重要
Azure Stack HCI 現在是 Azure Local 的一部分。 深入瞭解。
重要
Azure Local 版本 23H2(2311.2 至 2509 版)將於 2025 年 10 月 31 日終止支援。 在此日期之後,您將不會收到每月的安全性和品質更新。 支援要求僅適用於修補至支援的版本。
本文列出 Azure Local 中可用的各種功能和改進。 最新版的 Azure 本機解決方案著重於雲端式部署和更新、雲端式監視、Azure 本機虛擬機 (VM) 管理、安全性等全新且簡化的體驗。
6 月有兩個 2506 發行版本。 以下是每個版本的詳細資料:
| 解決方案版本 | 操作系統版本 |
|---|---|
| 12.2506.1001.29 | 26100.4349 |
| 11.2506.1001.28 | 25398.1665 |
如需詳細資訊,請參閱 發行資訊摘要。
2506 中的功能和改進
此版本具有下列功能和改進功能:
OS 變更:
在 2504 版本中,針對 Azure 本機部署引進了一個新的作業系統。 針對 2506,Azure Local 的所有新部署都會執行新的 OS 版本 26100.4349。 您可以從 Azure 入口網站下載 2506 OS 映射。
您也需要取得與 OS 版本 26100.4349 或 Windows Server 2025 相容的驅動程式。 如果無法使用相容的驅動程式,您可以使用 2503 映射。
Azure Local 的現有部署會繼續使用 OS 25398.1665 版。 如需詳細資訊,請參閱 發行資訊摘要。
如果您透過慣用Microsoft硬體合作夥伴從 Azure 本機目錄 購買整合式系統或頂級解決方案硬體,則應該預安裝 OS。 請與您的原始設備製造商 (OEM) 合作,以取得與 12.2506 相容的作系統映射,以及與 OS 版本 26100.4349 或 Windows Server 2025 兼容的驅動程式。
.NET 更新:此組建會針對 .NET Runtime 和 ASP.NET Core 使用 .NET 8.0.17 版。 如需詳細資訊,請參閱 下載 .NET 8.0。
Software-Defined 由 Azure Arc 啟用的網路(SDN)功能(預覽版):Azure 本地現在支援建立網路安全群組(NSG)、設定網路安全性規則,並將其指派給邏輯網路和網路介面。 這可在您的雲端和邊緣環境中提供一致的網路體驗。 如需詳細資訊,請參閱 Azure Arc 所啟用Software-Defined 網路功能(SDN)。
部署變更:為了確保在部署 Azure 本機時的一致驗證,Microsoft 本地雲和 Azure 資源網橋的部署驗證程式現在是環境檢查器的一部分。
過度布建警示:如果 Azure 本機實例過度布建,則會在啟動更新之前顯示警告。 此警示指出在更新期間,計算容量(記憶體)不足以即時移轉工作負載。 您必須先確認此警示,才能繼續進行更新,因為 VM 工作負載會因為缺少可用的計算或記憶體容量而暫停。
安全性改善:
新的安全性基準:2506 版引進了具有 407 個評估規則的安全性基準,比前 324 個增加 25 個%。 主要改善包括:
- 與 CIS Azure 計算 Windows 基準和防禦資訊系統機構(DISA)安全性技術實作指南(STIG)基準的% 對齊度達到 90% 以上。
- 增強Microsoft Defender 防毒軟體設定,包括可能不需要的程式(PUA)、網路檢查功能和降低攻擊面規則。
- 針對 Azure 特定區域進行的其他調整。
此版本也改善了與現有安全策略的衝突解決。 您現在可以在維護漂移控制的同時微調個別設定,而不是停用整個漂移控制系統。 如需詳細資訊,請參閱 在 Azure 本機中檢視和下載安全性設定。
為了符合國家標準與技術研究所(NIST)2 指導方針,部署 Azure Local 時所需的密碼長度下限會變更為 14 個字元。
Azure 本機版本 22H2 檔的封存: Azure 本機版本 22H2 檔 現已封存,並可在 Azure 舊版檔中 取得參考。 封存的檔未更新,且不受支援。
Azure Government 雲端:Azure Government 雲端中的 Azure 本機實例部署不支持解決方案更新。
5 月有兩個 2505 的版本。 以下是每個版本的詳細資料:
| 解決方案版本 | 操作系統版本 | 部署 |
|---|---|---|
| 12.2505.1001.23 | 26100.4061 | 僅適用於新部署。 |
| 11.2505.1001.22 | 25398.1611 | 只有現有部署。 |
如需詳細資訊,請參閱 發行資訊摘要。
2505 中的功能和改進
此版本具有下列功能和改進功能:
操作系統版本變動:
在最新版本 (2504) 中,一個新的作業系統已推出,專為 Azure 本機部署使用。 在 2505,所有 Azure Local 部署的新系統都運行新的 OS 版本 26100.4061。 您可以從 Azure 入口網站下載 2505 OS 映射。
您也需要取得與 Azure Local 12.2505 或 Windows Server 2025 相容的驅動程式。 如果無法使用相容的驅動程式,您可以使用 2503 映射。
Azure Local 的現有部署會繼續使用 OS 25398.1611 版。 如需詳細資訊,請參閱 發行資訊摘要。
如果您透過慣用Microsoft硬體合作夥伴從 Azure 本機目錄 購買整合式系統或頂級解決方案硬體,則應該預安裝 OS。 請與您的原始設備製造商 (OEM) 合作,以取得與 12.2505 相容的 OS 映射,以及與 Azure Local 12.2505 或 Windows Server 2025 相容的驅動程式。
.NET 更新:此組建會針對 .NET Runtime 和 ASP.NET Core 使用 .NET 8.0.16 版。 如需詳細資訊,請參閱 下載 .NET 8.0。
更新變更:此版本包含更新程式的可靠性改進。 如需詳細資訊,請參閱 修正 2505 中的問題。
上傳記錄的功能:您現在可以直接從 Configurator 應用程式上傳包含所有相關記錄的支持記錄套件,以協助Microsoft支援針對計算機問題進行疑難解答。 如需詳細資訊,請參閱 上傳支持記錄套件。
