую сеть, так как она используется в данный момент. Удалите все ресурсы в разделе " Подключенные устройства" перед удалением логической сети.
    • Начиная с этого выпуска, новый URL-адрес нужно добавить в список разрешенных для установки Azure CLI. URL изменился с: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl на: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Дополнительные сведения см. в разделе "Требования к локальному брандмауэру Azure".

  • Обновление проверок работоспособности: В этом выпуске добавлена новая проверка работоспособности и улучшена служба обновлений. Кроме того, служба обновления теперь поддерживает возможность просмотра или запуска новых обновлений, когда служба выходит из строя на машинах. Также были исправлены многочисленные проблемы с проверками состояния, связанные с Azure Update Manager и обновлением расширения Solution Builder.

    Дополнительные сведения см. в разделе "Исправленные проблемы" в версии 2405.2.

  • Лицензия OEM azure Stack HCI. Начиная с этого выпуска мы представляем лицензию OEM Azure Stack HCI, предназначенную для локального оборудования Azure, включая решения Azure Local Premier, интегрированные системы и проверенные узлы. Эта лицензия остается действительной в течение всего срока службы оборудования, распространяется на 16 ядер и включает три основных сервиса для вашей облачной инфраструктуры.

    Дополнительные сведения см. в обзоре лицензий OEM Azure Stack HCI и в часто задаваемых вопросах по лицензиям и выставлению счетов OEM Azure Stack HCI.

Возможности и улучшения в 2405.1

Это в основном выпуск для исправления ошибок с несколькими улучшениями.

  • Пользовательские IP-адреса хранилища для сценариев добавления и восстановления сервера. Начиная с этой версии, можно добавлять или восстанавливать компьютеры в локальный экземпляр Azure с помощью пользовательских IP-адресов для сетевых адаптеров, предназначенных для работы с хранилищем.
  • Улучшена проверка исходящего подключения: начиная с этого выпуска, в средство проверки требований к исходящему подключению были добавлены улучшения.
  • Улучшения надежности были внесены в этом выпуске для проверок состояния системы партнеров, осуществляемых с помощью расширений построителя решений.
  • Обновление учетных данных служебного принюципала моста ресурсов Azure Arc. Начиная с этого выпуска, вы можете обновить учетные данные служебного принюципала, используемые мостом ресурсов Azure Arc.
  • В этом выпуске было сделано несколько исправлений ошибок, связанных с обновлениями.

Дополнительные сведения об исправлениях ошибок см. в списке исправлений.

Особенности и улучшения в 2405

Вот функции и улучшения в этом выпуске.

Изменения в развертывании

  • Интеграция Active Directory . В этом выпуске исправлена проблема, связанная с использованием большого Active Directory, которая приводит к истечении времени ожидания при добавлении пользователей в локальную группу администраторов.

  • Новый шаблон Azure Resource Manager (ARM) — этот выпуск содержит новый шаблон ARM для развертывания, который упрощает зависимости при создании ресурсов. Создание нового шаблона также включает в себя несколько исправлений, касающихся отсутствующих обязательных полей.

  • Улучшения в механизме вращения секретов. В этом выпуске были улучшены процессы вращения секретов.

    • Команда PowerShell для ротации секретов Set-AzureStackLCMUserPassword теперь поддерживает новый параметр, позволяющий пропустить сообщение о подтверждении. Этот параметр полезен при автоматизации смены секретов.
    • Были внесены улучшения в надёжность работы, чтобы сервисы перезапускались своевременно.

  • Расширение "Построитель решений" (SBE) улучшено, и в него включены следующие усовершенствования:

    • Новая команда PowerShell для обновления значений свойств партнера в расширении Solution Builder предоставляется в момент развертывания.
    • Исправление проблемы, которая мешала службе обновления отвечать на запросы после запуска обновления только для расширения Solution Builder.

  • Добавьте исправления сервера и восстановления сервера :

    • Проблема, которая мешает присоединению узла к Active Directory во время процесса добавления сервера.
    • Включение развертывания при использовании разобщенного пространства имен.

