Novidades no Azure Stack HCI, versão 23H2

Este trem de lançamento inclui as seguintes versões:

Recursos e melhorias no 2408

Esta é uma versão básica com os seguintes recursos e melhorias:

Atualizar da versão 22H2 para a versão 23H2

Esta versão apresenta a capacidade de atualizar o cluster do Azure Stack HCI da versão 22H2 para a versão 23H2. O processo de atualização tem suporte para clusters que executam a versão 22H2 com as atualizações mais recentes e é um processo de duas etapas. Embora a atualização do sistema operacional esteja em disponibilidade geral, a atualização da solução terá uma distribuição em fases.

Para obter mais informações, consulte Atualizar o Azure Stack HCI da versão 22H2 para a versão 23H2.

Mudanças de atualizações

Esta versão contém as seguintes alterações para atualizações:

• Revisados os nomes e descrições das etapas de atualização. [27635293]
• Introduzido um alerta de falha de integridade que é gerado quando há atualizações disponíveis no sistema. [27253002]

Alterações no gerenciamento de VM do Arc

Esta versão contém as seguintes alterações para o gerenciamento de VM do Arc:

• 12 novas imagens do Azure Marketplace foram lançadas. Para obter mais informações, consulte Criar uma VM do Azure Stack HCI a partir de imagens do Azure Marketplace por meio da CLI do Azure.
• A criação de redes lógicas é bloqueada se você tentar criar com pools de IP sobrepostos.
• As propriedades lógicas da rede são atualizadas corretamente. Anteriormente, a rede lógica às vezes não tinha suas propriedades (vLAN, pools de IP, etc.) preenchidas.
• O campo vLAN em uma rede lógica será padronizado como '0' se não for especificado.
• -image ou -os-disk-name (não ambos) podem ser usados para criar uma VM de um VHD. Anteriormente, a CLI do Azure impunha -image para ser necessário para az stack-hci-vm create o comando.

Para obter mais informações, consulte a lista de problemas corrigidos em 2408.

O trem de versão 2405 inclui as seguintes versões:

Recursos e melhorias na versão 2405.3

Esta é principalmente uma versão de correção de bugs. Consulte a lista de problemas corrigidos para entender as correções de bugs.

Recursos e melhorias na versão 2405.2

Esta é principalmente uma versão de correção de bugs com algumas melhorias.

• Melhorias no gerenciamento de VM do Arc: a partir desta versão, as seguintes melhorias foram feitas na experiência de gerenciamento de VM do Arc:

  • Agora você pode exibir e excluir adaptadores de rede de VM do portal do Azure.
  • Você pode exibir Dispositivos conectados para redes lógicas. No portal do Azure, você pode ir para a rede lógica e, em seguida, ir para Configurações > Dispositivos conectados para exibir os dispositivos conectados.
  • A exclusão de redes lógicas é bloqueada se os dispositivos conectados estiverem presentes. Ao tentar excluir uma rede lógica do portal do Azure que tem dispositivos conectados, você verá uma mensagem de aviso: Não é possível excluir a rede lógica porque ela está em uso no momento. Exclua todos os recursos na configuração Dispositivos Conectados antes de excluir a rede lógica.
  • A partir desta versão, uma nova URL precisa ser adicionada à lista de permissões para stack-hci-vm a instalação da CLI do Azure. O URL foi alterado de: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl para: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Para obter mais informações, consulte Requisitos de firewall do Azure Stack HCI.

• Verificações de integridade de atualização: a partir desta versão, uma nova verificação de integridade foi adicionada e o serviço de atualização foi aprimorado. Além disso, o serviço de atualização agora oferece suporte à capacidade de exibir ou iniciar novas atualizações quando o serviço falha nos servidores. Além disso, vários problemas para verificações de integridade relacionadas ao Azure Update Manager e à Atualização de Extensão do Construtor de Soluções foram corrigidos.

  Para obter mais informações, consulte Problemas corrigidos na versão 2405.2.

