Новые возможности Azure Stack HCI версии 23H2

Область применения: Azure Stack HCI, версия 23H2

В этой статье перечислены различные функции и улучшения, доступные в Azure Stack HCI версии 23H2.

Azure Stack HCI версии 23H2 — это последняя версия решения Azure Stack HCI. Эта версия посвящена облачному развертыванию и обновлениям, облачному мониторингу, новым и упрощенным интерфейсам для управления виртуальными машинами Arc, безопасности и многому другому. Более раннюю версию Azure Stack HCI см. в статье Новые возможности Azure Stack HCI версии 22H2.

Существует 2 выпуска для Azure Stack HCI версии 23H2: 2402 и 2311. Различные функции и улучшения, доступные для выпусков, включенных в эти поезда, рассматриваются в следующих разделах.

Выпуски 2402

Курс выпуска 2402 включает следующие выпуски:

Функции и улучшения в версии 2402.2

В основном это выпуск исправления ошибок с несколькими улучшениями. Сведения об исправлениях см. в списке Исправлений . Ниже приведен список улучшений.

• Расширение региона . В Azure Stack HCI теперь поддерживаются следующие новые регионы: Юго-Восточная Азия, Центральная Индия, Центральная Канада, Восточная Япония и Центрально-южная часть США. Дополнительные сведения см. в статье Поддерживаемые регионы Azure Stack HCI.
• Изменения развертывания . В интерфейс развертывания портал Azure добавлена проверка разрешений, чтобы проверка для получения достаточных разрешений. Дополнительные сведения см. в статье Развертывание с помощью портал Azure.
• Изменения в обновлении — в интерфейс обновления добавлен баннер с уведомлением о доступности новых обновлений. Дополнительные сведения см. в статье Обновление Azure Stack HCI с помощью Диспетчер обновлений Azure.

Функции и улучшения в версии 2402.1

В основном это выпуск исправления ошибок. Сведения об исправлениях см. в списке Исправлений .

Функции и улучшения в версии 2402

В этом разделе перечислены новые функции и улучшения в выпуске 2402 Azure Stack HCI версии 23H2.

Новая встроенная роль безопасности

В этом выпуске представлена новая встроенная роль Azure под названием Роль развертывания Моста ресурсов Azure, которая позволяет обеспечить безопасность azure Stack HCI версии 23H2. Если вы подготовили кластер до января 2024 г., необходимо назначить роль пользователя развертывания моста ресурсов Azure субъекту моста ресурсов Arc.

Роль применяет концепцию минимальных привилегий и должна быть назначена субъекту-службе clustername.arb перед обновлением кластера.

Чтобы воспользоваться преимуществами разрешений ограничения, удалите разрешения, которые были применены ранее. Выполните действия, чтобы назначить роль Azure RBAC на портале. Поиск для и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb.

В этом выпуске также включена проверка работоспособности обновлений, которая подтверждает назначение новой роли перед применением обновления.

Изменения в подготовке Active Directory

Начиная с этого выпуска процесс подготовки Active Directory упрощается. Вы можете использовать собственный существующий процесс для создания подразделения, учетной записи пользователя с соответствующими разрешениями и блокировки наследования групповой политики для объекта групповая политика (GPO). Вы также можете использовать предоставленный корпорацией Майкрософт скрипт для создания подразделения. Дополнительные сведения см. в разделе Подготовка Active Directory.

Расширение региона

Решение Azure Stack HCI версии 23H2 теперь поддерживается в Австралии. Дополнительные сведения см. в статье Поддерживаемые регионы Azure Stack HCI.

Новая документация по сетевым рекомендациям

Мы также выпускаем новую документацию, которая содержит рекомендации по сетевым вопросам для облачного развертывания Azure Stack HCI версии 23H2. Дополнительные сведения см. в статье Рекомендации по работе с сетью для Azure Stack HCI.

Выпуски 2311

Курс выпуска 2311 включает следующие выпуски:

Функции и улучшения в версии 2311.5

В основном это выпуск исправления ошибок. Сведения об исправлениях см. в списке Исправлений .

