Nota
È disponibile una nuova immagine ISO che include il ruolo Hyper-V e tutti i moduli di registrazione Arc necessari.
Questo training di versione include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2408.2
Si tratta di una versione di base con le funzionalità e i miglioramenti seguenti:
Funzionalità e miglioramenti nella versione 2408.1
Si tratta di una versione di base con le funzionalità e i miglioramenti seguenti:
-
Miglioramenti del controllo dell'ambiente: a partire da questa versione è stato aggiunto un nuovo validator nel controllo dell'ambiente che controlla tutte le schede di archiviazione in ognuno dei nodi.
-
Installare i numeri di versione del modulo: a partire da questa versione, i numeri di versione del modulo di installazione per Az.Accounts, Az. Resources e Az.ConnectedMachine sono stati modificati. Per altre informazioni, vedere Registrare i computer con Azure Arc.
-
Gestione delle macchine virtuali Arc: a partire da questa versione, è possibile collegare o scollegare GPU a una macchina virtuale Arc tramite l'interfaccia della riga di comando per GPU-P (anteprima) e DDA (anteprima). Per altre informazioni, vedere:
-
Sono stati migliorati i messaggi di errore dell'interfaccia della riga di comando per l'eliminazione di interfacce di rete vm, dischi dati e percorsi di archiviazione in uso.
-
Maggiore affidabilità durante l'installazione del client SSH aperto durante la distribuzione della soluzione.
Funzionalità e miglioramenti nel 2408
Si tratta di una versione di base con le funzionalità e i miglioramenti seguenti:
Eseguire l'aggiornamento dalla versione 22H2 alla versione 23H2
Questa versione introduce la possibilità di aggiornare l'istanza locale di Azure dalla versione 22H2 alla versione 23H2. Il processo di aggiornamento è supportato per i cluster che eseguono la versione 22H2 con gli aggiornamenti più recenti ed è un processo in due passaggi. Mentre l'aggiornamento del sistema operativo è disponibile a livello generale, l'aggiornamento della soluzione ha un'implementazione in più fasi.
Per altre informazioni, vedere Aggiornare Azure Local dalla versione 22H2 alla versione 23H2.
Aggiornamenti delle modifiche
Questa versione contiene le modifiche seguenti per gli aggiornamenti:
- Sono stati modificati i nomi e le descrizioni dei passaggi di aggiornamento. [27635293]
- È stato introdotto un avviso di errore di integrità generato quando sono disponibili aggiornamenti nel sistema. [27253002]
Modifiche alla gestione delle macchine virtuali Arc
Questa versione contiene le modifiche seguenti per la gestione delle macchine virtuali Arc:
- 12 nuove immagini di Azure Marketplace sono andate in diretta. Per altre informazioni, vedere Creare una macchina virtuale locale di Azure da immagini di Azure Marketplace tramite l'interfaccia della riga di comando di Azure.
- La creazione di reti logiche viene bloccata se si tenta di creare con pool IP sovrapposti.
- Le proprietà di rete logiche vengono aggiornate correttamente. In precedenza, la rete logica a volte non avrebbe le relative proprietà (vLAN, pool IP e così via).
- Se non specificato, il campo vLAN in una rete logica verrà impostato su '0'.
- È possibile usare (non entrambi) -image o -os-disk-name per creare una macchina virtuale da un disco rigido virtuale. In precedenza, l'interfaccia della riga di comando di Azure imponi - image per il
az stack-hci-vm create
comando.
Per altre informazioni, vedere l'elenco Dei problemi risolti nel 2408.
Modifiche di SBE
Questa versione contiene le modifiche seguenti per SBE:
-
Tempi di distribuzione ridotti: a partire da questa versione, le interfacce dell'estensione SBE vengono eseguite in modo più efficiente con tempi di distribuzione locali di Azure ridotti.
-
Plug-in Aggiornamento compatibile con cluster: a partire da questa versione, le estensioni SBE usano un plug-in Aggiornamento compatibile con cluster aggiornato che migliora il supporto per gli aggiornamenti dei driver del sistema operativo host, risolvendo i problemi relativi ai driver più recenti rispetto a quelli di SBE. Questo aggiornamento del plug-in offre ai fornitori hardware maggiore flessibilità per gli aggiornamenti delle versioni dei driver nei casi di supporto. Microsoft consiglia di installare gli aggiornamenti dei driver del sistema operativo host solo tramite sbE del fornitore dell'hardware.
