重要
Azure Stack HCI 现在是 Azure 本地的一部分。 了解详细信息。
重要
Azure 本地版本 23H2(版本 2311.2 到 2509)将于 2025 年 10 月 31 日终止支持。 在此日期之后,你不会收到每月的安全和质量更新。 支持请求仅适用于修补到受支持的版本。
本文列出了 Azure 本地版中提供的各种功能和改进。 最新版本的 Azure 本地解决方案侧重于基于云的部署和更新、基于云的监视、Azure 本地虚拟机(VM)管理、安全性等的全新简化体验。
6月有两个编号为2506的发布版本。 下面是每个版本的详细信息:
| 解决方案版本 | OS 版本 |
|---|---|
| 12.2506.1001.29 | 26100.4349 |
| 11.2506.1001.28 | 25398.1665 |
有关详细信息,请参阅 发布信息摘要。
2506 中的功能和改进
此版本具有以下功能和改进:
OS 更改:
在 2504 版本中,为 Azure 本地部署引入了新的作系统。 对于 2506,Azure Local 的所有新部署都运行新的 OS 版本 26100.4349。 可以从 Azure 门户下载 2506 OS 映像。
还需要获取与 OS 版本 26100.4349 或 Windows Server 2025 兼容的驱动程序。 如果兼容的驱动程序不可用,可以使用 2503 映像。
Azure Local 的现有部署继续使用 OS 版本 25398.1665。 有关详细信息,请参阅 发布信息摘要。
如果通过首选Microsoft硬件合作伙伴从 Azure 本地目录 购买了集成系统或顶级解决方案硬件,则应预安装 OS。 与原始设备制造商(OEM)协作,获取与 12.2506 兼容的 OS 映像,以及与 OS 版本 26100.4349 或 Windows Server 2025 兼容的驱动程序。
.NET 更新:此版本对 .NET 运行时和 ASP.NET Core 使用 .NET 版本 8.0.17 。 有关详细信息,请参阅 下载 .NET 8.0。
Software-Defined Azure Arc(预览版)启用的网络(SDN):Azure 本地现在支持创建网络安全组(NSG),配置网络安全规则,并将其分配给逻辑网络和网络接口。 这可在云和边缘环境中提供一致的网络体验。 有关详细信息,请参阅 通过 Azure Arc 启用的Software-Defined 网络(SDN)。
部署更改:为了确保在部署 Azure 本地之前进行一致性验证,Microsoft 本地云和 Azure 资源桥的部署验证程序现在已成为环境检查器的一部分。
过度预配警报:如果过度预配 Azure 本地实例,则会在启动更新之前显示警告。 此警报表明,在更新期间,计算容量(内存)不足,无法实时迁移工作负荷。 在继续更新之前,必须确认此警报,因为 VM 工作负荷由于缺少可用的计算或内存容量而暂停。
安全性改进:
新的安全基线:2506 版本引入了包含 407 条已评估规则的安全基线,比之前的 324 条增加了 25%。 重要改进包括:
- 与 CIS Azure Compute Windows 基线和国防信息系统局 (DISA) 安全技术实施指南 (STIG) 基准的一致性超过 90%。
- 增强Microsoft Defender 防病毒设置,包括可能不需要的应用(PUA)、网络检查和攻击面减少规则。
- 针对 Azure 本地量身定做的其他调整。
此版本还改进了与现有安全策略的冲突解决。 现在可以在保持漂移控制的同时,微调各个单独的设置,而不必禁用整个系统的漂移控制。 有关详细信息,请参阅 Azure 本地版中的“查看和下载安全设置”。
为了遵守国家标准与技术研究所(NIST)2 指南,部署 Azure Local 时所需的最低密码长度更改为 14 个字符。
Azure 本地版本 22H2 文档的存档: Azure 本地版本 22H2 文档 现已存档,可在 Azure 以前的版本文档中 参考。 存档的文档不会更新,并且不受支持。
Azure 政府云:Azure 政府云中的 Azure 本地实例部署不支持解决方案更新。
5 月有两个 2505 版本。 下面是每个版本的详细信息:
| 解决方案版本 | OS 版本 | 部署 |
|---|---|---|
| 12.2505.1001.23 | 26100.4061 | 仅限新部署。 |
| 11.2505.1001.22 | 25398.1611 | 仅限现有部限。 |
有关详细信息,请参阅 发布信息摘要。
2505 中的功能和改进
此版本具有以下功能和改进:
OS 版本更改:
在上一个版本(2504)中,为 Azure 本地部署引入了新的作系统。 对于 2505,Azure 本地部署的所有新部署都运行新的 OS 版本 26100.4061。 可以从 Azure 门户下载 2505 OS 映像。
还需要获取与 Azure Local 12.2505 或 Windows Server 2025 兼容的驱动程序。 如果兼容的驱动程序不可用,可以使用 2503 映像。
Azure Local 的现有部署继续使用 OS 版本 25398.1611。 有关详细信息,请参阅 发布信息摘要。
如果通过首选Microsoft硬件合作伙伴从 Azure 本地目录 购买了集成系统或顶级解决方案硬件,则应预安装 OS。 与原始设备制造商(OEM)协作,获取与 12.2505 兼容的 OS 映像,以及与 Azure Local 12.2505 或 Windows Server 2025 兼容的驱动程序。
.NET 更新:此版本对 .NET 运行时和 ASP.NET Core 使用 .NET 版本 8.0.16 。 有关详细信息,请参阅 下载 .NET 8.0。
更新更改:此版本包括更新过程的可靠性改进。 有关详细信息,请参阅 2505 中已修复的问题。
能够上传日志:现在可以上传包含所有相关日志的支持日志包,以帮助Microsoft支持直接从 Configurator 应用排查计算机问题。 有关详细信息,请参阅 上传支持日志包。
Azure 本地版本 22H2 文档的存档:Azure 本地版本 22H2 文档的存档目前正在进行中,即将完成。 存档后,Azure 以前的版本文档中 提供了这些文章以供参考。 存档的文档不会更新,并且不受支持。
