Курс выпуска 2402 включает следующие выпуски:
Функции и улучшения в версии 2402.2
В основном это выпуск исправления ошибок с несколькими улучшениями. Сведения об исправлениях см. в списке Исправлений . Ниже приведен список улучшений.
- Расширение региона . В Azure Stack HCI теперь поддерживаются следующие новые регионы: Юго-Восточная Азия, Центральная Индия, Центральная Канада, Восточная Япония и Центрально-южная часть США. Дополнительные сведения см. в статье Поддерживаемые регионы Azure Stack HCI.
- Изменения развертывания . В интерфейс развертывания портал Azure добавлена проверка разрешений, чтобы проверка для получения достаточных разрешений. Дополнительные сведения см. в статье Развертывание с помощью портал Azure.
- Изменения в обновлении — в интерфейс обновления добавлен баннер с уведомлением о доступности новых обновлений. Дополнительные сведения см. в статье Обновление Azure Stack HCI с помощью Диспетчер обновлений Azure.
Функции и улучшения в версии 2402.1
В основном это выпуск исправления ошибок. Сведения об исправлениях см. в списке Исправлений .
Функции и улучшения в версии 2402
В этом разделе перечислены новые функции и улучшения в выпуске 2402 Azure Stack HCI версии 23H2.
Новая встроенная роль безопасности
В этом выпуске представлена новая встроенная роль Azure под названием Роль развертывания Моста ресурсов Azure, которая позволяет обеспечить безопасность azure Stack HCI версии 23H2. Если вы подготовили кластер до января 2024 г., необходимо назначить роль пользователя развертывания моста ресурсов Azure субъекту моста ресурсов Arc.
Роль применяет концепцию минимальных привилегий и должна быть назначена субъекту-службе clustername.arb перед обновлением кластера.
Чтобы воспользоваться преимуществами разрешений ограничения, удалите разрешения, которые были применены ранее. Выполните действия, чтобы назначить роль Azure RBAC на портале. Поиск для и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb
.
В этом выпуске также включена проверка работоспособности обновлений, которая подтверждает назначение новой роли перед применением обновления.
Изменения в подготовке Active Directory
Начиная с этого выпуска процесс подготовки Active Directory упрощается. Вы можете использовать собственный существующий процесс для создания подразделения, учетной записи пользователя с соответствующими разрешениями и блокировки наследования групповой политики для объекта групповая политика (GPO). Вы также можете использовать предоставленный корпорацией Майкрософт скрипт для создания подразделения. Дополнительные сведения см. в разделе Подготовка Active Directory.
Расширение региона
Решение Azure Stack HCI версии 23H2 теперь поддерживается в Австралии. Дополнительные сведения см. в статье Поддерживаемые регионы Azure Stack HCI.
Новая документация по сетевым рекомендациям
Мы также выпускаем новую документацию, которая содержит рекомендации по сетевым вопросам для облачного развертывания Azure Stack HCI версии 23H2. Дополнительные сведения см. в статье Рекомендации по работе с сетью для Azure Stack HCI.
Курс выпуска 2311 включает следующие выпуски:
Функции и улучшения в версии 2311.5
В основном это выпуск исправления ошибок. Сведения об исправлениях см. в списке Исправлений .
Функции и улучшения в версии 2311.4
В основном это выпуск исправления ошибок. Сведения об исправлениях см. в списке Исправлений .
Функции и улучшения в версии 2311.3
Доступна новая встроенная роль Azure, называемая ролью развертывания моста ресурсов Azure , чтобы обеспечить защиту azure Stack HCI версии 23H2. Если вы подготовили кластер до января 2024 г., необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту-службе Resource Bridge.
Роль применяет концепцию наименьшего объема привилегий и должна быть назначена субъекту-службе clustername.arb
моста ресурсов Azure перед обновлением кластера.
Чтобы воспользоваться преимуществами разрешения ограничения, необходимо удалить ранее назначенные разрешения. Выполните действия, чтобы назначить роль Azure RBAC на портале. Поиск для и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb
.
Кроме того, этот выпуск включает проверка работоспособности обновления, которая подтверждает назначение новой роли перед применением обновления.
Функции и улучшения в общедоступной версии 2311.2
В этом разделе перечислены новые функции и улучшения в общедоступном выпуске 2311.2 для Azure Stack HCI версии 23H2.
Важно!
Рабочие нагрузки рабочей среды поддерживаются только в системах Azure Stack HCI под управлением общедоступного выпуска 2311.2. Чтобы запустить общедоступную версию, начните с нового развертывания 2311, а затем обновите его до 2311.2.
В этом общедоступном выпуске Azure Stack HCI версии 23H2 все функции, доступные в предварительных выпусках 2311 , также стали общедоступными. Кроме того, доступны следующие улучшения и улучшения:
Изменения развертывания
В этом выпуске:
- Развертывание поддерживается с использованием существующих учетных записей хранения.
