Новые возможности Azure Stack HCI версии 23H2

Область применения: Azure Stack HCI версии 23H2

В этой статье перечислены различные функции и улучшения, доступные в Azure Stack HCI версии 23H2.

Azure Stack HCI версии 23H2 — это последняя версия решения Azure Stack HCI. Эта версия посвящена облачному развертыванию и обновлениям, облачному мониторингу, новому и упрощенному интерфейсу управления виртуальными машинами Arc, безопасности и т. д. Более ранняя версия Azure Stack HCI см. в статье "Новые возможности Azure Stack HCI" версии 22H2.

В настоящее время существует четыре поезда выпуска для Azure Stack HCI версии 23H2: 2408, 2405, 2402 и 2311. Различные функции и улучшения, доступные для выпусков, включенных в эти поезда, рассматриваются в следующих разделах.

Выпуски 2408

Примечание.

Доступен новый ISO-образ, включающий роль Hyper-V и все необходимые модули регистрации Arc.

В этом обучаемом выпуске содержатся следующие выпуски:

Функции и улучшения в версии 2408.2

Это базовый выпуск со следующими функциями и улучшениями:

• Усовершенствования управления виртуальными машинами Arc. Начиная с этого выпуска, были добавлены следующие улучшения в интерфейсе управления виртуальными машинами Arc:

  • Конфигурацию прокси-сервера для виртуальных машин Arc можно задать на портале.
  • Конфигурацию SQL Server для виртуальных машин Arc можно задать на портале.
  • Теперь можно создать образ с диска ОС виртуальной машины Arc.
  • Теперь можно выбрать виртуальный коммутатор логической сети в раскрывающемся меню.

Функции и улучшения в версии 2408.1

Это базовый выпуск со следующими функциями и улучшениями:

• Улучшения средства проверки среды. Начиная с этого выпуска, в средство проверки среды добавлен новый проверяющий элемент, который проверяет все адаптеры хранилища в каждом узле.
• Установите номера версий модуля: начиная с этого выпуска были изменены номера версий модуля установки для Az.Accounts, Az. Resources и Az.ConnectedMachine . Дополнительные сведения см. в разделе "Регистрация серверов с помощью Azure Arc".
• Управление виртуальными машинами Arc. Начиная с этого выпуска, вы можете подключить или отсоединить GPU к виртуальной машине Arc с помощью ИНТЕРФЕЙСА командной строки для GPU-P (предварительная версия) и DDA (предварительная версия). Для получения дополнительной информации см.
  • Подготовка gpu для Azure Stack HCI (предварительная версия)
  • Управление gpu с помощью секционирования для Azure Stack HCI (предварительная версия)
  • Управление gpu с помощью дискретного назначения устройств для Azure Stack HCI (предварительная версия)
• Улучшены сообщения об ошибках ИНТЕРФЕЙСА командной строки для удаления сетевых интерфейсов виртуальной машины, дисков данных и путей хранения, используемых.
• Улучшена надежность при установке открытого клиента SSH во время развертывания решения.

Функции и улучшения в версии 2408

Это базовый выпуск со следующими функциями и улучшениями:

Обновление с версии 22H2 до версии 23H2

В этом выпуске представлена возможность обновления кластера Azure Stack HCI с версии 22H2 до версии 23H2. Процесс обновления поддерживается для кластеров версии 22H2 с последними обновлениями и является двухэтапным процессом. Хотя обновление ОС общедоступно, обновление решения будет поэтапно развернуто.

Дополнительные сведения см. в статье об обновлении Azure Stack HCI с версии 22H2 до версии 23H2.

Обновления изменений

Этот выпуск содержит следующие изменения для обновлений:

• Изменены имена и описания шагов обновления. [27635293]
• Появилось оповещение о сбоях работоспособности, которое возникает при наличии доступных обновлений в системе. [27253002]

Изменения управления виртуальными машинами Arc

Этот выпуск содержит следующие изменения для управления виртуальными машинами Arc:

• 12 новых образов Azure Marketplace пошли в режиме реального времени. Дополнительные сведения см. в статье "Создание виртуальной машины Azure Stack HCI" из образов Azure Marketplace с помощью Azure CLI.
• Создание логических сетей блокируется при попытке создать с перекрывающимися пулами IP-адресов.
• Свойства логической сети обновляются правильно. Ранее логическая сеть иногда не была заполнена своими свойствами (vLAN, пулами IP-адресов и т. д.).
• Поле vLAN в логической сети по умолчанию будет иметь значение 0, если оно не указано.
• Для создания виртуальной машины на основе виртуального жесткого диска можно использовать либо образ, либо -os-disk-name. Ранее Azure CLI применяла образ -image , необходимый для az stack-hci-vm create команды.

