Azure Stack HCI バージョン 23H2 は、Azure Stack HCI ソリューションの最新バージョンです。 このバージョンでは、クラウド ベースのデプロイと更新、クラウドベースの監視、Arc VM の管理、セキュリティなどの新しい簡素化されたエクスペリエンスに重点を置いています。 以前のバージョンの Azure Stack HCI については、Azure Stack HCI バージョン 22H2 の新機能に関するページを参照してください。
現在、Azure Stack HCI バージョン 23H2 には、2408、2405、2402、2311 の 4 つのリリース トレーニングがあります。 これらの列車に含まれるリリースで使用できるさまざまな機能と機能強化については、次のセクションで説明します。
Note
Hyper-V ロールと必要なすべての Arc 登録モジュールを含む新しい ISO イメージを使用できます。
このリリース トレーニングには、次のリリースが含まれています。
2408.2 の機能と機能強化
これは、次の機能と機能強化を備えたベースライン リリースです。
2408.1 の機能と機能強化
これは、次の機能と機能強化を備えたベースライン リリースです。
- 環境チェッカーの機能強化: このリリース以降、各ノードのすべてのストレージ アダプターをチェックする新しい検証コントロールが環境チェッカーに追加されました。
- インストール モジュールのバージョン番号: このリリース以降、Az.Accounts、Az. Resources、Az.ConnectedMachine のインストール モジュールのバージョン番号が変更されました。 詳細については、「サーバーを Azure Arc に登録する」を参照してください。
- Arc VM 管理: このリリース以降、GPU-P (プレビュー) と DDA (プレビュー) 用の CLI を使用して、GPU を Arc VM にアタッチまたはデタッチできます。 詳細については、以下を参照してください。
- 使用中の VM ネットワーク インターフェイス、データ ディスク、ストレージ パスを削除するための CLI エラー メッセージ が改善されました。
- ソリューションのデプロイ中に開いている ssh クライアントをインストールするときの信頼性 が向上しました。
2408 の機能と機能強化
これは、次の機能と機能強化を備えたベースライン リリースです。
バージョン 22H2 からバージョン 23H2 へのアップグレード
このリリースでは、Azure Stack HCI クラスターをバージョン 22H2 からバージョン 23H2 にアップグレードする機能が導入されています。 アップグレード プロセスは、最新の更新プログラムを含むバージョン 22H2 を実行しているクラスターでサポートされており、2 段階のプロセスです。 OS のアップグレードが一般公開されている間、ソリューションのアップグレードには段階的なロールアウトが行われます。
詳細については、「Azure Stack HCI をバージョン 22H2 からバージョン 23H2 にアップグレードする」を参照してください。
変更を更新する
このリリースには、更新プログラムに関する次の変更が含まれています。
- 更新手順の名前と説明を変更しました。 [27635293]
- システムで利用可能な更新がある場合に発生する正常性エラー アラートが導入されました。 [27253002]
Arc VM 管理の変更
このリリースには、Arc VM 管理に関する次の変更が含まれています。
- 12 個の新しい Azure Marketplace イメージが公開されました。 詳細については、「Azure CLI を使用して Azure Marketplace イメージから Azure Stack HCI VM を作成する」を参照してください。
- 重複する IP プールを使用して作成しようとすると、論理ネットワークの作成がブロックされます。
- 論理ネットワークのプロパティが正しく更新されます。 以前は、論理ネットワークのプロパティ (vLAN、IP プールなど) が満たされていない場合があります。
- 論理ネットワーク上の vLAN フィールドは、指定しない場合、既定で '0' に設定されます。
- (両方ではなく) -image または -os-disk-name を使用して、VHD から VM を作成できます。 以前は、コマンドに必要な
az stack-hci-vm create Azure CLI によって -image が適用されました。
詳細については、2408 の修正された問題の一覧を参照してください。
SBE の変更
このリリースには、SBE に関する次の変更が含まれています。
- デプロイ時間の短縮: このリリース以降、SBE 拡張機能インターフェイスがより効率的に実行され、Azure Stack HCI のデプロイ時間が短縮されます。
- CAU プラグイン: このリリース以降、SBE 拡張機能では、ホスト OS ドライバーの更新プログラムのサポートを強化する更新された CAU プラグインが使用され、SBE のドライバーよりも新しいドライバーの問題に対処します。 このプラグインの更新プログラムは、サポート ケースでドライバーのバージョン更新プログラムの柔軟性をハードウェア ベンダーに提供します。 Microsoft では、ホスト OS ドライバーの更新プログラムをハードウェア ベンダーの SBE 経由でのみインストールすることをお勧めします。
- エラーの詳細の改善: このリリース以降、ハードウェア ベンダーの SBE エラーまたは例外には、例外文字列の先頭に SBE パブリッシャー、ファミリ、およびバージョンが含まれます。 この情報をハードウェア ベンダーに提供して、障害分析を合理化します。
2405 リリース トレーニングには、次のリリースが含まれています。
2405.3 の機能と機能強化
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2405.2 の機能と機能強化
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。
Arc VM 管理の機能強化: このリリース以降、Arc VM 管理エクスペリエンスが次のように改善されました。
