微软对主权云进行多项更新,并明确将Azure Local定位为主权私有云(Sovereign Private Cloud)的核心基础设施,开放更大规模集群部署,并加入外置存储局域网络(Storage Area Network,SAN)与Nvidia Blackwell架构GPU等能力,锁定政府与受高度监管产业。
过去Azure Local单一集群最多支持16台实体服务器,在更新后可扩展至超过100个节点,运算核心数可达上万,并以多个集成机架搭配分离式存储形式提供。整体由Azure Arc控制平面通过Azure门户网站集中管理与监控,让需要大规模本地部署的组织,在主权私有云场景下延续与公有云相同的管理体验。
在存储架构上,Azure Local添加对外置SAN的预览支持,允许用户将既有的Fibre Channel SAN设备直接连接至Azure Local集群。企业可以在保留原有存储设备与既有运维流程的前提下,将VM、AKS集群与Arc激活服务放在相同的企业级存储系统上,并配合各国数据落地与主权要求。
微软在Azure Local导入Nvidia Blackwell架构GPU,用于在主权环境中处理高性能AI推论、模拟与可视化工作负载,供用户在单一主权私有云环境中运行AI模型,让组织在本地部署架构下也能延续云计算AI运算能力。官方强调,Azure Local是主权私有云的基础与核心,组织在自有机房或主权场景中,能同时满足严格的数据落地、连接限制与合规要求,并持续使用Azure的安全与管理功能。
微软同步宣布Microsoft 365 Local正式上线,将Exchange Server、SharePoint Server与Skype for Business Server等协作与通信服务,以本地形式部署在Azure Local之上,由Azure Arc统一管理部署、更新与安全基准。
微软表示将在2026年初推出Azure Local的脱机控制(Disconnected Operations)模式,以满足部分场景对完全本地化控制平面的要求。届时用户可以在不依赖公有云控制平面的情况下,使用本地控制平面管理多个Azure Local集群。
Azure Local在基础设施与安全机制上也同步补强,包含添加具机架感知(Rack-aware)的集群预览功能与Network Security Group,一方面提升多机架部署的容错能力,一方面提供一致的网络访问控制模型。另外还加入Local identity with Azure Key Vault与Azure Migrate from VMware to Azure Local,支持在无Active Directory的场景下部署,并提供既有VMware工作负载搬迁到Azure Local的方法。
