¿Qué hay de nuevo en las implementaciones hiperconvergidas de las versiones Azure Local 24xx?

En este artículo se enumeran las características y mejoras disponibles en las implementaciones hiperconvergidas de las versiones de Azure Local 24xx.

Características y mejoras en 2411.3

Esta versión incluye las siguientes características y mejoras:

• Actualizaciones de calidad: esta compilación contiene las actualizaciones de calidad más recientes y se basa en la versión 25398.1425 del sistema operativo.
• Versión actualizada de .NET : esta compilación tiene una versión actualizada de .NET 8.0.13.
• Nueva versión del Lifecycle Manager - Se publica la versión 30.2503.0.854 del Administrador de ciclo de vida para implementar la compilación 2411.3. En esta nueva versión, la descarga de contenido se traslada de la instalación de la extensión a un paso visible en la validación. Este cambio reduce el tamaño general de descarga de contenido de una máquina a una descarga única.

Para obtener más información sobre las mejoras de esta versión, consulte los problemas corregidos en 2411.3.

Características y mejoras en 2411.2

Esta versión de línea de base tiene las siguientes características y mejoras:

• Máquinas virtuales locales de Azure : en esta versión se realizan las siguientes mejoras en las máquinas virtuales:

  • Imágenes de Azure Marketplace: hay tres nuevas imágenes de Azure Marketplace disponibles además de las imágenes existentes. Para más información, consulte la lista de imágenes de Azure Marketplace compatibles con las máquinas virtuales.
  • Migración en vivo: puede usar herramientas locales para migrar en vivo máquinas virtuales locales de Azure. Para más información, consulte Migración en vivo de máquinas virtuales locales de Azure.

• Documentación para soportar 4 nodos sin conmutador - La documentación para 4 nodos sin conmutador ya está disponible. Para obtener más información, consulte Compatibilidad sin conmutadores de 4 nodos.

Para obtener más información sobre las mejoras de esta versión, consulte los problemas corregidos en 2411.2.

Características y mejoras en 2411.1

Esta versión incluye las siguientes características y mejoras:

• Máquinas virtuales locales de Azure : a partir de esta versión, no se pueden eliminar recursos conectados (interfaz de red, disco) mientras se crea la máquina virtual local de Azure asociada. Para obtener más información, consulte Eliminar una interfaz de red y Eliminar un disco de datos.

• Actualizaciones : esta versión agrega una comprobación previa de actualización para asegurarse de que el contenido de la extensión de solución se copia correctamente.

• Compatibilidad sin conmutadores de 4 nodos : a partir de esta versión, la compatibilidad sin conmutadores de 4 nodos está disponible para Azure Local.

Para obtener más información sobre las mejoras de esta versión, consulte los problemas corregidos en 2411.1.

Características y mejoras en 2411

Esta versión incluye las siguientes características y mejoras:

• Cambio de nombre de Azure Stack HCI a Azure Local : Azure Stack HCI ahora forma parte de Azure Local. Microsoft cambió el nombre de Azure Stack HCI a Azure Local para comunicar una sola marca que unifica toda la cartera de infraestructura distribuida.

  Para más información, consulte Cambio de nombre de Azure Stack HCI a Azure Local.

• Azure Local para Factor de forma pequeña (versión preliminar):a partir de esta versión, Azure Local admite una nueva clase de dispositivos pequeños con requisitos de hardware reducidos. Estos dispositivos de bajo costo son adecuados para escenarios perimetrales en los horizontales del sector. Los dispositivos deben cumplir los requisitos de certificación de Windows Server y los requisitos relajados del Centro de datos definido por software (SDDC) y el programa de Windows Server definido por software (WSSD).

  Para más información sobre esta característica en vista previa (GB), consulte Requisitos del sistema para Azure Local para factor de forma pequeña (versión preliminar).

• Azure Local para operaciones desconectadas (versión preliminar): Azure Local ya está disponible para las operaciones desconectadas. Las operaciones desconectadas para Azure Local permiten la implementación y administración de instancias locales de Azure sin conexión a la nube pública de Azure.