• Licença OEM do Azure Stack HCI: a partir desta versão, estamos introduzindo a licença OEM do Azure Stack HCI projetada para hardware do Azure Stack HCI, incluindo as soluções Premier do Azure Stack HCI, sistemas integrados e nós validados. Essa licença permanece válida durante a vida útil do hardware, cobre até 16 núcleos e inclui três serviços essenciais para sua infraestrutura de nuvem.

  Para obter mais informações, consulte Visão geral da licença do OEM do Azure Stack HCI e Perguntas frequentes sobre licença e cobrança do OEM do Azure Stack HCI.

Recursos e melhorias na versão 2405.1

Esta é principalmente uma versão de correção de bugs com algumas melhorias.

• IPs de armazenamento personalizados para cenários de servidor de adição e reparo: a partir desta versão, é possível adicionar servidores ou reparar servidores ao cluster do Azure Stack HCI usando IPs personalizados para os adaptadores de rede de intenção de armazenamento.
• Verificação de conectividade de saída aprimorada: a partir desta versão, foram feitas melhorias na validação do requisito de conectividade de saída no verificador de ambiente.
• Melhorias de confiabilidade foram feitas nesta versão para verificações de integridade do parceiro implementadas em suas Extensões do Construtor de Soluções.
• Rotação das credenciais da entidade de serviço do Arc Resource Bridge (ARB): a partir desta versão, você pode alternar as credenciais da entidade de serviço usadas pelo ARB.
• Várias correções de bugs relacionadas a atualizações foram feitas nesta versão.

Para obter mais informações sobre correções de bugs, consulte a lista Problemas corrigidos.

Recursos e melhorias no 2405

Aqui estão os recursos e melhorias nesta versão.

Mudanças de implantação

• Integração com o Active Directory - Nesta versão, um problema relacionado ao uso de um Active Directory grande que resulta em tempos limite ao adicionar usuários ao grupo de administradores local foi corrigido.

• Novo modelo do ARM (Azure Resource Manager) – esta versão tem um novo modelo do ARM para implantação que simplifica as dependências de criação de recursos. A criação do novo modelo também inclui várias correções em torno dos campos obrigatórios ausentes.

• Melhorias de rotação secreta - Nesta versão, foram feitas melhorias no fluxo de rotação secreta.

  • O comando Set-AzureStackLCMUserPassword do PowerShell de rotação secreta agora dá suporte a um novo parâmetro para ignorar a mensagem de confirmação. Esse parâmetro é útil ao automatizar a rotação secreta.
  • Melhorias de confiabilidade foram feitas em torno dos serviços que não foram reiniciados em tempo hábil.

• As melhorias do SBE incluem:

  • Um novo comando do PowerShell para atualizar os valores de propriedade do parceiro da Extensão do Construtor de Soluções é fornecido no momento da implantação.
  • Correção de um problema que impede que o serviço de atualização responda a solicitações após a execução de uma atualização somente da Extensão do Construtor de Soluções.

• As correções de servidor de adição e reparo do servidor incluem:

  • Um problema que impede que um nó ingresse no Active Directory durante a operação de adição de servidor.
  • Habilitar a implantação quando um namespace não contíguo é usado.

• Os aprimoramentos de confiabilidade incluem:

  • Alterações na ATC de Rede ao definir a configuração de rede do host com determinados tipos de adaptador de rede.
  • Alterações ao detectar as versões de firmware para unidades de disco.

• Esta versão contém uma correção para um problema de implantação encontrado ao definir o nível de diagnóstico no Azure e no dispositivo.

Para obter mais informações, consulte a lista de problemas corrigidos em 2405.

Mudanças de atualizações

Esta versão contém as seguintes alterações para atualizações:

• A partir desta versão, um esquema de nomenclatura ajustado é introduzido para atualizações. Esse esquema permite a identificação de atualizações de recursos versus cumulativas.

• Esta versão contém melhorias de confiabilidade:

  • Para as notificações de atualização dos resultados da verificação de integridade enviados do dispositivo para o Azure Update Manager. Em certos casos, o tamanho da mensagem era muito grande e os resultados não eram mostrados no Gerenciador de Atualizações.
  • Para relatar o progresso da atualização do cluster ao orquestrador.