Дополнительные сведения см. в списке исправленных проблем в 2408 году.

Изменения SBE

Этот выпуск содержит следующие изменения для SBE:

• Сокращение времени развертывания. Начиная с этого выпуска интерфейсы расширения SBE выполняются более эффективно, что приводит к снижению времени развертывания Azure Stack HCI.
• Подключаемый модуль CAU: начиная с этого выпуска расширения SBE используют обновленный подключаемый модуль CAU, который улучшает поддержку обновлений драйверов ОС узла, устраняя проблемы с драйверами, более новыми, чем в SBE. Это обновление подключаемого модуля обеспечивает более гибкие возможности поставщиков оборудования для обновлений версий драйверов в случаях поддержки. Корпорация Майкрософт рекомендует устанавливать обновления драйверов ОС узла только через SBE поставщика оборудования.
• Улучшенные сведения об ошибках: начиная с этого выпуска поставщик оборудования SBE сбои или исключения будут включать издателя SBE, семейство и версию в начале строки исключения. Укажите эти сведения поставщику оборудования, чтобы упростить анализ сбоев.

Выпуски 2405

Обучение выпуска 2405 включает следующие выпуски:

Функции и улучшения в версии 2405.3

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2405.2

Это в первую очередь выпуск исправления ошибок с несколькими улучшениями.

• Усовершенствования управления виртуальными машинами Arc. Начиная с этого выпуска, были добавлены следующие улучшения в интерфейсе управления виртуальными машинами Arc:

  • Теперь можно просматривать и удалять сетевые интерфейсы виртуальной машины из портал Azure.
  • Подключенные устройства можно просмотреть для логических сетей. В портал Azure можно перейти в логическую сеть, а затем перейти к параметрам подключенных > устройств, чтобы просмотреть подключенные устройства.
  • Удаление логических сетей блокируется при наличии подключенных устройств. При попытке удалить логическую сеть из портал Azure с подключенными устройствами появится предупреждение: не удается удалить логическую сеть, так как она сейчас используется. Удалите все ресурсы в разделе "Подключенные устройства" перед удалением логической сети.
  • Начиная с этого выпуска, необходимо добавить новый URL-адрес в список разрешений для stack-hci-vm установки Azure CLI. URL-адрес изменился с: на: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl Дополнительные сведения см. в статье о требованиях к брандмауэру Azure Stack HCI.

• Проверка работоспособности обновления: начиная с этого выпуска добавлена новая проверка работоспособности и улучшена служба обновления. Кроме того, служба обновления теперь поддерживает возможность просмотра или запуска новых обновлений при сбое службы на серверах. Кроме того, были исправлены несколько проблем, связанных с проверкой работоспособности, связанной с Диспетчером обновлений Azure и расширением построителя решений.

  Дополнительные сведения см. в разделе "Исправленные проблемы" в версии 2405.2.

• Лицензия OEM на Azure Stack HCI: начиная с этого выпуска мы представляем лицензию OEM Azure Stack HCI, предназначенную для оборудования Azure Stack HCI, включая решения Azure Stack HCI Premier, интегрированные системы и проверенные узлы. Эта лицензия остается допустимой в течение всего времени существования оборудования, охватывает до 16 ядер и включает три основных службы для облачной инфраструктуры.

  Дополнительные сведения см. в обзоре лицензий oem Azure Stack HCI и лицензий И выставления счетов Azure Stack HCI OEM.

Функции и улучшения в версии 2405.1

Это в первую очередь выпуск исправления ошибок с несколькими улучшениями.

• Пользовательские IP-адреса хранилища для сценариев добавления и восстановления сервера. Начиная с этого выпуска, можно добавить серверы или восстановить серверы в кластер Azure Stack HCI с помощью пользовательских IP-адресов для сетевых адаптеров намерения хранилища.
• Улучшена проверка исходящего подключения: начиная с этого выпуска, в средство проверки требований к исходящему подключению были добавлены улучшения.
• Улучшения надежности были сделаны в этом выпуске для проверок работоспособности партнеров, реализованных в расширениях построителя решений.
• Смена учетных данных субъекта-службы Arc Resource Bridge (ARB): начиная с этого выпуска можно повернуть учетные данные субъекта-службы, используемые ARB.
• В этом выпуске было сделано несколько исправлений ошибок, связанных с обновлениями .