  Esta característica le permite compilar, implementar y administrar máquinas virtuales (VM) y aplicaciones en contenedor mediante la selección de servicios habilitados para Azure Arc desde un plano de control local, lo que proporciona una experiencia familiar de Azure Portal y la CLI.

  Para obtener más información sobre esta característica (versión preliminar), consulte Operaciones desconectadas para Azure Local (versión preliminar).

• Implementación de Azure Local con identidad local (versión preliminar): a partir de esta versión, puede implementar Azure Local mediante la identidad local con Azure Key Vault. Mediante la integración con Key Vault y el uso de la autenticación basada en certificados, se mejora la posición de seguridad y se garantiza la continuidad de las operaciones. Este enfoque ofrece una infraestructura perimetral mínima, un almacén de secretos seguro y una administración simplificada mediante la consolidación de secretos en un único almacén. Además, agiliza la implantación al eliminar las dependencias de los sistemas Active Directory y simplificar las configuraciones de firewall.

  Para más información sobre esta característica en versión preliminar, consulte Implementación de Azure Local con identidad local y Azure Key Vault (versión preliminar).

• Cambios en la máquina virtual local de Azure: los siguientes cambios se realizaron en la administración de máquinas virtuales locales de Azure:

  • Plantillas de Terraform para máquinas virtuales locales de Azure : a partir de esta versión, puede crear redes lógicas y máquinas virtuales locales de Azure mediante plantillas de Terraform.

    Para más información, consulte Plantilla para crear redes lógicas y plantilla para crear máquinas virtuales locales de Azure.

  • Adición de una interfaz de red en una red lógica estática : después de aprovisionar las máquinas virtuales locales de Azure, ahora puede agregar una interfaz de red en una red lógica estática. Para agregar esta interfaz de red, es necesario configurar la dirección IP estática deseada desde dentro de la máquina virtual.

    Para más información, consulte Incorporación de una interfaz de red en Azure Local.

  • Descargar discos de datos : a partir de esta versión, puede descargar un disco administrado de Azure desde Azure a la instancia local de Azure. Use este disco para crear una imagen de máquina virtual local de Azure o adjuntar la imagen a las máquinas virtuales según sea necesario.

    Para más información, consulte Descarga de discos de datos de Azure a Azure Local.

• Mejoras de seguridad: a partir de esta versión, la posición de seguridad de Azure Local se mejora con las siguientes mejoras:

  • Posición de seguridad después de Azure Stack HCI, versión 22H2 a la actualización local de Azure: se agregaron advertencias y límites de protección en el flujo de actualización. La documentación también se actualizó para reflejar la posición de seguridad de Azure Local después de actualizar desde la versión 22H2.

    Para más información, consulte Administración de la seguridad después de actualizar Azure Local desde la versión 22H2.

  • Cumplimiento mejorado de línea de base de seguridad : a partir de esta versión, la configuración de seguridad en los nodos locales de Azure se compara con la línea de base de seguridad con precisión completa. En el hardware de núcleo protegido correcto, se logra una puntuación de cumplimiento del 99 %, que puede ver en Azure Portal.

    Para más información, consulte Visualización del cumplimiento de línea de base de seguridad en Azure Portal.

• Requisitos de memoria del código de corrección de errores (ECC): a partir de esta versión, se aplican los requisitos de memoria ECC. Si no puede satisfacer los requisitos de memoria y ECC, puede optar por una implementación virtual.

  Para más información, consulte Requisitos del sistema para Azure Local.

• AKS en Azure Local : esta versión tiene varias características y mejoras nuevas para AKS en Azure Local. Esta versión admite las siguientes versiones de Kubernetes: 1.27.7, 1.27.9, 1.28.5, 1.28.9, 1.29.2 y 1.29.4. Asegúrese de que los clústeres de AKS están en una versión de Kubernetes compatible antes de actualizar Azure Local.