Функции и улучшения в версии 2311.4

В основном это выпуск исправления ошибок. Сведения об исправлениях см. в списке Исправлений .

Функции и улучшения в версии 2311.3

Доступна новая встроенная роль Azure, называемая ролью развертывания моста ресурсов Azure , чтобы обеспечить защиту azure Stack HCI версии 23H2. Если вы подготовили кластер до января 2024 г., необходимо назначить роль пользователя развертывания Azure Resource Bridge субъекту-службе Resource Bridge.

Роль применяет концепцию наименьшего объема привилегий и должна быть назначена субъекту-службе clustername.arbмоста ресурсов Azure перед обновлением кластера.

Чтобы воспользоваться преимуществами разрешения ограничения, необходимо удалить ранее назначенные разрешения. Выполните действия, чтобы назначить роль Azure RBAC на портале. Поиск для и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb.

Кроме того, этот выпуск включает проверка работоспособности обновления, которая подтверждает назначение новой роли перед применением обновления.

Функции и улучшения в общедоступной версии 2311.2

В этом разделе перечислены новые функции и улучшения в общедоступном выпуске 2311.2 для Azure Stack HCI версии 23H2.

Важно!

Рабочие нагрузки рабочей среды поддерживаются только в системах Azure Stack HCI под управлением общедоступного выпуска 2311.2. Чтобы запустить общедоступную версию, начните с нового развертывания 2311, а затем обновите его до 2311.2.

В этом общедоступном выпуске Azure Stack HCI версии 23H2 все функции, доступные в предварительных выпусках 2311 , также стали общедоступными. Кроме того, доступны следующие улучшения и улучшения:

Изменения развертывания

В этом выпуске:

• Развертывание поддерживается с использованием существующих учетных записей хранения.
• Неудачное развертывание можно запустить с помощью параметра Повторное развертывание , которое становится доступным на странице Обзор кластера.
• Можно настроить такие параметры сети, как приоритет трафика хранилища, приоритет трафика кластера, резервирование пропускной способности трафика хранилища, jumbo кадры и протокол RDMA.
• Проверка должна быть запущена явным образом с помощью кнопки Начать проверку .

Дополнительные сведения см. в статье Развертывание с помощью портал Azure.

Добавление сервера и восстановление изменений сервера

• Исправления ошибок в сценариях добавления сервера и восстановления сервера. Дополнительные сведения см. в статье Исправление проблем в версии 2311.2.

Изменения в управлении виртуальными машинами Arc

В этом выпуске:

• Управление гостевыми клиентами доступно через Azure CLI. Дополнительные сведения см. в разделе Включение управления гостевыми клиентами.
• Прокси-сервер поддерживается для виртуальных машин Arc. Дополнительные сведения см. в статье Настройка прокси-сервера для виртуальных машин Arc в Azure Stack HCI.
• Выбор пути к хранилищу доступен во время создания образа виртуальной машины с помощью портал Azure. Дополнительные сведения см. в статье Create образа виртуальной машины из Azure Marketplace через портал Azure.

Миграция виртуальных машин Hyper-V в Azure Stack HCI (предварительная версия)

Теперь вы можете перенести виртуальные машины Hyper-V в Azure Stack HCI с помощью службы "Миграция Azure". Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в статье Миграция виртуальных машин Hyper-V с помощью миграции Azure в Azure Stack HCI (предварительная версия).

Мониторинг изменений

В портал Azure теперь можно отслеживать метрики платформы кластера, перейдя на вкладку Мониторинг на странице Обзор кластера. На этой вкладке можно быстро просмотреть графики для различных метрик платформы. Вы можете выбрать любой график, чтобы открыть его в разделе Метрики Обозреватель для более глубокого анализа. Дополнительные сведения см. в статье Мониторинг Azure Stack HCI на вкладке Мониторинг.

Безопасность с помощью Microsoft Defender для облака (предварительная версия)

Теперь вы можете использовать Microsoft Defender для облака, чтобы повысить уровень безопасности среды Azure Stack HCI и защититься от существующих и развивающихся угроз. Эта функция сейчас доступна в режиме предварительной версии. Дополнительные сведения см. в статье Microsoft Defender в облаке для Azure Stack HCI (предварительная версия).