Дополнительные сведения об исправлениях ошибок см. в списке исправлений.

Функции и улучшения в версии 2405

Ниже приведены функции и улучшения в этом выпуске.

Изменения развертывания

• Интеграция Active Directory . В этом выпуске исправлена проблема, связанная с использованием большого Active Directory, которая приводит к истечении времени ожидания при добавлении пользователей в локальную группу администраторов.

• Новый шаблон Azure Resource Manager (ARM) — этот выпуск содержит новый шаблон ARM для развертывания, упрощающий создание ресурсов. Создание нового шаблона также включает несколько исправлений вокруг отсутствующих обязательных полей.

• Улучшения смены секретов . В этом выпуске были улучшены поток поворота секретов.

  • Команда Set-AzureStackLCMUserPassword PowerShell для смены секретов теперь поддерживает новый параметр, чтобы пропустить сообщение подтверждения. Этот параметр полезен при автоматизации смены секретов.
  • Улучшения надежности были сделаны вокруг служб, которые не перезапускались своевременно.

• К усовершенствованиям расширения построителя решений (SBE) относятся:

  • Новая команда PowerShell для обновления значений свойств партнера расширения расширения для построителя решений предоставляется во время развертывания.
  • Исправлена проблема, которая не позволяет службе обновления реагировать на запросы после запуска обновления расширения построителя решений.

• Добавьте исправления сервера и восстановления сервера:

  • Проблема, которая предотвращает присоединение узла к Active Directory во время операции добавления сервера.
  • Включение развертывания при использовании несвязанного пространства имен.

• К усовершенствованиям надежности относятся:

  • Изменения сетевого atC при настройке конфигурации сети узла с определенными типами сетевых адаптеров.
  • Изменения при обнаружении версий встроенного ПО для дисков.

• Этот выпуск содержит исправление проблемы с развертыванием, которая возникает при настройке уровня диагностики в Azure и устройстве.

Дополнительные сведения см. в списке исправленных проблем в 2405 году.

Обновления изменений

Этот выпуск содержит следующие изменения для обновлений:

• Начиная с этого выпуска, для обновлений представлена скорректированная схема именования. Эта схема позволяет идентифицировать функции и накопительные обновления.

• Этот выпуск содержит улучшения надежности:

  • Для уведомлений об обновлении результатов проверки работоспособности, отправленных с устройства в Диспетчер обновлений Azure. В некоторых случаях размер сообщения был слишком большим, и результаты не отображались в диспетчере обновлений.
  • Для создания отчетов о ходе обновления кластера в оркестратор.

• В этом выпуске исправлены ошибки для различных проблем, включая следующие:

  • Проблема с блокировкой файлов, которая может вызвать сбои обновления для доверенного агента запуска виртуальной машины (IGVM).
  • Проблема, из-за которой агент оркестратора не перезагружается во время выполнения обновления.
  • Редкое условие, когда служба обновления занимает много времени для обнаружения или запуска обновления.
  • Проблема при взаимодействии с кластерным обновлением (CAU) с оркестратором, когда выполняется обновление, сообщает CAU.

Дополнительные сведения см. в списке исправленных проблем в 2405 году.

Изменения средства проверки среды

В этом выпуске изменения средства проверки среды включают несколько новых проверок:

• Добавлена новая проверка, чтобы убедиться, что драйверы папки "Входящие" на физических сетевых адаптерах не используются. Перед развертыванием необходимо установить указанные изготовители оборудования или изготовителя последние драйверы.
• Добавлена новая проверка, чтобы обеспечить скорость связи между физическими сетевыми адаптерами с одинаковым намерением.
• Добавлена новая проверка, чтобы убедиться, что RDMA работает на сетевых адаптерах хранилища перед развертыванием.
• Добавлена новая проверка для проверки IP-адресов инфраструктуры, определенных во время развертывания, имеет исходящее подключение и может разрешить DNS.
• Добавлена новая проверка, чтобы убедиться, что значение DNS-сервера не пусто в IP-адресе управления.
• Добавлена новая проверка, чтобы убедиться, что на сетевом адаптере управления есть только один IP-адрес.
• Добавлена новая проверка, чтобы обеспечить минимальную пропускную способность, необходимую для адаптеров хранилища RDMA, не менее 10 ГБ.
• Убедитесь, что подключение вверх по ссылке в любых физических сетевых адаптерах, назначенных намерениям Сетевого ATC, выполняется.
• Улучшена возможность обработки адаптеров, которые не предоставляют поле идентификатора виртуальной ЛС правильно.