  • К усовершенствованиям надежности относятся:

    • Изменения в Network ATC при настройке конфигурации сетевых подключений хоста с определёнными типами сетевых адаптеров.
    • Изменения при обнаружении версий микропрограмм для дисковых накопителей.

  • Это обновление содержит исправление для проблемы с развертыванием, которая возникает при настройке уровня диагностики в Azure и на устройстве.

Дополнительные сведения см. в списке исправленных проблем в 2405 году.

обновляет изменения

Этот выпуск содержит следующие изменения для обновлений:

  • Начиная с этого выпуска, для обновлений вводится скорректированная схема именования. Данная схема позволяет различать функциональные обновления и накопительные обновления.

  • Этот выпуск содержит улучшения надежности.

    • Для уведомлений об обновлениях результатов проверки состояния, отправляемых с устройства в Azure Update Manager. В некоторых случаях размер сообщения был слишком большим, и результаты не отображались в Менеджере обновлений.
    • Для отчета об обновлении кластера оркестратору.

  • Этот выпуск содержит исправления ошибок для различных проблем, включая:

    • Проблема блокировки файла, которая может привести к сбоям обновления для доверенного агента запуска виртуальной машины (IGVM).
    • Проблема, которая мешала агенту оркестратора перезапуститься во время выполнения обновления.
    • Редкое состояние, когда службе обновления потребуется много времени, чтобы обнаружить или запустить обновление.
    • Проблема взаимодействия Cluster-Aware Updating (CAU) с оркестратором, когда CAU сообщает об обновлении в процессе выполнения.

Дополнительные сведения см. в списке исправленных проблем в 2405 году.

Изменения в проверке среды

В этом выпуске изменения в программе проверки среды включают несколько новых проверок.

  • Добавлена новая проверка, чтобы убедиться, что встроенные драйверы на физических сетевых адаптерах не используются. Последние драйверы, предоставленные OEM или производителем, должны быть установлены перед развертыванием.
  • Добавлена новая проверка, чтобы убедиться, что скорость соединения между физическими сетевыми адаптерами с одинаковым назначением идентична.
  • Добавлена новая проверка для обеспечения работоспособности RDMA на сетевых адаптерах хранения перед развертыванием.
  • Добавлена новая проверка для подтверждения того, что IP-адреса инфраструктуры, определенные во время развертывания, имеют исходящее соединение и могут разрешать DNS.
  • Добавлена новая проверка, чтобы убедиться, что значение сервера DNS не пусто на IP-адресе управления.
  • Добавлена новая проверка, чтобы убедиться, что на сетевом адаптере управления есть только один IP-адрес.
  • Добавлена новая проверка, чтобы удостовериться, что минимальная пропускная способность, необходимая для адаптеров хранения RDMA, составляет не менее 10 Гб.
  • Проверьте, чтобы подключение к сети по каналу uplink на всех физических сетевых адаптерах, назначенных для целей Network ATC, было активным.
  • Улучшена возможность работы с адаптерами, которые неправильно отображают поле VLAN ID.

Изменения в наблюдаемости

Этот выпуск содержит следующие улучшения в области наблюдаемости.

  • При начале сбора логов теперь появится предупреждающее сообщение, рекомендуя ограничить сбор логов до 24 часов.
  • Логи развертывания собираются автоматически по умолчанию.
  • Новая добавленная функция Test-observability проверяет, могут ли данные телеметрии и диагностики успешно отправляться в Microsoft.

Изменения в управлении локальными виртуальными машинами Azure

Изменения в портале Azure, расширениях и поставщике ресурсов

Вот изменения, связанные с порталом Azure, расширениями и поставщиками ресурсов:

  • В этом выпуске была устранена проблема, которая мешала отображению неудачной развертки в обзоре кластера, когда развертка была отменена.
  • Кнопка Повтор на портале Azure переименована в Возобновить, так как развертывание продолжается с того шага, на котором произошел сбой.
  • Новые кластеры, развернутые в этом выпуске, имеют включенные блокировки ресурсов для защиты от случайного удаления.
  • Этот выпуск изменяет поведение, чтобы не удалять ресурсы сервера с поддержкой Arc при удалении локального ресурса Azure.

