Что нового в Azure Local?

Возможности и улучшения в 2503

Это базовый релиз с следующими функциями и улучшениями:

• Изменения в регистрации и развертывании

  • Установка расширений: Расширения больше не устанавливаются при регистрации локальных машин Azure. Вместо этого расширения устанавливаются на этапе проверки машины во время развертывания локального экземпляра Azure. Для получения дополнительной информации, см. раздел Регистрация с помощью Arc через консоль и Развертывание через портал Azure.

  • Регистрация через приложение: Вы можете инициализировать ваши локальные машины Azure с помощью приложения Configurator. Локальный пользовательский интерфейс теперь устарел. Для получения дополнительной информации см. Регистрация локальных машин Azure с использованием приложения Configurator.

    • Поддержка компонентного образа теперь доступна для производителей оригинального оборудования (OEM).
    • Для сервиса Bootstrap были выполнены несколько улучшений безопасности.
    • Название доверенного лица службы (SPN) устарело для регистрации Arc.

  • Развертывание текущей и предыдущих версий: Начиная с этого выпуска, вы можете развернуть текущую версию Azure Local, используя портал Azure. Чтобы развернуть предыдущую версию, используйте шаблон диспетчера ресурсов Azure, который соответствует желаемой версии для развертывания. Для получения дополнительной информации см. Развертывание через шаблон ARM.

• Изменения, связанные с проверкой среды

  • Теперь проверка окружения интегрирована для тестов на подключение.
  • Программа проверки среды подтверждает составное изображение, используемое для загрузки.
  • Средство проверки среды проверяет модули PowerShell в соответствии с проверенной рецептурой решения в проверках перед обновлением.

• Обновления и улучшения апгрейда

  • Обновление расширения Solution Builder теперь поддерживает как поддерживаемые, так и неподдерживаемые артикулы для данной модели.
  • Тег был добавлен, чтобы указать, является ли обновление самым последним или оно было заменено.
  • Теперь содержимое HTTP загружается с помощью более устойчивой службы (служба загрузки).
  • Содержимое ОС упаковывается в выпуск, а не определяется применимое содержимое на устройстве во время выполнения. Это изменение предназначено для минимизации точек сбоя и поддержки импорта содержимого.
  • Содержимое ОС будет установлено с использованием плагинов CAU, которые поставляются с ОС.
  • В этом обновлении были внесены изменения в ребрендинг Azure Local.

• Изменения в локальной виртуальной машине Azure: Теперь вы можете подключаться к локальной виртуальной машине Azure, используя протокол SSH/RDP, без необходимости прямой видимости (внутри сети хоста). Для получения дополнительной информации см. раздел Подключение к локальной виртуальной машине Azure с использованием SSH.

• Новые возможности миграции: теперь доступна документация по улучшению и функциям миграции виртуальных машин в Локальную среду Azure. Дополнительные сведения см. в статье "Новые возможности миграции".

Особенности и улучшения в 2411.3

Это базовый релиз с следующими функциями и улучшениями:

• Обновления качества - Эта сборка содержит последние обновления качества и основана на версии операционной системы 25398.1425.
• Обновленная версия .NET - В этой сборке обновлена версия .NET 8.0.13.

Для получения дополнительной информации об улучшениях в этом выпуске смотрите Исправленные проблемы в 2411.3.

Функции и улучшения в версии 2411.2

Это базовый релиз с следующими функциями и улучшениями:

• Arc VMs - Here are the improvements made to Arc VMs in this release:

  • Образы Azure Marketplace: Три новых образа Azure Marketplace доступны в дополнение к существующим образам. Для получения дополнительной информации см. Список поддерживаемых изображений Azure Marketplace для виртуальных машин Arc.
  • Live migration: Живая миграция доступна для локальных виртуальных машин Azure через инструменты, установленные на месте. Для получения дополнительной информации см. Live migration of Azure Local VMs.

• Документация по поддержке 4-узловой конфигурации без коммутатора. Теперь доступна документация на 4-узловую конфигурацию без коммутатора. For more information, see 4-node switchless support.

Дополнительные сведения об улучшениях в этом выпуске см. в разделе Исправленные проблемы в версии 2411.2.

Функции и улучшения в версии 2411.1

Это базовый релиз с следующими функциями и улучшениями:

• Arc VMs - Начиная с этого выпуска, удаление подключенных ресурсов (сетевой интерфейс, диск) блокируется во время создания связанной виртуальной машины Arc. Дополнительные сведения см. в статье Удаление сетевого интерфейса и удаление диска данных.

• Обновления - В этом выпуске добавлена предварительная проверка обновлений, чтобы убедиться, что контент расширения решения скопирован правильно.

• Поддержка 4-узловой конфигурации без использования переключателей. Начиная с этого выпуска, поддерживается 4-узловая конфигурация без использования переключателей для Azure Local.

Дополнительные сведения об улучшениях в этом выпуске см. в разделе Исправленные проблемы в версии 2411.1.

Особенности и улучшения в 2411

Это базовый релиз с следующими функциями и улучшениями:

• Переименование Azure Stack HCI в Azure Local - Теперь Azure Stack HCI является частью Azure Local. Microsoft переименовала Azure Stack HCI в Azure Local, чтобы представить единый бренд, который объединяет весь портфель распределенной инфраструктуры.