Azure Local 版本 22H2 的檔案封存:Azure Local 版本 22H2 的檔案封存目前正在進行中,將很快完成。 封存之後,文章可供參考於 Azure 舊版文件中。 封存的檔未更新,且不受支援。
從 2504 版開始,Microsoft引進了新的版本設定架構。 4 月有兩個 2504 版本。 以下是每個版本的詳細資料:
| 解決方案版本 | 操作系統版本 | 部署 |
|---|---|---|
| 12.2504.1001.20 | 26100.3775 | 僅適用於新部署。 |
| 11.2504.1001.19 | 25398.1551 | 只有現有部署。 |
如需詳細資訊,請參閱 發行資訊摘要。
2504 中的功能和改進
此版本具有下列功能和改進功能:
操作系統版本變動:
- 從 2504 開始,所有新的 Azure 本機部署都會使用新的作系統 (OS) 26100.3775 版。 您可以從 Azure 入口網站下載 2504 OS 映射。 您也需要取得與 Azure Local 12.2504 或 Windows Server 2025 相容的驅動程式。 現有的部署會繼續使用 OS 25398.1551 版。 如需詳細資訊,請參閱 發行資訊摘要。
- 如果您已透過慣用的 Microsoft 硬體合作夥伴,從 Azure 本機目錄 購買整合式系統或頂級解決方案硬體,則應該預安裝 OS。 請與您的原始設備製造商 (OEM) 合作,以取得與 12.2504 相容的 OS 映射,以及與 Azure Local 12.2504 或 Windows Server 2025 相容的驅動程式。
.NET 更新安裝改善:
- 提高 .NET 安全性更新安裝的可靠性。
註冊和部署變更:
- 從此版本開始,您可以下載特定版本的 Azure 本機軟體,而不只是最新版本。 針對每個未來的版本,您可以從最近六個受支援的版本中進行選擇。 如需詳細資訊,請參閱 下載 Azure 本機軟體。
- 註冊腳本中的錯誤記錄功能已增強。
- 如果指定了代理伺服器組態,則代理伺服器略過列表現在是必需的。
安全性變更:所有新部署的 2504 裝置,預設啟用操作系統版本 26100.3775 的動態測量信任根 (DRTM)。 如需詳細資訊,請參閱 Azure 本機的安全性功能。
Azure 本機 VM 變更:
- 數據磁碟擴充:在此版本中,您可以擴充連結至 Azure 本機 VM 的數據磁碟大小。 如需詳細資訊,請參閱 擴充連結至 Azure 本機 VM 的數據磁碟大小。
- 使用 GPU 分割進行即時 VM 移轉 (GPU-P):您現在可以使用 GPU-P 即時移轉 VM。 這些 VM 必須位於最新的 NVIDIA 虛擬 GPU v18 驅動程式上,才能使用 GPU-P 進行即時移轉。 如需詳細資訊,請參閱 Microsoft Azure 本機 - NVIDIA Docs。
- 文件變更:最近發行了一篇文章,說明 Azure 上 VM 管理功能的比較 。
更新改進:
- 已改善下載更新時的可靠性。
- 已新增健康情況檢查,以確保故障轉移叢集節點在開始更新之前狀況良好。
- 簡化 Azure 入口網站體驗,以檢視更新執行的進度和歷程記錄。
新增與修復節點變更:
- 針對Microsoft映射,下載符合現有叢集解決方案版本的OS映射。 如需正確的版本,請參閱 Release 數據表 。 針對 OEM 影像,請聯絡您的 OEM。
OEM 授權變更:
- OEM 授權已重新命名:Azure Stack HCI OEM 授權現在稱為 Azure 在地的 OEM 授權。 如需詳細資訊,請參閱 OEM 授權概觀 和 OEM 授權和計費常見問題。
- 具有 Windows Server 2025 虛擬機的 OEM 授權:隨著 2504 版本的推出,Azure Local 現已可使用 Windows Server 2025 虛擬機的 OEM 授權。 這整合了您的雲端基礎設施的基本服務:Azure Local,以及 Windows Server Datacenter 2025 的來賓使用權。
解決方案延伸模組改善:
- 已改善錯誤訊息,修正防火牆封鎖對方案擴展清單端點的存取。
- 已改善將解決方案擴充內容複製到每部電腦本地的可靠性。
- 已新增方案延伸模組中外掛程式名稱的規格。
計費變更:對於執行解決方案 12.2504.1001.20 版和更新版本的部署,使用量記錄會直接源自 Azure 中的 Azure 本機資源。 如需詳細資訊,請參閱 計費和付款。
Azure 本機版本 22H2 檔的封存:版本 22H2 的檔將於 2025 年 5 月 31 日封存,並可在 Azure 舊版檔中 取得參考。 封存的檔未更新,且不受支援。
可觀察性變更:您現在可以使用 Azure Local 中的損毀檔案收集功能,自動收集、分析及偵錯 Azure 服務崩潰。 如需詳細資訊,請參閱 損毀傾印集合。
2503 中的功能和改進
此版本具有下列功能和改進功能:
Azure Government 雲端的預覽可用性 - Azure Local 現在在美國政府區域中以預覽階段方式提供。 從 OS 映射下載適用於 Azure Government 的最新 Azure Stack HCI OS 映射。 如需 Azure Government 支援地區的詳細資訊,請參閱 Azure 支援的本地區域。
Azure 政府雲環境中的 Azure Local 服務不支援以下預覽功能:
註冊和部署變更
擴充功能安裝:在 Azure 本機電腦的註冊期間,將不再安裝擴充功能。 相反地,擴充功能會安裝在 Azure 本機實例部署期間的電腦驗證步驟中。 如需詳細資訊,請參閱 透過主控台向 Azure Arc 註冊 和 透過 Azure 入口網站部署。
透過應用程式註冊:您可以使用 Configurator 應用程式啟動 Azure 本機電腦。 本機 UI 現在已被廢棄。 如需詳細資訊,請參閱 使用 Configurator 應用程式註冊 Azure 本機電腦。
- 原始設備製造商現在可支援合成影像。
- 已針對 Bootstrap 服務完成數個安全性增強功能。
- 服務主體名稱(SPN)在 Arc 註冊中已被棄用。
