Novità di Azure Stack HCI, versione 23H2
- Articolo
Si applica a: Azure Stack HCI, versione 23H2
Questo articolo elenca le varie funzionalità e i miglioramenti disponibili in Azure Stack HCI versione 23H2.
Azure Stack HCI, versione 23H2 è la versione più recente della soluzione Azure Stack HCI. Questa versione è incentrata sulla distribuzione e sugli aggiornamenti basati sul cloud, sul monitoraggio basato sul cloud, sull'esperienza nuova e semplificata per la gestione delle macchine virtuali Arc, la sicurezza e altro ancora. Per una versione precedente di Azure Stack HCI, vedere Novità di Azure Stack HCI versione 22H2.
Attualmente sono disponibili quattro versioni di training per Azure Stack HCI, versione 23H2: 2408, 2405, 2402 e 2311. Le varie funzionalità e miglioramenti disponibili per le versioni incluse in questi treni sono descritte nelle sezioni seguenti.
Nota
È disponibile una nuova immagine ISO che include il ruolo Hyper-V e tutti i moduli di registrazione Arc necessari.
Questo training di versione include le versioni seguenti:
Funzionalità e miglioramenti nel 2408
Si tratta di una versione di base con le funzionalità e i miglioramenti seguenti:
Eseguire l'aggiornamento dalla versione 22H2 alla versione 23H2
Questa versione introduce la possibilità di aggiornare il cluster Azure Stack HCI dalla versione 22H2 alla versione 23H2. Il processo di aggiornamento è supportato per i cluster che eseguono la versione 22H2 con gli aggiornamenti più recenti ed è un processo in due passaggi. Mentre l'aggiornamento del sistema operativo è disponibile a livello generale, l'aggiornamento della soluzione avrà un'implementazione in più fasi.
Per altre informazioni, vedere Aggiornare Azure Stack HCI dalla versione 22H2 alla versione 23H2.
Aggiornamenti delle modifiche
Questa versione contiene le modifiche seguenti per gli aggiornamenti:
- Sono stati modificati i nomi e le descrizioni dei passaggi di aggiornamento. [27635293]
- È stato introdotto un avviso di errore di integrità generato quando sono disponibili aggiornamenti nel sistema. [27253002]
Modifiche alla gestione delle macchine virtuali Arc
Questa versione contiene le modifiche seguenti per la gestione delle macchine virtuali Arc:
- 12 nuove immagini di Azure Marketplace sono andate in diretta. Per altre informazioni, vedere Creare una macchina virtuale Azure Stack HCI da immagini di Azure Marketplace tramite l'interfaccia della riga di comando di Azure.
- La creazione di reti logiche viene bloccata se si tenta di creare con pool IP sovrapposti.
- Le proprietà di rete logiche vengono aggiornate correttamente. In precedenza, la rete logica a volte non avrebbe le relative proprietà (vLAN, pool IP e così via).
- Se non specificato, il campo vLAN in una rete logica verrà impostato su '0'.
- È possibile usare (non entrambi) -image o -os-disk-name per creare una macchina virtuale da un disco rigido virtuale. In precedenza, l'interfaccia della riga di comando di Azure imponi - image per il
az stack-hci-vm create
comando.
Per altre informazioni, vedere l'elenco Dei problemi risolti nel 2408.
Il training della versione 2405 include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2405.3
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2405.2
Si tratta principalmente di una versione di correzione di bug con alcuni miglioramenti.
Miglioramenti della gestione delle macchine virtuali Arc: a partire da questa versione sono stati apportati miglioramenti seguenti all'esperienza di gestione delle macchine virtuali Arc:
- È ora possibile visualizzare ed eliminare le interfacce di rete delle macchine virtuali dal portale di Azure.
- È possibile visualizzare i dispositivi connessi per le reti logiche. Nella portale di Azure è possibile passare alla rete logica e quindi passare a Impostazioni > Dispositivi connessi per visualizzare i dispositivi connessi.
- L'eliminazione delle reti logiche viene bloccata se sono presenti dispositivi connessi. Quando si tenta di eliminare una rete logica dalla portale di Azure con dispositivi connessi, verrà visualizzato un messaggio di avviso: Impossibile eliminare la rete logica perché è attualmente in uso. Eliminare tutte le risorse nell'impostazione Dispositivi connessi prima di eliminare la rete logica.
- A partire da questa versione, è necessario aggiungere un nuovo URL all'elenco elementi consentiti per
stack-hci-vm
l'installazione dell'interfaccia della riga di comando di Azure. L'URL è stato modificato da:https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
a:https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
. Per altre informazioni, vedere Requisiti del firewall di Azure Stack HCI.