- これで、Azure portal から VM ネットワーク インターフェイスを表示および削除できるようになりました。
- 論理ネットワークの接続済みデバイスを表示できます。 Azure portal で、論理ネットワークに移動し、[接続されているデバイスの設定] > に移動して、接続されているデバイスを表示できます。
- 接続されているデバイスが存在する場合、論理ネットワークの削除はブロックされます。 デバイスが接続されている Azure portal から論理ネットワークを削除しようとすると、次の警告メッセージ が表示されます。論理ネットワークは現在使用中であるため削除できません。 論理ネットワークを削除する前に、[接続されているデバイス] 設定のすべてのリソースを削除します。
- このリリース以降、Azure CLI インストールの許可リストに新しい URL を追加する
stack-hci-vm 必要があります。 URL が次https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whlの値に変更されました。 https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl 詳細については、「Azure Stack HCI ファイアウォールの要件」を参照してください。
更新プログラムの正常性チェック: このリリース以降、新しい正常性チェックが追加され、更新サービスが改善されました。 さらに、更新サービスでは、サーバーでサービスがクラッシュしたときに新しい更新プログラムを表示または開始する機能がサポートされるようになりました。 また、Azure Update Manager とソリューション ビルダー拡張機能の更新に関連する正常性チェックに関する複数の問題が修正されました。
詳細については、「2405.2 の修正された問題」を参照してください。
Azure Stack HCI OEM ライセンス: このリリース以降、Azure Stack HCI Premier ソリューション、統合システム、検証済みノードなど、Azure Stack HCI ハードウェア向けに設計された Azure Stack HCI OEM ライセンスが導入されます。 このライセンスは、ハードウェアの有効期間中も有効であり、最大 16 コアをカバーし、クラウド インフラストラクチャに不可欠な 3 つのサービスが含まれています。
詳細については、 Azure Stack HCI OEM ライセンスの概要 と Azure Stack HCI OEM ライセンスと 課金に関する FAQ を参照してください。
2405.1 の機能と機能強化
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。
- サーバーの追加と修復のシナリオ用のカスタム ストレージ IP: このリリース以降、ストレージインテント ネットワーク アダプター用のカスタム IP を使用して、サーバーを追加したり、サーバーを Azure Stack HCI クラスターに修復したりできます。
- 送信接続チェックの改善: このリリースを開始すると、環境チェッカーでの送信接続要件の検証が改善されました。
- このリリースでは、 ソリューション ビルダー拡張機能に実装されているパートナーの正常性チェックの信頼性が向上しました。
- Arc Resource Bridge (ARB) サービス プリンシパル資格情報のローテーション: このリリース以降、ARB で使用されるサービス プリンシパルの資格情報をローテーションできます。
- このリリースでは、更新プログラム に関連する複数のバグ修正が行われました。
バグ修正の詳細については、修正された問題の一覧を 参照してください。
2405 の機能と機能強化
このリリースの機能と機能強化を次に示します。
デプロイの変更
Active Directory 統合 - このリリースでは、ローカル管理者グループにユーザーを追加するときにタイムアウトになる大規模な Active Directory の使用に関連する問題が修正されています。
新しい Azure Resource Manager (ARM) テンプレート - このリリースには、リソース作成の依存関係を簡略化するデプロイ用の新しい ARM テンプレートがあります。 新しいテンプレートの作成には、不足している必須フィールドに関する複数の修正も含まれています。
シークレット ローテーションの 機能強化 - このリリースでは、シークレット ローテーション フローが改善されました。
- シークレット ローテーション PowerShell コマンド
Set-AzureStackLCMUserPassword で、確認メッセージをスキップするための新しいパラメーターがサポートされるようになりました。 このパラメーターは、シークレットのローテーションを自動化する場合に便利です。
- サービスがタイムリーに再起動しないという点で、信頼性が向上しました。
ソリューション ビルダー拡張機能 (SBE) の機能強化は次のとおりです 。
- ソリューション ビルダー拡張機能のパートナー プロパティ値を更新する新しい PowerShell コマンドは、デプロイ時に提供されます。
- ソリューション ビルダー拡張機能の更新プログラムの実行後に更新サービスが要求に応答できなくなる問題を修正しました。
サーバーの追加とサーバー修復の修正には、次のもの があります。
- サーバーの追加操作中にノードが Active Directory に参加できなくなる問題。
- 不整合な名前空間が使用されている場合のデプロイの有効化。
信頼性の強化には、次のものが 含まれます。
- 特定のネットワーク アダプターの種類でホスト ネットワーク構成を設定するときのネットワーク ATC の変更。
- ディスク ドライブのファームウェア バージョンを検出するときの変更。
このリリースには、Azure とデバイスで診断レベルを設定するときに発生するデプロイの問題の修正プログラムが含まれています。
詳細については、2405 の修正された問題の一覧を参照してください。
変更を更新する
このリリースには、更新プログラムに関する次の変更が含まれています。
詳細については、2405 の修正された問題の一覧を参照してください。
環境チェッカーの変更