目前版本和舊版的部署:從此版本開始,您可以使用 Azure 入口來部署目前版本的 Azure Local。 若要部署舊版,請使用符合您想要部署版本的 Azure Resource Manager 範本。 如需詳細資訊,請參閱 透過ARM範本部署。
環境檢查程式相關變更
- 環境檢查工具現在已整合以進行連線測試。
- 環境檢查器驗證用於啟動的合成映像。
- 環境檢查工具會根據更新前檢查中已驗證的解決方案配方來驗證PowerShell模組。
更新和升級改善
- 解決方案產生器擴充功能更新現在同時支援指定模型的支援和非支援 SKU。
- 已加入一個標記來顯示該更新是否為最新或已被取代。
- HTTP 內容現在會使用更具復原性的服務下載(下載服務)。
- OS 內容會與發行一起封裝,而不是在運行時間判斷裝置上適用的內容。 這項變更旨在將失敗點降到最低,並支援 匯入內容。
- 作業系統內容是使用 OS 隨附之 CAU 插件來安裝。
- 已針對此更新進行 Azure 本地重新品牌化變更。
- Azure Local 的作業系統更新元件會以靜態負載的形式分發,因此即使只有有限的 Azure 連線,您也可以匯入並探索更新套件。 如需詳細資訊,請參閱 使用有限的連線能力匯入和探索更新。
Azure 本機 VM 變更:您現在可以使用 SSH/RDP 通訊協定連線到 Azure 本機 VM,而不需要在主機網路內有視線範圍。 如需詳細資訊,請參閱 使用 SSH 連線到 Azure 本機 VM。
新增和修復節點變更:從此版本開始,您必須使用與現有叢集上執行之相同解決方案版本的OS映射。 如需OS映像的詳細資訊,請參閱 新增節點 和 修復節點。
遷移有何新變化:關於將 VM 遷移至 Azure 本機的改進和功能的文檔現已可用。 如需詳細資訊,請參閱 移轉的新功能。
2411.3 中的功能和改進
此版本具有下列功能和改進功能:
- 品質更新 - 此組建包含最新的品質更新,且是以作系統版本 25398.1425 為基礎。
- 已更新 .NET 版本 - 此組建有更新的 .NET 8.0.13 版。
- 新的生命週期管理員版本 - 生命週期管理員 版本 30.2503.0.854 已發行,以部署 2411.3 組建。 這個新版本將內容下載從延伸模組安裝階段移至驗證過程中的一個可見步驟。 這樣會將每部計算機的整體內容下載大小縮減為一次性下載。
如需此版本改善的詳細資訊,請參閱 2411.3 中的修正問題。
2411.2 中的功能和改進
這是具有下列功能和改進功能的基準版本:
Azure 本機 VM - 以下是此版本中 VM 的改善:
- Azure Marketplace 映射:除了現有的映射之外,還有三個新的 Azure Marketplace 映射可供使用。 如需詳細資訊,請參閱 VM 支援的 Azure Marketplace 映射清單。
- 即時移轉:透過內部部署工具提供 Azure 本機虛擬機的即時移轉。 如需詳細資訊,請參閱 Azure 本機 VM 的即時移轉。
4 節點無交換器支援檔 - 現已提供 4 節點無交換器的檔。 如需詳細資訊,請參閱 4 節點無交換器支援。
如需此版本改善的詳細資訊,請參閱 2411.2 中的修正問題。
2411.1 中的功能和改進
此版本具有下列功能和改進功能:
Azure 本機 VM - 從此版本開始,建立相關聯的 Azure 本機 VM 時,會封鎖鏈接資源的刪除(網路介面、磁碟)。 如需詳細資訊,請參閱 刪除網路介面 和 刪除數據磁碟。
更新 - 在此版本中,會新增更新前置檢查,以確保正確複製解決方案延伸模組內容。
4 節點無交換器支援 - 從此版本開始,4 節點無交換器已支援 Azure Local 本地環境。
如需此版本改善的詳細資訊,請參閱 2411.1 中的修正問題。
2411 中的功能和改進
此版本具有下列功能和改進功能:
將 Azure Stack HCI 重新命名為 Azure 本機 - Azure Stack HCI 現在是 Azure 本機的一部分。 Microsoft將 Azure Stack HCI 重新命名為 Azure Local,以傳達統一整個分散式基礎結構組合的單一品牌。
如需詳細資訊,請參閱 將 Azure Stack HCI 重新命名為 Azure 本地。
Azure Local for Small Form Factor (預覽版)- 從此版本開始,Azure Local 支援新類別的 小型 裝置,且硬體需求降低。 這些低成本的裝置適用於各行各業的邊緣運算場景。 裝置必須符合 Windows Server 認證需求,以及軟體定義數據中心 (SDDC) 和 Windows Server Software-Defined (WSSD) 計劃的寬鬆需求。
如需此預覽功能的詳細資訊,請參閱 Azure Local for small form factor (Preview) 的系統需求。
Azure Local for disconnected operations (預覽) - Azure Local 現在可供中斷聯機的作業使用。 Azure Local 的無連接作業可啟用 Azure 本地實例的部署和管理,無需連接到 Azure 公共雲端。
這項功能可讓您使用從本機控制平面選取的已啟用 Azure Arc 的服務,建置、部署和管理虛擬機(VM)和管理容器化應用程式,以提供熟悉的 Azure 入口網站 和 CLI 體驗。
如需此預覽功能的詳細資訊,請參閱 Azure Local for Disconnected Operations (Preview) 。
使用本機身分識別部署 Azure Local(預覽) - 從此版本開始,您可以使用本機身分識別與 Azure Key Vault 來部署 Azure Local。 藉由與 金鑰保存庫 與使用憑證式驗證整合,安全性狀態會增強,並確保作業持續性。 這種方法提供最少的邊緣基礎結構、安全的秘密存放區,以及藉由合併單一保存庫中的秘密來簡化管理。 此外,它可藉由消除對 Active Directory 系統的相依性並簡化防火牆設定,來簡化部署。
如需此預覽功能的詳細資訊,請參閱使用本機身分識別和 Azure Key Vault 部署 Azure Local(預覽版)。
Azure 本機 VM 變更:已對 Azure 本機 VM 管理進行下列變更:
Azure 本機 VM 的 Terraform 範本 - 從此版本開始,您可以使用 Terraform 範本建立邏輯網路和 Azure 本機 VM。
如需詳細資訊,請參閱 建立邏輯網路的範本 和 建立 Azure 本機 VM 的範本。
在靜態邏輯網路上新增網路介面 - 布建 Azure 本機 VM 之後,您現在可以在靜態邏輯網路上新增網路介面。 若要新增此網路介面,您必須從 VM 內設定所需的靜態 IP。
如需詳細資訊,請參閱 在 Azure 本機上新增網路介面。
下載數據磁碟 - 從此版本開始,您可以將 Azure 受控磁碟從 Azure 下載到您的 Azure 本機實例。 您可以使用此磁碟來建立 Azure 本機 VM 映射,或視需要將映像連結至 VM。
如需詳細資訊,請參閱 將數據磁碟從 Azure 下載至 Azure 本機。
安全性改善 - 從此版本開始,Azure Local 的安全性狀態會隨著下列改善而增強:
在 Azure Stack HCI 版本 22H2 至 Azure 本機升級之後的安全性狀態 - 升級流程中已新增警告和護欄。 檔也已更新,以反映從 22H2 版升級后 Azure Local 的安全性狀態。
如需詳細資訊,請參閱 從 22H2 版升級 Azure 本機之後管理安全性。
改善安全性基準合規性 - 從此版本開始,Azure 本機節點上的安全性設定會與具有完整精確度的安全性基準進行比較。 在正確的安全核心硬體上,您可以達到 99% 的合規性分數,您可以在 Azure 入口網站 中檢視。
如需詳細資訊,請參閱 在 Azure 入口網站中檢視安全性基準合規性。
Error-Correcting 程式代碼 (ECC) 記憶體需求 - 從此版本開始,會強制執行 ECC 記憶體需求。 如果您不符合記憶體和 ECC 需求,您可以選擇虛擬部署。
如需詳細資訊,請參閱 Azure 本機的系統需求。
AKS 本機版 - 此版本包含數個 AKS 本機版的新功能和增強功能。 如需詳細資訊,請參閱 Azure 本機中的 AKS 有哪些新功能。
2408.2 中的功能和改進
此版本具有下列功能和改進功能:
Azure 本機 VM 管理改善:從此版本開始,已對 Azure 本機 VM 管理體驗進行下列改善:
- 您可以在入口網站上設定 Azure VM 的 Proxy 設定。
- 您可以在入口網站上設定 Azure VM 的 SQL Server 組態。
- 您現在可以從 Azure VM 的 OS 磁碟建立映像。
- 您現在可以從下拉功能表中選取邏輯網路的虛擬交換器。
2408.1 中的功能和改進
此版本具有下列功能和改進功能:
- 環境檢查程式改善:從此版本開始,環境檢查工具中已新增驗證程式,以檢查每個節點中的所有記憶體適配卡。
- 安裝模組版本號碼:從此版本開始,Az.Accounts、Az.Resources 和 Az.ConnectedMachine 的安裝模組版本號碼已變更。 如需詳細資訊,請參閱 向 Azure Arc 註冊機器。
- Azure 本機 VM 管理:從此版本開始,您可以透過 CLI 將 GPU 連結或中斷連結至 Azure 本機 VM,適用於 GPU-P(預覽版)和 DDA(預覽版)。 如需詳細資訊,請參閱:
- 已改善 CLI 錯誤訊息 ,以刪除正在使用中的 VM 網路介面、數據磁碟和記憶體路徑。
- 改善 在解決方案部署期間安裝開啟 SSH 用戶端時的可靠性。
2408 中的功能和改進
這是具有下列功能和改進功能的基準版本:
從 Azure Stack HCI 版本 22H2 升級至 Azure 本機
此版本引進了將 Azure Stack HCI 從 22H2 版升級至 Azure 本機的功能。 執行版本 22H2 且具有最新更新的叢集支援升級過程,是一個兩步驟的過程。 雖然 OS 升級已正式推出,但解決方案升級具有階段式推出。
如需詳細資訊,請參閱 從版本 22H2 升級 Azure 本機。
更新內容
此版本包含下列更新變更:
- 已修訂更新步驟的名稱和描述。
- 引入了一個健康故障警示,當系統有可用更新時就會觸發。
Azure 本地 VM 管理變更
此版本包含 Azure 本機 VM 管理的下列變更:
- 12 個新的 Azure Marketplace 映像檔上線。 如需詳細資訊,請參閱 透過 Azure CLI 從 Azure Marketplace 映射建立 Azure 本機 VM。
- 嘗試使用重疊 IP 集區建立時,會封鎖建立邏輯網路。
- 邏輯網路屬性已正確更新。 先前,邏輯網路有時不會填入其屬性(vLAN、IP 集區等)。
- 如果未指定,邏輯網路上的 vLAN 字段預設為 『0』。
- - image 或 -os-disk-name 都可以用來從 VHD 建立 VM。 先前,Azure CLI 強制要求 命令必須使用
az stack-hci-vm create。
如需詳細資訊,請參閱 2408 中的修正問題清單。
SBE 增改
此版本包含 SBE 的下列變更:
- 減少部署時間:從此版本開始,SBE 擴充功能介面會更有效率地執行,進而降低 Azure 本機部署時間。
- CAU 外掛程式:從此版本開始,SBE 擴充功能會使用更新的 CAU 外掛程式,以增強主機 OS 驅動程式更新的支持,解決比 SBE 中的驅動程式還新的問題。 此次外掛程式更新為硬體廠商在支援案例中提供了更多進行驅動程式版本更新的彈性。 Microsoft建議僅透過硬體廠商的 SBE 安裝主機 OS 驅動程式更新。
- 改善的錯誤詳細數據:從此版本開始,硬體廠商 SBE 發生故障或例外情況時,例外狀況字串的開頭會包括 SBE 的發行者、系列和版本。 將這項資訊提供給硬體廠商,以簡化失敗分析。
2405.3 中的功能和改進
這主要是 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。
2405.2 中的功能和改進
這主要是一個修正錯誤的版本,並包括一些改進。
Azure 本機 VM 管理改善:從此版本開始,已對 Azure 本機 VM 管理體驗進行下列改善:
- 您現在可以從 Azure 入口網站 檢視和刪除 VM 網路介面。
- 您可以檢視邏輯網路的 連線裝置 。 在 Azure 入口網站中,您可以移至邏輯網路,然後移至 [ 設定 > 連線的裝置 ] 以檢視連線的裝置。