Controlli di integrità degli aggiornamenti: a partire da questa versione è stato aggiunto un nuovo controllo integrità e il servizio di aggiornamento è stato migliorato. Inoltre, il servizio di aggiornamento supporta ora la possibilità di visualizzare o avviare nuovi aggiornamenti quando il servizio si arresta in modo anomalo nei server. Sono stati risolti anche più problemi relativi ai controlli di integrità relativi ad Azure Update Manager e all'aggiornamento dell'estensione di Solution Builder.
Per altre informazioni, vedere Problemi risolti nella versione 2405.2.
Licenza OEM di Azure Stack HCI: a partire da questa versione viene presentata la licenza OEM di Azure Stack HCI progettata per l'hardware di Azure Stack HCI, incluse le soluzioni Premier di Azure Stack HCI, i sistemi integrati e i nodi convalidati. Questa licenza rimane valida per la durata dell'hardware, copre fino a 16 core e include tre servizi essenziali per l'infrastruttura cloud.
Per altre informazioni, vedere Panoramica delle licenze OEM di Azure Stack HCI e Domande frequenti sulla licenza e sulla fatturazione oem di Azure Stack HCI.
Funzionalità e miglioramenti nella versione 2405.1
Si tratta principalmente di una versione di correzione di bug con alcuni miglioramenti.
- INDIRIZZI IP di archiviazione personalizzati per gli scenari di aggiunta e ripristino del server: a partire da questa versione, è possibile aggiungere server o ripristinare i server al cluster Azure Stack HCI usando indirizzi IP personalizzati per le schede di rete delle finalità di archiviazione.
- Controllo della connettività in uscita migliorato: a partire da questa versione sono stati apportati miglioramenti alla convalida dei requisiti di connettività in uscita nel controllo dell'ambiente.
- In questa versione sono stati apportati miglioramenti all'affidabilità per i controlli di integrità dei partner implementati nelle estensioni di Solution Builder.
- Rotazione delle credenziali dell'entità servizio ARC Resource Bridge (ARB): a partire da questa versione, è possibile ruotare le credenziali dell'entità servizio usate da ARB.
- In questa versione sono state apportate più correzioni di bug correlate agli aggiornamenti .
Per altre informazioni sulle correzioni di bug, vedere l'elenco Dei problemi risolti.
Funzionalità e miglioramenti nella versione 2405
Ecco le funzionalità e i miglioramenti di questa versione.
Modifiche alla distribuzione
Integrazione di Active Directory: in questa versione viene risolto un problema relativo all'uso di un'istanza di Active Directory di grandi dimensioni che genera timeout quando si aggiungono utenti al gruppo di amministratori locali.
Nuovo modello di Azure Resource Manager (ARM): questa versione include un nuovo modello di Resource Manager per la distribuzione che semplifica le dipendenze di creazione delle risorse. La creazione del nuovo modello include anche più correzioni relative ai campi obbligatori mancanti.
Miglioramenti della rotazione dei segreti: in questa versione sono stati apportati miglioramenti al flusso di rotazione dei segreti.
- Il comando
Set-AzureStackLCMUserPassword
PowerShell di rotazione dei segreti supporta ora un nuovo parametro per ignorare il messaggio di conferma. Questo parametro è utile quando si automatizza la rotazione dei segreti. - Sono stati apportati miglioramenti all'affidabilità relativi ai servizi che non vengono riavviati in modo tempestivo.
- Il comando
I miglioramenti di SBE includono:
- Al momento della distribuzione viene fornito un nuovo comando di PowerShell per aggiornare i valori delle proprietà partner dell'estensione di Solution Builder.
- Correzione di un problema che impedisce al servizio di aggiornamento di rispondere alle richieste dopo l'esecuzione di un'estensione di Solution Builder solo.
Aggiungere correzioni del server e ripristino includono:
- Problema che impedisce a un nodo di aggiungere Active Directory durante l'operazione di aggiunta del server.
- Abilitazione della distribuzione quando viene usato uno spazio dei nomi non contiguo.
I miglioramenti dell'affidabilità includono:
- Modifiche per Network ATC durante la configurazione della rete host con determinati tipi di scheda di rete.
- Modifiche durante il rilevamento delle versioni del firmware per le unità disco.
Questa versione contiene una correzione per un problema di distribuzione riscontrato durante l'impostazione del livello di diagnostica in Azure e nel dispositivo.
Per altre informazioni, vedere l'elenco Dei problemi risolti nel 2405.