- Неудачное развертывание можно запустить с помощью параметра Повторное развертывание , которое становится доступным на странице Обзор кластера.
- Можно настроить такие параметры сети, как приоритет трафика хранилища, приоритет трафика кластера, резервирование пропускной способности трафика хранилища, jumbo кадры и протокол RDMA.
- Проверка должна быть запущена явным образом с помощью кнопки Начать проверку .
Дополнительные сведения см. в статье Развертывание с помощью портал Azure.
Добавление сервера и восстановление изменений сервера
Изменения в управлении виртуальными машинами Arc
В этом выпуске:
Миграция виртуальных машин Hyper-V в Azure Stack HCI (предварительная версия)
Теперь вы можете перенести виртуальные машины Hyper-V в Azure Stack HCI с помощью службы "Миграция Azure". Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в статье Миграция виртуальных машин Hyper-V с помощью миграции Azure в Azure Stack HCI (предварительная версия).
Мониторинг изменений
В портал Azure теперь можно отслеживать метрики платформы кластера, перейдя на вкладку Мониторинг на странице Обзор кластера. На этой вкладке можно быстро просмотреть графики для различных метрик платформы. Вы можете выбрать любой график, чтобы открыть его в разделе Метрики Обозреватель для более глубокого анализа. Дополнительные сведения см. в статье Мониторинг Azure Stack HCI на вкладке Мониторинг.
Безопасность с помощью Microsoft Defender для облака (предварительная версия)
Теперь вы можете использовать Microsoft Defender для облака, чтобы повысить уровень безопасности среды Azure Stack HCI и защититься от существующих и развивающихся угроз. Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в статье Microsoft Defender в облаке для Azure Stack HCI (предварительная версия).
Поддерживаемые рабочие нагрузки
Начиная с этого выпуска в Azure Stack HCI общедоступны следующие рабочие нагрузки:
Функции и улучшения в версии 2311
В этом разделе перечислены новые функции и улучшения в выпуске 2311 Azure Stack HCI версии 23H2. Кроме того, в этом разделе содержатся функции и улучшения, которые изначально были выпущены для версии 2310, начиная с облачного развертывания.
Облачное развертывание
Для серверов под управлением Azure Stack HCI версии 23H2 можно выполнять новые развертывания в облаке. Кластер Azure Stack HCI можно развернуть одним из двух способов : с помощью портал Azure или с помощью шаблона развертывания Azure Resource Manager.
Дополнительные сведения см. в разделах Развертывание кластера Azure Stack HCI с помощью портал Azure и Развертывание Azure Stack HCI с помощью шаблона развертывания Azure Resource Manager.
Облачные обновления
Этот новый выпуск содержит инфраструктуру для консолидации всех соответствующих обновлений для ОС, агентов программного обеспечения, инфраструктуры Azure Arc, драйверов и встроенного ПО OEM в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Диспетчер обновлений Azure. Кроме того, обновления можно применить с помощью PowerShell.
Дополнительные сведения см. в разделах Обновление кластера Azure Stack HCI с помощью Диспетчер обновлений Azure и Обновление Azure Stack HCI с помощью PowerShell.
Облачный мониторинг
Реагирование на оповещения о работоспособности
В этом выпуске оповещения Azure Monitor интегрируются с Azure Stack HCI, чтобы все оповещения о работоспособности, созданные в локальной системе Azure Stack HCI, автоматически перенаправляются в оповещения Azure Monitor. Вы можете связать эти оповещения с автоматизированными системами управления инцидентами, обеспечивая своевременное и эффективное реагирование.
Дополнительные сведения см. в статье Реагирование на оповещения о работоспособности Azure Stack HCI с помощью оповещений Azure Monitor.
Метрики мониторинга
Этот выпуск также интегрирует метрики Azure Monitor с Azure Stack HCI, чтобы вы могли отслеживать работоспособность системы Azure Stack HCI с помощью метрик, собранных для вычислительных ресурсов, хранилищ и сетевых ресурсов. Такая интеграция позволяет хранить данные кластера в выделенной базе данных временных рядов, которую можно использовать для анализа данных из системы Azure Stack HCI.
Дополнительные сведения см. в статье Мониторинг Azure Stack HCI с помощью метрик Azure Monitor.
Расширенные возможности мониторинга с помощью Insights
С помощью Insights для Azure Stack HCI теперь можно отслеживать и анализировать аналитику производительности, экономии и использования ключевых функций Azure Stack HCI, таких как дедупликация и сжатие ReFS. Чтобы использовать эти расширенные возможности мониторинга, убедитесь, что кластер развернут, зарегистрирован и подключен к Azure, а также зарегистрирован в мониторинге. Дополнительные сведения см. в статье Мониторинг функций Azure Stack HCI с помощью Insights.