  Для получения дополнительной информации см. Переименование Azure Stack HCI в Azure Local.

• Azure Local для устройств малого форм-фактора (Предварительная версия) - Начиная с этого выпуска, Azure Local поддерживает новый класс малых устройств с уменьшенными требованиями к оборудованию. Эти недорогие устройства подходят для периферийных сценариев во всех горизонталях промышленности. Устройства должны соответствовать требованиям к сертификации Windows Server и облегченным требованиям программы Software Defined Data Center (SDDC) и программы Windows Server Software-Defined (WSSD).

  Для получения дополнительной информации об этой функции предварительной версии см. Системные требования для Azure Local для малых форм-факторов (Предварительная версия).

• Azure Local для отключенных операций (Предварительный просмотр) - Azure Local теперь доступен для отключенных операций. Офлайн-операции для Azure Local позволяют выполнять развертывание и управление экземплярами Azure Local без подключения к публичному облаку Azure.

  Эта функция позволяет создавать, развертывать и управлять виртуальными машинами (ВМ) и контейнеризированными приложениями с использованием определенных услуг Azure Arc, активированных из локальной панели управления, обеспечивая знакомый опыт работы с порталом Azure и интерфейсом командной строки (CLI).

  Для получения дополнительной информации об этой предварительной функции см. Azure Local for Disconnected Operations (Preview).

• Развертывание Azure Local с локальной идентификацией (Предварительная версия) - Начиная с этого выпуска, вы можете развернуть Azure Local, используя локальную идентификацию с Azure Key Vault. Интегрируя с Key Vault и используя аутентификацию на основе сертификатов, повышается уровень безопасности и гарантируется непрерывность операций. Этот подход предлагает минимальную периферийную инфраструктуру, безопасное хранилище секретов и упрощённое управление за счёт консолидации секретов в одном хранилище. Кроме того, это упрощает развертывание путем устранения зависимостей в системах Active Directory и упрощения конфигураций брандмауэра.

  Дополнительные сведения об этой функции предварительной версии см. в разделе О развертывании Azure Local с локальной идентификацией и Azure Key Vault (предварительная версия).

• Изменения в Arc VM: В управление Arc VM были внесены следующие изменения:

  • Шаблоны Terraform для Arc VM - Начиная с этого выпуска, вы можете создавать логические сети и Arc VM, используя шаблоны Terraform.

    Для получения дополнительной информации см. Шаблон для создания логических сетей и Шаблон для создания Arc ВМ.

  • Добавить сетевой интерфейс в статическую логическую сеть. После подготовки виртуальных машин Arc теперь можно добавить сетевой интерфейс в статическую логическую сеть. Чтобы добавить этот сетевой интерфейс, необходимо настроить нужный статический IP-адрес из виртуальной машины.

    Для получения дополнительной информации см. Добавление сетевого интерфейса в вашу локальную среду Azure.

  • Download data disks - Beginning this release, you can download an Azure managed disk from Azure to your Azure Local instance. Этот диск используется для создания образа виртуальной машины Arc или подключения образа к виртуальным машинам по мере необходимости.

    Дополнительные сведения см. в статье Скачивание дисков данных из Azure в локальную версию Azure.

• Улучшения безопасности - Начиная с этого выпуска, безопасность Azure Local улучшена за счет следующих изменений:

  • Security posture following Azure Stack HCI, version 22H2 to Azure Local upgrade - Warnings and guardrails were added in the upgrade flow. Документация также была обновлена, чтобы отразить состояние безопасности локальной службы Azure после обновления с версии 22H2.

    Дополнительные сведения см. в статье Управление безопасностью после обновления azure Local с версии 22H2.

  • Улучшенное соответствие базовой линии безопасности - Начиная с этого выпуска, параметры безопасности на локальных узлах Azure сравниваются с базовой линией безопасности с полной точностью. На правильно настроенном оборудовании с защищённым ядром вы достигаете 99% соответствия, которое можно просмотреть в портале Azure.

    Для получения дополнительной информации смотрите View security baseline compliance in the Azure portal.

• Error-Correcting Code (ECC) memory requirements - Beginning this release, the ECC memory requirements are enforced. Если вы не можете соответствовать требованиям к памяти и ECC, можно выбрать виртуальное развертывание.

  For more information, see System requirements for Azure Local.

• AKS on Azure Local - Этот выпуск содержит несколько новых функций и улучшений для AKS на Azure Local. Для получения дополнительной информации смотрите What's new in AKS on Azure Local.

Особенности и улучшения в версии 2408.2

Это базовый релиз с следующими функциями и улучшениями:

• Улучшения в управлении Arc VM: Начиная с этого выпуска, были внесены следующие улучшения в опыт управления Arc VM:

  • Вы можете настроить прокси-конфигурацию для Arc ВМ на портале.
  • Вы можете настроить конфигурацию SQL Server для виртуальных машин Arc в портале.
  • Теперь вы можете создать образ из диска операционной системы виртуальной машины Arc.
  • Теперь вы можете выбрать виртуальный переключатель логической сети из выпадающего меню.