从 2504 版本开始,Microsoft引入了新版本架构。 4 月提洪两个 2504 版本。 下面是每个版本的详细信息:
| 解决方案版本 | OS 版本 | 部署 |
|---|---|---|
| 12.2504.1001.20 | 26100.3775 | 仅限新部署。 |
| 11.2504.1001.19 | 25398.1551 | 仅限现有部限。 |
有关详细信息,请参阅 发布信息摘要。
2504 中的功能和改进
此版本具有以下功能和改进:
OS 版本更改:
- 从 2504 开始,所有新的 Azure 本地部署都使用新的作系统版本 26100.3775。 可以从 Azure 门户下载 2504 OS 映像。 还需要获取与 Azure Local 12.2504 或 Windows Server 2025 兼容的驱动程序。 现有部署继续使用 OS 版本 25398.1551。 有关详细信息,请参阅 发布信息摘要。
- 如果已通过首选Microsoft硬件合作伙伴从 Azure 本地目录 购买了集成系统或顶级解决方案硬件,则应预安装 OS。 与原始设备制造商(OEM)协作,获取与 12.2504 兼容的 OS 映像,以及与 Azure Local 12.2504 或 Windows Server 2025 兼容的驱动程序。
.NET 更新安装改进:
- 提高 .NET 安全更新安装的可靠性。
注册和部署更改:
- 从此版本开始,可以下载特定版本的 Azure 本地软件,而不仅仅是最新版本。 对于每个即将发布的版本,可以选择最多六个受支持的版本。 有关详细信息,请参阅 下载 Azure 本地软件。
- 注册脚本的错误日志记录得到了加强。
- 如果指定了代理配置,则代理旁路列表现在是必需的。
安全更改:动态度量信任根(DRTM)在所有运行 OS 版本 26100.3775 的新 2504 部署中默认启用。 有关详细信息,请参阅 Azure 本地版的安全功能。
Azure 本地 VM 更改:
- 数据磁盘扩展:在此版本中,可以扩展附加到 Azure 本地 VM 的数据磁盘的大小。 有关详细信息,请参阅 扩展附加到 Azure 本地 VM 的数据磁盘的大小。
- 使用 GPU 分区进行实时 VM 迁移(GPU-P):现在可以使用 GPU-P 实时迁移 VM。 这些 VM 必须位于最新的 NVIDIA 虚拟 GPU v18 驱动程序上,才能使用 GPU-P 启用实时迁移。 有关详细信息,请参阅 Microsoft Azure 本地 - NVIDIA Docs。
- 文档更改:最近发布了一篇介绍 Azure 上 VM 管理功能的比较 的文章。
更新改进:
- 改进了下载更新时的可靠性。
- 添加了运行状况检查,以确保故障转移群集节点在启动更新之前正常运行。
- 简化了用于查看更新运行进度和历史记录的 Azure 门户体验。
添加和修复节点更改:
- 对于 Microsoft 映像,请下载与现有群集的解决方案版本匹配的 OS 映像。 有关正确的版本,请参阅 “发布”表 。 若需要 OEM 映像,请联系 OEM。
OEM 许可证更改:
- 已重命名的 OEM 许可证:Azure Stack HCI OEM 许可证现在称为 Azure 本地的 OEM 许可证。 有关详细信息,请参阅 OEM 许可证概述 和 OEM 许可证和计费常见问题解答。
- OEM 许可证与 Windows Server 2025 客户机虚拟机:发布 2504 版本后,适用于 Azure 本地的 OEM 许可证可以与 Windows Server 2025 客户机虚拟机一起使用。 这项整合提供了您的云基础设施的基本服务:Azure Local 和 Windows Server Datacenter 2025 来宾使用权限。
解决方案扩展改进:
- 改进了错误消息,以修复防火墙阻止访问解决方案扩展清单终结点的问题。
- 改进了在本地将解决方案扩展内容复制到每台计算机的可靠性。
- 在解决方案扩展中添加了插件名称的规范。
计费更改:对于运行解决方案版本 12.2504.1001.20 及更高版本的部署,使用情况记录直接源自 Azure 中的 Azure 本地资源。 有关详细信息,请参阅 计费和付款。
Azure 本地版本 22H2 文档的存档:版本 22H2 的文档将在 2025 年 5 月 31 日之前存档,并可在 Azure 以前的版本文档中 参考。 存档的文档不会更新,并且不受支持。
可观测性更改:现在可以使用 Azure 本地中的故障转储收集功能自动收集、分析和调试 Azure 服务崩溃。 有关详细信息,请参阅故障转储收集。
2503 中的功能和改进
此版本具有以下功能和改进:
Azure 政府云预览版 - Azure 本地版现已在美国政府区域中提供预览版。 从 OS 映像下载 Azure 政府版的最新 Azure Stack HCI OS 映像。 有关支持 Azure 政府的位置的详细信息,请参阅 Azure 本地支持的区域。
Azure 政府云中的 Azure 本地不支持以下预览功能:
注册和部署更改
扩展安装:在注册 Azure 本地计算机期间不再安装扩展。 而是在 Azure 本地实例部署期间在计算机验证步骤中安装扩展。 有关详细信息,请参阅 通过控制台向 Azure Arc 注册 ,并通过 Azure 门户进行部署。
通过应用注册:可以使用 Configurator 应用启动 Azure 本地计算机。 本地 UI 现已弃用。 有关详细信息,请参阅 使用 Configurator 应用注册 Azure 本地计算机。
- 原始设备制造商 (OEM) 现在支持组合映像。
- 为 Bootstrap 服务完成了多项安全增强功能。
- 服务主体名称(SPN)在 Arc 服务注册中已被弃用。
部署当前版本和以前的版本:从此版本开始,可以使用 Azure 门户部署当前版本的 Azure Local。 若要部署以前的版本,请使用与要部署的版本匹配的 Azure 资源管理器模板。 有关详细信息,请参阅 通过 ARM 模板进行部署。
环境检查器相关更改
- 环境检查器现已集成用于连接测试。
- 环境检查器会验证用于启动的组合映像。
- 环境检查器根据预更新检查中验证的解决方案方案验证 PowerShell 模块。
更新和升级改进
- 解决方案生成器扩展更新现在支持给定模型的受支持 SKU 和非支持 SKU。