Изменения в наблюдаемости

В этом выпуске содержатся следующие улучшения наблюдаемости:

• При запуске коллекции журналов предупреждающее сообщение теперь рекомендует ограничить коллекцию журналов до 24 часов.
• Журналы развертывания автоматически собираются по умолчанию.
• Добавленная Test-observability функция проверяет, можно ли успешно отправлять данные телеметрии и диагностики в корпорацию Майкрософт.

Изменения управления виртуальными машинами Arc

• Этот выпуск содержит новую документацию, которая содержит рекомендации по созданию образа виртуальной машины, начиная с образа CentOS или образа Red Hat Enterprise Linux (RHEL). Для получения дополнительной информации см.
  • Подготовка образа CentOS Linux для виртуальных машин Azure Stack HCI (предварительная версия).
  • Подготовка образа Red Hat Enterprise для виртуальных машин Azure Stack HCI (предварительная версия).

изменения портал Azure, расширений и поставщиков ресурсов

Ниже приведены изменения, связанные с портал Azure, расширениями и поставщиками ресурсов:

• В этом выпуске устранена проблема, из-за которой не отображалось сбой развертывания в обзоре кластера при отмене развертывания.
• Кнопка повторных попыток в портал Azure переименована в "Возобновить", так как развертывание продолжается с шага, который произошел сбой.
• Новые кластеры, развернутые в этом выпуске, имеют блокировки ресурсов для защиты от случайного удаления.
• Этот выпуск изменяет поведение, чтобы не удалять ресурсы сервера Arc при удалении ресурса кластера Azure Stack HCI.

Изменения системы безопасности

В этом выпуске содержатся следующие обновления документации по безопасности:

• Оценка соответствия для сервера Azure Stack HCI составляет 281 из 288 правил, даже если выполнены все требования к оборудованию для Secured-core. Соответствие базовых показателей безопасности представления в разделе портал Azure теперь объясняет несоответствующие правила и причины текущего разрыва.
• Параметры базовых показателей безопасности обновлены до 315 параметров, включая шесть удалений и 1 дополнение. Чтобы просмотреть и скачать полный список параметров безопасности, см. раздел "Базовые показатели безопасности".
• Обновлен раздел "Управление приложениями Защитника Windows" в статье "Безопасность azure Stack HCI" версии 23H2.

AKS в Azure Stack HCI версии 23H2

Список изменений и улучшений AKS в Azure Stack HCI версии 23H2 см. в статье "Новые возможности AKS в Azure Stack HCI версии 23H2".

Выпуски 2402

Обучение выпуска 2402 включает следующие выпуски:

Функции и улучшения в версии 2402.4

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2402.3

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2402.2

Это в первую очередь исправление ошибок с несколькими улучшениями. См. список исправлений. Ниже приведен список улучшений.

• Расширение региона. В Azure Stack HCI теперь поддерживаются следующие новые регионы: Юго-Восточная Азия, Центральная Индия, Центральная Канада, Восточная Япония и южная часть США. Дополнительные сведения см. в поддерживаемых регионах Azure Stack HCI.
• Изменения развертывания. Проверка разрешений была добавлена в интерфейс развертывания портал Azure, чтобы проверить наличие достаточных разрешений. Дополнительные сведения см. в разделе "Развертывание с помощью портал Azure".
• Изменения в обновлении — баннер уведомления был включен в интерфейс обновления, который сообщает о наличии новых обновлений. Дополнительные сведения см. в статье об обновлении Azure Stack HCI с помощью диспетчера обновлений Azure.

Функции и улучшения в версии 2402.1

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в 2402 году

В этом разделе перечислены новые функции и улучшения в выпуске Azure Stack HCI версии 2402.

Новая встроенная роль безопасности

В этом выпуске представлена новая встроенная роль Azure с именем "Роль развертывания моста ресурсов Azure", чтобы обеспечить защиту системы безопасности для Azure Stack HCI версии 23H2. Если вы подготовили кластер до января 2024 года, необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту Arc Resource Bridge.

Роль применяет концепцию наименьшего количества привилегий и должна быть назначена субъекту-службе: clustername.arb перед обновлением кластера.