Функции и улучшения в 2408.1

Это базовый релиз с следующими функциями и улучшениями:

• Улучшения проверяющего окружения: Начиная с этого выпуска, в проверяющий окружение был добавлен новый валидатор, который проверяет все адаптеры хранения на каждом из узлов.
• Номера версий модулей установки: Начиная с этого выпуска, номера версий модулей установки для Az.Accounts, Az.Resources и Az.ConnectedMachine были изменены. Для получения дополнительной информации смотрите Регистрация машин в Azure Arc.
• Arc VM Management: Начиная с этого выпуска, вы можете подключать или отключать графические процессоры к виртуальной машине Arc с помощью CLI для GPU-P (предварительный просмотр) и DDA (предварительный просмотр). Для получения дополнительной информации см.:
  • Подготовка графических процессоров для Azure Local (предварительная версия)
  • Управление графическими процессорами с использованием разделения для Azure Local (предварительная версия)
  • Управление графическими процессорами через дискретное назначение устройств для Azure Local (предварительная версия)
• Улучшенные сообщения об ошибках CLI, возникающих при удалении сетевых интерфейсов ВМ, дисков данных и путей хранения, которые в данный момент используются.
• Повышена надежность при установке open ssh клиента во время развертывания решения.

Особенности и улучшения в 2408

Это базовый релиз с следующими функциями и улучшениями:

Обновление с Azure Stack HCI версии 22H2 до Azure Local

В этом выпуске представлена возможность обновления Azure Stack HCI с версии 22H2 до azure Local. Процесс обновления поддерживается для кластеров, работающих на версии 22H2 с последними обновлениями, и является двухэтапным процессом. Хотя обновление ОС общедоступно, обновление решения имеет поэтапное развертывание.

Дополнительные сведения см. в статье Обновление Azure Local с версии 22H2.

обновляет изменения

Этот выпуск содержит следующие изменения для обновлений:

• Были изменены имена и описания этапов обновления.
• Представлено уведомление о сбое системы, которое активируется при наличии доступных обновлений в системе.

Изменения в управлении виртуальными машинами Arc

Этот выпуск содержит следующие изменения для управления Arc VM:

• 12 новых изображения в торговой платформе Azure стали доступны. Для получения дополнительной информации см. Создание локальной виртуальной машины Azure из образов Azure Marketplace через Azure CLI.
• Создание логических сетей блокируется, если пытаться создать их с пересекающимися пулами IP-адресов.
• Свойства логической сети были правильно обновлены. Ранее логическая сеть иногда не была заполнена своими свойствами (vLAN, пулами IP-адресов и т. д.).
• Если поле vLAN в логической сети не указано, оно по умолчанию будет равно '0'.
• Либо -image, либо -os-disk-name могут быть использованы для создания ВМ из VHD, но не оба одновременно. Ранее Azure CLI требовал использование -image для команды az stack-hci-vm create.

Для получения дополнительной информации см. список исправленных проблем в 2408.

Изменения SBE

В этом выпуске содержатся следующие изменения для SBE:

• Сокращенные времена развёртывания: Начиная с этого выпуска, интерфейсы расширения SBE выполняются более эффективно, что приводит к сокращению времени развёртывания Azure Local.
• Плагин CAU: Начиная с этого выпуска, расширения SBE используют обновлённый плагин CAU, который улучшает поддержку обновлений драйверов ОС хоста, решая проблемы с драйверами, более новыми, чем те, что находятся в SBE. Это обновление плагина предоставляет производителям оборудования больше гибкости для обновлений версий драйверов в случаях поддержки. Microsoft рекомендует устанавливать обновления драйверов ОС хоста только через SBE вашего поставщика оборудования.
• Improved error details: Starting in this release, hardware vendor SBE failures or exceptions include the SBE publisher, family, and version at the beginning of the exception string. Предоставьте эту информацию вашему поставщику оборудования, чтобы ускорить анализ отказов.

Особенности и улучшения в 2405.3

Это, прежде всего, выпуск для исправления ошибок. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены.

Возможности и улучшения в версии 2405.2

Это в основном выпуск для исправления ошибок с несколькими улучшениями.

• Улучшения управления Arc VM: Начиная с этого выпуска, в управлении Arc VM были сделаны следующие улучшения:

  • Теперь вы можете просматривать и удалять сетевые интерфейсы ВМ через портал Azure.
  • Вы можете просматривать Подключенные устройства для логических сетей. В портале Azure вы можете перейти к логической сети, а затем в Настройки > Подключенные устройства, чтобы просмотреть подключенные устройства.
  • Удаление логических сетей блокируется, если присутствуют подключенные устройства. При попытке удалить логическую сеть на портале Azure с подключенными устройствами отображается предупреждение: не удается удалить логическую сеть, так как в настоящее время используется. Удалите все ресурсы под настройкой Подключенные устройства перед тем, как удалить логическую сеть.
  • Начиная с этого выпуска, новый URL-адрес нужно добавить в список разрешенных для установки Azure CLI. URL изменился с: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl на: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Для получения дополнительной информации см. Azure Local firewall requirements.

• Обновление проверок состояния: Начиная с этого выпуска была добавлена новая проверка состояния, а служба обновления была улучшена. Кроме того, служба обновления теперь поддерживает возможность просмотра или запуска новых обновлений, когда служба выходит из строя на машинах. Также были исправлены многочисленные проблемы с проверками состояния, связанные с Azure Update Manager и обновлением расширения Solution Builder.

  Для получения дополнительной информации см. Исправленные проблемы в 2405.2.