• Esta versão tem correções de bugs para vários problemas, incluindo:

  • Um problema de bloqueio de arquivo que pode causar falhas de atualização para o agente de VM de inicialização confiável (IGVM).
  • Um problema que impedia o agente do orquestrador de reiniciar durante uma execução de atualização.
  • Uma condição rara em que o serviço de atualização demorou muito para descobrir ou iniciar uma atualização.
  • Um problema para a interação da CAU (Atualização Baseada em Cluster) com o orquestrador quando uma atualização em andamento é relatada pela CAU.

Para obter mais informações, consulte a lista de problemas corrigidos em 2405.

Alterações do verificador de ambiente

Nesta versão, as alterações no verificador de ambiente incluem várias novas verificações:

• Uma nova verificação é adicionada para garantir que os drivers de caixa de entrada nos adaptadores de rede física não estejam em uso. Os drivers mais recentes do OEM ou do fabricante fornecidos devem ser instalados antes da implantação.
• Uma nova verificação é adicionada para garantir que a velocidade do link entre adaptadores de rede físicos na mesma intenção seja idêntica.
• Uma nova verificação é adicionada para garantir que o RDMA esteja operacional nos adaptadores de rede de armazenamento antes da implantação.
• Uma nova verificação é adicionada para validar se os endereços IP de infraestrutura definidos durante a implantação têm conectividade de saída e podem resolver o DNS.
• Uma nova verificação é adicionada para garantir que o valor do servidor DNS não esteja vazio no endereço IP de gerenciamento.
• Uma nova verificação é adicionada para garantir que haja apenas um endereço IP no adaptador de rede de gerenciamento.
• Uma nova verificação é adicionada para garantir que a largura de banda mínima necessária para adaptadores de armazenamento RDMA seja de pelo menos 10 Gb.
• Verifique se a conectividade de uplink em todos os adaptadores de rede física atribuídos a intents da ATC de Rede está ativa.
• Melhorada a capacidade de lidar com adaptadores que não expõem o campo de ID da VLAN corretamente.

Mudanças de observabilidade

Esta versão contém as seguintes melhorias na observabilidade:

• Ao iniciar uma coleta de logs, uma mensagem de aviso agora aconselha você a limitar a coleta de logs a 24 horas.
• Os logs de implantação são coletados automaticamente por padrão.
• O recurso recém-adicionado Test-observability valida se os dados de telemetria e diagnóstico podem ser enviados com êxito para a Microsoft.

Alterações no gerenciamento de VM do Arc

• Esta versão contém uma nova documentação que fornece diretrizes sobre a criação de imagens de VM começando com uma imagem do CentOS ou uma imagem do Red Hat Enterprise Linux (RHEL). Para obter mais informações, consulte:
  • Prepare a imagem do CentOS Linux para máquinas virtuais do Azure Stack HCI (versão prévia).
  • Prepare a imagem do Red Hat Enterprise para máquinas virtuais do Azure Stack HCI (versão prévia).

Alterações no portal do Azure, extensões e provedor de recursos

Aqui estão as alterações relacionadas ao portal do Azure, extensões e provedores de recursos:

• Nesta versão, foi corrigido um problema que impedia a exibição de uma implantação com falha na visão geral do cluster quando a implantação era cancelada.
• O botão Repetir no portal do Azure é renomeado para Retomar à medida que a implantação continua a partir da etapa em que falhou.
• Os novos clusters implantados nesta versão têm bloqueios de recursos habilitados para proteger contra exclusão acidental.
• Esta versão altera o comportamento para não excluir os recursos do servidor Arc quando o recurso de cluster do Azure Stack HCI for excluído.

Alterações de segurança

Esta versão inclui as seguintes atualizações na documentação de segurança:

• A pontuação de conformidade do servidor Azure Stack HCI é 281 de 288 regras, mesmo quando todos os requisitos de hardware para o núcleo seguro são atendidos. A seção Exibir conformidade da linha de base de segurança no portal do Azure agora explica as regras não compatíveis e os motivos da lacuna atual.
• As configurações de linhas de base de segurança foram atualizadas para 315 configurações, incluindo seis remoções, uma adição e uma alteração relacionada ao armazenamento de senhas para autenticação de rede devido a problemas de compatibilidade de implantação. Para exibir e baixar a lista completa de configurações de segurança, consulte Linha de base de segurança.
• Atualização da seção Controle de Aplicativos do Windows Defender no artigo Recursos de segurança do Azure Stack HCI, versão 23H2 .