Чтобы воспользоваться разрешениями ограничения, удалите разрешения, которые были применены ранее. Выполните действия, чтобы назначить роль Azure RBAC на портале. Найдите и назначьте роль развертывания Моста ресурсов Azure участнику: <deployment-cluster-name>-cl.arb

Проверка работоспособности обновления также включена в этот выпуск, который подтверждает, что новая роль назначена перед применением обновления.

Изменения в подготовке Active Directory

Начиная с этого выпуска процесс подготовки Active Directory упрощен. Вы можете использовать собственный существующий процесс для создания подразделения (подразделения), учетной записи пользователя с соответствующими разрешениями и при наследовании групповой политики, заблокированной для объекта групповой политики (GPO). Вы также можете использовать предоставленный корпорацией Майкрософт сценарий для создания подразделения. Дополнительные сведения см. в статье "Подготовка Active Directory".

Расширение региона

Решение Azure Stack HCI версии 23H2 теперь поддерживается в Австралии. Дополнительные сведения см. в поддерживаемых регионах Azure Stack HCI.

Новая документация по сетевым рекомендациям

Мы также выпускаем новую документацию, которая содержит рекомендации по сетевому развертыванию Azure Stack HCI версии 23H2. Дополнительные сведения см . в статье "Рекомендации по сети" для Azure Stack HCI.

Изменения системы безопасности

В этом выпуске содержатся следующие обновления документации по безопасности:

• Обновлена документация по управлению системой безопасности с помощью Microsoft Defender для облака (предварительная версия).
• Обновлены параметры базовых показателей безопасности до 320 параметров, включая одно удаление, три дополнения и одно изменение об отключении динамического корневого элемента измерения (DRTM) для новых развертываний. Чтобы просмотреть и скачать полный список параметров безопасности, см. раздел "Базовые показатели безопасности".
• Опубликована книга безопасности Azure Stack HCI.

Выпуски 2311

Обучение выпуска 2311 включает следующие выпуски:

Функции и улучшения в версии 2311.5

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2311.4

Это в первую очередь выпуск исправления ошибок. См. список исправлений.

Функции и улучшения в версии 2311.3

Новая встроенная роль Azure, называемая ролью развертывания Azure Resource Bridge, доступна для защиты системы безопасности для Azure Stack HCI версии 23H2. Если вы подготовили кластер до января 2024 года, необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту-службе Arc Resource Bridge.

Роль применяет концепцию наименьшего количества привилегий и должна быть назначена субъекту-службе моста ресурсов Azure перед clustername.arbобновлением кластера.

Чтобы воспользоваться разрешением ограничения, необходимо удалить ранее назначенные разрешения. Выполните действия, чтобы назначить роль Azure RBAC на портале. Найдите и назначьте роль развертывания Моста ресурсов Azure участнику: <deployment-cluster-name>-cl.arb

Кроме того, этот выпуск включает проверку работоспособности обновления, которая подтверждает назначение новой роли перед применением обновления.

Функции и улучшения в общедоступной версии 2311.2

В этом разделе перечислены новые функции и улучшения в выпуске общедоступной версии 2311.2 для Azure Stack HCI версии 23H2.

Внимание

Рабочие нагрузки поддерживаются только в системах Azure Stack HCI, работающих в общедоступном выпуске 2311.2. Чтобы запустить общедоступную версию, начните с нового развертывания 2311, а затем обновите до версии 2311.2.

В этом общедоступном выпуске Azure Stack HCI версии 23H2 все функции, доступные в предварительной версии 2311 , теперь также доступны. Кроме того, доступны следующие улучшения и улучшения:

Изменения развертывания

В этом выпуске:

• Развертывание поддерживается с помощью существующих учетных записей хранения.
• Неудачное развертывание можно запустить с помощью параметра повторного запуска развертывания, который становится доступным на странице обзора кластера.
• Параметры сети, такие как приоритет трафика хранилища, приоритет трафика кластера, резервирование пропускной способности трафика хранилища, кадры jumbo и протокол RDMA могут быть настроены.
• Проверка должна быть запущена явным образом с помощью кнопки "Пуск".

Дополнительные сведения см. в разделе "Развертывание с помощью портал Azure".

Добавление изменений сервера и восстановления сервера

• Исправления ошибок в сценариях добавления сервера и восстановления сервера. Дополнительные сведения см. в разделе "Исправленные проблемы" в версии 2311.2.