• Лицензия OEM Azure Stack HCI: Начиная с этого выпуска, мы вводим лицензию OEM Azure Stack HCI, предназначенную для использования с локальным оборудованием Azure, включая решения Azure Local Premier, интегрированные системы и проверенные узлы. Эта лицензия остается действительной в течение всего срока службы оборудования, распространяется на 16 ядер и включает три основных сервиса для вашей облачной инфраструктуры.

  Для получения дополнительной информации см. разделы Обзор лицензии OEM для Azure Stack HCI и Часто задаваемые вопросы о лицензии OEM и расчетах по Azure Stack HCI.

Возможности и улучшения в 2405.1

Это в основном выпуск для исправления ошибок с несколькими улучшениями.

• Пользовательские IP-адреса хранилища для сценариев добавления и восстановления сервера: Начиная с этого выпуска, можно добавлять машины или восстанавливать машины в локальной инстанции Azure с использованием пользовательских IP-адресов для сетевых адаптеров с намерением хранения.
• Улучшенная проверка исходящей связи: Начиная с этого выпуска, были внесены улучшения в проверку требований к исходящей связи в проверяющей среде.
• Улучшения надежности были внесены в этом выпуске для проверки состояния партнеров, реализованных в их расширениях Solution Builder.
• Ротация учетных данных главного объекта службы Arc Resource Bridge (ARB): Начиная с этого выпуска, вы можете ротировать учетные данные главного объекта службы, используемые ARB.
• Многочисленные исправления ошибок, связанных с обновлениями были внесены в этом выпуске.

Для получения дополнительной информации об исправлении ошибок, см. Список исправленных проблем.

Особенности и улучшения в 2405

Вот функции и улучшения в этом выпуске.

Изменения в развертывании

• Интеграция Active Directory — В этом выпуске исправлена проблема, связанная с использованием большой Active Directory, которая приводит к таймауту при добавлении пользователей в локальную группу администраторов.

• Новый шаблон диспетчера ресурсов Azure (ARM) - Этот выпуск включает новый шаблон ARM для развертывания, который упрощает зависимости при создании ресурсов. Создание нового шаблона также включает в себя несколько исправлений, касающихся отсутствующих обязательных полей.

• Улучшения в ротации секретов - В этом выпуске были внесены улучшения в процесс ротации секретов.

  • Команда PowerShell для ротации секретов Set-AzureStackLCMUserPassword теперь поддерживает новый параметр, позволяющий пропустить сообщение о подтверждении. Этот параметр полезен при автоматизации смены секретов.
  • Были внесены улучшения в надёжность работы, чтобы сервисы перезапускались своевременно.

• Улучшения Solution Builder Extension (SBE) включают:

  • Новая команда PowerShell для обновления значений свойств партнера в расширении Solution Builder предоставляется в момент развертывания.
  • Исправление проблемы, которая мешала службе обновления отвечать на запросы после запуска обновления только для расширения Solution Builder.

• Добавить сервер и исправления для ремонта сервера включают:

  • Проблема, которая препятствует узлу присоединиться к Active Directory во время операции добавления сервера.
  • Включение развертывания при использовании разобщенного пространства имен.

• Улучшения надежности включают:

  • Изменения в Network ATC при настройке конфигурации сетевых подключений хоста с определёнными типами сетевых адаптеров.
  • Изменения при обнаружении версий микропрограмм для дисковых накопителей.

• Это обновление содержит исправление для проблемы с развертыванием, которая возникает при настройке уровня диагностики в Azure и на устройстве.

Для получения дополнительной информации смотрите список исправленных проблем в 2405.

обновляет изменения

Этот выпуск содержит следующие изменения для обновлений:

• Начиная с этого выпуска, для обновлений вводится скорректированная схема именования. Данная схема позволяет различать функциональные обновления и накопительные обновления.

• Этот выпуск содержит улучшения надежности.

  • Для уведомлений об обновлениях результатов проверки состояния, отправляемых с устройства в Azure Update Manager. В некоторых случаях размер сообщения был слишком большим, и результаты не отображались в Менеджере обновлений.
  • Для отчета об обновлении кластера оркестратору.

• Этот выпуск содержит исправления ошибок для различных проблем, включая:

  • Проблема блокировки файла, которая может привести к сбоям обновления для доверенного агента запуска виртуальной машины (IGVM).
  • Проблема, которая мешала агенту оркестратора перезапуститься во время выполнения обновления.
  • Редкое состояние, когда службе обновления потребуется много времени, чтобы обнаружить или запустить обновление.
  • Проблема взаимодействия Cluster-Aware Updating (CAU) с оркестратором, когда CAU сообщает об обновлении в процессе выполнения.

Для получения дополнительной информации, см. Fixed issues list in in 2405.

Изменения в проверке среды

В этом выпуске изменения в программе проверки среды включают несколько новых проверок.