  Para más información, consulte Novedades de AKS habilitadas por Azure Arc en Azure Local.

Características y mejoras en 2408.2

Esta versión incluye las siguientes características y mejoras:

• Mejoras en la administración de máquinas virtuales locales de Azure: a partir de esta versión, la experiencia de administración de máquinas virtuales locales de Azure proporciona las siguientes mejoras:

  • Puede establecer una configuración de proxy para máquinas virtuales de Azure en el portal.
  • Puede establecer una configuración de SQL Server para máquinas virtuales de Azure en el portal.
  • Ahora puede crear una imagen a partir del disco del sistema operativo de una máquina virtual de Azure.
  • Ahora puede seleccionar el conmutador virtual de una red lógica en un menú desplegable.

Características y mejoras en 2408.1

Esta versión incluye las siguientes características y mejoras:

• Mejoras del comprobador de entorno: a partir de esta versión, el comprobador de entorno incluye un nuevo validador que comprueba todos los adaptadores de almacenamiento de cada uno de los nodos.
• Numeración de versiones del módulo: A partir de esta versión, los números de versión del módulo cambian para Az.Accounts, Az.Resources y Az.ConnectedMachine. Para más información, consulte Registro de máquinas con Azure Arc.
• Administración de máquinas virtuales locales de Azure: a partir de esta versión, puede asociar o desasociar GPU a una máquina virtual local de Azure a través de la CLI para GPU-P (versión preliminar) y DDA (versión preliminar). Para obtener más información, consulte:
  • Preparación de GPU para Azure Local (versión preliminar)
  • Administración de GPU mediante la creación de particiones para Azure Local (versión preliminar)
  • Administración de GPU a través de la asignación discreta de dispositivos para Azure Local (versión preliminar)
• Se han mejorado los mensajes de error de la CLI para la eliminación de interfaces de red de máquina virtual, discos de datos y rutas de acceso de almacenamiento que están en uso.
• Se ha mejorado la confiabilidad al instalar el cliente openSSH durante la implementación de la solución.

Características y mejoras en 2408

Esta versión de línea de base tiene las siguientes características y mejoras:

Actualización de Azure Stack HCI, versión 22H2 a Azure Local

En esta versión se presenta la capacidad de actualizar Azure Stack HCI de la versión 22H2 a Azure Local. El proceso de actualización admite clústeres que ejecutan la versión 22H2 con las actualizaciones más recientes y es un proceso de dos pasos. Mientras que la actualización del sistema operativo está disponible en general, la actualización de la solución tiene un despliegue gradual.

Para más información, consulte Actualización de Azure Local desde la versión 22H2.

Actualiza cambios

Esta versión contiene los siguientes cambios para las actualizaciones:

• Se revisaron los nombres y descripciones de los pasos de actualización.
• Se introdujo una alerta de fallo de salud que se genera cuando el sistema tiene actualizaciones disponibles.

Cambios en la administración de máquinas virtuales locales de Azure

Esta versión contiene los siguientes cambios para la administración de máquinas virtuales locales de Azure:

• Hay disponibles doce imágenes nuevas de Azure Marketplace. Para más información, consulte Creación de una máquina virtual local de Azure a partir de imágenes de Azure Marketplace a través de la CLI de Azure.
• La creación de redes lógicas se bloquea si intenta crear conjuntos de direcciones IP que se superponen.
• Las propiedades de red lógicas se actualizan correctamente. Anteriormente, la red lógica a veces no tenía sus propiedades (vLAN, grupos de IP, etc.) rellenadas.
• El campo vLAN de una red lógica tiene como valor predeterminado 0 si no lo especifica.
• Puede usar -image o -os-disk-name (pero no ambos) para crear una máquina virtual a partir de un VHD (disco duro virtual). Anteriormente, la CLI de Azure aplicaba -image según sea necesario para el az stack-hci-vm create comando .

Para obtener más información, consulte la lista de problemas corregidos en 2408.