Изменения управления виртуальными машинами Arc

В этом выпуске:

• Управление гостевыми клиентами доступно через Azure CLI. Дополнительные сведения см. в разделе "Включение гостевого управления".
• Прокси-сервер поддерживается для виртуальных машин Arc. Дополнительные сведения см. в статье "Настройка прокси-сервера для виртуальных машин Arc в Azure Stack HCI".
• Выбор пути к хранилищу доступен во время создания образа виртуальной машины с помощью портал Azure. Дополнительные сведения см. в статье "Создание образа виртуальной машины из Azure Marketplace" с помощью портал Azure.

Миграция виртуальных машин Hyper-V в Azure Stack HCI (предварительная версия)

Теперь можно перенести виртуальные машины Hyper-V в Azure Stack HCI с помощью службы "Миграция Azure". Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в статье "Миграция виртуальных машин Hyper-V с помощью миграции Azure в Azure Stack HCI (предварительная версия)".

Мониторинг изменений

В портал Azure теперь можно отслеживать метрики платформы кластера, перейдя на вкладку "Мониторинг" на странице обзора кластера. Эта вкладка предоставляет быстрый способ просмотра графов для различных метрик платформы. Вы можете выбрать любой граф, чтобы открыть его в обозревателе метрик для более подробного анализа. Дополнительные сведения см . на вкладке "Мониторинг Azure Stack HCI".

Безопасность с помощью Microsoft Defender для облака (предварительная версия)

Теперь вы можете использовать Microsoft Defender для облака для улучшения состояния безопасности среды Azure Stack HCI и защиты от существующих и развивающихся угроз. Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в разделе Microsoft Defender в Облаке для Azure Stack HCI (предварительная версия).>

Поддерживаемые рабочие нагрузки

Начиная с этого выпуска, в Azure Stack HCI общедоступны следующие рабочие нагрузки:

• Служба Azure Kubernetes (AKS) в Azure Stack HCI. Дополнительные сведения см. в разделе "Создание кластеров Kubernetes".

  Кроме того, AKS в HCI имеет новое расширение CLI и интерфейс портал Azure, поддержку логических сетей, поддержку параметров и меток, поддержку обновления с помощью Azure CLI, поддержку Nvidia A2 и многое другое. Дополнительные сведения см. в статье "Новые возможности AKS в Azure Stack HCI" версии 23H2.

• Виртуальные рабочие столы Azure (AVD) в Azure Stack HCI. Дополнительные сведения см. в статье "Развертывание AVD" в Azure Stack HCI.

Функции и улучшения в версии 2311

В этом разделе перечислены новые функции и улучшения в выпуске 2311 Azure Stack HCI версии 23H2. Кроме того, в этом разделе содержатся функции и улучшения, которые изначально были выпущены для 2310, начиная с облачного развертывания.

Облачное развертывание

Для серверов под управлением Azure Stack HCI версии 23H2 можно выполнять новые развертывания через облако. Кластер Azure Stack HCI можно развернуть одним из двух способов — с помощью портал Azure или с помощью шаблона развертывания Azure Resource Manager.

Дополнительные сведения см. в статье "Развертывание кластера Azure Stack HCI" с помощью портал Azure и развертывания Azure Stack HCI с помощью шаблона развертывания Azure Resource Manager.

Облачные обновления

Этот новый выпуск содержит инфраструктуру для консолидации всех соответствующих обновлений для ОС, агентов программного обеспечения, инфраструктуры Azure Arc и драйверов OEM и встроенного ПО в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Azure Update Manager. Кроме того, можно применить обновления с помощью PowerShell.

Дополнительные сведения см. в статье об обновлении кластера Azure Stack HCI с помощью диспетчера обновлений Azure и обновления Azure Stack HCI с помощью PowerShell.

Мониторинг на основе облака

Реагирование на оповещения о работоспособности

Этот выпуск интегрирует оповещения Azure Monitor с Azure Stack HCI, чтобы все оповещения о работоспособности, созданные в локальной системе Azure Stack HCI, автоматически перенаправляются в оповещения Azure Monitor. Эти оповещения можно связать с автоматизированными системами управления инцидентами, обеспечивая своевременное и эффективное реагирование.

Дополнительные сведения см. в статье "Реагирование на оповещения о работоспособности Azure Stack HCI" с помощью оповещений Azure Monitor.

Метрики мониторинга

Этот выпуск также интегрирует метрики Azure Monitor с Azure Stack HCI, чтобы отслеживать работоспособность системы Azure Stack HCI с помощью метрик, собранных для вычислительных ресурсов, хранилища и сетевых ресурсов. Эта интеграция позволяет хранить данные кластера в выделенной базе данных временных рядов, которую можно использовать для анализа данных из системы Azure Stack HCI.