AKS no Azure Stack HCI, versão 23H2

Para obter uma lista das alterações e melhorias no AKS no Azure Stack HCI, versão 23H2, consulte Novidades no AKS no Azure Stack HCI, versão 23H2.

O trem de versão 2402 inclui as seguintes versões:

Recursos e melhorias na versão 2402.4

Esta é principalmente uma versão de correção de bugs. Consulte a lista de problemas corrigidos para entender as correções de bugs.

Recursos e melhorias na versão 2402.3

Esta é principalmente uma versão de correção de bugs. Consulte a lista de problemas corrigidos para entender as correções de bugs.

Recursos e melhorias na versão 2402.2

Esta é principalmente uma versão de correção de bugs com alguns aprimoramentos. Consulte a lista de problemas corrigidos para entender as correções de bugs. Aqui está a lista de aprimoramentos:

• Expansão de região – as seguintes novas regiões agora têm suporte em seu Azure Stack HCI: Sudeste Asiático, Índia Central, Canadá Central, Leste do Japão e Centro-Sul dos EUA. Para obter mais informações, consulte Regiões com suporte do Azure Stack HCI.
• Alterações de implantação – uma verificação de permissão foi adicionada à experiência de implantação do portal do Azure para verificar se há permissões suficientes. Para obter mais informações, consulte Implantar por meio do portal do Azure.
• Atualizar alterações – um banner de notificação foi incluído na experiência de atualização que informa quando as novas atualizações estão disponíveis. Para obter mais informações, consulte Atualizar o Azure Stack HCI por meio do Gerenciador de Atualizações do Azure.

Recursos e melhorias na versão 2402.1

Esta é principalmente uma versão de correção de bugs. Consulte a lista de problemas corrigidos para entender as correções de bugs.

Recursos e melhorias no 2402

Esta seção lista os novos recursos e aprimoramentos na versão 2402 do Azure Stack HCI, versão 23H2.

Nova função de segurança integrada

Esta versão apresenta uma nova função interna do Azure chamada Função de Implantação do Azure Resource Bridge, para proteger a postura de segurança do Azure Stack HCI, versão 23H2. Se você provisionou um cluster antes de janeiro de 2024, deverá atribuir a função Usuário de Implantação do Azure Resource Bridge à entidade de segurança do Arc Resource Bridge.

A função aplica o conceito de menor quantidade de privilégios e deve ser atribuída à entidade de serviço: clustername.arb antes de atualizar o cluster.

Para aproveitar as permissões de restrição, remova as permissões que foram aplicadas anteriormente. Siga as etapas para Atribuir uma função RBAC do Azure por meio do portal. Pesquise e atribua a função de Implantação da Ponte de Recursos do Azure ao membro: <deployment-cluster-name>-cl.arb.

Uma verificação de integridade da atualização também está incluída nesta versão que confirma que a nova função foi atribuída antes de você aplicar a atualização.

Alterações na preparação do Active Directory

A partir desta versão, o processo de preparação do Active Directory é simplificado. Você pode usar seu próprio processo existente para criar uma unidade organizacional (UO), uma conta de usuário com permissões apropriadas e com a herança de diretiva de grupo bloqueada para o GPO (objeto de diretiva de grupo). Você também pode usar o script fornecido pela Microsoft para criar a UO. Para obter mais informações, consulte Preparar o Active Directory.

Expansão de região

A solução Azure Stack HCI, versão 23H2, agora tem suporte na Austrália. Para obter mais informações, consulte Regiões com suporte do Azure Stack HCI.

Nova documentação para considerações de rede

Também estamos lançando uma nova documentação que fornece diretrizes sobre considerações de rede para a implantação de nuvem do Azure Stack HCI, versão 23H2. Para obter mais informações, consulte Considerações de rede para o Azure Stack HCI.