このリリースでは、環境チェッカーに対する変更に、いくつかの新しいチェックが含まれています。
- 物理ネットワーク アダプターの受信トレイ ドライバーが使用されていないことを確認するために、新しいチェックが追加されます。 展開する前に、提供された OEM または製造元の最新のドライバーをインストールする必要があります。
- 同じ意図で物理ネットワーク アダプター間のリンク速度が同じであることを確認するために、新しいチェックが追加されます。
- 展開前に RDMA がストレージ ネットワーク アダプターで動作していることを確認するための新しいチェックが追加されます。
- デプロイ中に定義されたインフラストラクチャ IP アドレスに送信接続があり、DNS を解決できることを検証するための新しいチェックが追加されます。
- 管理 IP アドレスで DNS サーバーの値が空でないことを確認するために、新しいチェックが追加されます。
- 管理ネットワーク アダプターに IP アドレスが 1 つだけ存在することを確認する新しいチェックが追加されます。
- RDMA ストレージ アダプターに必要な最小帯域幅が 10 Gb 以上であることを確認するための新しいチェックが追加されます。
- ネットワーク ATC 意図に割り当てられている物理ネットワーク アダプターのアップリンク接続が稼働していることを確認します。
- VLAN ID フィールドを正しく公開しないアダプターを処理する機能が強化されました。
可観測性の変更
このリリースには、可観測性に対する次の機能強化が含まれています。
- ログ収集を開始するときに、ログ収集を 24 時間に制限するよう警告メッセージが表示されるようになりました。
- デプロイ ログは既定で自動的に収集されます。
- 新しく追加
Test-observability された機能は、テレメトリと診断データを Microsoft に正常に送信できるかどうかを検証します。
Arc VM 管理の変更
- このリリースには、CentOS イメージまたは Red Hat Enterprise Linux (RHEL) イメージから始まる VM イメージの作成に関するガイダンスを提供する新しいドキュメントが含まれています。 詳細については、以下を参照してください。
Azure portal、拡張機能、リソース プロバイダーの変更
Azure portal、拡張機能、およびリソース プロバイダーに関連する変更を次に示します。
- このリリースでは、デプロイが取り消されたときにクラスターの概要に失敗したデプロイが表示されない問題が修正されました。
- 失敗した手順からデプロイが続行されると、Azure portal の [再試行] ボタンの名前が [再開] に変更されます。
- このリリースでデプロイされた新しいクラスターでは、誤って削除されないように保護するためにリソース ロックが有効になっています。
- このリリースでは、Azure Stack HCI クラスター リソースが削除されたときに Arc サーバー リソースが削除されないように動作が変更されます。
セキュリティの変更
このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。
AKS on Azure Stack HCI バージョン 23H2
AKS on Azure Stack HCI バージョン 23H2 の変更点と機能強化の一覧については、AKS on Azure Stack HCI バージョン 23H2 の新機能に関するページを参照してください。
2402 リリース トレーニングには、次のリリースが含まれています。
2402.4 の機能と機能強化
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2402.3 の機能と機能強化
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2402.2 の機能と機能強化
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。 バグの修正については、 修正された問題の一覧 を参照してください。 拡張機能の一覧を次に示します。
- リージョンの拡張 - Azure Stack HCI では、東南アジア、インド中部、カナダ中部、東日本、米国中南部の新しいリージョンがサポートされるようになりました。 詳細については、Azure Stack HCI でサポートされているリージョンに関するページを参照してください。
- デプロイの変更 - 十分なアクセス許可を確認するために、アクセス許可チェックが Azure portal デプロイ エクスペリエンスに追加されました。 詳細については、「Azure portal を使用したデプロイ」を参照してください。
- 更新プログラムの変更 - 新しい更新プログラムが利用可能になったときに通知する通知バナーが更新エクスペリエンスに含まれていました。 詳細については、「 Azure Update Manager を使用して Azure Stack HCI を更新する」を参照してください。
2402.1 の機能と機能強化
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2402 の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2402 リリースの新機能と機能強化を示します。
新しい組み込みのセキュリティ ロール
このリリースでは、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化するために、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入されています。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前にサービス プリンシパル clustername.arb に割り当てる必要があります。
制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 Azure Resource Bridge デプロイ ロールを検索してメンバー <deployment-cluster-name>-cl.arbに割り当てます。