Aggiornamenti delle modifiche
Questa versione contiene le modifiche seguenti per gli aggiornamenti:
A partire da questa versione, viene introdotto uno schema di denominazione modificato per gli aggiornamenti. Questo schema consente l'identificazione della funzionalità rispetto agli aggiornamenti cumulativi.
Questa versione contiene miglioramenti dell'affidabilità:
- Per le notifiche di aggiornamento per i risultati del controllo integrità inviati dal dispositivo ad Azure Update Manager. In alcuni casi, le dimensioni del messaggio erano troppo grandi e i risultati non venivano visualizzati in Gestione aggiornamenti.
- Per segnalare lo stato di avanzamento dell'aggiornamento del cluster all'agente di orchestrazione.
Questa versione include correzioni di bug per vari problemi, tra cui:
- Problema di blocco dei file che potrebbe causare errori di aggiornamento per l'agente IGVM (Trusted Launch VM Agent).
- Problema che impediva il riavvio dell'agente di orchestrazione durante un'esecuzione dell'aggiornamento.
- Una condizione rara in cui il servizio di aggiornamento ha richiesto molto tempo per individuare o avviare un aggiornamento.
- Problema relativo all'interazione con aggiornamento compatibile con cluster con l'agente di orchestrazione quando viene segnalato un aggiornamento in corso da Aggiornamento compatibile con cluster.
Per altre informazioni, vedere l'elenco Dei problemi risolti in 2405.
Modifiche al controllo dell'ambiente
In questa versione, le modifiche apportate al controllo dell'ambiente includono diversi nuovi controlli:
- Viene aggiunto un nuovo controllo per assicurarsi che i driver della posta in arrivo nelle schede di rete fisiche non siano in uso. Prima della distribuzione, è necessario installare gli oem o i driver più recenti del produttore specificati.
- Viene aggiunto un nuovo controllo per garantire che la velocità di collegamento tra schede di rete fisiche nella stessa finalità sia identica.
- Viene aggiunto un nuovo controllo per assicurarsi che RDMA sia operativo nelle schede di rete di archiviazione prima della distribuzione.
- Viene aggiunto un nuovo controllo per convalidare gli indirizzi IP dell'infrastruttura definiti durante la distribuzione hanno connettività in uscita e possono risolvere il DNS.
- Viene aggiunto un nuovo controllo per assicurarsi che il valore del server DNS non sia vuoto nell'indirizzo IP di gestione.
- Viene aggiunto un nuovo controllo per assicurarsi che nella scheda di rete di gestione sia presente un solo indirizzo IP.
- Viene aggiunto un nuovo controllo per assicurarsi che la larghezza di banda minima necessaria per le schede di archiviazione RDMA sia di almeno 10 GB.
- Verificare che la connettività uplink in qualsiasi scheda di rete fisica assegnata alle finalità di Network ATC sia elevata.
- Miglioramento della possibilità di gestire gli adattatori che non espongono correttamente il campo ID VLAN.
Modifiche di osservabilità
Questa versione contiene i miglioramenti seguenti per l'osservabilità:
- Quando si avvia una raccolta di log, un messaggio di avviso consiglia ora di limitare la raccolta di log a 24 ore.
- I log di distribuzione vengono raccolti automaticamente per impostazione predefinita.
- La funzionalità appena aggiunta
Test-observability
convalida se i dati di telemetria e diagnostica possono essere inviati correttamente a Microsoft.
Modifiche alla gestione delle macchine virtuali Arc
- Questa versione contiene una nuova documentazione che fornisce indicazioni sulla creazione di immagini della macchina virtuale a partire da un'immagine CentOS o da un'immagine Red Hat Enterprise Linux (RHEL). Per altre informazioni, vedere:
modifiche portale di Azure, estensioni e provider di risorse
Ecco le modifiche correlate ai provider di risorse, estensioni e portale di Azure:
- In questa versione è stato risolto un problema che impediva di visualizzare una distribuzione non riuscita nella panoramica del cluster quando la distribuzione è stata annullata.
- Il pulsante Riprova in portale di Azure viene rinominato Riprendi perché la distribuzione continua dal passaggio che ha avuto esito negativo.
- I nuovi cluster distribuiti in questa versione hanno blocchi delle risorse abilitati per la protezione da eliminazioni accidentali.
- Questa versione modifica il comportamento in modo da non eliminare le risorse del server Arc quando la risorsa del cluster Azure Stack HCI viene eliminata.
Modifiche per la sicurezza
Questa versione include gli aggiornamenti seguenti alla documentazione sulla sicurezza:
- Il punteggio di conformità per il server Azure Stack HCI è 281 su 288 regole anche quando vengono soddisfatti tutti i requisiti hardware per Secure-Core. La sezione Visualizzare la conformità della baseline di sicurezza nella sezione portale di Azure illustra ora le regole non conformi e i motivi del divario corrente.