-
Dettagli degli errori migliorati: a partire da questa versione, gli errori sbe o le eccezioni del fornitore dell'hardware includeranno il server di pubblicazione, la famiglia e la versione SBE all'inizio della stringa di eccezione. Fornire queste informazioni al fornitore dell'hardware per semplificare l'analisi degli errori.
Il training della versione 2405 include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2405.3
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2405.2
Si tratta principalmente di una versione di correzione di bug con alcuni miglioramenti.
Miglioramenti della gestione delle macchine virtuali Arc: a partire da questa versione sono stati apportati miglioramenti seguenti all'esperienza di gestione delle macchine virtuali Arc:
- È ora possibile visualizzare ed eliminare le interfacce di rete delle macchine virtuali dal portale di Azure.
- È possibile visualizzare i dispositivi connessi per le reti logiche. Nella portale di Azure è possibile passare alla rete logica e quindi passare a Impostazioni > Dispositivi connessi per visualizzare i dispositivi connessi.
- L'eliminazione delle reti logiche viene bloccata se sono presenti dispositivi connessi. Quando si tenta di eliminare una rete logica dal portale di Azure con dispositivi connessi, viene visualizzato un messaggio di avviso: Non è possibile eliminare la rete logica perché è attualmente in uso. Eliminare tutte le risorse nell'impostazione Dispositivi connessi prima di eliminare la rete logica.
- A partire da questa versione, è necessario aggiungere un nuovo URL all'elenco elementi consentiti per
stack-hci-vm
l'installazione dell'interfaccia della riga di comando di Azure. L'URL è stato modificato da: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
a: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
. Per altre informazioni, vedere Requisiti del firewall locale di Azure.
Controlli di integrità degli aggiornamenti: a partire da questa versione è stato aggiunto un nuovo controllo integrità e il servizio di aggiornamento è stato migliorato. Inoltre, il servizio di aggiornamento supporta ora la possibilità di visualizzare o avviare nuovi aggiornamenti quando il servizio si arresta in modo anomalo nei computer. Sono stati risolti anche più problemi relativi ai controlli di integrità relativi ad Azure Update Manager e all'aggiornamento dell'estensione di Solution Builder.
Per altre informazioni, vedere Problemi risolti nella versione 2405.2.
Licenza OEM di Azure Stack HCI: a partire da questa versione viene presentata la licenza OEM di Azure Stack HCI progettata per l'hardware locale di Azure, incluse le soluzioni Premier locali di Azure, i sistemi integrati e i nodi convalidati. Questa licenza rimane valida per la durata dell'hardware, copre fino a 16 core e include tre servizi essenziali per l'infrastruttura cloud.
Per altre informazioni, vedere Panoramica delle licenze OEM di Azure Stack HCI e Domande frequenti sulla licenza e sulla fatturazione oem di Azure Stack HCI.
Funzionalità e miglioramenti nella versione 2405.1
Si tratta principalmente di una versione di correzione di bug con alcuni miglioramenti.
-
INDIRIZZI IP di archiviazione personalizzati per gli scenari di aggiunta e ripristino del server: a partire da questa versione, è possibile aggiungere computer o ripristinare computer all'istanza locale di Azure usando indirizzi IP personalizzati per le schede di rete delle finalità di archiviazione.
-
Controllo della connettività in uscita migliorato: a partire da questa versione sono stati apportati miglioramenti alla convalida dei requisiti di connettività in uscita nel controllo dell'ambiente.
-
In questa versione sono stati apportati miglioramenti all'affidabilità per i controlli di integrità dei partner implementati nelle estensioni di Solution Builder.
-
Rotazione delle credenziali dell'entità servizio ARC Resource Bridge (ARB): a partire da questa versione, è possibile ruotare le credenziali dell'entità servizio usate da ARB.
-
In questa versione sono state apportate più correzioni di bug correlate agli aggiornamenti .
Per altre informazioni sulle correzioni di bug, vedere l'elenco Dei problemi risolti.
Funzionalità e miglioramenti nella versione 2405
Ecco le funzionalità e i miglioramenti di questa versione.
Modifiche alla distribuzione
Integrazione di Active Directory: in questa versione viene risolto un problema relativo all'uso di un'istanza di Active Directory di grandi dimensioni che genera timeout quando si aggiungono utenti al gruppo di amministratori locali.