- 當有連線的裝置存在,無法刪除邏輯網路。 當您嘗試從已連線裝置的 Azure 入口網站中刪除邏輯網路時,您會看到警告訊息: 無法刪除邏輯網路,因為它目前正在使用中。 刪除邏輯網路之前,請先刪除 [ 已連線裝置 ] 設定下的所有資源。
- 從此版本開始,Azure CLI 安裝需要將一個新的 URL 加入允許清單
stack-hci-vm。 URL 已從:https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl變更為:https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl。 如需詳細資訊,請參閱 Azure 本機防火牆需求。
更新健康狀態檢查:從此版本開始,已新增新的健康狀態檢查,並已改善更新服務。 此外,更新服務現在支援在機器上的服務當機時檢視或啟動新更新的功能。 此外,已修正與 Azure 更新管理員和解決方案產生器擴充功能更新相關的健康情況檢查的多個問題。
如需詳細資訊,請參閱 修正 2405.2 中的問題。
Azure Stack HCI OEM 授權:從此版本開始,我們將介紹專為 Azure 本機硬體設計的 Azure Stack HCI OEM 授權,包括 Azure 本機頂級解決方案、整合系統和已驗證的節點。 此授權在硬體的存留期內仍有效,最多可涵蓋16個核心,並包含三項雲端基礎結構的基本服務。
如需詳細資訊,請參閱 Azure Stack HCI OEM 授權概觀 和 Azure Stack HCI OEM 授權和計費常見問題。
2405.1 中的功能和改進
這主要是一個修正錯誤的版本,並包括一些改進。
- 用於新增和修復伺服器情境的自訂儲存 IP:從此版本開始,您可以使用儲存用途網路適配器的自訂 IP,將機器新增或修復到 Azure 本地實例。
- 改善輸出連線檢查:從此版本開始,已改善環境檢查工具中的輸出連線需求驗證。
- 此版本中針對解決方案產生器擴充功能中實作的合作夥伴健康情況檢查,改善了可靠性。
- Arc Resource Bridge 服務主體認證輪替:從此版本開始,您可以輪替 Azure Arc 資源網橋所使用的服務主體認證。
- 此版本已修正與更新相關的多個錯誤修正。
如需錯誤修正的詳細資訊,請參閱 修正問題清單。
2405 中的功能和改進
以下是此版本中的功能和改進。
部署變更
Active Directory 整合 - 此版本修正了一個問題:在將使用者新增至本機系統管理員群組時,使用大型 Active Directory 可能導致逾時。
新的 Azure Resource Manager (ARM) 範本 - 此版本有新的 ARM 範本,可簡化資源建立相依性。 新的範本建立還包括多項修正,專注於解決遺漏的必要欄位問題。
秘密輪替改善 - 在此版本中,秘密輪替流程已改善。
- 秘密輪替 PowerShell 命令
Set-AzureStackLCMUserPassword現在支援新的參數來略過確認訊息。 此參數在自動化秘密輪替時很有用。 - 已對服務無法及時重新啟動的問題進行了可靠性改善。
- 秘密輪替 PowerShell 命令
解決方案產生器延伸模組 (SBE) 改善 包括:
- 部署時會提供新的 PowerShell 命令,以更新 Solution Builder Extension Partner 屬性值。
- 修正僅執行解決方案產生器擴充功能更新後,導致更新服務無法回應請求的問題。
新增伺服器與修復伺服器修正 包括:
- 導致節點無法在新增伺服器作業期間加入 Active Directory 的問題。
- 啟用部署,當使用不相連的命名空間時。
可靠性增強功能 包括:
- 設定主機網路配置時,若使用特定類型的網路適配器,則網路 ATC 的設定將發生變更。
- 偵測磁碟驅動器韌體版本時的變更。
此版本包含針對在 Azure 和裝置中設定診斷層級時所遇到的部署問題修正。
如需詳細資訊,請參閱 2405 中的修正問題清單。
更新內容
此版本包含下列更新變更:
從此版本開始,將引入調整後的命名方案以用於更新。 此綱要允許識別功能更新與累積更新之間的區別。
此版本包含可靠性改善:
- 從裝置傳送至 Azure Update Manager 的健康檢查結果更新通知。 在某些情況下,訊息大小太大,且更新管理員中未顯示結果。
- 為了向協調器報告叢集更新的進度。
此版本針對各種問題有 Bug 修正,包括:
- 一個可能導致受信任啟動 VM 代理程式(IGVM)更新失敗的檔案鎖定問題。
- 導致協調器代理程式無法在更新執行期間重新啟動的問題。
- 更新服務需要很長的時間才能探索或啟動更新的罕見狀況。
- 當 CAU 回報正在進行中的更新時,叢集感知更新與協調器之間的互動存在問題。
如需詳細資訊,請參閱 2405 中的修正問題清單。
環境檢測器變更
在此版本中,環境檢查工具的變更包含數個新的檢查:
- 已新增新的檢查,以確保實體網路適配器上的收件匣驅動程式未使用中。 在部署之前,必須先安裝提供的 OEM 或製造商最新驅動程式。
- 已新增一項新的檢查,以確保相同意圖上實體網路介面卡之間的連線速度一致。
- 已新增新的檢查,以確保 RDMA 在部署之前在記憶體網路適配器上運作。
- 新增檢查以驗證部署期間定義的基礎結構IP位址具有輸出連線能力,並可解析 DNS。
- 已新增新的檢查,以確保管理IP位址上的 DNS 伺服器值不是空的。
- 已新增新的檢查,以確保管理網路適配器上只有一個IP位址。
- 已新增新的檢查,以確保 RDMA 記憶體適配卡所需的最小頻寬至少為 10 Gb。
- 檢查用於網路 ATC 意圖的任何實體網路適配器中的上行連線是否已啟動。
- 已改善處理無法正確顯示 VLAN 標識符欄位的網路適配器的能力。
可觀察性變更
此版本包含下列可觀察性的改善:
- 啟動記錄收集時,現在會出現警告訊息,建議您將記錄收集限制為24小時。
- 默認會自動收集部署記錄。
- 新增
Test-observability的功能會驗證遙測和診斷數據是否可以成功傳送至Microsoft。
Azure 本地 VM 管理變更
- 此版本包含新的文件,提供從 CentOS 映像或 Red Hat Enterprise Linux(RHEL)映像開始建立 VM 映像的指引。 如需詳細資訊,請參閱:
Azure 入口網站、延伸模組和資源提供者變更