Поддерживаемые рабочие нагрузки

Начиная с этого выпуска в Azure Stack HCI общедоступны следующие рабочие нагрузки:

• Служба Azure Kubernetes (AKS) в Azure Stack HCI. Дополнительные сведения см. в статье Настройка узла Служба Azure Kubernetes в Azure Stack HCI и развертывание кластера рабочей нагрузки с помощью PowerShell.

  Кроме того, AKS в HCI имеет новое расширение CLI и интерфейс портал Azure, поддержку логических сетей, поддержку меток и меток, поддержку обновления с помощью Azure CLI, поддержку Nvidia A2 и многое другое. Дополнительные сведения см. в статье Новые возможности AKS в Azure Stack HCI версии 23H2.

• Виртуальные рабочие столы Azure (AVD) в Azure Stack HCI. Дополнительные сведения см. в статье Развертывание AVD в Azure Stack HCI.

Функции и улучшения в версии 2311

В этом разделе перечислены новые функции и улучшения в выпуске 2311 Azure Stack HCI версии 23H2. Кроме того, в этом разделе содержатся функции и улучшения, которые изначально были выпущены для версии 2310, начиная с облачного развертывания.

Облачное развертывание

Для серверов под управлением Azure Stack HCI версии 23H2 можно выполнять новые развертывания в облаке. Кластер Azure Stack HCI можно развернуть одним из двух способов : с помощью портал Azure или с помощью шаблона развертывания Azure Resource Manager.

Дополнительные сведения см. в разделах Развертывание кластера Azure Stack HCI с помощью портал Azure и Развертывание Azure Stack HCI с помощью шаблона развертывания Azure Resource Manager.

Облачные обновления

Этот новый выпуск содержит инфраструктуру для консолидации всех соответствующих обновлений для ОС, агентов программного обеспечения, инфраструктуры Azure Arc, драйверов и встроенного ПО OEM в единый ежемесячный пакет обновления. Этот комплексный пакет обновления определяется и применяется из облака с помощью средства Диспетчер обновлений Azure. Кроме того, обновления можно применить с помощью PowerShell.

Дополнительные сведения см. в разделах Обновление кластера Azure Stack HCI с помощью Диспетчер обновлений Azure и Обновление Azure Stack HCI с помощью PowerShell.

Облачный мониторинг

Реагирование на оповещения о работоспособности

В этом выпуске оповещения Azure Monitor интегрируются с Azure Stack HCI, чтобы все оповещения о работоспособности, созданные в локальной системе Azure Stack HCI, автоматически перенаправляются в оповещения Azure Monitor. Вы можете связать эти оповещения с автоматизированными системами управления инцидентами, обеспечивая своевременное и эффективное реагирование.

Дополнительные сведения см. в статье Реагирование на оповещения о работоспособности Azure Stack HCI с помощью оповещений Azure Monitor.

Метрики мониторинга

Этот выпуск также интегрирует метрики Azure Monitor с Azure Stack HCI, чтобы вы могли отслеживать работоспособность системы Azure Stack HCI с помощью метрик, собранных для вычислительных ресурсов, хранилищ и сетевых ресурсов. Такая интеграция позволяет хранить данные кластера в выделенной базе данных временных рядов, которую можно использовать для анализа данных из системы Azure Stack HCI.

Дополнительные сведения см. в статье Мониторинг Azure Stack HCI с помощью метрик Azure Monitor.

Расширенные возможности мониторинга с помощью Insights

С помощью Insights для Azure Stack HCI теперь можно отслеживать и анализировать аналитику производительности, экономии и использования ключевых функций Azure Stack HCI, таких как дедупликация и сжатие ReFS. Чтобы использовать эти расширенные возможности мониторинга, убедитесь, что кластер развернут, зарегистрирован и подключен к Azure, а также зарегистрирован в мониторинге. Дополнительные сведения см. в статье Мониторинг функций Azure Stack HCI с помощью Insights.