- Le impostazioni baseline di sicurezza sono state aggiornate a 315 impostazioni, tra cui sei rimozioni, un'aggiunta e una modifica correlata all'archiviazione delle password per l'autenticazione di rete a causa di problemi di compatibilità della distribuzione. Per visualizzare e scaricare l'elenco completo delle impostazioni di sicurezza, vedere Baseline di sicurezza.
- Aggiornamento della sezione Controllo delle applicazioni di Windows Defender nell'articolo Funzionalità di sicurezza per Azure Stack HCI versione 23H2 .
Servizio Azure Kubernetes in Azure Stack HCI, versione 23H2
Per un elenco delle modifiche e dei miglioramenti nel servizio Azure Kubernetes in Azure Stack HCI versione 23H2, vedere Novità del servizio Azure Kubernetes in Azure Stack HCI versione 23H2.
Il training della versione 2402 include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2402.4
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2402.3
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2402.2
Si tratta principalmente di una versione di correzione di bug con alcuni miglioramenti. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug. Ecco l'elenco dei miglioramenti:
- Espansione dell'area : le nuove aree seguenti sono ora supportate in Azure Stack HCI: Asia sud-orientale, India centrale, Canada centrale, Giappone orientale e Stati Uniti centro-meridionali. Per altre informazioni, vedere Aree supportate di Azure Stack HCI.
- Modifiche alla distribuzione: è stato aggiunto un controllo delle autorizzazioni all'esperienza di distribuzione portale di Azure per verificare la disponibilità di autorizzazioni sufficienti. Per altre informazioni, vedere Distribuire tramite portale di Azure.
- Modifiche di aggiornamento: un banner di notifica è stato incluso nell'esperienza di aggiornamento che informa quando sono disponibili i nuovi aggiornamenti. Per altre informazioni, vedere Aggiornare Azure Stack HCI tramite Azure Update Manager.
Funzionalità e miglioramenti nella versione 2402.1
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2402
Questa sezione elenca le nuove funzionalità e i miglioramenti nella versione 2402 di Azure Stack HCI versione 23H2.
Nuovo ruolo di sicurezza predefinito
Questa versione introduce un nuovo ruolo predefinito di Azure denominato Ruolo di distribuzione di Azure Resource Bridge per rafforzare il comportamento di sicurezza per Azure Stack HCI versione 23H2. Se è stato effettuato il provisioning di un cluster prima di gennaio 2024, è necessario assegnare il ruolo utente di distribuzione di Azure Resource Bridge all'entità del bridge di risorse Arc.
Il ruolo applica il concetto di quantità minima di privilegi e deve essere assegnato all'entità servizio: clustername.arb prima di aggiornare il cluster.
Per sfruttare i vantaggi delle autorizzazioni per i vincoli, rimuovere le autorizzazioni applicate in precedenza. Seguire la procedura per Assegnare un ruolo controllo degli accessi in base al ruolo di Azure tramite il portale. Cercare e assegnare il ruolo distribuzione di Azure Resource Bridge al membro : <deployment-cluster-name>-cl.arb
.
In questa versione è incluso anche un controllo integrità degli aggiornamenti che conferma che il nuovo ruolo viene assegnato prima di applicare l'aggiornamento.
Modifiche alla preparazione di Active Directory
A partire da questa versione, il processo di preparazione di Active Directory è semplificato. È possibile usare il proprio processo esistente per creare un'unità organizzativa (OU), un account utente con autorizzazioni appropriate e con ereditarietà di Criteri di gruppo bloccata per l'oggetto Criteri di gruppo. È anche possibile usare lo script fornito da Microsoft per creare l'unità organizzativa. Per altre informazioni, vedere Preparare Active Directory.
Espansione dell'area
La soluzione Azure Stack HCI versione 23H2 è ora supportata in Australia. Per altre informazioni, vedere Aree supportate di Azure Stack HCI.
Nuova documentazione per le considerazioni sulla rete
Verrà rilasciata anche una nuova documentazione che fornisce indicazioni sulle considerazioni sulla rete per la distribuzione cloud di Azure Stack HCI, versione 23H2. Per altre informazioni, vedere Considerazioni sulla rete per Azure Stack HCI.
Modifiche per la sicurezza
Questa versione include gli aggiornamenti seguenti alla documentazione sulla sicurezza:
- Aggiornata la documentazione relativa alla gestione della sicurezza del sistema con Microsoft Defender per il cloud (anteprima).