- 添加了一个标记,用于指示更新是最新更新还是被取代。
- 现在,HTTP 内容通过一种更具弹性的服务(下载服务)进行下载。
- OS 内容随发布一起打包,而不是在运行时确定设备上的适用内容。 此更改旨在最大程度地减少故障点并支持 导入内容。
- OS 内容是使用 OS 随附的 CAU 插件安装的。
- 此次更新对 Azure 本地服务进行了重新命名。
- Azure 本地的 OS 更新组件作为静态有效负载进行分发,因此即使与 Azure 的网络连接受限,也可以导入和发现更新包。 有关详细信息,请参阅 导入和发现在有限连接情况下的更新。
Azure 本地 VM 更改:现在可以使用 SSH/RDP 协议连接到 Azure 本地 VM,而无需在主机网络中保持视线。 有关详细信息,请参阅 使用 SSH 连接到 Azure 本地 VM。
添加和修复节点更改:从此版本开始,必须使用与在现有群集上运行的相同解决方案版本的 OS 映像。 有关 OS 映像的详细信息,请参阅 “添加节点 ”和 “修复节点”。
迁移的新增功能:现已提供有关 VM 迁移到 Azure 本地的改进和功能的文档。 有关详细信息,请参阅 迁移中的新增功能。
2411.3 中的功能和改进
此版本具有以下功能和改进:
- 质量更新 - 此版本包含最新的质量更新,并且基于作系统版本 25398.1425。
- 更新了 .NET 版本 - 此版本已更新 .NET 版本 8.0.13。
- 新的生命周期管理器版本 - 生命周期管理器版本 30.2503.0.854 已发布,用于部署 2411.3 版本。 此新版本将内容下载从扩展安装阶段移动到验证中的显见步骤。 这样可减少从每台计算机到一次性下载的总体内容下载大小。
有关此版本中的改进的详细信息,请参阅 2411.3 中的已修复问题。
2411.2 中的功能和改进
这是具有以下功能和改进的基线版本:
Azure 本地 VM - 下面是此版本中对 VM 的改进:
- Azure 市场映像:除了现有映像外,还提供三个新的 Azure 市场映像。 有关详细信息,请参阅 VM 支持的 Azure 市场映像列表。
- 实时迁移:通过本地工具为 Azure 本地 VM 提供实时迁移。 有关详细信息,请参阅 Azure 本地 VM 的实时迁移。
4 节点无交换机支持文档 - 现已提供 4 节点无交换机文档。 有关详细信息,请参阅 4 节点无开关支持。
有关此版本中的改进的详细信息,请参阅 2411.2 中的已修复问题。
2411.1 中的功能和改进
此版本具有以下功能和改进:
Azure 本地 VM - 从此版本开始,在创建关联的 Azure 本地 VM 时,会阻止附加资源的删除(网络接口、磁盘)。 有关详细信息,请参阅 “删除网络接口 ”和 “删除数据磁盘”。
更新 - 在此版本中,将添加更新预检查以确保正确复制解决方案扩展内容。
4 节点无交换机支持 - 从此版本开始,Azure 本地支持 4 节点无交换机。
有关此版本中的改进的详细信息,请参阅 2411.1 中的已修复问题。
2411 中的功能和改进
此版本具有以下功能和改进:
将 Azure Stack HCI 重命名为 Azure 本地 - Azure Stack HCI 现在是 Azure 本地的一部分。 Microsoft将 Azure Stack HCI 重命名为 Azure Local,以传达统一整个分布式基础结构组合的单一品牌。
有关详细信息,请参阅 将 Azure Stack HCI 重命名为 Azure 本地。
Azure Local for Small Form Factor (预览版)- 从此版本开始,Azure Local 支持具有降低硬件要求的新型 小型 设备。 这些低成本设备适用于跨行业范围的边缘方案。 这些设备必须满足 Windows Server 认证要求,以及软件定义的数据中心 (SDDC) 和Windows Server 软件定义的 (WSSD) 计划中宽松的要求。
有关此预览功能的详细信息,请参阅适用于小型外形规格的 Azure 本地系统要求(预览版)。
Azure Local for disconnected operations (预览版) - Azure Local 现在可用于断开连接的操作。 Azure Local 的断开连接操作可部署和管理 Azure 本地实例,而无需连接到 Azure 公有云。
使用此功能,可以从本地控制平面使用选择已启用 Azure Arc 的服务生成、部署和管理虚拟机(VM)和管理容器化应用程序,从而提供熟悉的Azure 门户和 CLI 体验。
有关此预览功能的详细信息,请参阅 Azure Local for Disconnected Operations (预览版)。
使用本地标识部署 Azure 本地 (预览版) - 从此版本开始,可以在 Azure Key Vault 中使用本地标识部署 Azure 本地。 通过与密钥库集成并使用基于证书的身份验证,可以增强安全态势,并确保操作连续性。 此方法提供最小的边缘基础结构、安全机密存储,并通过在单个保管库中合并机密来简化管理。 此外,它还通过消除 Active Directory 系统依赖项并简化防火墙配置来简化部署。
有关此预览功能的详细信息,请参阅使用本地标识和 Azure Key Vault 部署 Azure 本地(预览版)。
Azure 本地 VM 更改:对 Azure 本地 VM 管理进行了以下更改:
适用于 Azure 本地 VM 的 Terraform 模板 - 从此版本开始,可以使用 Terraform 模板创建逻辑网络和 Azure 本地 VM。
有关详细信息,请参阅 用于创建逻辑网络的模板 和 用于创建 Azure 本地 VM 的模板。
在静态逻辑网络上添加网络接口 - 预配 Azure 本地 VM 后,现在可以在静态逻辑网络上添加网络接口。 若要添加此网络接口,需要从 VM 中配置所需的静态 IP。
有关详细信息,请参阅 在 Azure 本地添加网络接口。
下载数据磁盘 - 从此版本开始,可以将 Azure 托管磁盘从 Azure 下载到 Azure 本地实例。 使用此磁盘创建 Azure 本地 VM 映像或根据需要将映像附加到 VM。
有关详细信息,请参阅 将数据磁盘从 Azure 下载到 Azure 本地。
安全改进 - 从此版本开始,Azure Local 的安全状况通过以下改进得到增强:
Azure Stack HCI 版本 22H2 到 Azure 本地升级后的安全状况 - 升级流中添加了警告和防护措施。 文档还进行了更新,以反映从版本 22H2 升级后 Azure Local 的安全状况。
有关详细信息,请参阅 从版本 22H2 升级 Azure 本地后管理安全性。
改进了安全基线符合性 - 从此版本开始,Azure 本地节点上的安全设置与完全准确的安全基线进行比较。 在正确的安全核心硬件上,可以实现 99% 的合规性分数,可在Azure 门户中查看。
有关详细信息,请查看 在 Azure 门户中查看安全基线合规性。
Error-Correcting 代码(ECC)内存要求 - 从此版本开始,将强制实施 ECC 内存要求。 如果你无法满足内存和 ECC 要求,则可以选择虚拟部署。
有关详细信息,请参阅 Azure 本地的系统要求。
Azure 本地版 AKS - 此版本为 Azure 本地 AKS 提供了多项新功能和增强功能。 有关详细信息,请参阅 Azure 本地版 AKS 中的新增功能。
2408.2 中的功能和改进
此版本具有以下功能和改进:
Azure 本地 VM 管理改进:从此版本开始,对 Azure 本地 VM 管理体验进行了以下改进:
- 可以在门户中为 Azure VM 设置代理配置。
- 可以在门户中为 Azure VM 设置 SQL Server 配置。
- 现在可以从 Azure VM 的 OS 磁盘创建映像。
- 现在可以从下拉菜单中选择逻辑网络的虚拟交换机。
2408.1 中的功能和改进
此版本具有以下功能和改进:
- 环境检查器改进:从此版本开始,环境检查器中添加了一个新的验证程序,用于检查每个节点中的所有存储适配器。
- 安装模块版本号:从此版本中开始,已更改 Az.Accounts、 Az.Resources 和 Az.ConnectedMachine 的安装模块版本号。 有关详细信息,请参阅 向 Azure Arc 注册计算机。
- Azure Local VM 管理:从此版本开始,可以通过用于 GPU-P 的 CLI(预览版)和 DDA(预览版)将 GPU 附加到 Azure Local VM 或将其拆离。 有关详细信息,请参阅。
- 改进了用于 删除正在使用的 VM 网络接口、数据磁盘和存储路径的 CLI 错误消息。
- 改进了 在解决方案部署期间安装打开的 ssh 客户端时的可靠性。
2408 中的功能和改进
这是具有以下功能和改进的基线版本:
从 Azure Stack HCI 版本 22H2 升级到 Azure Local
此版本引入了将 Azure Stack HCI 从版本 22H2 升级到 Azure Local 的功能。 运行版本 22H2 且安装最新更新的群集支持升级过程,这是一个双步骤过程。 虽然 OS 升级已正式发布,但解决方案升级将分阶段推出。
有关详细信息,请参阅 从版本 22H2 升级 Azure 本地。
更新更改
此版本包含以下更新更改:
- 修订了更新步骤的名称和说明。
- 引入了一项健康故障警报,当系统上有可用更新时会触发该警报。
Azure 本地 VM 管理更改
此版本包含 Azure 本地 VM 管理的以下更改:
- 12 个新的 Azure 市场图像上线了。 有关详细信息,请参阅 通过 Azure CLI 从 Azure 市场映像创建 Azure 本地 VM。
- 如果尝试创建具有重叠 IP 池的逻辑网络,则无法创建。
- 逻辑网络属性已正确更新。 以前,逻辑网络有时不会填写其属性(vLAN、IP 池等)。
- 逻辑网络上的 vLAN 字段默认为“0”(如果未指定)。
- (不是两者) -映像 或 -os-disk-name 都可用于从 VHD 创建 VM。 以前,Azure CLI 强制要求命令使用
az stack-hci-vm create。
有关详细信息,请参阅 2408 中的“已修复问题”列表。
SBE 更改
此版本包含 SBE 的以下更改:
- 减少部署时间:从此版本开始,SBE 扩展接口的执行效率更高,从而导致 Azure 本地部署时间减少。
- CAU 插件:从此版本开始,SBE 扩展使用更新的 CAU 插件,该插件增强了对主机 OS 驱动程序更新的支持,解决了与 SBE 中更新的驱动程序相关的问题。 此插件更新为硬件供应商在支持方案中进行驱动程序版本更新提供了更大的灵活性。 Microsoft建议仅通过硬件供应商的 SBE 安装主机 OS 驱动程序更新。
- 改进了错误详细信息:从此版本中开始,硬件供应商 SBE 故障或异常包括异常字符串开头的 SBE 发布者、系列和版本。 向硬件供应商提供此信息,以简化故障分析。
2405.3 中的功能和改进
这主要是 bug 修复版本。 请参阅 “已修复的问题”列表 ,了解 bug 修复。
2405.2 中的功能和改进
这主要是一个 bug 修复版本,但进行了一些改进。
Azure 本地 VM 管理改进:从此版本开始,对 Azure 本地 VM 管理体验进行了以下改进:
- 现在可以从Azure 门户查看和删除 VM 网络接口。
- 您可以查看逻辑网络的连接设备。 在 Azure 门户中,可以转到逻辑网络,然后转到 “设置 > 连接的设备 ”以查看连接的设备。
- 如果存在连接的设备,将阻止删除逻辑网络。 尝试从已连接设备的 Azure 门户删除逻辑网络时,会看到一条警告消息: 无法删除逻辑网络,因为它当前正在使用中。 删除逻辑网络之前,请先删除 “已连接设备” 设置下的所有资源。
- 从此版本开始,需要将新的 URL 添加到 Azure CLI 安装允许列表
stack-hci-vm。 URL 已从https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl更改为https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl。 有关详细信息,请参阅 Azure 本地防火墙要求。
更新运行状况检查:从此版本开始,添加了新的运行状况检查,并改进了更新服务。 此外,更新服务现在支持在计算机服务崩溃时查看或启动新更新的功能。 此外,修复了与 Azure 更新管理器和解决方案生成器扩展更新相关的运行状况检查的多个问题。
有关详细信息,请参阅 2405.2 中的已修复问题。