Управление виртуальными машинами Azure Arc
Начиная с этого выпуска доступны следующие возможности управления виртуальными машинами Azure Arc:
- Упрощенное развертывание моста ресурсов Arc. Ресурсный мост Arc теперь развертывается в рамках развертывания Azure Stack HCI.
Дополнительные сведения см. в статье Развертывание кластера Azure Stack HCI с помощью портал Azure.
- Новые роли RBAC для виртуальных машин Arc. В этом выпуске представлены новые роли RBAC для виртуальных машин Arc.
Дополнительные сведения см. в статье Управление ролями RBAC для виртуальных машин Arc.
- Новый интерфейс командной строки, согласованный с Azure. Начиная с этого предварительного выпуска, доступен новый согласованный интерфейс командной строки для создания виртуальных машин и ресурсов виртуальных машин, таких как образы виртуальных машин, пути к хранилищу, логические сети и сетевые интерфейсы.
Дополнительные сведения см. в статье Create виртуальных машин Arc в Azure Stack HCI.
- Поддержка статических IP-адресов. Этот выпуск поддерживает статические IP-адреса.
Дополнительные сведения см. в статье Create статических логических сетей в Azure Stack HCI.
- Поддержка путей к хранилищу. Хотя во время развертывания создаются пути к хранилищу по умолчанию, можно также указать пользовательские пути к хранилищу для виртуальных машин Arc.
Дополнительные сведения см. в статье Create пути к хранилищу в Azure Stack HCI.
- Поддержка расширений виртуальных машин Azure на виртуальных машинах Arc в Azure Stack HCI. Начиная с этого предварительного выпуска вы также можете включить расширения виртуальных машин Azure, которые поддерживаются в Azure Arc, и управлять ими на виртуальных машинах Azure Stack HCI Arc, созданных с помощью Azure CLI. Этими расширениями виртуальных машин можно управлять с помощью Azure CLI или портал Azure.
Дополнительные сведения см. в статье Управление расширениями виртуальных машин Для виртуальных машин Azure Stack HCI.
- Доверенный запуск для виртуальных машин Azure Arc. Доверенный запуск Azure защищает виртуальные машины от загрузочных пакетов, rootkits и вредоносных программ на уровне ядра. Начиная с этого предварительного выпуска, некоторые из этих возможностей доверенного запуска доступны для виртуальных машин Arc в Azure Stack HCI.
Дополнительные сведения см. в статье Доверенный запуск для виртуальных машин Arc.
AKS в Azure Stack HCI, версия 23H2
Начиная с этого выпуска, вы можете выполнять Служба Azure Kubernetes рабочих нагрузок (AKS) в системе Azure Stack HCI. AKS в Azure Stack HCI версии 23H2 использует Azure Arc для создания новых кластеров Kubernetes в Azure Stack HCI непосредственно из Azure. Дополнительные сведения см. в статье Новые возможности AKS в Azure Stack HCI версии 23H2.
Доступны следующие возможности развертывания кластера Kubernetes и управления ими:
Возможности системы безопасности
Новые установки с этим выпуском Azure Stack HCI начинаются с безопасной по умолчанию стратегии. Новая версия #has специализированный базовый план безопасности в сочетании с механизмом управления смещением безопасности и набором хорошо известных функций безопасности, включенных по умолчанию. Этот выпуск предоставляет следующее:
Поддержка веб-прокси
Этот выпуск поддерживает настройку веб-прокси для системы Azure Stack HCI. Эта необязательная настройка выполняется, если в сети используется прокси-сервер для доступа к Интернету. Дополнительные сведения см. в статье Настройка веб-прокси для Azure Stack HCI.
Удаление учетных записей GMSA
В этом выпуске удаляются групповые управляемые учетные записи служб (gMSA), созданные во время подготовки Active Directory. Дополнительные сведения см. в разделе Подготовка Active Directory.
Управление емкостью
В этом выпуске можно добавлять и удалять серверы или восстанавливать их из системы Azure Stack HCI с помощью PowerShell.
Дополнительные сведения см. в разделах Добавление сервера и Восстановление сервера.
Дедупликация и сжатие ReFS
В этом выпуске представлена функция дедупликации и сжатия Resilient File System (ReFS), разработанная специально для активных рабочих нагрузок, таких как Виртуальный рабочий стол Azure (AVD) в Azure Stack HCI. Включите эту функцию с помощью Windows Admin Center или PowerShell, чтобы оптимизировать использование хранилища и снизить затраты.
Дополнительные сведения см. в статье Оптимизация хранилища с помощью дедупликации и сжатия ReFS в Azure Stack HCI.