• Добавлена новая проверка, чтобы убедиться, что встроенные драйверы на физических сетевых адаптерах не используются. Последние драйверы, предоставленные OEM или производителем, должны быть установлены перед развертыванием.
• Добавлена новая проверка, чтобы убедиться, что скорость соединения между физическими сетевыми адаптерами с одинаковым назначением идентична.
• Добавлена новая проверка для обеспечения работоспособности RDMA на сетевых адаптерах хранения перед развертыванием.
• Добавлена новая проверка для подтверждения того, что IP-адреса инфраструктуры, определенные во время развертывания, имеют исходящее соединение и могут разрешать DNS.
• Добавлена новая проверка, чтобы убедиться, что значение сервера DNS не пусто на IP-адресе управления.
• Добавлена новая проверка, чтобы убедиться, что на сетевом адаптере управления есть только один IP-адрес.
• Добавлена новая проверка, чтобы удостовериться, что минимальная пропускная способность, необходимая для адаптеров хранения RDMA, составляет не менее 10 Гб.
• Проверьте, чтобы подключение к сети по каналу uplink на всех физических сетевых адаптерах, назначенных для целей Network ATC, было активным.
• Улучшена возможность работы с адаптерами, которые неправильно отображают поле VLAN ID.

Изменения в наблюдаемости

Этот выпуск содержит следующие улучшения в области наблюдаемости.

• При начале сбора логов теперь появится предупреждающее сообщение, рекомендуя ограничить сбор логов до 24 часов.
• Логи развертывания собираются автоматически по умолчанию.
• Новая добавленная функция Test-observability проверяет, могут ли данные телеметрии и диагностики успешно отправляться в Microsoft.

Изменения в управлении виртуальными машинами Arc

• В этом выпуске содержится новая документация, которая предоставляет рекомендации по созданию образов виртуальных машин, начиная с образа CentOS или Red Hat Enterprise Linux (RHEL). Для получения дополнительной информации см.:
  • Подготовка образа CentOS Linux для локальных виртуальных машин Azure (предварительная версия).
  • Подготовьте образ Red Hat Enterprise для локальных виртуальных машин Azure (предварительный просмотр).

Изменения в портале Azure, расширениях и поставщике ресурсов

Вот изменения, связанные с порталом Azure, расширениями и поставщиками ресурсов:

• В этом выпуске была устранена проблема, которая мешала отображению неудачной развертки в обзоре кластера, когда развертка была отменена.
• Кнопка Повторить в портале Azure переименована в Возобновить, поскольку развертывание продолжается с шага, на котором произошел сбой.
• Новые кластеры, развернутые в этом выпуске, имеют включенные блокировки ресурсов для защиты от случайного удаления.
• Это обновление изменяет поведение системы, чтобы ресурсы сервера Arc не удалялись при удалении локального ресурса Azure.

Изменения безопасности

Этот выпуск содержит следующие обновления документации по безопасности:

• Оценка соответствия для локальной машины Azure составляет 281 из 288 правил, даже когда выполнены все аппаратные требования для Secured-core. Раздел Просмотр соответствия базовых требований безопасности в портале Azure теперь объясняет несоответствующие правила и причины текущего разрыва.
• Настройки базовой линии безопасности были обновлены до 315 параметров, включая шесть удалений и одно добавление. Чтобы просмотреть и скачать полный список настроек безопасности, см. Security Baseline.
• Updated the Application Control section in the Security features for Azure Local article.

AKS в локальной среде Azure

Список изменений и улучшений в AKS в Локальной среде Azure см. в статье Новые возможности AKS в Azure Local?.

Функции и улучшения в версии 2402.4

Это, прежде всего, выпуск для исправления ошибок. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены.

Функции и улучшения в 2402.3

Это, прежде всего, выпуск для исправления ошибок. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены.

Функции и улучшения в версии 2402.2

Это, в первую очередь, выпуск, направленный на исправление ошибок, с небольшими улучшениями. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены. Вот список улучшений:

• Расширение региона - Следующие новые регионы теперь поддерживаются на вашей локальной установке Azure: Юго-Восточная Азия, Центральная Индия, Центральная Канада, Восточная Япония и Южный Центральный регион США. Для получения дополнительной информации см. поддерживаемые регионы Azure Local.
• Изменения развертывания - В портале Azure в процессе развертывания был добавлен проверка разрешений для проверки наличия достаточных полномочий. Для получения дополнительной информации смотрите Deploy via Azure portal.
• Обновление изменений - В процессе обновления добавлен баннер уведомления, который информирует вас, когда доступны новые обновления. Для получения дополнительной информации см. Обновление вашего локального экземпляра Azure через менеджер обновлений Azure.

Особенности и улучшения в версии 2402.1

Это, прежде всего, выпуск для исправления ошибок. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены.

Особенности и улучшения в 2402

В этом разделе перечислены новые функции и улучшения в выпуске Azure Local 2402.

Новая встроенная роль безопасности

В этом выпуске представлена новая встроенная роль Azure под названием "Роль развертывания Azure Resource Bridge", предназначенная для усиления безопасности Azure Local. Если вы создали кластер до января 2024 года, вам необходимо назначить роль Azure Resource Bridge Deployment User основной канале Arc Resource Bridge.

Роль применяет концепцию минимального количества привилегий и должна быть назначена сервисному принципалу: имя_кластера.arb перед обновлением кластера.

Чтобы воспользоваться разрешениями с ограничениями, удалите разрешения, которые были применены ранее. Следуйте инструкциям, чтобы назначить роль Azure RBAC через портал. Найдите и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb.

В этом выпуске также включена проверка обновления, которая подтверждает, что новая роль назначена перед применением обновления.