Alterações de segurança

Esta versão inclui as seguintes atualizações na documentação de segurança:

• Atualizada a documentação para Gerenciar a segurança do sistema com Microsoft Defender para Nuvem (versão prévia).
• Atualizadas as configurações de linhas de base de segurança para 320, incluindo uma remoção, três adições e uma alteração sobre a desativação da DRTM (Raiz de Medição Dinâmica) para novas implantações. Para exibir e baixar a lista completa de configurações de segurança, consulte Linha de base de segurança.
• Publicado o livro de segurança do Azure Stack HCI.

O trem de lançamento 2311 inclui as seguintes versões:

Recursos e melhorias no 2311.5

Esta é principalmente uma versão de correção de bugs. Consulte a lista de problemas corrigidos para entender as correções de bugs.

Recursos e melhorias na versão 2311.4

Esta é principalmente uma versão de correção de bugs. Consulte a lista de problemas corrigidos para entender as correções de bugs.

Recursos e melhorias na versão 2311.3

Uma nova função interna do Azure chamada Função de Implantação do Azure Resource Bridge está disponível para proteger a postura de segurança do Azure Stack HCI, versão 23H2. Se você provisionou um cluster antes de janeiro de 2024, deverá atribuir a função de Usuário de Implantação do Azure Resource Bridge à entidade de serviço do Arc Resource Bridge.

A função aplica o conceito da menor quantidade de privilégios e deve ser atribuída à entidade de serviço da ponte de recursos do Azure, clustername.arb, antes de atualizar o cluster.

Você deve remover as permissões atribuídas anteriormente para aproveitar a permissão de restrição. Siga as etapas para Atribuir uma função RBAC do Azure por meio do portal. Pesquise e atribua a função de Implantação da Ponte de Recursos do Azure ao membro: <deployment-cluster-name>-cl.arb.

Além disso, esta versão inclui uma verificação de integridade de atualização que confirma a atribuição da nova função antes de aplicar a atualização.

Recursos e melhorias no 2311.2 GA

Esta seção lista os novos recursos e aprimoramentos na versão GA (Disponibilidade Geral) 2311.2 para Azure Stack HCI, versão 23H2.

Nesta versão geralmente disponível do Azure Stack HCI, versão 23H2, todos os recursos que estavam disponíveis com as versões prévias 2311 também estão agora em disponibilidade geral. Além disso, as seguintes melhorias e aprimoramentos estão disponíveis:

Mudanças de implantação

Com esta versão:

• Há suporte para a implantação usando contas de armazenamento existentes.
• Uma implantação com falha pode ser executada usando a opção Executar novamente a implantação que fica disponível na página Visão geral do cluster.
• As configurações de rede, como prioridade de tráfego de armazenamento, prioridade de tráfego de cluster, reserva de largura de banda de tráfego de armazenamento, quadros jumbo e protocolo RDMA, podem ser personalizadas.
• A validação deve ser iniciada explicitamente por meio do botão Iniciar validação .

Para obter mais informações, consulte Implantar por meio do portal do Azure.

Adicionar e reparar alterações no servidor

• Correções de bugs nos cenários Adicionar servidor e Reparar servidor. Para obter mais informações, consulte os problemas corrigidos na versão 2311.2.

Alterações no gerenciamento de VM do Arc

Nesta versão:

• O gerenciamento de convidados está disponível por meio da CLI do Azure. Para obter mais informações, consulte Habilitar o gerenciamento de convidados.
• O proxy tem suporte para VMs do Arc. Para obter mais informações, consulte Configurar proxy para VMs do Arc no Azure Stack HCI.
• A seleção do caminho de armazenamento está disponível durante a criação da imagem da VM por meio do portal do Azure. Para obter mais informações, consulte Criar uma imagem de VM do Azure Marketplace por meio do portal do Azure.

Migração de VMs do Hyper-V para o Azure Stack HCI (versão prévia)

Agora você pode migrar VMs do Hyper-V para o Azure Stack HCI usando as Migrações para Azure. Esse recurso está atualmente em versão prévia. Para obter mais informações, consulte Migração de VMs do Hyper-V usando as Migrações para Azure para o Azure Stack HCI (versão prévia).