Azure Stack HCI OEM 许可证:从此版本开始,我们将介绍专为 Azure 本地硬件设计的 Azure Stack HCI OEM 许可证,包括 Azure 本地顶级解决方案、集成系统和已验证的节点。 此许可证在硬件的生存期内保持有效,最多涵盖 16 个核心,并且包含云基础结构的三项基本服务。
有关详细信息,请参阅 Azure Stack HCI OEM 许可证概述 和 Azure Stack HCI OEM 许可证和计费常见问题解答。
2405.1 中的功能和改进
这主要是一个 bug 修复版本,但进行了一些改进。
- 用于添加和修复服务器场景的自定义存储 IP:从此版本开始,可以使用存储意向网络适配器的自定义 IP 将计算机添加到 Azure 本地实例,或修复 Azure 本地实例中的计算机。
- 改进了出站连接检查:从此版本开始,对环境检查器中的出站连接要求验证进行了改进。
- 此版本中针对解决方案生成器扩展中实现的合作伙伴运行状况检查进行了可靠性改进。
- 轮换 Arc 资源桥服务主体凭据:从此版本开始,可以轮换 Azure Arc 资源网桥使用的服务主体凭据。
- 此版本中进行了与更新相关的多个 bug 修复。
有关 bug 修复的详细信息,请参阅 “已修复的问题”列表。
2405 中的功能和改进
以下是此版本中的功能和改进。
部署更改
Active Directory 集成 - 在此版本中,修复了一个与使用大型 Active Directory 相关的问题,该问题在将用户添加到本地管理员组时会导致超时。
新的 Azure 资源管理器 (ARM) 模板 - 此版本有一个新的 ARM 模板用于部署,可简化资源创建依赖项。 新模板创建还包括围绕缺少的必填字段的多个修复。
机密轮换改进 - 在此版本中,对机密轮换流进行了改进。
- 机密轮换 PowerShell 命令
Set-AzureStackLCMUserPassword现在支持一个新参数来跳过确认消息。 在自动执行机密轮换时,此参数非常有用。 - 围绕未及时重启的服务进行了可靠性改进。
- 机密轮换 PowerShell 命令
解决方案生成器扩展 (SBE) 改进 包括:
- 部署时提供了用于更新解决方案生成器扩展合作伙伴属性值的新 PowerShell 命令。
- 修复了解决方案构建器扩展仅更新运行后导致更新服务无法响应请求的问题。
“添加服务器和修复服务器”修补程序包括:
- 阻止节点在添加服务器操作期间加入 Active Directory 的问题。
- 允许在使用不连续命名空间的情况下进行部署。
可靠性增强 功能包括:
- 使用某些网络适配器类型设置主机网络配置时,网络 ATC 的更改。
- 检测磁盘驱动器的固件版本时发生更改。
此版本包含针对在 Azure 和设备中设置诊断级别时遇到的部署问题的修复。
有关详细信息,请参阅 2405 中的“已修复问题”列表。
更新更改
此版本包含以下更新更改:
从此版本开始,将为更新引入调整后的命名架构。 此架构允许识别功能与累积更新。
此版本包含可靠性改进:
- 有关从设备发送到 Azure 更新管理器的运行状况检查结果的更新通知。 在某些情况下,消息大小过大,更新管理器中未显示结果。
- 用于向业务流程协调程序报告群集更新进度。
此版本针对各种问题进行了 bug 修复,包括:
- 可能导致受信任启动 VM 代理 (IGVM) 更新失败的文件锁定问题。
- 导致业务流程协调程序代理无法在更新运行期间重启的问题。
- 更新服务需要很长时间才能发现或启动更新的罕见情况。
- 当 CAU 报告正在进行的更新时,群集感知更新 (CAU) 与业务流程协调程序交互的问题。
有关详细信息,请参阅 2405 中的“已修复问题”列表。
环境检查器更改
在此版本中,对环境检查器所做的更改包括多个新检查:
- 添加了一项新的检查,以确保物理网络适配器上的收件箱驱动程序未被使用。 在部署之前,必须安装提供的 OEM 或制造商最新驱动程序。
- 添加了新的检查,以确保同一种意向上物理网络适配器之间的链接速度相同。
- 添加了新的检查,以确保 RDMA 在部署之前在存储网络适配器上正常运行。
- 添加了新的检查,用于验证部署期间定义的基础结构 IP 地址具有出站连接,并且可以解析 DNS。
- 添加了新的检查,以确保管理 IP 地址上的 DNS 服务器值不为空。
- 添加了新的检查,以确保管理网络适配器上只有一个 IP 地址。
- 添加了新的检查,以确保 RDMA 存储适配器所需的最小带宽至少为 10 Gb。
- 检查分配给网络 ATC 意向的任何物理网络适配器中的上行连接是否已启动。
- 提升了处理未正确显示 VLAN ID 字段的适配器的能力。
观测性变更
此版本包含以下可观测性的改进:
- 启动日志收集时,警告消息现在建议将日志收集限制为 24 小时。
- 默认情况下会自动收集部署日志。
- 新添加
Test-observability的功能验证遥测和诊断数据是否可以成功发送到Microsoft。
Azure 本地 VM 管理更改
- 此版本新增文档,提供关于如何从 CentOS 映像或 Red Hat Enterprise Linux(RHEL)映像开始创建 VM 映像的指导。 有关详细信息,请参阅。
Azure 门户、扩展和资源提供程序的更改
下面是与Azure 门户、扩展和资源提供程序相关的更改:
- 在此版本中,修复了在取消部署时阻止在群集概述中显示失败部署的问题。
- Azure 门户中的 “重试 ”按钮重命名为 “恢复 ”,因为部署从失败的步骤继续。
- 在此版本中部署的新群集启用了资源锁,以防止意外删除。
- 此版本更改了在删除 Azure 本地资源时不删除已启用 Arc 的服务器资源的行为。
安全更改
此版本包括安全文档的以下更新:
- 即使满足安全核心的所有硬件要求,Azure 本地计算机的符合性分数也是 288 规则中的 281 个。 Azure 门户部分中的“查看安全基线符合性”现在解释了不合规规则和当前差距的原因。
- 安全基线设置已更新为 315 个设置,包括 6 个删除和 1 个添加。 若要查看和下载安全设置的完整列表,请参阅 安全基线。
- 更新了 Azure 本地安全功能中的“应用程序控制”部分。
Azure Local 上的 Azure Kubernetes 服务
有关 Azure 本地 AKS 中的更改和改进的列表,请参阅 Azure 本地 Azure Kubernetes 中的新增功能?