Изменения безопасности

Этот выпуск содержит следующие обновления документации по безопасности:

Служба Azure Kubernetes Azure Local

Список изменений и улучшений в AKS в локальной среде Azure см. в статье "Новые возможности Azure Kubernetes в локальной среде Azure".

Функции и улучшения в версии 2402.4

Это, прежде всего, выпуск для исправления ошибок. См. список исправленных проблем, чтобы понять исправления ошибок.

Функции и улучшения в 2402.3

Это, прежде всего, выпуск для исправления ошибок. См. список исправленных проблем, чтобы понять исправления ошибок.

Функции и улучшения в версии 2402.2

Это, в первую очередь, выпуск, направленный на исправление ошибок, с небольшими улучшениями. См. список исправленных проблем, чтобы понять исправления ошибок. Вот список улучшений:

Особенности и улучшения в версии 2402.1

Это, прежде всего, выпуск для исправления ошибок. См. список исправленных проблем, чтобы понять исправления ошибок.

Особенности и улучшения в 2402

В этом разделе перечислены новые функции и улучшения в выпуске Azure Local 2402.

Новая встроенная роль безопасности

В этом выпуске представлена новая встроенная роль Azure под названием "Роль развертывания Azure Resource Bridge", предназначенная для усиления безопасности Azure Local. Если вы подготовили кластер до января 2024 года, необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту Azure Resource Bridge.

Роль применяет концепцию наименьшего количества привилегий и должна быть назначена субъекту-службе: clustername.arb перед обновлением кластера.

Чтобы воспользоваться разрешениями с ограничениями, удалите разрешения, которые были применены ранее. Выполните действия, чтобы назначить роль Azure RBAC на портале. Найдите и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb.

В этом выпуске также включена проверка обновления, которая подтверждает, что новая роль назначена перед применением обновления.

Изменения в подготовке Active Directory

Начиная с этого выпуска, процесс подготовки Active Directory упрощен. Вы можете использовать свой собственный существующий процесс для создания организационной единицы (OU), учетной записи пользователя с соответствующими разрешениями и с блокировкой наследования политик для объекта групповой политики (GPO). Вы также можете использовать предоставленный Microsoft скрипт для создания организационной единицы (OU). Дополнительные сведения см. в статье "Подготовка Active Directory".

Расширение региона

Локальное решение Azure теперь поддерживается в Австралии. Дополнительные сведения см. в разделе "Локальные поддерживаемые регионы Azure".

Новая документация для сетевых требований

Мы также выпускаем новую документацию, которая содержит рекомендации по работе с сетью для облачного развертывания Azure Local. Дополнительные сведения см. в статье " Рекомендации по сети" для локальной службы Azure.

Изменения безопасности

Этот выпуск содержит следующие обновления документации по безопасности:

Функции и улучшения в 2311.5

Это, прежде всего, выпуск для исправления ошибок. См. список исправленных проблем, чтобы понять исправления ошибок.

Функции и улучшения в 2311.4

Это, прежде всего, выпуск для исправления ошибок. См. список исправленных проблем, чтобы понять исправления ошибок.

Функции и улучшения в 2311.3

Новая встроенная роль Azure, называемая ролью развертывания Azure Resource Bridge, доступна для укрепления безопасности в Azure Local. Если вы настроили кластер до января 2024 года, вам необходимо назначить роль Azure Resource Bridge Deployment User для служебного принципала Arc Resource Bridge.

Роль применяет концепцию минимальных привилегий и должна быть назначена служебному субъекту Arc Resource Bridge перед обновлением clustername.arbкластера.

Вы должны удалить ранее назначенные разрешения, чтобы воспользоваться ограничением разрешения. Выполните действия, чтобы назначить роль Azure RBAC на портале. Найдите и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb.