- Aggiornamento delle impostazioni baseline di sicurezza a 320 impostazioni, tra cui una rimozione, tre aggiunte e una modifica sulla disabilitazione della radice dinamica della misurazione (DRTM) per le nuove distribuzioni. Per visualizzare e scaricare l'elenco completo delle impostazioni di sicurezza, vedere Baseline di sicurezza.
- Pubblicato il libro sulla sicurezza di Azure Stack HCI.
Il training della versione 2311 include le versioni seguenti:
Funzionalità e miglioramenti nella versione 2311.5
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2311.4
Si tratta principalmente di una versione di correzione di bug. Vedere l'elenco Dei problemi risolti per comprendere le correzioni di bug.
Funzionalità e miglioramenti nella versione 2311.3
È disponibile un nuovo ruolo predefinito di Azure denominato Ruolo di distribuzione azure Resource Bridge per rafforzare il comportamento di sicurezza per Azure Stack HCI versione 23H2. Se è stato effettuato il provisioning di un cluster prima di gennaio 2024, è necessario assegnare il ruolo utente di distribuzione di Azure Resource Bridge all'entità servizio Arc Resource Bridge.
Il ruolo applica il concetto di minor quantità di privilegi e deve essere assegnato all'entità servizio del bridge di risorse di Azure, clustername.arb
, prima di aggiornare il cluster.
È necessario rimuovere le autorizzazioni assegnate in precedenza per sfruttare l'autorizzazione del vincolo. Seguire la procedura per Assegnare un ruolo controllo degli accessi in base al ruolo di Azure tramite il portale. Cercare e assegnare il ruolo distribuzione di Azure Resource Bridge al membro : <deployment-cluster-name>-cl.arb
.
Inoltre, questa versione include un controllo integrità degli aggiornamenti che conferma l'assegnazione del nuovo ruolo prima di applicare l'aggiornamento.
Funzionalità e miglioramenti nella versione 2311.2 disponibile a livello generale
Questa sezione elenca le nuove funzionalità e i miglioramenti nella versione 2311.2 Disponibilità generale (GA) per Azure Stack HCI, versione 23H2.
Importante
I carichi di lavoro di produzione sono supportati solo nei sistemi Azure Stack HCI che eseguono la versione 2311.2 disponibile a livello generale. Per eseguire la versione disponibile a livello generale, iniziare con una nuova distribuzione 2311 e quindi eseguire l'aggiornamento alla versione 2311.2.
In questa versione disponibile a livello generale di Azure Stack HCI, versione 23H2, tutte le funzionalità disponibili con le versioni di anteprima 2311 sono ora disponibili a livello generale. Sono inoltre disponibili i miglioramenti e i miglioramenti seguenti:
Modifiche alla distribuzione
Con questa versione:
- La distribuzione è supportata usando gli account di archiviazione esistenti.
- È possibile eseguire una distribuzione non riuscita usando l'opzione di distribuzione Riesegui che diventa disponibile nella pagina Panoramica del cluster.
- È possibile personalizzare tutte le impostazioni di rete, ad esempio priorità del traffico di archiviazione, priorità del traffico del cluster, prenotazione della larghezza di banda del traffico di archiviazione, frame jumbo e protocollo RDMA.
- La convalida deve essere avviata in modo esplicito tramite il pulsante Avvia convalida .
Per altre informazioni, vedere Distribuire tramite portale di Azure.
Aggiungere modifiche al server e ripristinare il server
- Correzioni di bug negli scenari aggiungi server e ripristino del server. Per altre informazioni, vedere i problemi risolti nella versione 2311.2.
Modifiche alla gestione delle macchine virtuali Arc
In questa versione:
- La gestione guest è disponibile tramite l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere Abilitare la gestione guest.
- Il proxy è supportato per le macchine virtuali Arc. Per altre informazioni, vedere Configurare il proxy per le macchine virtuali Arc in Azure Stack HCI.
- La selezione del percorso di archiviazione è disponibile durante la creazione dell'immagine della macchina virtuale tramite il portale di Azure. Per altre informazioni, vedere Creare un'immagine di macchina virtuale da Azure Marketplace tramite il portale di Azure.
Migrazione di macchine virtuali Hyper-V ad Azure Stack HCI (anteprima)
È ora possibile eseguire la migrazione di macchine virtuali Hyper-V ad Azure Stack HCI usando Azure Migrate. Questa funzionalità è attualmente disponibile in anteprima. Per altre informazioni, vedere Migrazione di macchine virtuali Hyper-V con Azure Migrate ad Azure Stack HCI (anteprima).