2402.4 中的功能和改进
这主要是 bug 修复版本。 请参阅 “已修复的问题”列表 ,了解 bug 修复。
2402.3 中的功能和改进
这主要是 bug 修复版本。 请参阅 “已修复的问题”列表 ,了解 bug 修复。
2402.2 中的功能和改进
这主要是一个 bug 修复版本,其中包含一些增强功能。 请参阅 “已修复的问题”列表 ,了解 bug 修复。 下面是增强功能列表:
- 区域扩展 - Azure 本地实例现在支持以下新区域:东南亚、印度中部、加拿大中部、日本东部和美国中南部。 有关详细信息,请参阅 Azure 本地支持的区域。
- 部署更改 - 已将权限检查添加到 Azure 门户部署体验,以检查是否有足够的权限。 有关详细信息,请参阅 通过 Azure 门户部署。
- 更新更改 - 更新体验中包含通知横幅,可在新的更新可用时通知你。 有关详细信息,请参阅 通过 Azure 更新管理器更新 Azure 本地实例。
2402.1 中的功能和改进
这主要是 bug 修复版本。 请参阅 “已修复的问题”列表 ,了解 bug 修复。
2402 中的功能和改进
本部分列出了 Azure Local 2402 版本中的新功能和改进。
新的内置安全角色
此版本引入了一个名为 Azure 资源桥部署角色的新 Azure 内置角色,以强化 Azure 本地的安全态势。 如果在 2024 年 1 月之前预配了群集,则必须将 Azure 资源桥部署用户 角色分配给 Azure 资源桥主体。
该角色应用最小权限的概念,必须在更新群集之前分配给服务主体: clustername.arb 。
若要利用约束权限,请删除以前应用的权限。 按照步骤通过门户分配 Azure RBAC 角色。 搜索并将 Azure 资源网桥部署角色分配给成员:<deployment-cluster-name>-cl.arb。
此版本还包括更新运行状况检查,以确认在应用更新之前已分配新角色。
对 Active Directory 准备工作的变更
从此版本开始,Active Directory 准备过程会简化。 可以使用自己的现有流程创建组织单位(OU)、具有适当权限的用户帐户,并阻止组策略对象(GPO)的组策略继承。 还可以使用提供的Microsoft脚本来创建 OU。 有关详细信息,请参阅 “准备 Active Directory”。
区域扩展
Azure 本地解决方案现已在澳大利亚受支持。 有关详细信息,请参阅 Azure 本地支持的区域。
新的网络注意事项文档
我们还发布了新的文档,提供有关 Azure 本地云部署的网络注意事项的指导。 有关详细信息,请参阅 Azure 本地的网络注意事项。
安全更改
此版本包括安全文档的以下更新:
- 使用 Microsoft Defender for Cloud 更新了管理系统安全性文档(预览版)。
- 将安全基线设置更新为 320 个设置,包括一个删除、三个添加,以及一项有关在新部署中禁用动态根度量(DRTM)的更改。 若要查看和下载安全设置的完整列表,请参阅 安全基线。
- 发布了 Azure 本地安全手册。
2311.5 中的功能和改进
这主要是 bug 修复版本。 请参阅 “已修复的问题”列表 ,了解 bug 修复。
2311.4 中的功能和改进
这主要是 bug 修复版本。 请参阅 “已修复的问题”列表 ,了解 bug 修复。
2311.3 中的功能和改进
名为 Azure 资源桥部署角色 的新 Azure 内置角色现已推出,以增强 Azure 本地服务的安全防护。 如果在 2024 年 1 月之前预配了群集,则必须将 Azure 资源桥部署用户角色分配给 Arc Resource Bridge 服务主体。
在更新群集之前,该角色应用最小数量权限的概念,并且必须分配给 Arc 资源网桥服务主体 clustername.arb。
必须删除以前分配的权限才能利用约束权限。 按照步骤通过门户分配 Azure RBAC 角色。 搜索并将 Azure 资源网桥部署角色分配给成员:<deployment-cluster-name>-cl.arb。
此外,此版本还包括更新运行状况检查,用于在应用更新之前确认新角色的分配。
2311.2 GA 中的功能和改进
本部分列出了 Azure 本地版本 2311.2 正式版(GA)中的新功能和改进。
重要
生产工作负荷仅在运行正式版 2311.2 版本的 Azure 本地系统上受支持。 若要运行 GA 版本,请从新的 2311 部署开始,然后更新到 2311.2。
在此 Azure 本地版的正式发布中, 2311 预览版提供的所有功能现已正式发布。 此外,还提供了以下改进和增强功能:
部署更改
此版本中:
- 支持使用现有存储帐户进行部署。
- 可以使用“群集概述”页中可用的“重新运行部署”选项来运行失败的部署。
- 可以自定义网络设置,例如存储流量优先级、群集流量优先级、存储流量带宽预留、巨型帧和 RDMA 协议。
- 必须通过 “开始验证 ”按钮显式启动验证。
有关详细信息,请参阅 通过 Azure 门户部署。
添加服务器和修复服务器更改
- “添加服务器”和“修复服务器”方案中的 Bug 修复。 有关详细信息,请参阅 2311.2 中的已修复问题。
Azure 本地 VM 管理更改
在此发布中:
- 来宾管理通过 Azure CLI 提供。 有关详细信息,请参阅 “启用来宾管理”。
- Azure Local VM 支持代理。 有关详细信息,请参阅 为 Azure 本地 VM 设置代理。