Изменения в подготовке Active Directory

Начиная с этого выпуска, процесс подготовки Active Directory упрощен. Вы можете использовать свой собственный существующий процесс для создания организационной единицы (OU), учетной записи пользователя с соответствующими разрешениями и с блокировкой наследования политик для объекта групповой политики (GPO). Вы также можете использовать предоставленный Microsoft скрипт для создания организационной единицы (OU). Для получения дополнительной информации см. Подготовка Active Directory.

Расширение региона

Локальное решение Azure теперь поддерживается в Австралии. Для получения дополнительной информации см. поддерживаемые регионы Azure Local.

Новая документация для сетевых требований

Мы также выпускаем новую документацию, которая содержит рекомендации по работе с сетью для облачного развертывания Azure Local. Для получения дополнительной информации см. раздел Network considerations for Azure Local.

Изменения безопасности

Этот выпуск содержит следующие обновления документации по безопасности:

• Обновлена документация для Управление безопасностью системы с помощью Microsoft Defender for Cloud (предварительный просмотр).
• Обновлены настройки базовой безопасности до 320 параметров, включая одно удаление, три добавления и одно изменение, связанное с отключением динамического корня измерения (DRTM) для новых развертываний. Чтобы просмотреть и скачать полный список настроек безопасности, см. Security Baseline.
• Опубликована книга Azure Local security book.

Функции и улучшения в 2311.5

Это, прежде всего, выпуск для исправления ошибок. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены.

Функции и улучшения в 2311.4

Это, прежде всего, выпуск для исправления ошибок. Ознакомьтесь со списком исправленных проблем, чтобы понять, какие ошибки были устранены.

Функции и улучшения в 2311.3

A new Azure built-in role called Azure Resource Bridge Deployment Role is available to harden the security posture for Azure Local. Если вы настроили кластер до января 2024 года, вам необходимо назначить роль Azure Resource Bridge Deployment User для служебного принципала Arc Resource Bridge.

Роль применяет концепцию наименьшего количества привилегий и должна быть назначена основному объекту службы мостового ресурса Azure, clustername.arb, до обновления кластера.

Вы должны удалить ранее назначенные разрешения, чтобы воспользоваться ограничением разрешения. Следуйте инструкциям, чтобы назначить роль Azure RBAC через портал. Найдите и назначьте роль развертывания Azure Resource Bridge участнику: <deployment-cluster-name>-cl.arb.

Дополнительно, в этом выпуске включена проверка состояния обновления, которая подтверждает назначение новой роли перед применением обновления.

Особенности и улучшения в версии 2311.2 GA

В этом разделе перечислены новые функции и улучшения в выпуске общедоступной версии 2311.2 для локальной версии Azure.

В этом общедоступном выпуске Azure Local все функции, которые были доступны в предварительных версиях 2311, теперь также доступны. Кроме того, доступны следующие улучшения и усовершенствования:

Изменения в развертывании

С этим выпуском:

• Развертывание поддерживается с использованием существующих учетных записей хранения.
• Ошибочное развертывание можно повторить, используя опцию Перезапуск развертывания, которая становится доступной на странице Обзор кластера.
• Настройки сети, такие как приоритет трафика хранилища, приоритет кластерного трафика, резервирование пропускной способности трафика хранилища, джамбо-кадры и протокол RDMA, могут быть настроены по вашему усмотрению.
• Валидация должна быть начата явно с помощью кнопки Начать валидацию.

Для получения дополнительной информации смотрите Deploy via Azure portal.

Добавить сервер и исправить изменения сервера

• Исправления ошибок в сценариях добавления сервера и восстановления сервера. Для получения дополнительной информации смотрите Fixed issues in 2311.2.

Изменения в управлении виртуальными машинами Arc

В этом выпуске:

• Управление гостями доступно через Azure CLI. Для получения дополнительной информации см. Включение управления гостями.
• Поддерживается использование прокси для виртуальных машин Arc. Для получения дополнительной информации см. Настройка прокси для Arc VMs на Azure Local.
• Возможность выбора пути хранения доступна во время создания образа виртуальной машины через портал Azure. Для получения дополнительной информации см. Создание образа виртуальной машины (VM) из Azure Marketplace через портал Azure.

Миграция виртуальных машин Hyper-V в Azure Local (предварительный просмотр)

Теперь вы можете мигрировать виртуальные машины Hyper-V в Azure Local, используя Azure Migrate. Эта функция в настоящее время находится в предварительной версии. Для получения дополнительной информации см. Миграция виртуальных машин Hyper-V с использованием Azure Migrate на Azure Local (предварительная версия).

Отслеживание изменений

В портале Azure теперь вы можете отслеживать метрики платформы вашего кластера, перейдя на вкладку Мониторинг на странице Обзор вашего кластера. Эта вкладка предлагает быстрый способ просмотра графиков для различных метрик платформы. Вы можете выбрать любой график, чтобы открыть его в Metrics Explorer для более детального анализа. Для получения дополнительной информации см. Мониторинг Azure Local через вкладку "Мониторинг".

Безопасность с помощью Microsoft Defender для облака (предварительная версия)

Теперь вы можете использовать Microsoft Defender for Cloud, чтобы улучшить состояние безопасности вашей локальной среды Azure и защитить её от существующих и новых угроз. Эта функция в настоящее время находится в предварительной версии. Для получения дополнительной информации см. раздел Microsoft Defender on Cloud for Azure Local (Preview).