以下是與 Azure 入口網站、延伸模組和資源提供者相關的變更:
- 在此版本中,已修正了一個問題,該問題導致在取消部署時,叢集概觀中無法顯示失敗的部署。
- Azure 入口網站中的 [ 重試] 按鈕會重新命名為 [繼續 ],因為部署會從失敗的步驟繼續進行。
- 在此版本中部署的新叢集已啟用資源鎖定,以防止意外刪除。
- 此版本的更新將更改行為,避免在刪除 Azure 本機資源時,刪除已啟用 Arc 的伺服器資源。
安全性變更
此版本包含下列安全性檔案的更新:
- 即使符合安全核心的所有硬體需求,Azure 本機計算機的合規性分數也是 288 個規則中的 281 個。 [c0]檢視 Azure 入口網站中的安全性基準合規性[/c0] 區段現在說明不符合規範的規則及目前差距的原因。
- 安全性基準設定已更新為 315 個設定,包括 6 個移除和 1 個新增。 若要檢視及下載安全性設定的完整清單,請參閱 安全性基準。
- 已更新 Azure 本機安全性功能一文中的應用程控一節。
在 Azure Local 上 Azure Kubernetes Service
如需 Azure 本機 AKS 中的變更和改進清單,請參閱 Azure Local 上的 Azure Kubernetes 新功能?。
2402.4 中的功能和改進
這主要是 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。
2402.3 中的功能和改進
這主要是 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。
2402.2 中的功能和改進
這主要是有一些增強功能的 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。 以下是增強功能清單:
- 區域擴充 - Azure 本機實例現在支援下列新區域:東南亞、印度中部、加拿大中部、日本東部和美國中南部。 如需詳細資訊,請參閱 Azure 本機支援的區域。
- 部署變更 - 已將許可權檢查新增至 Azure 入口網站部署體驗,以檢查是否有足夠的許可權。 如需詳細資訊,請參閱 透過 Azure 入口網站部署。
- 更新變更 - 更新體驗中包含通知橫幅,可在有新更新可用時通知您。 如需詳細資訊,請參閱 透過 Azure Update Manager 更新 Azure 本機實例。
2402.1 中的功能和改進
這主要是 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。
2402 中的功能和改進
本節列出 Azure Local 2402 版本中的新功能和改進。
新內建安全角色
此版本引入了一個新 Azure 內建角色,稱為 Azure Resource Bridge Deployment Role,以增強 Azure 本地的安全性姿態。 如果您在 2024 年 1 月之前佈建叢集,則必須將 Azure Resource Bridge 部署使用者 角色指派給 Azure Resource Bridge 主體。
角色會套用最低許可權的概念,而且必須先指派給服務主體: clustername.arb ,才能更新叢集。
若要利用條件約束許可權,請移除之前套用的許可權。 請遵循透過 入口網站指派 Azure RBAC 角色的步驟。 搜尋並指派 Azure Resource Bridge 部署角色給成員: <deployment-cluster-name>-cl.arb。
此版本也包含一項更新健康檢測,以確認在您套用更新之前已經指派了新角色。
Active Directory 準備過程的變更
從此版本開始,會簡化 Active Directory 準備程式。 您可以使用自己的現有程式來建立組織單位(OU)、具有適當許可權的用戶帳戶,以及封鎖組策略物件 (GPO) 的組策略繼承。 您也可以使用提供的Microsoft腳本來建立 OU。 如需詳細資訊,請參閱 準備 Active Directory。
區域擴充
澳大利亞現在支援 Azure 本機解決方案。 如需詳細資訊,請參閱 Azure 本機支援的區域。
網路考量的新文件
我們也會發行新的文件,提供有關 Azure 本地在雲端部署中網路考量的指引。 如需詳細資訊,請參閱 Azure Local 網路注意事項。
安全性變更
此版本包含下列安全性檔案的更新:
- 已更新使用 Microsoft Defender for Cloud(預覽版)管理系統安全性的文件。
- 已將安全性基準設定更新為 320 個設定,包括移除一項、新增三項,以及針對新部署停用動態測量根(DRTM)的一項變更。 若要檢視及下載安全性設定的完整清單,請參閱 安全性基準。
- 已發佈 Azure 本機安全性書籍。
2311.5 中的功能和改進
這主要是 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。
2311.4 中的功能和改進
這主要是 Bug 修正版本。 請參閱 修正問題清單 以瞭解 Bug 修正。
2311.3 中的功能和改進
新的 Azure 內建角色稱為 Azure Resource Bridge 部署角色,可用來強化 Azure 本地環境的安全防護狀態。 如果您在 2024 年 1 月之前佈建叢集,則必須將 Azure Resource Bridge 部署使用者角色指派給 Arc Resource Bridge 服務主體。
角色會套用最低必要許可權的概念,且必須在更新叢集之前指派給Arc Resource Bridge服務主體clustername.arb。
您必須移除先前指派的許可權,才能利用條件約束許可權。 請遵循透過 入口網站指派 Azure RBAC 角色的步驟。 搜尋並指派 Azure Resource Bridge 部署角色給成員: <deployment-cluster-name>-cl.arb。
此外,此版本包含更新健康檢查,可在套用更新之前確認新角色的指派。
2311.2 GA 中的功能和改進
本節列出 Azure 本地 2311.2 正式發佈 (GA)版本中的新功能和改進功能。
重要
在執行已正式推出的 2311.2 版本的 Azure 本地系統上才支援生產環境工作。 若要執行 GA 版本,請從新的 2311 部署開始,然後更新為 2311.2。