Cambios de SBE

Esta versión incluye los siguientes cambios para SBE:

• Tiempos de implementación reducidos: a partir de esta versión, las interfaces de extensión SBE se ejecutan de forma más eficaz, por lo que los tiempos de implementación local de Azure son más cortos.
• Plugin CAU: A partir de esta versión, las extensiones SBE utilizan un plugin CAU actualizado que mejora la compatibilidad con las actualizaciones de los controladores del sistema operativo del host, solucionando problemas con controladores que son más recientes que los del SBE. Esta actualización del complemento proporciona a los proveedores de hardware más flexibilidad para las actualizaciones de la versión del controlador en casos de soporte técnico. Microsoft recomienda instalar las actualizaciones del controlador del sistema operativo host solo a través del SBE del proveedor de hardware.
• Detalles de error mejorados: a partir de esta versión, los errores o excepciones de SBE del proveedor de hardware incluyen el publicador, la familia y la versión de SBE al principio de la cadena de excepción. Proporcione esta información al proveedor de hardware para simplificar el análisis de errores.

Azure Kubernetes Service en Azure Local

Esta versión admite las siguientes versiones de componente:

Asegúrese de que los clústeres de AKS están en una versión de Kubernetes compatible antes de actualizar Azure Local. Para más información, consulte Novedades de AKS habilitadas por Azure Arc en Azure Local.

Características y mejoras en 2405.3

Esta versión corrige principalmente errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2405.2

Esta versión incluye principalmente correcciones de errores con algunas mejoras.

• Mejoras en la administración de máquinas virtuales locales de Azure: a partir de esta versión, están disponibles las siguientes mejoras para la experiencia de administración de máquinas virtuales locales de Azure:

  • Ahora puede ver y eliminar interfaces de red de vm desde Azure Portal.
  • Puede ver dispositivos conectados para redes lógicas. En Azure Portal, puede ir a la red lógica y, a continuación, ir a Configuración > Dispositivos conectados para ver los dispositivos conectados.
  • La eliminación de redes lógicas se bloquea si los dispositivos conectados están presentes. Al intentar eliminar una red lógica de Azure Portal que tiene dispositivos conectados, verá un mensaje de advertencia: No se puede eliminar la red lógica porque está actualmente en uso. Elimine todos los recursos de la configuración Dispositivos conectados antes de eliminar la red lógica.
  • A partir de esta versión, es necesario agregar una nueva dirección URL a la lista de permisos para stack-hci-vm la instalación de la CLI de Azure. La dirección URL ha cambiado de https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl a https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Para más información, consulte Requisitos del firewall local de Azure.

• Comprobaciones de estado de actualización: a partir de esta versión, se ha agregado una nueva comprobación de estado y se ha mejorado el servicio de actualización. Además, el servicio de actualización ahora permite ver o iniciar nuevas actualizaciones cuando el servicio sufre fallos en las máquinas. Además, se han corregido varios problemas de comprobación de estado relacionados con Administrador de actualizaciones de Azure y la actualización de la extensión del Generador de soluciones.

  Para obtener más información, consulte Problemas corregidos en 2405.2.

• Licencia oem de Azure Stack HCI: a partir de esta versión, Microsoft presenta la licencia oem de Azure Stack HCI diseñada para hardware local de Azure, incluidas las soluciones Premier locales de Azure, los sistemas integrados y los nodos validados. Esta licencia sigue siendo válida durante la vigencia del hardware, cubre hasta 16 núcleos e incluye tres servicios esenciales para la infraestructura en la nube.

  Para más información, consulte Introducción a las licencias oem de Azure Stack HCI y Preguntas más frecuentes sobre la facturación y la licencia de OEM de Azure Stack HCI.

Características y mejoras en 2405.1

Esta versión incluye principalmente correcciones de errores con algunas mejoras.