Monitorando mudanças

No portal do Azure, agora você pode monitorar as métricas da plataforma do cluster navegando até a guia Monitoramento na página Visão geral do cluster. Essa guia oferece uma maneira rápida de visualizar gráficos para diferentes métricas de plataforma. Você pode selecionar qualquer gráfico para abri-lo no Metrics Explorer para uma análise mais aprofundada. Para obter mais informações, consulte Monitorar o Azure Stack HCI por meio da guia Monitoramento.

Segurança por meio do Microsoft Defender para Nuvem (versão prévia)

Agora você pode usar o Microsoft Defender para Nuvem para ajudar a melhorar a postura de segurança do seu ambiente do Azure Stack HCI e proteger contra ameaças existentes e em evolução. Esse recurso está atualmente em versão prévia. Para obter mais informações, consulte Microsoft Defender na Nuvem para Azure Stack HCI (versão prévia).

Cargas de trabalho com suporte

A partir desta versão, as seguintes cargas de trabalho estão disponíveis no Azure Stack HCI:

• Serviço Azure Kubernetes (AKS) no Azure Stack HCI. Para obter mais informações, consulte Criar clusters do Kubernetes.

  Além disso, o AKS no HCI tem uma nova extensão da CLI e experiência no portal do Azure, suporte para redes lógicas, suporte para taints e rótulos, suporte para atualização por meio da CLI do Azure, suporte para Nvidia A2 e muito mais. Para obter detalhes, consulte Novidades no AKS no Azure Stack HCI, versão 23H2.

• AVD (Área de Trabalho Virtual) do Azure no Azure Stack HCI. Para obter mais informações, consulte Implantar o AVD no Azure Stack HCI.

Recursos e melhorias no 2311

Esta seção lista os novos recursos e aprimoramentos na versão 2311 do Azure Stack HCI, versão 23H2. Além disso, esta seção inclui recursos e aprimoramentos que foram lançados originalmente para 2310, começando com a implantação baseada em nuvem.

Implantação baseada em nuvem

Para servidores que executam o Azure Stack HCI, versão 23H2, você pode executar novas implantações por meio da nuvem. Você pode implantar um cluster do Azure Stack HCI de uma das duas maneiras: por meio do portal do Azure ou por meio de um modelo de implantação do Azure Resource Manager.

Para obter mais informações, consulte Implantar o cluster do Azure Stack HCI usando o portal do Azure e Implantar o Azure Stack HCI por meio do modelo de implantação do Azure Resource Manager.

Atualizações baseadas em nuvem

Esta nova versão tem a infraestrutura para consolidar todas as atualizações relevantes para o sistema operacional, agentes de software, infraestrutura do Azure Arc e drivers OEM e firmware em um pacote de atualização mensal unificado. Esse pacote de atualização abrangente é identificado e aplicado da nuvem por meio da ferramenta Azure Update Manager. Como alternativa, você pode aplicar as atualizações usando o PowerShell.

Para obter mais informações, consulte Atualizar o cluster do Azure Stack HCI por meio do Azure Update Manager e Atualizar o Azure Stack HCI por meio do PowerShell.

Monitoramento baseado em nuvem

Responder a alertas de integridade

Esta versão integra os alertas do Azure Monitor ao Azure Stack HCI para que todos os alertas de integridade gerados em seu sistema local do Azure Stack HCI sejam encaminhados automaticamente para os alertas do Azure Monitor. Você pode vincular esses alertas aos seus sistemas automatizados de gerenciamento de incidentes, garantindo uma resposta oportuna e eficiente.

Para obter mais informações, consulte Responder a alertas de integridade do Azure Stack HCI usando alertas do Azure Monitor.

Métricas de monitoramento

Esta versão também integra as métricas do Azure Monitor com o Azure Stack HCI para que você possa monitorar a integridade do sistema do Azure Stack HCI por meio das métricas coletadas para recursos de computação, armazenamento e rede. Essa integração permite que você armazene dados de cluster em um banco de dados de série temporal dedicado que você pode usar para analisar dados do sistema Azure Stack HCI.