Monitoraggio delle modifiche
Nella portale di Azure è ora possibile monitorare le metriche della piattaforma del cluster passando alla scheda Monitoraggio nella pagina Panoramica del cluster. Questa scheda offre un modo rapido per visualizzare i grafici per metriche della piattaforma diverse. È possibile selezionare qualsiasi grafico per aprirlo in Esplora metriche per un'analisi più approfondita. Per altre informazioni, vedere Monitorare Azure Stack HCI tramite la scheda Monitoraggio.
Sicurezza tramite Microsoft Defender per il cloud (anteprima)
È ora possibile usare Microsoft Defender per il cloud per migliorare il comportamento di sicurezza dell'ambiente Azure Stack HCI e proteggersi dalle minacce esistenti e in continua evoluzione. Questa funzionalità è attualmente disponibile in anteprima. Per altre informazioni, vedere Microsoft Defender on Cloud for Azure Stack HCI (anteprima).
Carichi di lavoro supportati
A partire da questa versione, i carichi di lavoro seguenti sono disponibili a livello generale in Azure Stack HCI:
servizio Azure Kubernetes (AKS) in Azure Stack HCI. Per altre informazioni, vedere Creare cluster Kubernetes.
Inoltre, il servizio Azure Kubernetes in HCI offre una nuova estensione dell'interfaccia della riga di comando e un'esperienza di portale di Azure, supporto per reti logiche, supporto per i taints ed etichette, supporto per l'aggiornamento tramite l'interfaccia della riga di comando di Azure, supporto per Nvidia A2 e altro ancora. Per informazioni dettagliate, vedere Novità del servizio Azure Kubernetes in Azure Stack HCI versione 23H2.
Desktop virtuali di Azure (AVD) in Azure Stack HCI. Per altre informazioni, vedere Distribuire AVD in Azure Stack HCI.
Funzionalità e miglioramenti nella versione 2311
Questa sezione elenca le nuove funzionalità e i miglioramenti nella versione 2311 di Azure Stack HCI, versione 23H2. Questa sezione include anche funzionalità e miglioramenti originariamente rilasciati per la versione 2310 a partire dalla distribuzione basata sul cloud.
Distribuzione basata sul cloud
Per i server che eseguono Azure Stack HCI versione 23H2, è possibile eseguire nuove distribuzioni tramite il cloud. È possibile distribuire un cluster Azure Stack HCI in uno dei due modi, tramite il portale di Azure o tramite un modello di distribuzione di Azure Resource Manager.
Per altre informazioni, vedere Distribuire un cluster Azure Stack HCI usando il portale di Azure e Distribuire Azure Stack HCI tramite il modello di distribuzione di Azure Resource Manager.
Aggiornamenti basati sul cloud
Questa nuova versione include l'infrastruttura per consolidare tutti gli aggiornamenti pertinenti per il sistema operativo, gli agenti software, l'infrastruttura di Azure Arc e i driver OEM e il firmware in un pacchetto di aggiornamento mensile unificato. Questo pacchetto di aggiornamento completo viene identificato e applicato dal cloud tramite lo strumento Azure Update Manager. In alternativa, è possibile applicare gli aggiornamenti usando PowerShell.
Per altre informazioni, vedere Aggiornare il cluster Azure Stack HCI tramite Gestione aggiornamenti di Azure e aggiornare Azure Stack HCI tramite PowerShell.
Monitoraggio basato sul cloud
Rispondere agli avvisi di integrità
Questa versione integra gli avvisi di Monitoraggio di Azure con Azure Stack HCI in modo che tutti gli avvisi di integrità generati all'interno del sistema Azure Stack HCI locale vengano inoltrati automaticamente agli avvisi di Monitoraggio di Azure. È possibile collegare questi avvisi ai sistemi di gestione automatizzati degli eventi imprevisti, garantendo una risposta tempestiva ed efficiente.
Per altre informazioni, vedere Rispondere agli avvisi di integrità di Azure Stack HCI usando gli avvisi di Monitoraggio di Azure.
Monitorare le metriche
Questa versione integra anche le metriche di Monitoraggio di Azure con Azure Stack HCI in modo da poter monitorare l'integrità del sistema Azure Stack HCI tramite le metriche raccolte per risorse di calcolo, archiviazione e rete. Questa integrazione consente di archiviare i dati del cluster in un database time series dedicato che è possibile usare per analizzare i dati dal sistema Azure Stack HCI.
Per altre informazioni, vedere Monitorare Azure Stack HCI con le metriche di Monitoraggio di Azure.