Дополнительные сведения см. в статье "Мониторинг Azure Stack HCI" с помощью метрик Azure Monitor.

Расширенные возможности мониторинга с помощью Аналитики

С помощью Insights для Azure Stack HCI теперь можно отслеживать и анализировать производительность, экономию и аналитические сведения об использовании ключевых функций Azure Stack HCI, таких как дедупликация и сжатие ReFS. Чтобы использовать эти расширенные возможности мониторинга, убедитесь, что кластер развернут, зарегистрирован и подключен к Azure и зарегистрирован в мониторинге. Дополнительные сведения см. в статье "Мониторинг функций Azure Stack HCI с помощью Аналитики".

Управление виртуальными машинами Azure Arc

Начиная с этого выпуска доступны следующие возможности управления виртуальными машинами Azure Arc:

• Упрощенное развертывание моста ресурсов Arc. Мост ресурсов Arc теперь развертывается в рамках развертывания Azure Stack HCI. Дополнительные сведения см. в статье "Развертывание кластера Azure Stack HCI с помощью портал Azure".
• Новые роли RBAC для виртуальных машин Arc. В этом выпуске представлены новые роли RBAC для виртуальных машин Arc. Дополнительные сведения см. в разделе "Управление ролями RBAC" для виртуальных машин Arc.
• Новый согласованный интерфейс командной строки Azure. Начиная с этого предварительного выпуска, доступен новый согласованный интерфейс командной строки для создания ресурсов виртуальной машины и виртуальных машин, таких как образы виртуальных машин, пути к хранилищу, логические сети и сетевые интерфейсы. Дополнительные сведения см. в статье "Создание виртуальных машин Arc в Azure Stack HCI".
• Поддержка статических IP-адресов. Этот выпуск поддерживает статические IP-адреса. Дополнительные сведения см. в статье "Создание статических логических сетей" в Azure Stack HCI.
• Поддержка путей к хранилищу. Хотя пути хранения по умолчанию создаются во время развертывания, можно также указать пользовательские пути хранения для виртуальных машин Arc. Дополнительные сведения см. в статье "Создание путей к хранилищу" в Azure Stack HCI.
• Поддержка расширений виртуальных машин Azure на виртуальных машинах Arc в Azure Stack HCI. Начиная с этого предварительного выпуска, вы также можете включить расширения виртуальной машины Azure, поддерживаемые в Azure Arc, на виртуальных машинах Azure Stack HCI Arc, созданных с помощью Azure CLI. Эти расширения виртуальных машин можно управлять с помощью Azure CLI или портал Azure. Дополнительные сведения см. в статье "Управление расширениями виртуальных машин Azure Stack HCI".
• Доверенный запуск для виртуальных машин Azure Arc. Доверенный запуск Azure защищает виртуальные машины от загрузочных комплектов, корневых пакетов и вредоносных программ на уровне ядра. Начиная с этого предварительного выпуска некоторые из этих возможностей доверенного запуска доступны для виртуальных машин Arc в Azure Stack HCI. Дополнительные сведения см. в разделе "Доверенный запуск" для виртуальных машин Arc.

AKS в Azure Stack HCI версии 23H2

Начиная с этого выпуска, вы можете запускать рабочие нагрузки Служба Azure Kubernetes (AKS) в системе Azure Stack HCI. AKS в Azure Stack HCI версии 23H2 использует Azure Arc для создания новых кластеров Kubernetes в Azure Stack HCI непосредственно из Azure. Дополнительные сведения см. в статье "Новые возможности AKS в Azure Stack HCI" версии 23H2.

Доступны следующие возможности развертывания кластера Kubernetes и управления.