• Direcciones IP de almacenamiento personalizadas para escenarios de servidor de adición y reparación: a partir de esta versión, puede agregar máquinas o reparar máquinas a la instancia local de Azure mediante direcciones IP personalizadas para los adaptadores de red de intención de almacenamiento.
• Comprobación de conectividad saliente mejorada: a partir de esta versión, el comprobador de entorno incluye mejoras en la validación de requisitos de conectividad de salida.
• Mejoras de confiabilidad: esta versión incluye mejoras de confiabilidad para las comprobaciones de estado de los asociados implementadas en sus extensiones del Generador de soluciones.
• Rotación de credenciales de entidad de servicio de Azure Arc Resource Bridge: A partir de esta versión, puede rotar las credenciales de entidad de servicio utilizadas por Azure Arc Resource Bridge.
• Varias correcciones de errores relacionadas con actualizaciones: esta versión incluye varias correcciones de errores relacionadas con actualizaciones.

Para obtener más información sobre las correcciones de errores, consulte la lista de problemas corregidos.

Características y mejoras en 2405

Estas son las características y mejoras de esta versión.

Cambios de implementación

• Integración de Active Directory : esta versión corrige un problema relacionado con el uso de una instancia grande de Active Directory que da lugar a tiempos de espera al agregar usuarios al grupo de administradores local.

• Nueva plantilla de Azure Resource Manager (ARM): esta versión presenta una nueva plantilla de ARM para la implementación que simplifica las dependencias de creación de recursos. La nueva creación de plantillas también incluye varias correcciones en torno a los campos obligatorios que faltan.

• Mejoras en la rotación de secretos - Esta versión incluye mejoras en el flujo de rotación de secretos.

  • El comando de PowerShell para la rotación de secretos Set-AzureStackLCMUserPassword admite un nuevo parámetro para omitir el mensaje de confirmación. Este parámetro es útil cuando se automatiza el cambio constante de secretos.
  • Se realizaron mejoras de confiabilidad relacionadas con los servicios que no se reinician a tiempo.

• Las mejoras de la extensión del Generador de soluciones (SBE) incluyen:

  • Se proporciona un nuevo comando de PowerShell para actualizar los valores de propiedad del asociado de extensión del Generador de soluciones en el momento de la implementación.
  • Se ha corregido un problema que impide que el servicio de actualización responda a las solicitudes después de realizar una actualización únicamente de la extensión del Generador de Soluciones.

• Las correcciones agregar servidor y Reparar servidor incluyen:

  • Problema que impide que un nodo se una a Active Directory durante la operación del servidor de complementos.
  • Habilitación de la implementación cuando se usa un espacio de nombres desconectado.

• Entre las mejoras de confiabilidad se incluyen las siguientes:

  • Cambios en Network ATC al configurar la configuración de red del host con determinados tipos de adaptadores de red.
  • Cambios al detectar las versiones de firmware de las unidades de disco.

• Esta versión contiene una corrección para un problema de implementación que se encuentra al establecer el nivel de diagnóstico en Azure y el dispositivo.

Para obtener más información, consulte la lista de problemas corregidos en 2405.

Actualiza cambios

Esta versión contiene los siguientes cambios para las actualizaciones:

• A partir de esta versión, las actualizaciones usan un esquema de nomenclatura ajustado. Este esquema facilita la identificación de las actualizaciones de características y las actualizaciones acumulativas.

• Esta versión contiene mejoras de confiabilidad:

  • Para las notificaciones de actualización de los resultados de la comprobación de estado que el dispositivo envía a Administrador de actualizaciones de Azure. En determinados casos, el tamaño del mensaje era demasiado grande y los resultados no se mostraban en update Manager.
  • Para notificar el progreso de la actualización del clúster al orquestador.

• Esta versión tiene correcciones de errores para varios problemas, entre los que se incluyen:

  • Un problema de bloqueo de archivos que podría provocar errores de actualización para el agente de máquina virtual de inicio de confianza (IGVM).
  • Problema que impedía que el agente de orquestador se reiniciara durante una ejecución de actualización.
  • Una condición poco frecuente en la que el servicio de actualización tardó mucho tiempo en detectar o iniciar una actualización.
  • Un problema para la Actualización Consciente del Clúster (CAU) en la interacción con el orquestador cuando se está realizando una actualización y CAU lo informa.