Nuovo modello di Azure Resource Manager (ARM): questa versione include un nuovo modello di Resource Manager per la distribuzione che semplifica le dipendenze di creazione delle risorse. La creazione del nuovo modello include anche più correzioni relative ai campi obbligatori mancanti.
Miglioramenti della rotazione dei segreti: in questa versione sono stati apportati miglioramenti al flusso di rotazione dei segreti.
- Il comando
Set-AzureStackLCMUserPassword
PowerShell di rotazione dei segreti supporta ora un nuovo parametro per ignorare il messaggio di conferma. Questo parametro è utile quando si automatizza la rotazione dei segreti.
- Sono stati apportati miglioramenti all'affidabilità relativi ai servizi che non vengono riavviati in modo tempestivo.
I miglioramenti di Solution Builder Extension (SBE) includono:
- Al momento della distribuzione viene fornito un nuovo comando di PowerShell per aggiornare i valori delle proprietà partner dell'estensione di Solution Builder.
- Correzione di un problema che impedisce al servizio di aggiornamento di rispondere alle richieste dopo l'esecuzione di un'estensione di Solution Builder solo.
Aggiungere correzioni del server e ripristino includono:
- Problema che impedisce a un nodo di aggiungere Active Directory durante l'operazione di aggiunta del server.
- Abilitazione della distribuzione quando viene usato uno spazio dei nomi non contiguo.
I miglioramenti dell'affidabilità includono:
- Modifiche per Network ATC durante la configurazione della rete host con determinati tipi di scheda di rete.
- Modifiche durante il rilevamento delle versioni del firmware per le unità disco.
Questa versione contiene una correzione per un problema di distribuzione riscontrato durante l'impostazione del livello di diagnostica in Azure e nel dispositivo.
Per altre informazioni, vedere l'elenco Dei problemi risolti nel 2405.
Aggiornamenti delle modifiche
Questa versione contiene le modifiche seguenti per gli aggiornamenti:
A partire da questa versione, viene introdotto uno schema di denominazione modificato per gli aggiornamenti. Questo schema consente l'identificazione della funzionalità rispetto agli aggiornamenti cumulativi.
Questa versione contiene miglioramenti dell'affidabilità:
- Per le notifiche di aggiornamento per i risultati del controllo integrità inviati dal dispositivo ad Azure Update Manager. In alcuni casi, le dimensioni del messaggio erano troppo grandi e i risultati non venivano visualizzati in Gestione aggiornamenti.
- Per segnalare lo stato di avanzamento dell'aggiornamento del cluster all'agente di orchestrazione.
Questa versione include correzioni di bug per vari problemi, tra cui:
- Problema di blocco dei file che potrebbe causare errori di aggiornamento per l'agente IGVM (Trusted Launch VM Agent).
- Problema che impediva il riavvio dell'agente di orchestrazione durante un'esecuzione dell'aggiornamento.
- Una condizione rara in cui il servizio di aggiornamento ha richiesto molto tempo per individuare o avviare un aggiornamento.
- Problema relativo all'interazione con aggiornamento compatibile con cluster con l'agente di orchestrazione quando viene segnalato un aggiornamento in corso da Aggiornamento compatibile con cluster.
Per altre informazioni, vedere l'elenco Dei problemi risolti in 2405.
Modifiche al controllo dell'ambiente
In questa versione, le modifiche apportate al controllo dell'ambiente includono diversi nuovi controlli:
- Viene aggiunto un nuovo controllo per assicurarsi che i driver della posta in arrivo nelle schede di rete fisiche non siano in uso. Prima della distribuzione, è necessario installare gli oem o i driver più recenti del produttore specificati.
- Viene aggiunto un nuovo controllo per garantire che la velocità di collegamento tra schede di rete fisiche nella stessa finalità sia identica.
- Viene aggiunto un nuovo controllo per assicurarsi che RDMA sia operativo nelle schede di rete di archiviazione prima della distribuzione.
- Viene aggiunto un nuovo controllo per convalidare gli indirizzi IP dell'infrastruttura definiti durante la distribuzione hanno connettività in uscita e possono risolvere il DNS.
- Viene aggiunto un nuovo controllo per assicurarsi che il valore del server DNS non sia vuoto nell'indirizzo IP di gestione.
- Viene aggiunto un nuovo controllo per assicurarsi che nella scheda di rete di gestione sia presente un solo indirizzo IP.