- 通过 Azure 门户创建 Azure 本地 VM 映像期间,可以使用存储路径选择。 有关详细信息,请参阅 通过 Azure 门户从 Azure 市场创建 Azure 本地 VM 映像。
将 Hyper-V VM 迁移到 Azure 本地(预览版)
现在可以使用 Azure Migrate 将 Hyper-V VM 迁移到 Azure 本地。 此功能目前为预览版。 有关详细信息,请参阅使用 Azure Migrate 迁移到 Azure 本地的 Hyper-V VM(预览版)。
监视更改
在 Azure 门户中,现在可以通过导航到群集的“概述”页上的“监视”选项卡来监视群集的平台指标。 此选项卡提供了查看不同平台指标的图形的快速方法。 可以选择任何图形以在指标资源管理器中打开它,以便进行更深入的分析。 有关详细信息,请参阅通过“监视”选项卡监视 Azure Local。
通过 Microsoft Defender for Cloud 提供的安全性(预览版)
现在可以使用 Microsoft Defender for Cloud 来帮助改善 Azure 本地环境的安全状况,并防范现有和不断演变的威胁。 此功能目前为预览版。 有关详细信息,请参阅 用于 Azure Local 的 Microsoft Defender on Cloud(预览版)。
支持的工作负载
从此版本开始,Azure 本地版已正式发布以下工作负载:
Azure Local 上的 Azure Kubernetes 服务 (AKS)。 有关详细信息,请参阅 创建 Kubernetes 群集。
此外,HCI 上的 AKS 具有新的 CLI 扩展和 Azure 门户体验、 逻辑网络支持、 对污点和标签的支持、 通过 Azure CLI 支持升级、支持 Nvidia A2 等。 有关详细信息,请参阅 Azure 本地版 AKS 中的新增功能?
Azure 本地上的 Azure 虚拟桌面(AVD)。 有关详细信息,请参阅 在 Azure 本地部署 AVD。
2311 中的功能和改进
本部分列出了 Azure Local 2311 版本中的新功能和改进。 此外,本部分包括最初在2310版本中推出的功能和改进,并从云端部署开始。
基于云的部署
对于运行 Azure 本地版本 2311.2 的计算机,可以通过云执行新部署。 可以通过以下两种方式之一部署 Azure 本地实例:通过Azure 门户或通过 Azure 资源管理器 部署模板。
有关详细信息,请参阅 使用 Azure 门户部署 Azure 本地实例 , 并通过 Azure 资源管理器部署模板部署 Azure 本地实例。
基于云的更新
此新版本具有基础结构,用于将 OS、软件代理、Azure Arc 基础结构和 OEM 驱动程序和固件的所有相关更新合并到统一的每月更新包中。 此全面的更新包通过 Azure 更新管理器工具从云中识别并应用。 或者,可以使用 PowerShell 应用更新。
有关详细信息,请参阅 通过 Azure 更新管理器更新 Azure 本地实例 , 并通过 PowerShell 更新 Azure 本地实例。
基于云的监视
响应健康警报
此版本将 Azure Monitor 警报与 Azure Local 集成,以便本地 Azure 本地系统内生成的任何运行状况警报会自动转发到 Azure Monitor 警报。 可以将这些警报与自动化事件管理系统链接,确保及时高效的响应。
有关更多信息,请参阅 使用 Azure Monitor 警报来响应 Azure 本地健康警报。
监控指标
此版本还将 Azure Monitor 指标与 Azure Local 集成,以便可以通过为计算、存储和网络资源收集的指标监视 Azure 本地系统的运行状况。 通过此集成,可以将群集数据存储在专用时序数据库中,该数据库可用于分析 Azure 本地系统中的数据。
有关详细信息,请参阅 使用 Azure Monitor 指标监视 Azure 本地。
使用 Insights 增强的监视功能
借助 Azure 本地见解,现在可以监视和分析有关关键 Azure 本地功能(例如 ReFS 重复数据删除和压缩)的性能、节省和使用情况见解。 若要使用这些增强的监视功能,请确保群集已部署、注册并连接到 Azure,并在监视中注册。 有关详细信息,请参阅 使用 Insights 监视 Azure 本地功能。
Azure 本地 VM 管理
从此版本开始,可以使用以下 Azure 本地 VM 管理功能:
- 简化的 Azure Arc 资源网桥部署。 Azure Arc 资源网桥现已部署为 Azure 本地部署的一部分。 有关详细信息,请参阅 使用 Azure 门户部署 Azure 本地实例。
- Azure 本地 VM 的新 RBAC 角色。 此版本为 Azure 本地 VM 引入了新的 RBAC 角色。 有关详细信息,请参阅 管理 Azure 本地 VM 的 RBAC 角色。
- 新的 Azure 一致性 CLI。 从此预览版开始,新的一致命令行体验可用于创建 VM 和 VM 资源,例如 VM 映像、存储路径、逻辑网络和网络接口。 有关详细信息,请参阅 在 Azure 本地上创建 Azure 本地 VM。
- 支持静态 IP。 此版本支持静态 IP。 有关详细信息,请参阅 在 Azure 本地上创建静态逻辑网络。
- 支持存储路径。 在部署期间创建默认存储路径时,还可以为 Azure 本地 VM 指定自定义存储路径。 有关详细信息,请参阅 在 Azure 本地创建存储路径。