Funzionalità di monitoraggio avanzate con Insights
Con Insights per Azure Stack HCI è ora possibile monitorare e analizzare le prestazioni, i risparmi e le informazioni dettagliate sull'utilizzo sulle principali funzionalità di Azure Stack HCI, ad esempio la deduplicazione e la compressione di ReFS. Per usare queste funzionalità di monitoraggio avanzate, assicurarsi che il cluster sia distribuito, registrato e connesso ad Azure e registrato nel monitoraggio. Per altre informazioni, vedere Monitorare le funzionalità di Azure Stack HCI con Insights.
Gestione delle macchine virtuali di Azure Arc
A partire da questa versione sono disponibili le funzionalità di gestione delle macchine virtuali di Azure Arc seguenti:
- Distribuzione semplificata di Arc Resource Bridge. Arc Resource Bridge viene ora distribuito come parte della distribuzione di Azure Stack HCI. Per altre informazioni, vedere Distribuire un cluster Azure Stack HCI usando il portale di Azure.
- Nuovi ruoli controllo degli accessi in base al ruolo per le macchine virtuali Arc. Questa versione introduce nuovi ruoli controllo degli accessi in base al ruolo per le macchine virtuali Arc. Per altre informazioni, vedere Gestire i ruoli controllo degli accessi in base al ruolo per le macchine virtuali Arc.
- Nuova interfaccia della riga di comando coerente di Azure. A partire da questa versione di anteprima, è disponibile una nuova esperienza della riga di comando coerente per creare risorse vm e vm, ad esempio immagini di macchine virtuali, percorsi di archiviazione, reti logiche e interfacce di rete. Per altre informazioni, vedere Creare macchine virtuali Arc in Azure Stack HCI.
- Supporto per indirizzi IP statici. Questa versione include il supporto per gli indirizzi IP statici. Per altre informazioni, vedere Creare reti logiche statiche in Azure Stack HCI.
- Supporto per i percorsi di archiviazione. Mentre i percorsi di archiviazione predefiniti vengono creati durante la distribuzione, è anche possibile specificare percorsi di archiviazione personalizzati per le macchine virtuali Arc. Per altre informazioni, vedere Creare percorsi di archiviazione in Azure Stack HCI.
- Supporto per le estensioni di macchine virtuali di Azure in macchine virtuali Arc in Azure Stack HCI. A partire da questa versione di anteprima, è anche possibile abilitare e gestire le estensioni di macchine virtuali di Azure supportate in Azure Arc, nelle macchine virtuali Di Azure Stack HCI Arc create tramite l'interfaccia della riga di comando di Azure. È possibile gestire queste estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure o il portale di Azure. Per altre informazioni, vedere Gestire le estensioni vm per le macchine virtuali di Azure Stack HCI.
- Avvio attendibile per le macchine virtuali di Azure Arc. Avvio attendibile di Azure protegge le macchine virtuali da kit di avvio, rootkit e malware a livello di kernel. A partire da questa versione di anteprima, alcune di queste funzionalità di avvio attendibile sono disponibili per le macchine virtuali Arc in Azure Stack HCI. Per altre informazioni, vedere Avvio attendibile per le macchine virtuali Arc.
Servizio Azure Kubernetes in Azure Stack HCI, versione 23H2
A partire da questa versione, è possibile eseguire carichi di lavoro servizio Azure Kubernetes (AKS) nel sistema Azure Stack HCI. Il servizio Azure Kubernetes in Azure Stack HCI versione 23H2 usa Azure Arc per creare nuovi cluster Kubernetes in Azure Stack HCI direttamente da Azure. Per altre informazioni, vedere Novità del servizio Azure Kubernetes in Azure Stack HCI versione 23H2.
Sono disponibili le funzionalità di distribuzione e gestione del cluster Kubernetes seguenti:
- Distribuzione semplificata dell'infrastruttura in Azure Stack HCI. In questa versione, i componenti dell'infrastruttura del servizio Azure Kubernetes in Azure Stack HCI 23H2, inclusi il bridge di risorse Arc, la posizione personalizzata e l'estensione Kubernetes per l'operatore Arc del servizio Azure Kubernetes, vengono distribuiti come parte della distribuzione di Azure Stack HCI. Per altre informazioni, vedere Distribuire un cluster Azure Stack HCI usando il portale di Azure (anteprima).
- Aggiornamento integrato dell'infrastruttura in Azure Stack HCI. L'intera gestione del ciclo di vita dell'infrastruttura di Azure Kubernetes Arc segue lo stesso approccio degli altri componenti in Azure Stack HCI 23H2. Per altre informazioni, vedere Aggiornamenti dei componenti dell'infrastruttura per il servizio Azure Kubernetes in Azure Stack HCI (anteprima).