Дополнительно, в этом выпуске включена проверка состояния обновления, которая подтверждает назначение новой роли перед применением обновления.

Особенности и улучшения в версии 2311.2 GA

В этом разделе перечислены новые функции и улучшения в выпуске общедоступной версии 2311.2 для локальной версии Azure.

Важно

Производственные нагрузки поддерживаются только на локальных системах Azure, работающих на общедоступной версии 2311.2. Чтобы запустить версию GA, начните с новой установки 2311, а затем обновите до версии 2311.2.

В этом общедоступном выпуске локальной версии Azure все функции, доступные в предварительной версии 2311 , теперь также доступны. Кроме того, доступны следующие улучшения и усовершенствования:

Изменения в развертывании

С этим выпуском:

  • Развертывание поддерживается с использованием существующих учетных записей хранения.
  • Неудачное развертывание можно запустить с помощью параметра повторного запуска развертывания , который становится доступным на странице обзора кластера.
  • Настройки сети, такие как приоритет трафика хранилища, приоритет кластерного трафика, резервирование пропускной способности трафика хранилища, джамбо-кадры и протокол RDMA, могут быть настроены по вашему усмотрению.
  • Проверка должна быть запущена явным образом с помощью кнопки "Пуск".

Дополнительные сведения см. в статье "Развертывание с помощью портала Azure".

Добавить сервер и исправить изменения сервера

Изменения в управлении локальными виртуальными машинами Azure

В этом выпуске:

Миграция виртуальных машин Hyper-V в Azure Local (предварительный просмотр)

Теперь вы можете мигрировать виртуальные машины Hyper-V в Azure Local, используя Azure Migrate. Эта функция в настоящее время находится в предварительной версии. Дополнительные сведения см. в статье Миграция виртуальных машин Hyper-V с помощью службы "Миграция Azure" в локальную среду Azure (предварительная версия).

Отслеживание изменений

На портале Azure теперь можно отслеживать метрики платформы кластера, перейдя на вкладку "Мониторинг " на странице обзора кластера. Эта вкладка предлагает быстрый способ просмотра графиков для различных метрик платформы. Вы можете выбрать любой график, чтобы открыть его в Metrics Explorer для более детального анализа. Для получения дополнительной информации см. вкладку "Мониторинг Azure Local".

Безопасность с помощью Microsoft Defender для облака (предварительная версия)

Теперь вы можете использовать Microsoft Defender for Cloud, чтобы улучшить состояние безопасности вашей локальной среды Azure и защитить её от существующих и новых угроз. Эта функция в настоящее время находится в предварительной версии. Для получения дополнительной информации см. Microsoft Defender для локального облака Azure (предварительная версия).

Поддерживаемые рабочие нагрузки

Начиная с этого выпуска, следующие рабочие нагрузки становятся общедоступными на Azure Local.

Характеристики и улучшения в 2311

В этом разделе перечислены новые функции и улучшения в выпуске Azure Local 2311. Вдобавок, этот раздел включает функции и улучшения, которые изначально были выпущены для версии 2310, начиная с облачной развертки.

Развертывание на основе облачных технологий

Для компьютеров под управлением Azure Local версии 2311.2 можно выполнять новые развертывания через облако. Вы можете развернуть локальный экземпляр Azure одним из двух способов: через портал Azure или с помощью шаблона развертывания Azure Resource Manager.

Дополнительные сведения см. в статье "Развертывание локального экземпляра Azure" с помощью портала Azure и развертывания Azure Local с помощью шаблона развертывания Azure Resource Manager.

обновления на основе облачных технологий

Это новое издание включает в себя инфраструктуру для объединения всех соответствующих обновлений для операционной системы, программных агентов, инфраструктуры Azure Arc, а также драйверов и микропрограммного обеспечения OEM в единый ежемесячный пакет обновлений. Данный комплексный пакет обновлений идентифицируется и применяется из облака при помощи инструмента Azure Update Manager. В качестве альтернативы вы можете применить обновления с помощью PowerShell.