- Viene aggiunto un nuovo controllo per assicurarsi che la larghezza di banda minima necessaria per le schede di archiviazione RDMA sia di almeno 10 GB.
- Verificare che la connettività uplink in qualsiasi scheda di rete fisica assegnata alle finalità di Network ATC sia elevata.
- Miglioramento della possibilità di gestire gli adattatori che non espongono correttamente il campo ID VLAN.
Modifiche di osservabilità
Questa versione contiene i miglioramenti seguenti per l'osservabilità:
- Quando si avvia una raccolta di log, un messaggio di avviso consiglia ora di limitare la raccolta di log a 24 ore.
- I log di distribuzione vengono raccolti automaticamente per impostazione predefinita.
- La funzionalità appena aggiunta
Test-observability
convalida se i dati di telemetria e diagnostica possono essere inviati correttamente a Microsoft.
Modifiche alla gestione delle macchine virtuali Arc
- Questa versione contiene una nuova documentazione che fornisce indicazioni sulla creazione di immagini della macchina virtuale a partire da un'immagine CentOS o da un'immagine Red Hat Enterprise Linux (RHEL). Per altre informazioni, vedere:
modifiche portale di Azure, estensioni e provider di risorse
Ecco le modifiche correlate ai provider di risorse, estensioni e portale di Azure:
- In questa versione è stato risolto un problema che impediva di visualizzare una distribuzione non riuscita nella panoramica del cluster quando la distribuzione è stata annullata.
- Il pulsante Riprova in portale di Azure viene rinominato Riprendi perché la distribuzione continua dal passaggio che ha avuto esito negativo.
- I nuovi cluster distribuiti in questa versione hanno blocchi delle risorse abilitati per la protezione da eliminazioni accidentali.
- Questa versione modifica il comportamento in modo da non eliminare le risorse del server Arc quando la risorsa locale di Azure viene eliminata.
Modifiche per la sicurezza
Questa versione include gli aggiornamenti seguenti alla documentazione sulla sicurezza:
- Il punteggio di conformità per il computer locale di Azure è 281 su 288 regole anche quando vengono soddisfatti tutti i requisiti hardware per Secure-Core. La sezione Visualizzare la conformità della baseline di sicurezza nella sezione portale di Azure illustra ora le regole non conformi e i motivi del divario corrente.
- Le impostazioni baseline di sicurezza sono state aggiornate a 315 impostazioni, incluse sei rimozioni e 1 aggiunta. Per visualizzare e scaricare l'elenco completo delle impostazioni di sicurezza, vedere Baseline di sicurezza.
- Aggiornamento della sezione controllo applicazioni nell'articolo funzionalità di sicurezza di per azure locale, versione 23H2.
Servizio Azure Kubernetes in Locale di Azure, versione 23H2
Per un elenco delle modifiche e dei miglioramenti del servizio Azure Kubernetes in Azure Locale versione 23H2, vedere Novità del servizio Azure Kubernetes in Azure Locale versione 23H2.
Il training della versione 2402 include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2402.4
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2402.3
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2402.2
Si tratta principalmente di una versione di correzione di bug con alcuni miglioramenti. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug. Ecco l'elenco dei miglioramenti:
-
Espansione dell'area : le nuove aree seguenti sono ora supportate nell'istanza locale di Azure: Asia sud-orientale, India centrale, Canada centrale, Giappone orientale e Stati Uniti centro-meridionali. Per altre informazioni, vedere Aree supportate localmente di Azure.
-
Modifiche alla distribuzione: è stato aggiunto un controllo delle autorizzazioni all'esperienza di distribuzione portale di Azure per verificare la disponibilità di autorizzazioni sufficienti. Per altre informazioni, vedere Distribuire tramite portale di Azure.
-
Modifiche di aggiornamento: un banner di notifica è stato incluso nell'esperienza di aggiornamento che informa quando sono disponibili i nuovi aggiornamenti. Per altre informazioni, vedere Aggiornare l'istanza locale di Azure tramite Gestione aggiornamenti di Azure.
Funzionalità e miglioramenti nella versione 2402.1
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2402
Questa sezione elenca le nuove funzionalità e i miglioramenti nella versione 2402 di Azure Local, versione 23H2.
Nuovo ruolo di sicurezza predefinito
Questa versione introduce un nuovo ruolo predefinito di Azure denominato Ruolo di distribuzione di Azure Resource Bridge per rafforzare il comportamento di sicurezza per Azure Locale, versione 23H2. Se è stato effettuato il provisioning di un cluster prima di gennaio 2024, è necessario assegnare il ruolo utente di distribuzione di Azure Resource Bridge all'entità del bridge di risorse Arc.