このリリースには、更新プログラムを適用する前に新しいロールが割り当てられていることを確認する更新プログラムの正常性チェックも含まれています。
Active Directory の準備に対する変更
このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 また、Microsoft が提供するスクリプトを使用して OU を作成することもできます。 詳細については、「Active Directory の準備」を参照してください。
リージョンの拡大
Azure Stack HCI バージョン 23H2 ソリューションがオーストラリアでサポートされるようになりました。 詳細については、Azure Stack HCI でサポートされているリージョンに関するページを参照してください。
ネットワークに関する考慮事項に関する新しいドキュメント
また、Azure Stack HCI バージョン 23H2 のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースしています。 詳細については、「Azure Stack HCI のネットワークに関する考慮事項」を参照してください。
セキュリティの変更
このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。
- Microsoft Defender for Cloud を使用した システム セキュリティの管理 (プレビュー) に関するドキュメントを更新しました。
- セキュリティ ベースラインの設定を 320 の設定に更新しました。これには、1 つの削除、3 つの追加、新しいデプロイの動的な測定ルート (DRTM) の無効化に関する 1 つの変更が含まれます。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「セキュリティ ベースライン」を参照してください。
- Azure Stack HCI セキュリティブックを発行しました。
2311 リリース トレーニングには、次のリリースが含まれています。
2311.5 の機能と機能強化
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2311.4 の機能と機能強化
これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2311.3 の機能と機能強化
Azure Resource Bridge デプロイ ロールと呼ばれる 新しい Azure 組み込みロール を使用して、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前に Azure clustername.arbリソース ブリッジ サービス プリンシパルに割り当てる必要があります。
制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 Azure Resource Bridge デプロイ ロールを検索してメンバー <deployment-cluster-name>-cl.arbに割り当てます。
さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。
2311.2 GA の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2311.2 一般提供 (GA) リリースの新機能と機能強化について説明します。
重要
運用環境のワークロードは、一般公開されている 2311.2 リリースを実行している Azure Stack HCI システムでのみサポートされます。 GA バージョンを実行するには、新しい 2311 デプロイから開始し、2311.2 に更新します。
Azure Stack HCI バージョン 23H2 のこの一般公開リリースでは、2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、次の機能強化と機能強化を利用できます。
デプロイの変更
このリリースでは、次の操作を行います。
- デプロイは、既存のストレージ アカウントを使用してサポートされています。
- 失敗したデプロイは、クラスターの [概要] ページで使用可能になる [展開の再実行] オプションを使用して実行できます。
- ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
- 検証は、[検証の開始] ボタンを使用して明示的に開始する必要があります。
詳細については、「Azure portal を使用したデプロイ」を参照してください。
サーバーの追加とサーバーの変更の修復
Arc VM 管理の変更
このリリースでは:
Azure Stack HCI への Hyper-V VM の移行 (プレビュー)
Azure Migrate を使用して、Hyper-V VM を Azure Stack HCI に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「Azure Migrate を使用した Hyper-V VM の Azure Stack HCI への移行 (プレビュー)」を参照してください。
変更の監視
Azure portal で、クラスターの [概要] ページの [監視] タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリックス エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「監視」タブを使用 した Azure Stack HCI の監視を参照してください。
Microsoft Defender for Cloud 経由のセキュリティ (プレビュー)
Microsoft Defender for Cloud を使用して、Azure Stack HCI 環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「Microsoft Defender on Cloud for Azure Stack HCI (プレビュー)」を参照してください。
サポートされるワークロード
このリリース以降、Azure Stack HCI では次のワークロードが一般公開されています。