Управление виртуальными машинами Azure Arc

Начиная с этого выпуска доступны следующие возможности управления виртуальными машинами Azure Arc:

• Упрощенное развертывание моста ресурсов Arc. Ресурсный мост Arc теперь развертывается в рамках развертывания Azure Stack HCI. Дополнительные сведения см. в статье Развертывание кластера Azure Stack HCI с помощью портал Azure.
• Новые роли RBAC для виртуальных машин Arc. В этом выпуске представлены новые роли RBAC для виртуальных машин Arc. Дополнительные сведения см. в статье Управление ролями RBAC для виртуальных машин Arc.
• Новый интерфейс командной строки, согласованный с Azure. Начиная с этого предварительного выпуска, доступен новый согласованный интерфейс командной строки для создания виртуальных машин и ресурсов виртуальных машин, таких как образы виртуальных машин, пути к хранилищу, логические сети и сетевые интерфейсы. Дополнительные сведения см. в статье Create виртуальных машин Arc в Azure Stack HCI.
• Поддержка статических IP-адресов. Этот выпуск поддерживает статические IP-адреса. Дополнительные сведения см. в статье Create статических логических сетей в Azure Stack HCI.
• Поддержка путей к хранилищу. Хотя во время развертывания создаются пути к хранилищу по умолчанию, можно также указать пользовательские пути к хранилищу для виртуальных машин Arc. Дополнительные сведения см. в статье Create пути к хранилищу в Azure Stack HCI.
• Поддержка расширений виртуальных машин Azure на виртуальных машинах Arc в Azure Stack HCI. Начиная с этого предварительного выпуска вы также можете включить расширения виртуальных машин Azure, которые поддерживаются в Azure Arc, и управлять ими на виртуальных машинах Azure Stack HCI Arc, созданных с помощью Azure CLI. Этими расширениями виртуальных машин можно управлять с помощью Azure CLI или портал Azure. Дополнительные сведения см. в статье Управление расширениями виртуальных машин Для виртуальных машин Azure Stack HCI.
• Доверенный запуск для виртуальных машин Azure Arc. Доверенный запуск Azure защищает виртуальные машины от загрузочных пакетов, rootkits и вредоносных программ на уровне ядра. Начиная с этого предварительного выпуска, некоторые из этих возможностей доверенного запуска доступны для виртуальных машин Arc в Azure Stack HCI. Дополнительные сведения см. в статье Доверенный запуск для виртуальных машин Arc.

AKS в Azure Stack HCI, версия 23H2

Начиная с этого выпуска, вы можете выполнять Служба Azure Kubernetes рабочих нагрузок (AKS) в системе Azure Stack HCI. AKS в Azure Stack HCI версии 23H2 использует Azure Arc для создания новых кластеров Kubernetes в Azure Stack HCI непосредственно из Azure. Дополнительные сведения см. в статье Новые возможности AKS в Azure Stack HCI версии 23H2.

Доступны следующие возможности развертывания кластера Kubernetes и управления ими:

• Упрощенное развертывание инфраструктуры в Azure Stack HCI. В этом выпуске компоненты инфраструктуры AKS в Azure Stack HCI 23H2, включая мост ресурсов Arc, пользовательское расположение и расширение Kubernetes для оператора AKS Arc, развертываются в рамках развертывания Azure Stack HCI. Дополнительные сведения см. в статье Развертывание кластера Azure Stack HCI с помощью портал Azure (предварительная версия).
• Обновление интегрированной инфраструктуры в Azure Stack HCI. Управление жизненным циклом инфраструктуры AKS Arc соответствует тому же подходу, что и другие компоненты в Azure Stack HCI 23H2. Дополнительные сведения см. в статье Обновления компонентов инфраструктуры для AKS в Azure Stack HCI (предварительная версия).
• Новый интерфейс командной строки, согласованный с Azure. Начиная с этого предварительного выпуска, для создания кластеров Kubernetes и управления ими доступен новый согласованный интерфейс командной строки.
• Облачное управление. Теперь вы можете создавать кластеры Kubernetes и управлять ими в Azure Stack HCI с помощью знакомых средств, таких как портал Azure и Azure CLI. Дополнительные сведения см. в статье Create кластеров Kubernetes с помощью Azure CLI.
• Поддержка обновления кластера Kubernetes с помощью Azure CLI. Вы можете использовать Azure CLI для обновления кластера Kubernetes до более новой версии и применения обновлений версии ОС. Дополнительные сведения см. в разделе Обновление кластера Служба Azure Kubernetes (AKS) (предварительная версия).
• Поддержка Реестр контейнеров Azure для развертывания образов контейнеров. В этом выпуске вы можете развернуть образы контейнеров из частного реестра контейнеров, используя Реестр контейнеров Azure в кластерах Kubernetes, работающих в Azure Stack HCI. Дополнительные сведения см. в статье Развертывание из частного реестра контейнеров в локальную среду Kubernetes с помощью Реестр контейнеров Azure и AKS Arc.
• Поддержка управления пулами узлов и их масштабирования. Дополнительные сведения см. в статье Управление пулами нескольких узлов в AKS Arc.
• Поддержка контейнеров Linux и Windows Server. Дополнительные сведения см. в разделе Create контейнерах Windows Server.

Возможности системы безопасности

Новые установки с этим выпуском Azure Stack HCI начинаются с безопасной по умолчанию стратегии. Новая версия #has специализированный базовый план безопасности в сочетании с механизмом управления смещением безопасности и набором хорошо известных функций безопасности, включенных по умолчанию. Этот выпуск предоставляет следующее:

• Специализированный базовый план безопасности с более чем 300 параметрами безопасности, настроенными и применяемыми с помощью механизма управления смещением безопасности. Дополнительные сведения см. в статье Параметры базовых показателей безопасности для Azure Stack HCI.
• Готовая защита данных и сети с помощью подписывания SMB и шифрования BitLocker для общих томов ОС и кластера. Дополнительные сведения см. в статье Шифрование BitLocker для Azure Stack HCI.
• Уменьшена область атак, так как Защитник Windows управление приложениями включена по умолчанию и ограничивает приложения и код, которые можно выполнять на основной платформе. Дополнительные сведения см. в статье управление приложениями Защитник Windows для Azure Stack HCI.

Поддержка веб-прокси

Этот выпуск поддерживает настройку веб-прокси для системы Azure Stack HCI. Эта необязательная настройка выполняется, если в сети используется прокси-сервер для доступа к Интернету. Дополнительные сведения см. в статье Настройка веб-прокси для Azure Stack HCI.

Удаление учетных записей GMSA

В этом выпуске удаляются групповые управляемые учетные записи служб (gMSA), созданные во время подготовки Active Directory. Дополнительные сведения см. в разделе Подготовка Active Directory.

Управление емкостью

В этом выпуске можно добавлять и удалять серверы или восстанавливать их из системы Azure Stack HCI с помощью PowerShell.

Дополнительные сведения см. в разделах Добавление сервера и Восстановление сервера.

Дедупликация и сжатие ReFS

В этом выпуске представлена функция дедупликации и сжатия Resilient File System (ReFS), разработанная специально для активных рабочих нагрузок, таких как Виртуальный рабочий стол Azure (AVD) в Azure Stack HCI. Включите эту функцию с помощью Windows Admin Center или PowerShell, чтобы оптимизировать использование хранилища и снизить затраты.

Дополнительные сведения см. в статье Оптимизация хранилища с помощью дедупликации и сжатия ReFS в Azure Stack HCI.

Дальнейшие действия

• Прочитайте блог с объявлением об общедоступной доступности Azure Stack HCI версии 23H2.
• Ознакомьтесь с блогом о новых возможностях Azure Stack HCI на сайте Microsoft Ignite 2023.
• Для развертываний Azure Stack HCI версии 23H2:
  • Ознакомьтесь с обзором развертывания.
  • Узнайте, как развернуть Azure Stack HCI версии 23H2 с помощью портал Azure.