Il ruolo applica il concetto di quantità minima di privilegi e deve essere assegnato all'entità servizio: clustername.arb prima di aggiornare il cluster.
Per sfruttare i vantaggi delle autorizzazioni per i vincoli, rimuovere le autorizzazioni applicate in precedenza. Seguire la procedura per Assegnare un ruolo controllo degli accessi in base al ruolo di Azure tramite il portale. Cercare e assegnare il ruolo distribuzione di Azure Resource Bridge al membro : <deployment-cluster-name>-cl.arb
.
In questa versione è incluso anche un controllo integrità degli aggiornamenti che conferma che il nuovo ruolo viene assegnato prima di applicare l'aggiornamento.
Modifiche alla preparazione di Active Directory
A partire da questa versione, il processo di preparazione di Active Directory è semplificato. È possibile usare il proprio processo esistente per creare un'unità organizzativa (OU), un account utente con autorizzazioni appropriate e con ereditarietà di Criteri di gruppo bloccata per l'oggetto Criteri di gruppo. È anche possibile usare lo script fornito da Microsoft per creare l'unità organizzativa. Per altre informazioni, vedere Preparare Active Directory.
Espansione dell'area
La soluzione Locale di Azure versione 23H2 è ora supportata in Australia. Per altre informazioni, vedere Aree supportate localmente di Azure.
Nuova documentazione per le considerazioni sulla rete
Verrà rilasciata anche una nuova documentazione che fornisce indicazioni sulle considerazioni sulla rete per la distribuzione cloud di Azure Locale, versione 23H2. Per altre informazioni, vedere Considerazioni sulla rete per Azure Local.For more information, see Network considerations for Azure Local.
Modifiche per la sicurezza
Questa versione include gli aggiornamenti seguenti alla documentazione sulla sicurezza:
Il training della versione 2311 include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2311.5
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2311.4
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2311.3
È disponibile un nuovo ruolo predefinito di Azure denominato Ruolo di distribuzione azure Resource Bridge per rafforzare il comportamento di sicurezza per azure locale, versione 23H2. Se è stato effettuato il provisioning di un cluster prima di gennaio 2024, è necessario assegnare il ruolo utente di distribuzione di Azure Resource Bridge all'entità servizio Arc Resource Bridge.
Il ruolo applica il concetto di minor quantità di privilegi e deve essere assegnato all'entità servizio del bridge di risorse di Azure, clustername.arb
, prima di aggiornare il cluster.
È necessario rimuovere le autorizzazioni assegnate in precedenza per sfruttare l'autorizzazione del vincolo. Seguire la procedura per Assegnare un ruolo controllo degli accessi in base al ruolo di Azure tramite il portale. Cercare e assegnare il ruolo distribuzione di Azure Resource Bridge al membro : <deployment-cluster-name>-cl.arb
.
Inoltre, questa versione include un controllo integrità degli aggiornamenti che conferma l'assegnazione del nuovo ruolo prima di applicare l'aggiornamento.
Funzionalità e miglioramenti nella versione 2311.2 disponibile a livello generale
Questa sezione elenca le nuove funzionalità e i miglioramenti nella versione 2311.2 disponibilità generale (GA) per Azure Locale, versione 23H2.
Importante
I carichi di lavoro di produzione sono supportati solo nei sistemi locali di Azure che eseguono la versione 2311.2 disponibile a livello generale. Per eseguire la versione disponibile a livello generale, iniziare con una nuova distribuzione 2311 e quindi eseguire l'aggiornamento alla versione 2311.2.
In questa versione disponibile a livello generale della versione locale di Azure, versione 23H2, tutte le funzionalità disponibili con le versioni di anteprima 2311 sono ora disponibili a livello generale. Sono inoltre disponibili i miglioramenti e i miglioramenti seguenti:
Modifiche alla distribuzione
Con questa versione:
- La distribuzione è supportata usando gli account di archiviazione esistenti.
- È possibile eseguire una distribuzione non riuscita usando l'opzione di distribuzione Riesegui che diventa disponibile nella pagina Panoramica del cluster.
- È possibile personalizzare tutte le impostazioni di rete, ad esempio priorità del traffico di archiviazione, priorità del traffico del cluster, prenotazione della larghezza di banda del traffico di archiviazione, frame jumbo e protocollo RDMA.