2311 の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2311 リリースの新機能と機能強化について説明します。 さらに、このセクションには、クラウドベースのデプロイ以降に 2310 用に最初にリリースされた機能と機能強化が含まれています。
クラウドベースのデプロイ
Azure Stack HCI バージョン 23H2 を実行しているサーバーでは、クラウド経由で新しいデプロイを実行できます。 Azure Portal または Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかで Azure Stack HCI クラスターをデプロイできます。
詳細については、Azure portal を使用して Azure Stack HCI クラスターをデプロイし、Azure Resource Manager デプロイ テンプレートを使用して Azure Stack HCI をデプロイする方法に関するページを参照してください。
クラウドベースの更新プログラム
この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、および OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するためのインフラストラクチャが含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。
詳細については、「 Azure Update Manager を使用して Azure Stack HCI クラスターを更新する」および 「PowerShell を使用して Azure Stack HCI を更新する」を参照してください。
クラウドベースの監視
正常性アラートに対応する
このリリースでは、Azure Monitor アラートを Azure Stack HCI と統合して、オンプレミスの Azure Stack HCI システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動化されたインシデント管理システムとリンクすることで、タイムリーかつ効率的な対応を実現できます。
詳細については、「Azure Monitor アラートを使用して Azure Stack HCI 正常性アラートに応答する」を参照してください。
監視メトリック
このリリースでは、Azure Monitor メトリックを Azure Stack HCI と統合して、コンピューティング、ストレージ、ネットワーク リソース用に収集されたメトリックを使用して Azure Stack HCI システムの正常性を監視できるようにします。 この統合により、Azure Stack HCI システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。
詳細については、「Azure Monitor メトリックを使用した Azure Stack HCI の監視」を参照してください。
Insights を使用した監視機能の強化
Azure Stack HCI の分析情報を使用すると、ReFS 重複除去や圧縮など、Azure Stack HCI の主要な機能に関するパフォーマンス、節約、使用状況の分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「Insights を使用した Azure Stack HCI 機能の監視」を参照してください。
Azure Arc VM の管理
このリリース以降、次の Azure Arc VM 管理機能を使用できます。
- Arc Resource Bridge のデプロイが簡略化されました。 Arc リソース ブリッジは、Azure Stack HCI デプロイの一部としてデプロイされるようになりました。
詳細については、Azure portal を使用した Azure Stack HCI クラスターのデプロイに関するページを参照してください。
- Arc VM の新しい RBAC ロール。 このリリースでは、Arc VM の新しい RBAC ロールが導入されています。
詳細については、「Arc VM の RBAC ロールを管理する」を参照してください。
- 新しい Azure 整合性 CLI。 このプレビュー リリース以降、VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなどの VM リソースと VM リソースを作成するために、一貫性のある新しいコマンド ライン エクスペリエンスを使用できるようになりました。
詳細については、「Azure Stack HCI での Arc VM の作成」を参照してください。
- 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。
詳細については、「Azure Stack HCI での静的論理ネットワークの作成」を参照してください。
- ストレージ パスのサポート。 既定のストレージ パスはデプロイ中に作成されますが、Arc VM のカスタム ストレージ パスを指定することもできます。
詳細については、「Azure Stack HCI でのストレージ パスの作成」を参照してください。
- Azure Stack HCI 上の Arc VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure Stack HCI Arc VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI または Azure portal を使用して管理できます。
詳細については、「Azure Stack HCI VM の VM 拡張機能を管理する」を参照してください。
- Azure Arc VM の信頼できる起動。 Azure Trusted Launch は、ブート キット、ルートキット、カーネル レベルのマルウェアから VM を保護します。 このプレビュー リリース以降、Azure Stack HCI 上の Arc VM では、これらの信頼された起動機能の一部を使用できます。
詳細については、「Arc VM の信頼された起動」を参照してください。