Para obtener más información, consulte la lista de problemas corregidos en 2405.

Cambios en el verificador de entorno

En esta versión, el comprobador de entorno incluye varias comprobaciones nuevas:

• Garantiza que los controladores de bandeja de entrada de los adaptadores de red físicos no estén en uso. Debe instalar los controladores más recientes de OEM o fabricante proporcionados antes de la implementación.
• Garantiza que la velocidad del vínculo entre adaptadores de red físicos en la misma intención sea idéntica.
• Garantiza que RDMA está operativo en los adaptadores de red de almacenamiento antes de la implementación.
• Valida que las direcciones IP de infraestructura definidas durante la implementación tienen conectividad saliente y pueden resolver el DNS.
• Garantiza que el valor del servidor DNS no esté vacío en la dirección IP de administración.
• Se asegura de que solo haya una dirección IP en el adaptador de red de administración.
• Garantiza que el ancho de banda mínimo necesario para los adaptadores de almacenamiento RDMA sea de al menos 10 Gb.
• Comprueba que la conectividad de subida en cualquier adaptador de red físico asignado a los intentos de Network ATC está activa.
• Mejora la capacidad para manejar los adaptadores que no exponen el campo ID de VLAN correctamente.

Cambios de observabilidad

Esta versión contiene las siguientes mejoras en la observabilidad:

• Al iniciar una recopilación de registros, un mensaje de advertencia le aconseja limitar la recopilación de registros a 24 horas.
• Los registros de implementación se recopilan automáticamente de forma predeterminada.
• La característica recién agregada Test-observability valida si los datos de telemetría y diagnóstico se pueden enviar correctamente a Microsoft.

Cambios en la administración de máquinas virtuales locales de Azure

• Esta versión contiene nueva documentación que proporciona instrucciones sobre la creación de imágenes de máquina virtual a partir de una imagen de CentOS o una imagen de Red Hat Enterprise Linux (RHEL). Para obtener más información, consulte:
  • Prepare la imagen de CentOS Linux para máquinas virtuales locales de Azure (versión preliminar).
  • Prepare la imagen de Red Hat Enterprise para máquinas virtuales locales de Azure (versión preliminar).

Cambios en Azure Portal, extensiones y proveedor de recursos

Los siguientes cambios se relacionan con Azure Portal, extensiones y proveedores de recursos:

• En esta versión, se ha corregido un problema que impedía mostrar una implementación con errores en la información general del clúster cuando se cancela la implementación.
• El botón Reintentar de Azure Portal se cambia de nombre a Reanudar a medida que la implementación continúa desde el paso que produjo un error.
• Los nuevos clústeres implementados en esta versión tienen bloqueos de recursos habilitados para protegerse frente a la eliminación accidental.
• Esta versión cambia el comportamiento para no eliminar los recursos de servidor habilitados para Arc cuando se elimina el recurso local de Azure.

Cambios de seguridad

Esta versión incluye las siguientes actualizaciones de la documentación de seguridad:

• La puntuación de cumplimiento de la máquina local de Azure es 281 de 288 reglas incluso cuando se cumplen todos los requisitos de hardware para Secured-Core. La sección Ver cumplimiento de línea de base de seguridad en Azure Portal ahora explica las reglas no conformes y las razones de la brecha actual.
• La configuración de líneas base de seguridad se ha actualizado a 315 configuraciones, incluidas seis eliminaciones y una adición. Para ver y descargar la lista completa de la configuración de seguridad, consulte Línea de base de seguridad.
• Se ha actualizado la sección Control de aplicaciones del artículo Características de seguridad de Azure Local .

Azure Kubernetes Service en Azure Local

Esta versión admite las siguientes versiones de componente:

Asegúrese de que los clústeres de AKS están en una versión de Kubernetes compatible antes de actualizar Azure Local. Para más información, consulte Novedades de AKS habilitadas por Azure Arc en Azure Local.