在此正式發行的 Azure 本機版本中, 2311 預覽版本提供的所有功能現在也已正式推出。 此外,以下是可用的改進與增強功能:
部署變更
隨著此版本的推出:
- 使用現有的記憶體帳戶支援部署。
- 您可以使用叢集[概觀] 頁面中可用的 [重新執行部署] 選項來執行失敗的部署。
- 您可以自訂記憶體流量優先順序、叢集流量優先順序、記憶體流量頻寬保留、大型框架和 RDMA 通訊協定等網路設定。
- 必須透過 [ 開始驗證 ] 按鈕明確地啟動驗證。
如需詳細資訊,請參閱 透過 Azure 入口網站部署。
新增伺服器並修復伺服器變更
- 在新增伺服器和修復伺服器情境中進行錯誤修正。 如需詳細資訊,請參閱 2311.2 中的修正問題。
Azure 本地 VM 管理變更
在這次版本中:
- 來賓管理可透過 Azure CLI 取得。 如需詳細資訊,請參閱 啟用來賓管理。
- Azure 本機 VM 支援 Proxy。 如需詳細資訊,請參閱 設定 Azure 本機 VM 的 Proxy。
- 在透過 Azure 入口網站建立 Azure 本機 VM 映像時,可以選擇儲存路徑。 如需詳細資訊,請參閱 透過 Azure 入口網站從 Azure Marketplace 建立 Azure 本機 VM 映像。
將 Hyper-V VM 移轉至 Azure 本機 (預覽)
您現在可以使用 Azure Migrate 將 Hyper-V VM 遷移至 Azure 本機。 此功能目前為預覽狀態。 如需詳細資訊,請參閱使用 Azure Migrate 將 Hyper-V VM 移轉至 Azure Local(預覽版)。
監控變化
在 Azure 入口網站中,您現在可以在叢集的「概觀」頁面上,透過流覽至「監視」索引標籤來監視叢集的平臺度量。 此索引標籤提供快速的方式來檢視不同平台計量的圖表。 您可以選取任何圖表,以在計量總管中開啟它,以進行更深入的分析。 如需詳細資訊,請參閱 透過 [監視] 索引標籤監視 Azure 本機。
透過 Microsoft Defender for Cloud 提供安全性(預覽)
您現在可以使用 適用於雲端的 Microsoft Defender 來協助改善 Azure 本機環境的安全性狀態,並防範現有和不斷演變的威脅。 此功能目前為預覽狀態。 如需詳細資訊,請參閱 Microsoft Defender for Azure Local on Cloud(預覽版)。
支援的工作負載
從此版本開始,下列工作負載已在 Azure 本地化環境中全面推出:
本機上的 Azure Kubernetes Service(AKS)在 Azure 平台上運行。 如需詳細資訊,請參閱 建立 Kubernetes 叢集。
此外,HCI 上的 AKS 有新的 CLI 延伸模組和 Azure 入口網站體驗、 邏輯網路支援、 污點和標籤支援、 透過 Azure CLI 支援升級、 支援 Nvidia A2 等等。 如需詳細資訊,請參閱 Azure 本機上的 AKS 的最新消息。。
在 Azure Local 上的 Azure 虛擬桌面(AVD) 如需詳細資訊,請參閱 在 Azure 本機部署 AVD。
2311 中的功能和改進
本節列出 Azure Local 2311 版本中的新功能和改進功能。 此外,本節包含最初透過雲端部署引入的 2310 版本功能和改進。
雲端式部署
針對執行 Azure Local 2311.2 版的機器,您可以透過雲端執行新的部署。 您可以透過下列兩種方式之一部署 Azure 本機實例:透過 Azure 入口網站 或透過 Azure Resource Manager 部署範本。
如需詳細資訊,請參閱 使用 Azure 入口網站部署 Azure 本機實例 和 透過 Azure Resource Manager 部署範本部署 Azure 本機。
雲端式更新
此新版本具有基礎結構,可將OS、軟體代理程式、Azure Arc基礎結構和 OEM 驅動程式和韌體的所有相關更新合併成統一的每月更新套件。 此完整的更新套件會透過 Azure Update Manager 工具從雲端識別並套用。 或者,您可以使用 PowerShell 來套用更新。
如需詳細資訊,請參閱 透過 Azure 更新管理員更新 Azure 本機實例 ,以及 透過 PowerShell 更新 Azure 本機。
雲端式監視
回應健康情況警示
此版本會將 Azure 監視器警示與 Azure 本機整合,讓內部部署 Azure 本機系統內產生的任何健康情況警示會自動轉送至 Azure 監視器警示。 您可以將這些警示與您的自動化事件管理系統鏈接,確保及時且有效率地回應。
如需詳細資訊,請參閱 使用 Azure Monitor 警示回應 Azure 本機健康警示。
監控指標
此版本也會整合 Azure 監視器計量與 Azure Local,讓您可以透過針對計算、記憶體和網路資源收集的計量來監視 Azure 本機系統的健康情況。 這項整合可讓您將叢集數據儲存在專用的時間序列資料庫中,以用來分析 Azure 本機系統的數據。
如需詳細資訊,請參閱 使用 Azure Monitor 指標監控 Azure 本地環境。
使用 Insights 增強的監視功能
使用 Azure Local 的應用程式見解,您現在可以監控和分析關鍵 Azure Local 功能的效能、節省和使用情況,例如 ReFS 的去重和壓縮。 若要使用這些增強的監視功能,請確定您的叢集已部署、註冊並聯機至 Azure,並註冊在監視中。 如需詳細資訊,請參閱 使用 Insights 監視 Azure 本機功能。
Azure 本機 VM 管理
從此版本開始,有下列 Azure 本機 VM 管理功能可供使用:
- 簡化的 Azure Arc 資源網橋部署。 Azure Arc 資源網橋現在已部署為 Azure Local 部署的一部分。 如需詳細資訊,請參閱 使用 Azure 入口網站部署 Azure 本機實例。
- Azure 本機 VM 的新 RBAC 角色。 此版本引進 Azure 本地虛擬機器的新 RBAC 角色。 如需詳細資訊,請參閱 管理 Azure 本機 VM 的 RBAC 角色。