- La convalida deve essere avviata in modo esplicito tramite il pulsante Avvia convalida .
Per altre informazioni, vedere Distribuire tramite portale di Azure.
Aggiungere modifiche al server e ripristinare il server
Modifiche alla gestione delle macchine virtuali Arc
In questa versione:
Migrazione di macchine virtuali Hyper-V ad Azure locale (anteprima)
È ora possibile eseguire la migrazione di macchine virtuali Hyper-V ad Azure local usando Azure Migrate. Questa funzionalità è attualmente disponibile in anteprima. Per altre informazioni, vedere Migrazione di macchine virtuali Hyper-V con Azure Migrate in Locale di Azure (anteprima).For more information, see Migration of Hyper-V V VM using Azure Migrate to Azure Local (preview).
Monitoraggio delle modifiche
Nella portale di Azure è ora possibile monitorare le metriche della piattaforma del cluster passando alla scheda Monitoraggio nella pagina Panoramica del cluster. Questa scheda offre un modo rapido per visualizzare i grafici per metriche della piattaforma diverse. È possibile selezionare qualsiasi grafico per aprirlo in Esplora metriche per un'analisi più approfondita. Per altre informazioni, vedere Monitorare Azure locale tramite la scheda Monitoraggio.
Sicurezza tramite Microsoft Defender per il cloud (anteprima)
È ora possibile usare Microsoft Defender per il cloud per migliorare il comportamento di sicurezza dell'ambiente locale di Azure e proteggersi dalle minacce esistenti e in continua evoluzione. Questa funzionalità è attualmente disponibile in anteprima. Per altre informazioni, vedere Microsoft Defender on Cloud for Azure Local (anteprima).
Carichi di lavoro supportati
A partire da questa versione, i carichi di lavoro seguenti sono disponibili a livello generale in Locale di Azure:
Funzionalità e miglioramenti nella versione 2311
Questa sezione elenca le nuove funzionalità e i miglioramenti nella versione 2311 di Azure Local, versione 23H2. Questa sezione include anche funzionalità e miglioramenti originariamente rilasciati per la versione 2310 a partire dalla distribuzione basata sul cloud.
Distribuzione basata sul cloud
Per i computer che eseguono Azure Local, versione 23H2, è possibile eseguire nuove distribuzioni tramite il cloud. È possibile distribuire un'istanza locale di Azure in uno dei due modi, tramite il portale di Azure o tramite un modello di distribuzione di Azure Resource Manager.
Per altre informazioni, vedere Distribuire un'istanza locale di Azure usando il portale di Azure e Distribuire Azure locale tramite il modello di distribuzione azure Resource Manager.
Aggiornamenti basati sul cloud
Questa nuova versione include l'infrastruttura per consolidare tutti gli aggiornamenti pertinenti per il sistema operativo, gli agenti software, l'infrastruttura di Azure Arc e i driver OEM e il firmware in un pacchetto di aggiornamento mensile unificato. Questo pacchetto di aggiornamento completo viene identificato e applicato dal cloud tramite lo strumento Azure Update Manager. In alternativa, è possibile applicare gli aggiornamenti usando PowerShell.
Per altre informazioni, vedere Aggiornare l'istanza locale di Azure tramite Gestione aggiornamenti di Azure e Aggiornare l'istanza locale di Azure tramite PowerShell.
Monitoraggio basato sul cloud
Rispondere agli avvisi di integrità
Questa versione integra gli avvisi di Monitoraggio di Azure con Azure Locale in modo che tutti gli avvisi di integrità generati all'interno del sistema locale di Azure Locale vengano inoltrati automaticamente agli avvisi di Monitoraggio di Azure. È possibile collegare questi avvisi ai sistemi di gestione automatizzati degli eventi imprevisti, garantendo una risposta tempestiva ed efficiente.
Per altre informazioni, vedere Rispondere agli avvisi di integrità locale di Azure usando gli avvisi di Monitoraggio di Azure.
Monitorare le metriche
Questa versione integra anche le metriche di Monitoraggio di Azure con Azure Locale, in modo da poter monitorare l'integrità del sistema locale di Azure tramite le metriche raccolte per risorse di calcolo, archiviazione e rete. Questa integrazione consente di archiviare i dati del cluster in un database time series dedicato che è possibile usare per analizzare i dati dal sistema locale di Azure.