• Упрощенное развертывание инфраструктуры в Azure Stack HCI. В этом выпуске компоненты инфраструктуры AKS в Azure Stack HCI 23H2, включая мост ресурсов Arc, пользовательское расположение и расширение Kubernetes для оператора AKS Arc, развертываются в рамках развертывания Azure Stack HCI. Дополнительные сведения см. в статье "Развертывание кластера Azure Stack HCI с помощью портал Azure (предварительная версия)".
• Интегрированное обновление инфраструктуры в Azure Stack HCI. Все управление жизненным циклом инфраструктуры AKS Arc соответствует тому же подходу, что и другие компоненты в Azure Stack HCI 23H2. Дополнительные сведения см. в статье об обновлениях компонентов инфраструктуры для AKS в Azure Stack HCI (предварительная версия).
• Новый согласованный интерфейс командной строки Azure. Начиная с этого предварительного выпуска, доступен новый согласованный интерфейс командной строки для создания кластеров Kubernetes и управления ими.
• Облачное управление. Теперь вы можете создавать кластеры Kubernetes и управлять ими в Azure Stack HCI с помощью знакомых инструментов, таких как портал Azure и Azure CLI. Дополнительные сведения см. в статье "Создание кластеров Kubernetes с помощью Azure CLI".
• Поддержка обновления кластера Kubernetes с помощью Azure CLI. Azure CLI можно использовать для обновления кластера Kubernetes до более новой версии и применения обновлений версий ОС. Дополнительные сведения см. в статье об обновлении кластера Служба Azure Kubernetes (AKS) (предварительная версия).
• Поддержка Реестр контейнеров Azure развертывания образов контейнеров. В этом выпуске можно развернуть образы контейнеров из частного реестра контейнеров с помощью Реестр контейнеров Azure в кластерах Kubernetes, работающих в Azure Stack HCI. Дополнительные сведения см. в статье "Развертывание из частного реестра контейнеров в локальную среду Kubernetes с помощью Реестр контейнеров Azure и AKS Arc".
• Поддержка управления пулами узлов и масштабирования. Дополнительные сведения см. в разделе "Управление несколькими пулами узлов" в AKS Arc.
• Поддержка контейнеров Linux и Windows Server. Дополнительные сведения см. в разделе "Создание контейнеров Windows Server".

Возможности системы безопасности

Новые установки с этим выпуском Azure Stack HCI начинаются с безопасной стратегии по умолчанию . Новая версия #has специализированные базовые показатели безопасности, связанные с механизмом управления смещением безопасности и набором известных функций безопасности, включенных по умолчанию. Этот выпуск предоставляет следующее:

• Адаптированный базовый план безопасности с более чем 300 параметрами безопасности, настроенными и примененными с помощью механизма управления смещением безопасности. Дополнительные сведения см. в разделе "Базовые параметры безопасности" для Azure Stack HCI.
• Внестандартная защита данных и сети с помощью подписывания SMB и шифрования BitLocker для общих томов ОС и кластера. Дополнительные сведения см. в статье о шифровании BitLocker для Azure Stack HCI.
• Уменьшенная область атаки, так как управление приложениями в Защитнике Windows включена по умолчанию и ограничивает приложения и код, который можно запустить на основной платформе. Дополнительные сведения см. в разделе "Управление приложениями Защитника Windows" для Azure Stack HCI.

Поддержка веб-прокси

Этот выпуск поддерживает настройку веб-прокси для системы Azure Stack HCI. Эта необязательная конфигурация выполняется, если сеть использует прокси-сервер для доступа к Интернету. Дополнительные сведения см. в статье "Настройка веб-прокси для Azure Stack HCI".

Удаление учетных записей GMSA

В этом выпуске удаляются учетные записи управляемых служб группы (gMSA), созданные во время подготовки Active Directory. Дополнительные сведения см. в статье "Подготовка Active Directory".

Управление емкостью

В этом выпуске можно добавить и удалить серверы или восстановить серверы из системы Azure Stack HCI с помощью PowerShell.

Дополнительные сведения см. в разделе "Добавление сервера и сервера восстановления".

Дедупликация и сжатие ReFS

В этом выпуске представлена функция дедупликации и сжатия отказоустойчивой файловой системы (ReFS), предназначенная специально для активных рабочих нагрузок, таких как виртуальный рабочий стол Azure (AVD) в Azure Stack HCI. Включите эту функцию с помощью Windows Admin Center или PowerShell для оптимизации использования хранилища и снижения затрат.

Дополнительные сведения см. в статье "Оптимизация хранилища с помощью дедупликации и сжатия ReFS" в Azure Stack HCI.

Следующие шаги

• Ознакомьтесь с блогом об общедоступной доступности Azure Stack HCI версии 23H2.
• Ознакомьтесь с блогом о новых возможностях Azure Stack HCI в Microsoft Ignite 2023.
• Для Azure Stack HCI версии 23H2:
  • Ознакомьтесь с обзором развертывания.
  • Узнайте, как развернуть Azure Stack HCI версии 23H2 с помощью портал Azure.