- 新的 Azure 統一 CLI。 從這個預覽版本開始,新的一致命令行體驗可用來建立 VM 和 VM 資源,例如 VM 映像、記憶體路徑、邏輯網路和網路介面。 如需詳細資訊,請參閱 在 Azure 本地上建立 Azure 本地 VM。
- 支援靜態IP。 此版本支持靜態IP。 如需詳細資訊,請參閱 在 Azure 本機上建立靜態邏輯網路。
- 支援記憶體路徑。 在部署期間建立預設記憶體路徑時,您也可以指定 Azure 本機 VM 的自定義記憶體路徑。 如需詳細資訊,請參閱 在 Azure 本機上建立記憶體路徑。
- 支援 Azure 本機 VM 上的 Azure VM 擴充功能。 從此預覽版本開始,您也可以在透過 Azure CLI 建立的 Azure 本機 VM 上,啟用及管理 Azure Arc 上支援的 Azure VM 擴充功能。 您可以使用 Azure CLI 或 Azure 入口網站 來管理這些 VM 擴充功能。 如需詳細資訊,請參閱 管理 Azure 本機 VM 的 VM 擴充功能。
- Azure 本機 VM 的信任啟動。 Azure 受信任的啟動可保護 VM 免於引導套件、rootkit 和核心層級的惡意軟體。 從此預覽版本開始,部分受信任的啟動功能適用於 Azure 本地 VM。 如需詳細資訊,請參閱 Azure 本機 VM 的受信任啟動。
Azure 本地上的 AKS
從此版本開始,您可以在 Azure 本機系統上執行 Azure Kubernetes Service (AKS) 工作負載。 Azure Local 上的 AKS 透過 Azure Arc 直接從 Azure 在本機建立新的 Kubernetes 叢集。 如需詳細資訊,請參閱 Azure Local 上的 AKS 新消息。
以下是可用的 Azure Kubernetes 叢集部署和管理功能:
- 在 Azure Local 上簡化基礎結構部署。 在此版本中,Azure 本機上的 Azure Kubernetes 基礎結構元件,包括 Azure Arc 資源網橋、自定義位置,以及 Azure Kubernetes作員的 Azure Kubernetes 擴充功能,全都部署為 Azure 本機部署的一部分。 如需詳細資訊,請參閱使用 Azure 入口網站部署 Azure 本機實例(預覽版)。
- Azure 本機上的整合式基礎結構升級。 Azure Kubernetes 基礎架構的生命週期管理全程,皆遵循如同在 Azure 本地環境中其他元件的相同方法。 如需詳細資訊,請參閱 Azure 本機上 AKS 的基礎結構元件更新(預覽版)。
- 新的 Azure 統一 CLI。 從這個預覽版本開始,新的一致命令行體驗可用來建立和管理 Kubernetes 叢集。
- 雲端式管理。 您現在可以使用熟悉的工具,在 Azure 本機上建立和管理 Kubernetes 叢集,例如 Azure 入口網站 和 Azure CLI。 如需詳細資訊,請參閱 使用 Azure CLI 建立 Kubernetes 叢集。
- 支援使用 Azure CLI 升級 Kubernetes 叢集。 您可以使用 Azure CLI 將 Kubernetes 叢集升級至較新版本,並套用作業系統版本更新。 如需詳細資訊,請參閱升級 Azure Kubernetes Service (AKS) 叢集 (預覽版)。
- 支援 Azure Container Registry 部署容器映射。 在此版本中,您可以使用 Azure Container Registry 將容器映像從私人容器登錄部署到在 Azure 本機上執行的 Kubernetes 叢集。 如需詳細資訊,請參閱 使用 Azure Container Registry 和 Azure Kubernetes Service (AKS) 部署 Kubernetes 從私人容器登錄至內部部署環境。
- 支援管理和調整節點集區。 如需詳細資訊,請參閱 在 Azure Kubernetes 中管理多個節點集區。
- 支援 Linux 和 Windows Server 容器。 如需詳細資訊,請參閱 建立 Windows Server 容器。
安全性功能
此版本的 Azure Local 的新安裝會從 預設安全 策略開始。 新版本具有量身打造的安全性基準,加上安全性漂移控制機制,以及默認啟用的一組已知安全性功能。 此版本提供:
- 已設定超過 300 個安全性設定,並透過安全性漂移控制機制強制執行自訂的安全性基準。 如需詳細資訊,請參閱 Azure 本機的安全性基準設定。
- 為數據和網路提供即開即用的保護,透過 SMB 簽署和 BitLocker 加密來保障 OS 及叢集共用磁碟區。 如需詳細資訊,請參閱 Azure 本機的 BitLocker 加密。
- 透過預設啟用 Windows Defender 應用程式控制,以降低攻擊面,並限制您可以在核心平台上執行的應用程式和程式碼。 如需詳細資訊,請參閱 適用於 Azure 本機的 Windows Defender 應用程控。
支援網頁代理
此版本支援為您的 Azure 本機系統設定 Web Proxy。 如果您的網路使用 Proxy 伺服器進行因特網存取,您可以執行此選擇性設定。 如需詳細資訊,請參閱 設定 Azure 本機的 Web Proxy。
移除 GMSA 帳戶
在此版本中,會移除 Active Directory 準備期間建立的群組受控服務帳戶 (gMSA)。 如需詳細資訊,請參閱 準備 Active Directory。
產能管理
在此版本中,您可以透過PowerShell新增和移除機器,或從 Azure 本機系統修復機器。
ReFS 重複資料刪除和壓縮
此版本引進彈性檔案系統(ReFS)資料重複刪除和壓縮功能,專為 Azure 本地上的 Azure 虛擬桌面(AVD)等使用中工作負載所設計。 使用 Windows Admin Center 或 PowerShell 啟用此功能,以優化記憶體使用量並降低成本。
如需詳細資訊,請參閱 在 Azure 本機中使用 ReFS 重複資料刪除和壓縮優化記憶體。
下一步
- 閱讀部落格,了解 Microsoft Ignite 2024 關於 Azure 本地的最新消息。
- 閱讀宣佈 Azure 本機正式運作的部落格。
- 針對 Azure 本地端部署:
- 閱讀 部署概觀。
- 瞭解如何 透過 Azure 入口網站部署 Azure Local。