Per altre informazioni, vedere Monitorare le metriche di Monitoraggio locale di Azure con Monitoraggio di Azure.
Funzionalità di monitoraggio avanzate con Insights
Con Insights per Azure Local è ora possibile monitorare e analizzare le prestazioni, i risparmi e le informazioni dettagliate sull'utilizzo sulle principali funzionalità locali di Azure, ad esempio la deduplicazione e la compressione reFS. Per usare queste funzionalità di monitoraggio avanzate, assicurarsi che il cluster sia distribuito, registrato e connesso ad Azure e registrato nel monitoraggio. Per altre informazioni, vedere Monitorare le funzionalità locali di Azure con Informazioni dettagliate.
Gestione delle macchine virtuali di Azure Arc
A partire da questa versione sono disponibili le funzionalità di gestione delle macchine virtuali di Azure Arc seguenti:
-
Distribuzione semplificata di Arc Resource Bridge. Arc Resource Bridge viene ora distribuito come parte della distribuzione locale di Azure.
Per altre informazioni, vedere Distribuire un'istanza locale di Azure usando il portale di Azure.
-
Nuovi ruoli controllo degli accessi in base al ruolo per le macchine virtuali Arc. Questa versione introduce nuovi ruoli controllo degli accessi in base al ruolo per le macchine virtuali Arc.
Per altre informazioni, vedere Gestire i ruoli controllo degli accessi in base al ruolo per le macchine virtuali Arc.
-
Nuova interfaccia della riga di comando coerente di Azure. A partire da questa versione di anteprima, è disponibile una nuova esperienza della riga di comando coerente per creare risorse vm e vm, ad esempio immagini di macchine virtuali, percorsi di archiviazione, reti logiche e interfacce di rete.
Per altre informazioni, vedere Creare macchine virtuali Arc in Locale di Azure.
-
Supporto per indirizzi IP statici. Questa versione include il supporto per gli indirizzi IP statici.
Per altre informazioni, vedere Creare reti logiche statiche in Locale di Azure.
-
Supporto per i percorsi di archiviazione. Mentre i percorsi di archiviazione predefiniti vengono creati durante la distribuzione, è anche possibile specificare percorsi di archiviazione personalizzati per le macchine virtuali Arc.
Per altre informazioni, vedere Creare percorsi di archiviazione in Locale di Azure.
-
Supporto per le estensioni di macchine virtuali di Azure in macchine virtuali Arc in Azure Locale. A partire da questa versione di anteprima, è anche possibile abilitare e gestire le estensioni di macchine virtuali di Azure supportate in Azure Arc, nelle macchine virtuali Di Azure Local Arc create tramite l'interfaccia della riga di comando di Azure. È possibile gestire queste estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure o il portale di Azure.
Per altre informazioni, vedere Gestire le estensioni vm per le macchine virtuali locali di Azure.
-
Avvio attendibile per le macchine virtuali di Azure Arc. Avvio attendibile di Azure protegge le macchine virtuali da kit di avvio, rootkit e malware a livello di kernel. A partire da questa versione di anteprima, alcune di queste funzionalità di avvio attendibile sono disponibili per le macchine virtuali Arc in Locale di Azure.
Per altre informazioni, vedere Avvio attendibile per le macchine virtuali Arc.
Servizio Azure Kubernetes in Locale di Azure, versione 23H2
A partire da questa versione, è possibile eseguire carichi di lavoro servizio Azure Kubernetes (servizio Azure Kubernetes) nel sistema locale di Azure. Il servizio Azure Kubernetes in Azure Locale, versione 23H2 usa Azure Arc per creare nuovi cluster Kubernetes direttamente da Azure Locale. Per altre informazioni, vedere Novità del servizio Azure Kubernetes in Azure Locale versione 23H2.
Sono disponibili le funzionalità di distribuzione e gestione del cluster Kubernetes seguenti:
-
Distribuzione semplificata dell'infrastruttura in Locale di Azure. In questa versione, i componenti dell'infrastruttura del servizio Azure Kubernetes in Azure Local 23H2, tra cui Arc Resource Bridge, Custom Location e l'estensione Kubernetes per l'operatore AKS Arc, vengono distribuiti come parte della distribuzione locale di Azure. Per altre informazioni, vedere Distribuire un'istanza locale di Azure usando il portale di Azure (anteprima).