Características y mejoras en 2402.4

Esta versión corrige principalmente errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402.3

Esta versión corrige principalmente errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402.2

Esta versión es principalmente una versión de corrección de errores con algunas mejoras. Consulte la lista de problemas corregidos para comprender las correcciones de errores. Esta es la lista de mejoras:

• Expansión de regiones: ahora se admiten las siguientes nuevas regiones en la instancia local de Azure: Sudeste asiático, Centro de la India, Centro de Canadá, Este de Japón y Centro-sur de EE. UU. Para más información, consulte Regiones compatibles con Azure Local.
• Cambios de implementación: se ha agregado una comprobación de permisos a la experiencia de implementación de Azure Portal para comprobar si hay permisos suficientes. Para más información, consulte Implementación mediante Azure Portal.
• Cambios de actualización: se incluyó un banner de notificación en la experiencia de actualización que le informa cuándo están disponibles las nuevas actualizaciones. Para más información, consulte Actualización de la instancia local de Azure mediante Administrador de actualizaciones de Azure.

Características y mejoras en 2402.1

Esta versión corrige principalmente errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402

En esta sección se enumeran las nuevas características y mejoras de la versión 2402 de Azure Local.

Nuevo rol de seguridad integrado

En esta versión se presenta un nuevo rol integrado de Azure denominado Rol de implementación de Azure Resource Bridge para reforzar la posición de seguridad de Azure Local. Si aprovisionó un clúster antes de enero de 2024, asigne el rol Usuario de implementación de Azure Resource Bridge a la entidad principal de Azure Resource Bridge.

El rol aplica el concepto de privilegios mínimos y se debe asignar a la entidad de servicio: clustername.arb antes de actualizar el clúster.

Para aprovechar los permisos de limitación, quite los permisos que aplicó antes. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Busque y asigne el rol de implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb.

En esta versión también se incluye una verificación de salud de la actualización que confirma que se asigna el nuevo rol antes de aplicar la actualización.

Cambios en la preparación de Active Directory

A partir de esta versión, el proceso de preparación de Active Directory se simplifica. Puede usar su propio proceso existente para crear una unidad organizativa (OU), una cuenta de usuario con los permisos adecuados y bloquear la herencia de directivas de grupo para el objeto de directiva de grupo (GPO). También puede usar el script proporcionado por Microsoft para crear la unidad organizativa (OU). Para obtener más información, consulte Preparación de Active Directory.

Expansión de regiones

La solución Local de Azure ahora se admite en Australia. Para más información, consulte Regiones compatibles con Azure Local.

Nueva documentación sobre consideraciones de red

También estamos publicando una nueva documentación que proporciona instrucciones sobre las consideraciones de red para la implementación en la nube de Azure Local. Para más información, consulte Consideraciones de red para Azure Local.

Cambios de seguridad

Esta versión incluye las siguientes actualizaciones de la documentación de seguridad:

• Actualizaciones de la documentación para administrar la seguridad del sistema con Microsoft Defender para la nube (versión preliminar).
• Las actualizaciones de la configuración de líneas base de seguridad a la configuración 320, incluida una eliminación, tres adiciones y un cambio sobre cómo deshabilitar la raíz dinámica de la medida (DRTM) para las nuevas implementaciones. Para ver y descargar la lista completa de la configuración de seguridad, consulte Línea de base de seguridad.
• Libro de seguridad local de Azure.

Cambios en AKS habilitados por Azure Arc

Para obtener una lista de los cambios y mejoras en AKS en Azure Local, consulte Novedades de AKS habilitados por Azure Arc en Azure Local.

Pasos siguientes

• Lea la entrada de blog de Azure Local .
• Lea el blog que anuncia la disponibilidad general de Azure Local.
• Lea Acerca de los métodos de implementación hiperconvergidos.
• Aprenda a implementar Azure Local a través de Azure Portal.