- 支持 Azure 本地 VM 上的 Azure VM 扩展。 从此预览版开始,还可以在通过 Azure CLI 创建的 Azure 本地 VM 上启用和管理 Azure Arc 上支持的 Azure VM 扩展。 可以使用 Azure CLI 或 Azure 门户管理这些 VM 扩展。 有关详细信息,请参阅 管理 Azure 本地 VM 的 VM 扩展。
- Azure 本地虚拟机的可信启动。 Azure 受信任的启动可保护 VM 免受启动工具包、rootkit 和内核级恶意软件的攻击。 从此预览版开始,某些受信任的启动功能可用于 Azure 本地 VM。 有关详细信息,请参阅 Azure 本地虚拟机的受信任启动。
Azure 本地上的 AKS
从此版本开始,可以在 Azure 本地系统上运行Azure Kubernetes 服务(AKS)工作负荷。 Azure 本地版 AKS 使用 Azure Arc 直接从 Azure 在本地创建新的 Kubernetes 群集。 有关详细信息,请参阅 Azure 本地版 AKS 中的新增功能?
以下 Azure Kubernetes 群集部署和管理功能可用:
- Azure 本地上的简化基础结构部署。 在此版本中,Azure Kubernetes 在 Azure Local 上的基础设施组件,包括 Azure Arc 资源网桥、自定义位置和 Azure Kubernetes 操作员的 Azure Kubernetes 扩展,全部作为 Azure Local 部署的一部分进行部署。 有关详细信息,请参阅使用 Azure 门户部署 Azure 本地实例(预览版)。
- Azure 本地上的集成基础结构升级。 Azure Kubernetes 基础结构的整个生命周期管理遵循与 Azure 本地其他组件相同的方法。 有关详细信息,请参阅 Azure 本地版 AKS 的基础结构组件更新(预览版)。
- 新的 Azure 一致性 CLI。 从此预览版开始,可以创建新的一致的命令行体验来创建和管理 Kubernetes 群集。
- 基于云的管理。 现在,可以使用熟悉的工具(如 Azure 门户 和 Azure CLI)在 Azure 本地创建和管理 Kubernetes 群集。 有关详细信息,请参阅 使用 Azure CLI 创建 Kubernetes 群集。
- 支持使用 Azure CLI 升级 Kubernetes 群集。 可以使用 Azure CLI 将 Kubernetes 群集升级到较新版本并应用 OS 版本更新。 有关详细信息,请参阅升级 Azure Kubernetes 服务(AKS)群集(预览版)。
- 支持 Azure 容器注册表部署容器映像。 在此版本中,可以使用Azure 容器注册表将容器映像从专用容器注册表部署到 Azure 本地运行的 Kubernetes 群集。 有关详细信息,请参阅使用 Azure 容器注册表和 AKS Kubernetes 从专用容器注册表部署到本地 Kubernetes。
- 支持管理和缩放节点池。 有关详细信息,请参阅 在 Azure Kubernetes 中管理多个节点池。
- 支持 Linux 和 Windows Server 容器。 有关详细信息,请参阅 创建 Windows Server 容器。
安全功能
此版本的 Azure Local 的新安装从 默认安全 策略开始。 新版本有一个定制的安全基线,加上安全偏移控制机制和一组默认启用的已知安全功能。 此版本提供:
- 一个定制的安全基线,配置了超过 300 个安全设置,并使用安全偏移控制机制强制执行。 有关详细信息,请参阅 Azure 本地的安全基线设置。
- 通过 SMB 签名和针对操作系统及群集共享卷的 BitLocker 加密,实现数据和网络的现成保护。 有关详细信息,请参阅 Azure Local 的 BitLocker 加密。
- 由于默认情况下启用 Windows Defender 应用程序控制,并限制可在核心平台上运行的应用程序和代码,从而减少攻击面。 有关详细信息,请参阅 适用于 Azure 本地的 Windows Defender 应用程序控制。
支持 Web 代理
此版本支持为 Azure 本地系统配置 Web 代理。 如果网络使用代理服务器进行 Internet 访问,则执行此可选配置。 有关详细信息,请参阅 为 Azure 本地配置 Web 代理。
删除 GMSA 帐户
在此版本中,删除在 Active Directory 准备期间创建的组托管服务帐户(gMSA)。 有关详细信息,请参阅 “准备 Active Directory”。
容量管理
在此版本中,可以通过 PowerShell 添加和删除计算机,或从 Azure 本地系统修复计算机。
ReFS 删除重复和压缩
此版本引入了弹性文件系统(ReFS)重复数据删除和压缩功能,专为 Azure 本地上的活动工作负荷(例如 Azure 虚拟桌面(AVD)而设计。 使用 Windows Admin Center 或 PowerShell 启用此功能以优化存储使用情况并降低成本。
有关详细信息,请参阅 在 Azure 本地中使用 ReFS 重复数据删除和压缩优化存储。
后续步骤
- 阅读博客,了解 Ignite 2024 Microsoft Azure 本地版的新增功能。
- 请参阅宣布 Azure Local 正式发布的博客。
- 对于 Azure 本地部署:
- 阅读 部署概述。
- 了解如何 通过 Azure 门户部署 Azure 本地。