-
Aggiornamento integrato dell'infrastruttura in Locale di Azure. L'intera gestione del ciclo di vita dell'infrastruttura arc del servizio Azure Kubernetes segue lo stesso approccio degli altri componenti in Azure Local 23H2. Per altre informazioni, vedere Aggiornamenti dei componenti dell'infrastruttura per il servizio Azure Kubernetes in Locale di Azure (anteprima).
-
Nuova interfaccia della riga di comando coerente di Azure. A partire da questa versione di anteprima, è disponibile una nuova esperienza della riga di comando coerente per creare e gestire cluster Kubernetes.
-
Gestione basata sul cloud. È ora possibile creare e gestire cluster Kubernetes in Locale di Azure con strumenti familiari, ad esempio portale di Azure e l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere Creare cluster Kubernetes con l'interfaccia della riga di comando di Azure.
-
Supporto per l'aggiornamento di un cluster Kubernetes tramite l'interfaccia della riga di comando di Azure. È possibile usare l'interfaccia della riga di comando di Azure per aggiornare il cluster Kubernetes a una versione più recente e applicare gli aggiornamenti della versione del sistema operativo. Per altre informazioni, vedere Aggiornare un cluster del servizio Azure Kubernetes (anteprima) servizio Azure Kubernetes.
-
Supporto per Registro Azure Container distribuire immagini del contenitore. In questa versione è possibile distribuire immagini del contenitore da un registro contenitori privato usando Registro Azure Container ai cluster Kubernetes in esecuzione in Locale di Azure. Per altre informazioni, vedere Deploy from private container registry to on-premises Kubernetes using Registro Azure Container and AKS Arc (Distribuire da registro contenitori privato a Kubernetes locale usando Registro Azure Container e AKS Arc).
-
Supporto per la gestione e il ridimensionamento dei pool di nodi. Per altre informazioni, vedere Gestire più pool di nodi in AKS Arc.
-
Supporto per contenitori Linux e Windows Server. Per altre informazioni, vedere Creare contenitori di Windows Server.
Funzionalità di sicurezza
Le nuove installazioni con questa versione di Azure Local iniziano con una strategia sicura per impostazione predefinita . La nuova versione #has una baseline di sicurezza personalizzata associata a un meccanismo di controllo della deriva della sicurezza e a un set di funzionalità di sicurezza note abilitate per impostazione predefinita. Questa versione fornisce:
- Baseline di sicurezza personalizzata con oltre 300 impostazioni di sicurezza configurate e applicate con un meccanismo di controllo della deriva della sicurezza. Per altre informazioni, vedere Impostazioni della baseline di sicurezza per Azure Locale.
- Protezione predefinita per i dati e la rete con firma SMB e crittografia BitLocker per volumi condivisi del sistema operativo e del cluster. Per altre informazioni, vedere Crittografia BitLocker per Azure Local.For more information, see BitLocker encryption for Azure Local.
- Superficie di attacco ridotta perché Controllo applicazioni di Windows Defender è abilitato per impostazione predefinita e limita le applicazioni e il codice che è possibile eseguire sulla piattaforma principale. Per altre informazioni, vedere Controllo delle applicazioni di Windows Defender per Azure Locale.
Supporto per il proxy Web
Questa versione supporta la configurazione di un proxy Web per il sistema locale di Azure. Questa configurazione facoltativa viene eseguita se la rete usa un server proxy per l'accesso a Internet. Per altre informazioni, vedere Configurare il proxy Web per Azure Locale.
Rimozione degli account GMSA
In questa versione vengono rimossi gli account del servizio gestito di gruppo creati durante la preparazione di Active Directory. Per altre informazioni, vedere Preparare Active Directory.
Gestione della capacità
In questa versione è possibile aggiungere e rimuovere computer o ripristinare computer dal sistema locale di Azure tramite PowerShell.
Per altre informazioni, vedere Aggiungere server e ripristinare il server.
Deduplicazione e compressione reFS
Questa versione introduce la funzionalità di deduplicazione e compressione Resilient File System (ReFS) progettata in modo specifico per carichi di lavoro attivi, ad esempio Desktop virtuale Azure (AVD) in Azure Locale. Abilitare questa funzionalità usando Windows Admin Center o PowerShell per ottimizzare l'utilizzo dell'archiviazione e ridurre i costi.
Per altre informazioni, vedere Ottimizzare l'archiviazione con la deduplicazione e la compressione ReFS in Locale di Azure.