Поддерживаемые рабочие нагрузки

Начиная с этого выпуска, следующие рабочие нагрузки становятся общедоступными на Azure Local.

• Служба Azure Kubernetes (AKS) в локальной среде Azure. Для получения дополнительной информации см. Создание кластеров Kubernetes.

  В дополнение к этому, AKS на HCI предлагает новое расширение CLI и обновлённый опыт работы в портале Azure, поддержка логических сетей, поддержка меток и меток ограничений, поддержка обновления через Azure CLI, поддержка Nvidia A2 и многое другое. Дополнительные сведения см. в статье Новые возможности AKS в локальной среде Azure?.

• Виртуальные рабочие столы Azure (AVD) на Azure Local. Для получения дополнительной информации смотрите Deploy AVD on Azure Local.

Характеристики и улучшения в 2311

В этом разделе перечислены новые функции и улучшения в выпуске Azure Local 2311. Вдобавок, этот раздел включает функции и улучшения, которые изначально были выпущены для версии 2310, начиная с облачной развертки.

Развертывание на основе облачных технологий

Для компьютеров под управлением Azure Local версии 2311.2 можно выполнять новые развертывания через облако. Вы можете развернуть локальный экземпляр Azure одним из двух способов: через портал Azure или с помощью шаблона развертывания Azure Resource Manager.

Для получения дополнительной информации см. Развертывание локальной инстанции Azure с использованием портала Azure и Развертывание Azure Local через шаблон развертывания Azure Resource Manager.

обновления на основе облачных технологий

Это новое издание включает в себя инфраструктуру для объединения всех соответствующих обновлений для операционной системы, программных агентов, инфраструктуры Azure Arc, а также драйверов и микропрограммного обеспечения OEM в единый ежемесячный пакет обновлений. Данный комплексный пакет обновлений идентифицируется и применяется из облака при помощи инструмента Azure Update Manager. В качестве альтернативы вы можете применить обновления с помощью PowerShell.

Для получения дополнительной информации см. Обновите локальный экземпляр Azure с помощью Azure Update Manager и Обновите локальную версию Azure с помощью PowerShell.

Облачный мониторинг

Реагируйте на предупреждения о здоровье

Это выпуск интегрирует оповещения Azure Monitor с Azure Local, так что любые оповещения о состоянии здоровья, созданные в вашей локальной системе Azure Local, автоматически перенаправляются в оповещения Azure Monitor. Вы можете связать эти оповещения с вашими автоматизированными системами управления инцидентами, обеспечивая своевременный и эффективный ответ.

Для получения дополнительной информации см. Ответ на локальные предупреждения о состоянии здоровья Azure с использованием предупреждений Azure Monitor.

Отслеживание метрик

В этом релизе также происходят интеграция метрик Azure Monitor с Azure Local, чтобы вы могли отслеживать состояние вашей системы Azure Local через метрики, собранные для ресурсов вычислений, хранения и сети. Эта интеграция позволяет хранить данные кластеров в специальной базе данных временных рядов, которую можно использовать для анализа данных из вашей локальной системы Azure.

Для получения дополнительной информации смотрите Контроль локального Azure с помощью метрик Azure Monitor.

Улучшенные возможности мониторинга с Insights

С помощью Insights для Azure Local вы теперь можете отслеживать и анализировать производительность, экономию и использование ключевых функций Azure Local, таких как дедупликация и сжатие ReFS. Чтобы использовать эти расширенные возможности мониторинга, убедитесь, что ваш кластер развернут, зарегистрирован, подключен к Azure и включен в программу мониторинга. Для получения дополнительной информации см. Monitor Azure Local features with Insights.

Управление виртуальными машинами с помощью Azure Arc

Начиная с этого выпуска, доступны следующие возможности управления виртуальными машинами Azure Arc:

• Упрощенное развертывание Arc Resource Bridge. Мост ресурсов Arc теперь развернут как часть локального развертывания Azure. Для получения дополнительной информации см. Развертывание локальной инстанции Azure с использованием портала Azure .
• Новые роли RBAC для виртуальных машин Arc. Этот выпуск вводит новые роли RBAC для виртуальных машин Arc. Для получения дополнительной информации см. Управление ролями RBAC для ВМ Arc.
• Новый согласованный интерфейс командной строки Azure. Начиная с этого предварительного выпуска, доступен новый единообразный опыт работы с командной строкой для создания виртуальных машин и ресурсов виртуальных машин, таких как образы виртуальных машин, пути хранения, логические сети и сетевые интерфейсы. Для получения дополнительной информации см. Create Arc VMs on Azure Local.
• Поддержка статических IP-адресов. Этот выпуск поддерживает статические IP-адреса. Для получения дополнительной информации см. Создание статических логических сетей в Azure Local.
• Поддержка путей хранения. Хотя пути хранения по умолчанию создаются во время развертывания, вы также можете указать пользовательские пути хранения для ваших виртуальных машин Arc. Для получения дополнительной информации см. Создание путей хранения на Azure Local.
• Поддержка расширений виртуальных машин Azure на виртуальных машинах Arc в Azure Local. Начиная с этого предварительного выпуска, вы также можете включать и управлять расширениями виртуальных машин Azure, которые поддерживаются в Azure Arc, на локальных виртуальных машинах Azure Arc, созданных через Azure CLI. Вы можете управлять этими расширениями виртуальных машин с помощью Azure CLI или портала Azure. Для получения дополнительной информации см. Управление расширениями ВМ для локальных виртуальных машин Azure.
• Доверительный запуск для виртуальных машин Azure Arc. Azure Trusted Launch защищает виртуальные машины от буткитов, руткитов и вредоносного ПО на уровне ядра. Начиная с этого предварительного выпуска, некоторые из этих функций Trusted Launch доступны для Arc VMs на Azure Local. Для получения дополнительной информации см. Trusted launch for Arc VMs.