AKS on Azure Stack HCI バージョン 23H2
このリリース以降、Azure Stack HCI システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Stack HCI バージョン 23H2 では、Azure Arc を使用して、Azure Stack HCI 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、AKS on Azure Stack HCI バージョン 23H2 の新機能に関するページを参照してください。
次の Kubernetes クラスターのデプロイと管理機能を使用できます。
- Azure Stack HCI でのインフラストラクチャのデプロイが簡素化されました。 このリリースでは、AKS Arc オペレーター向けの Arc Resource Bridge、Custom Location、Kubernetes Extension などの AKS on Azure Stack HCI 23H2 のインフラストラクチャ コンポーネントはすべて、Azure Stack HCI デプロイの一部としてデプロイされます。 詳細については、Azure portal (プレビュー) を使用した Azure Stack HCI クラスターのデプロイに関するページを参照してください。
- Azure Stack HCI での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Stack HCI 23H2 上の他のコンポーネントと同じアプローチに従います。 詳細については、AKS on Azure Stack HCI (プレビュー) のインフラストラクチャ コンポーネントの更新に関するページを参照してください。
- 新しい Azure 整合性 CLI。 このプレビュー リリース以降、Kubernetes クラスターの作成と管理に新しい一貫性のあるコマンド ライン エクスペリエンスを使用できるようになりました。
- クラウドベースの管理。 Azure Portal や Azure CLI などの使い慣れたツールを使用して、Azure Stack HCI で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、Azure CLI を使用した Kubernetes クラスターの作成に関するページを参照してください。
- Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「Azure Kubernetes Service (AKS) クラスターのアップグレード (プレビュー)」を参照してください。
- コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから、Azure Stack HCI で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「Azure Container Registry と AKS Arc を使用してプライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイする」を参照してください。
- ノード プールの管理とスケーリングのサポート。 詳細については、「AKS Arc で複数のノード プールを管理する」を参照してください。
- Linux および Windows Server コンテナーのサポート。 詳細については、「Windows Server コンテナーの作成」を参照してください。
セキュリティ機能
このリリースの Azure Stack HCI を使用した新しいインストールは、 既定 でセキュリティで保護された戦略から始まります。 新しいバージョン #has カスタマイズされたセキュリティ ベースラインと、セキュリティ ドリフト制御メカニズムと、既定で有効になっている既知のセキュリティ機能のセットが組み合わせられています。 このリリースでは、次の機能が提供されます。
- 300 を超えるセキュリティ設定が構成され、セキュリティ ドリフト制御メカニズムを使用して適用される、調整されたセキュリティ ベースライン。 詳細については、「Azure Stack HCI のセキュリティ ベースライン設定」を参照してください。
- OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「Azure Stack HCI の BitLocker 暗号化」を参照してください。
- Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「Windows Defender Application Control for Azure Stack HCI」を参照してください。
Web プロキシのサポート
このリリースでは、Azure Stack HCI システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用している場合は、このオプションの構成を実行します。 詳細については、「Azure Stack HCI の Web プロキシを構成する」を参照してください。
GMSA アカウントの削除
このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「Active Directory の準備」を参照してください。
キャパシティ管理
このリリースでは、サーバーを追加および削除したり、PowerShell を使用して Azure Stack HCI システムからサーバーを修復したりできます。
詳細については、「サーバーの追加」および「サーバーの修復」を参照してください。
ReFS 重複除去と圧縮
このリリースでは、Azure Stack HCI 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Center または PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。
詳細については、「Azure Stack HCI での ReFS 重複除去と圧縮によるストレージの最適化」を参照してください。