Para obter mais informações, consulte Monitorar o Azure Stack HCI com métricas do Azure Monitor.

Recursos de monitoramento aprimorados com o Insights

Com o Insights for Azure Stack HCI, agora você pode monitorar e analisar insights de desempenho, economia e uso sobre os principais recursos do Azure Stack HCI, como eliminação de duplicação e compactação do ReFS. Para usar esses recursos de monitoramento aprimorados, verifique se o cluster está implantado, registrado e conectado ao Azure e registrado no monitoramento. Para obter mais informações, consulte Monitorar recursos do Azure Stack HCI com o Insights.

Gerenciamento de VM do Azure Arc

A partir desta versão, os seguintes recursos de gerenciamento de VM do Azure Arc estão disponíveis:

• Implantação simplificada do Arc Resource Bridge. A Ponte de Recursos do Arc agora está implantada como parte da implantação do Azure Stack HCI. Para obter mais informações, consulte Implantar o cluster do Azure Stack HCI usando o portal do Azure.
• Novas funções RBAC para VMs do Arc. Esta versão apresenta novas funções RBAC para VMs do Arc. Para obter mais informações, consulte Gerenciar funções RBAC para VMs do Arc.
• Nova CLI consistente do Azure. A partir desta versão prévia, uma nova experiência de linha de comando consistente está disponível para criar VM e recursos de VM, como imagens de VM, caminhos de armazenamento, redes lógicas e interfaces de rede. Para obter mais informações, consulte Criar VMs do Arc no Azure Stack HCI.
• Suporte para IPs estáticos. Esta versão tem suporte para IPs estáticos. Para obter mais informações, consulte Criar redes lógicas estáticas no Azure Stack HCI.
• Suporte para caminhos de armazenamento. Embora os caminhos de armazenamento padrão sejam criados durante a implantação, você também pode especificar caminhos de armazenamento personalizados para suas VMs do Arc. Para obter mais informações, consulte Criar caminhos de armazenamento no Azure Stack HCI.
• Suporte para extensões de VM do Azure em VMs do Arc no Azure Stack HCI. A partir desta versão prévia, você também pode habilitar e gerenciar as extensões de VM do Azure com suporte no Azure Arc, em VMs do Azure Stack HCI Arc criadas por meio da CLI do Azure. Você pode gerenciar essas extensões de VM usando a CLI do Azure ou o portal do Azure. Para obter mais informações, consulte Gerenciar extensões de VM para VMs do Azure Stack HCI.
• Início confiável para VMs do Azure Arc. O Início Confiável do Azure protege as VMs contra kits de inicialização, rootkits e malware no nível do kernel. A partir desta versão prévia, alguns desses recursos de Início Confiável estão disponíveis para VMs do Arc no Azure Stack HCI. Para obter mais informações, consulte Inicialização confiável para VMs do Arc.

AKS no Azure Stack HCI, versão 23H2

A partir desta versão, você pode executar cargas de trabalho do AKS (Serviço de Kubernetes do Azure) em seu sistema Azure Stack HCI. O AKS no Azure Stack HCI, versão 23H2, usa o Azure Arc para criar novos clusters do Kubernetes no Azure Stack HCI diretamente do Azure. Para obter mais informações, consulte Novidades no AKS no Azure Stack HCI, versão 23H2.

Os seguintes recursos de implantação e gerenciamento de cluster do Kubernetes estão disponíveis:

• Implantação simplificada de infraestrutura no Azure Stack HCI. Nesta versão, os componentes de infraestrutura do AKS no Azure Stack HCI 23H2, incluindo a Ponte de Recursos do Arc, o Local Personalizado e a Extensão do Kubernetes para o operador do AKS Arc, são todos implantados como parte da implantação do Azure Stack HCI. Para obter mais informações, consulte Implantar o cluster do Azure Stack HCI usando o portal do Azure (versão prévia).
• Atualização de infraestrutura integrada no Azure Stack HCI. Todo o gerenciamento do ciclo de vida da infraestrutura do AKS Arc segue a mesma abordagem que os outros componentes no Azure Stack HCI 23H2. Para obter mais informações, consulte Atualizações de componentes de infraestrutura para o AKS no Azure Stack HCI (versão prévia).
• Nova CLI consistente do Azure. A partir desta versão prévia, uma nova experiência de linha de comando consistente está disponível para criar e gerenciar clusters do Kubernetes.
• Gerenciamento baseado em nuvem. Agora você pode criar e gerenciar clusters do Kubernetes no Azure Stack HCI com ferramentas familiares, como o portal do Azure e a CLI do Azure. Para obter mais informações, consulte Criar clusters do Kubernetes usando a CLI do Azure.
• Suporte para atualizar um cluster do Kubernetes usando a CLI do Azure. Você pode usar a CLI do Azure para atualizar o cluster do Kubernetes para uma versão mais recente e aplicar as atualizações de versão do sistema operacional. Para obter mais informações, consulte Atualizar um cluster do AKS (Serviço de Kubernetes do Azure) (versão prévia).
• Suporte para o Registro de Contêiner do Azure para implantar imagens de contêiner. Nesta versão, você pode implantar imagens de contêiner de um registro de contêiner privado usando o Registro de Contêiner do Azure em seus clusters do Kubernetes em execução no Azure Stack HCI. Para obter mais informações, consulte Implantar do registro de contêiner privado no Kubernetes local usando o Registro de Contêiner do Azure e o AKS Arc.
• Suporte para gerenciar e dimensionar os pools de nós. Para obter mais informações, consulte Gerenciar vários pools de nós no AKS Arc.
• Suporte para contêineres Linux e Windows Server. Para obter mais informações, consulte Criar contêineres do Windows Server.

Funcionalidades de segurança

As novas instalações com esta versão do Azure Stack HCI começam com uma estratégia segura por padrão . A nova versão #has uma linha de base de segurança personalizada, juntamente com um mecanismo de controle de descompasso de segurança e um conjunto de recursos de segurança conhecidos habilitados por padrão. Esta versão fornece:

• Uma linha de base de segurança personalizada com mais de 300 configurações de segurança configuradas e aplicadas com um mecanismo de controle de desvio de segurança. Para obter mais informações, consulte Configurações de linha de base de segurança para o Azure Stack HCI.
• Proteção pronta para uso para dados e rede com assinatura SMB e criptografia BitLocker para SO e Volumes Compartilhados de Cluster. Para obter mais informações, consulte Criptografia do BitLocker para Azure Stack HCI.
• Superfície de ataque reduzida, pois o Windows Defender Application Control está habilitado por padrão e limita os aplicativos e o código que você pode executar na plataforma principal. Para obter mais informações, consulte Windows Defender Application Control para Azure Stack HCI.

Suporte para proxy da web

Esta versão dá suporte à configuração de um proxy Web para seu sistema Azure Stack HCI. Você executa essa configuração opcional se sua rede usar um servidor proxy para acesso à Internet. Para obter mais informações, consulte Configurar proxy Web para o Azure Stack HCI.

Remoção de contas GMSA

Nesta versão, as gMSA (Contas de Serviço Gerenciado de Grupo) criadas durante a preparação do Active Directory são removidas. Para obter mais informações, consulte Preparar o Active Directory.

Gerenciamento de capacidade

Nesta versão, você pode adicionar e remover servidores ou reparar servidores do sistema Azure Stack HCI por meio do PowerShell.

Para obter mais informações, consulte Adicionar servidor e Reparar servidor.

Desduplicação e compactação do ReFS

Esta versão apresenta o recurso de eliminação de duplicação e compactação do ReFS (Sistema de Arquivos Resiliente) projetado especificamente para cargas de trabalho ativas, como a AVD (Área de Trabalho Virtual do Azure) no Azure Stack HCI. Habilite esse recurso usando Windows Admin Center ou PowerShell para otimizar o uso do armazenamento e reduzir custos.

Para obter mais informações, consulte Otimizar o armazenamento com eliminação de duplicação e compactação do ReFS no Azure Stack HCI.