AKS в локальной среде Azure

Начиная с этого выпуска, вы можете запускать рабочие нагрузки службы Azure Kubernetes (AKS) на вашей локальной системе Azure. AKS в Azure Local использует Azure Arc для создания новых кластеров Kubernetes в Локальной среде Azure непосредственно из Azure. Дополнительные сведения см. в статье Новые возможности AKS в локальной среде Azure?.

Возможности развертывания и управления кластером Kubernetes включают следующее:

• Упрощенное развертывание инфраструктуры на Azure Local. В этом выпуске инфраструктурные компоненты AKS на Azure Local, включая Arc Resource Bridge, Custom Location и расширение Kubernetes для оператора AKS Arc, развертываются как часть развертывания Azure Local. Для получения дополнительной информации см. Развертывание локального экземпляра Azure с использованием портала Azure (предварительная версия).
• Интегрированное обновление инфраструктуры на Azure Local. Все управление жизненным циклом инфраструктуры AKS Arc следует тому же подходу, что и другие компоненты в Локальной среде Azure. Для получения дополнительной информации смотрите Обновления компонентов инфраструктуры для AKS на Azure Local (предварительная версия).
• Новый согласованный интерфейс командной строки Azure. Начиная с этого предварительного выпуска, доступен новый единообразный интерфейс командной строки для создания и управления кластерами Kubernetes.
• Облачное управление. Теперь вы можете создавать и управлять кластерами Kubernetes на Azure Local с помощью знакомых инструментов, таких как портал Azure и Azure CLI. Дополнительную информацию см. в разделе Создание кластеров Kubernetes с использованием Azure CLI.
• Поддержка обновления кластера Kubernetes с использованием Azure CLI. Вы можете использовать Azure CLI для обновления кластера Kubernetes до более новой версии и применения обновлений версии операционной системы. Для получения дополнительной информации см. Обновление кластера службы Kubernetes в Azure (AKS) (предварительная версия).
• Поддержка Azure Container Registry для развертывания образов контейнеров. В этой версии вы можете разворачивать образы контейнеров из приватного реестра контейнеров, используя Azure Container Registry, для ваших кластеров Kubernetes, работающих на Azure Local. Для получения дополнительной информации см. Развертывание из частного контейнерного реестра в локальный Kubernetes с использованием Azure Container Registry и AKS Arc.
• Поддержка управления и масштабирования пулов узлов. Для получения дополнительной информации см. Управление несколькими пулами узлов в AKS Arc.
• Поддержка контейнеров Linux и Windows Server. Для получения дополнительной информации см. Create Windows Server containers.

Возможности безопасности

Новые установки в этом выпуске Azure Local начинаются с стратегии защита по умолчанию. Новая версия #имеет адаптированную базу безопасности в сочетании с механизмом контроля изменения безопасности и набором известных функций безопасности, включённых по умолчанию. В этом выпуске предоставлено:

• Настроенная база безопасности с более чем 300 параметрами безопасности, настроенными и применёнными с механизмом контроля отклонений в безопасности. Для получения дополнительной информации см. Настройки базовой безопасности для Azure Local.
• Мгновенная защита данных и сети с помощью технологии подписи SMB и шифрования BitLocker для операционной системы и общих кластерных томов. Для получения дополнительной информации, см. Шифрование BitLocker для Azure Local.
• Уменьшенная поверхность атаки благодаря тому, что Windows Defender Application Control включен по умолчанию и ограничивает приложения и код, которые вы можете запускать на основной платформе. Для получения дополнительной информации см. Windows Defender Application Control for Azure Local.

Поддержка веб-прокси

Это обновление поддерживает настройку веб-прокси для вашей системы Azure Local. Вы выполняете эту необязательную настройку, если ваша сеть использует прокси-сервер для доступа в интернет. Для получения дополнительной информации см. раздел Настройка веб-прокси для Azure Local.

Удаление учетных записей GMSA

В этом выпуске удаляются учетные записи управляемых групповых служб (gMSA), созданные в процессе подготовки Active Directory. Для получения дополнительной информации см. Подготовка Active Directory.

управление производительностью

В этом выпуске вы можете добавлять и удалять машины или ремонтировать их в вашей системе Azure Local через PowerShell.

Для получения дополнительной информации см. Добавить сервер и Восстановить сервер.

ReFS дедупликация и сжатие

В этом выпуске представлена функция дедупликации и сжатия файловой системы Resilient File System (ReFS), разработанная специально для активных рабочих нагрузок, таких как Azure Virtual Desktop (AVD) на Azure Local. Включите эту функцию с помощью Windows Admin Center или PowerShell для оптимизации использования хранилища и снижения затрат.

Для получения дополнительной информации см. Оптимизация хранилища с дедупликацией и сжатием ReFS в Azure Local.