- Nuova interfaccia della riga di comando coerente di Azure. A partire da questa versione di anteprima, è disponibile una nuova esperienza della riga di comando coerente per creare e gestire cluster Kubernetes.
- Gestione basata sul cloud. È ora possibile creare e gestire cluster Kubernetes in Azure Stack HCI con strumenti familiari, ad esempio portale di Azure e l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere Creare cluster Kubernetes con l'interfaccia della riga di comando di Azure.
- Supporto per l'aggiornamento di un cluster Kubernetes tramite l'interfaccia della riga di comando di Azure. È possibile usare l'interfaccia della riga di comando di Azure per aggiornare il cluster Kubernetes a una versione più recente e applicare gli aggiornamenti della versione del sistema operativo. Per altre informazioni, vedere Aggiornare un cluster del servizio Azure Kubernetes (anteprima) servizio Azure Kubernetes.
- Supporto per Registro Azure Container distribuire immagini del contenitore. In questa versione è possibile distribuire immagini del contenitore da un registro contenitori privato usando Registro Azure Container ai cluster Kubernetes in esecuzione in Azure Stack HCI. Per altre informazioni, vedere Deploy from private container registry to on-premises Kubernetes using Registro Azure Container and AKS Arc (Distribuire da registro contenitori privato a Kubernetes locale usando Registro Azure Container e AKS Arc).
- Supporto per la gestione e il ridimensionamento dei pool di nodi. Per altre informazioni, vedere Gestire più pool di nodi in AKS Arc.
- Supporto per contenitori Linux e Windows Server. Per altre informazioni, vedere Creare contenitori di Windows Server.
Funzionalità di sicurezza
Le nuove installazioni con questa versione di Azure Stack HCI iniziano con una strategia sicura per impostazione predefinita . La nuova versione #has una baseline di sicurezza personalizzata associata a un meccanismo di controllo della deriva della sicurezza e a un set di funzionalità di sicurezza note abilitate per impostazione predefinita. Questa versione fornisce:
- Baseline di sicurezza personalizzata con oltre 300 impostazioni di sicurezza configurate e applicate con un meccanismo di controllo della deriva della sicurezza. Per altre informazioni, vedere Impostazioni della baseline di sicurezza per Azure Stack HCI.
- Protezione predefinita per i dati e la rete con firma SMB e crittografia BitLocker per volumi condivisi del sistema operativo e del cluster. Per altre informazioni, vedere Crittografia BitLocker per Azure Stack HCI.
- Superficie di attacco ridotta perché Controllo applicazioni di Windows Defender è abilitato per impostazione predefinita e limita le applicazioni e il codice che è possibile eseguire sulla piattaforma principale. Per altre informazioni, vedere Controllo delle applicazioni di Windows Defender per Azure Stack HCI.
Supporto per il proxy Web
Questa versione supporta la configurazione di un proxy Web per il sistema Azure Stack HCI. Questa configurazione facoltativa viene eseguita se la rete usa un server proxy per l'accesso a Internet. Per altre informazioni, vedere Configurare il proxy Web per Azure Stack HCI.
Rimozione degli account GMSA
In questa versione vengono rimossi gli account del servizio gestito di gruppo creati durante la preparazione di Active Directory. Per altre informazioni, vedere Preparare Active Directory.
Gestione della capacità
In questa versione è possibile aggiungere e rimuovere server o ripristinare i server dal sistema Azure Stack HCI tramite PowerShell.
Per altre informazioni, vedere Aggiungere server e ripristinare il server.
Deduplicazione e compressione reFS
Questa versione introduce la funzionalità di deduplicazione e compressione Resilient File System (ReFS) progettata in modo specifico per carichi di lavoro attivi, ad esempio Desktop virtuale Azure (AVD) in Azure Stack HCI. Abilitare questa funzionalità usando Windows Admin Center o PowerShell per ottimizzare l'utilizzo dell'archiviazione e ridurre i costi.
Per altre informazioni, vedere Ottimizzare l'archiviazione con deduplicazione e compressione ReFS in Azure Stack HCI.
Passaggi successivi
- Leggere il blog che annuncia la disponibilità generale di Azure Stack HCI versione 23H2.
- Leggere il blog sulle novità di Azure Stack HCI in Microsoft Ignite 2023.
- Per le distribuzioni di Azure Stack HCI, versione 23H2:
- Leggere la panoramica della distribuzione.
- Informazioni su come distribuire Azure Stack HCI, versione 23H2 tramite il portale di Azure.
Commenti e suggerimenti
Questa pagina è stata utile?