Дополнительные сведения см. в статье "Обновление локального экземпляра Azure" с помощью диспетчера обновлений Azure и обновление локального экземпляра Azure с помощью PowerShell.

Облачный мониторинг

Реагируйте на предупреждения о здоровье

Это выпуск интегрирует оповещения Azure Monitor с Azure Local, так что любые оповещения о состоянии здоровья, созданные в вашей локальной системе Azure Local, автоматически перенаправляются в оповещения Azure Monitor. Вы можете связать эти оповещения с вашими автоматизированными системами управления инцидентами, обеспечивая своевременный и эффективный ответ.

Дополнительные сведения см. в статье "Реагирование на оповещения о локальной работоспособности Azure" с помощью оповещений Azure Monitor.

Отслеживание метрик

В этом релизе также происходят интеграция метрик Azure Monitor с Azure Local, чтобы вы могли отслеживать состояние вашей системы Azure Local через метрики, собранные для ресурсов вычислений, хранения и сети. Эта интеграция позволяет хранить данные кластеров в специальной базе данных временных рядов, которую можно использовать для анализа данных из вашей локальной системы Azure.

Дополнительные сведения см. в статье Monitor Azure Local с помощью метрик Azure Monitor.

Улучшенные возможности мониторинга с Insights

С помощью Insights для Azure Local вы теперь можете отслеживать и анализировать производительность, экономию и использование ключевых функций Azure Local, таких как дедупликация и сжатие ReFS. Чтобы использовать эти расширенные возможности мониторинга, убедитесь, что ваш кластер развернут, зарегистрирован, подключен к Azure и включен в программу мониторинга. Дополнительные сведения см. в статье "Мониторинг локальных функций Azure" с помощью Аналитики.

Управление локальными виртуальными машинами Azure

Начиная с этого выпуска доступны следующие возможности управления локальными виртуальными машинами Azure:

AKS в локальной среде Azure

Начиная с этого выпуска, вы можете запускать рабочие нагрузки службы Azure Kubernetes (AKS) на вашей локальной системе Azure. AKS в Azure Local использует Azure Arc для создания новых кластеров Kubernetes в Локальной среде Azure непосредственно из Azure. Дополнительные сведения см. в статье "Новые возможности AKS в Azure Local?".

Доступны следующие возможности развертывания и управления кластерами Azure Kubernetes:

Возможности безопасности

Новые установки с этим выпуском Azure Local начинаются с безопасной стратегии по умолчанию . Новая версия имеет специализированные базовые показатели безопасности, связанные с механизмом управления смещением безопасности и набором известных функций безопасности, включенных по умолчанию. В этом выпуске предоставлено:

Поддержка веб-прокси

Это обновление поддерживает настройку веб-прокси для вашей системы Azure Local. Вы выполняете эту необязательную настройку, если ваша сеть использует прокси-сервер для доступа в интернет. Дополнительные сведения см. в статье "Настройка веб-прокси для локального сервера Azure".

Удаление учетных записей GMSA

В этом выпуске удаляются учетные записи управляемых групповых служб (gMSA), созданные в процессе подготовки Active Directory. Дополнительные сведения см. в статье "Подготовка Active Directory".

управление производительностью

В этом выпуске вы можете добавлять и удалять машины или ремонтировать их в вашей системе Azure Local через PowerShell.

Дополнительные сведения см. в разделе "Добавление сервера и сервера восстановления".

ReFS дедупликация и сжатие

В этом выпуске представлена функция дедупликации и сжатия файловой системы Resilient File System (ReFS), разработанная специально для активных рабочих нагрузок, таких как Azure Virtual Desktop (AVD) на Azure Local. Включите эту функцию с помощью Windows Admin Center или PowerShell для оптимизации использования хранилища и снижения затрат.

Дополнительные сведения см. в статье "Оптимизация хранилища с помощью дедупликации и сжатия ReFS" в локальной среде Azure.

Следующие шаги