2020 Jan. Microsoft Azure 雲端重要更新 – CloudRiches

/ 一月 3, 2020/ 所有文章, Azure 重要更新

你是不是常常沒有看到或是錯過 Microsoft Azure 的服務更新和變化?

雲馥數位每月彙整 Azure 雲端上重要且企業常使用的服務變更,經過技術團隊驗證與中文詳細介紹,提供企業即時、完整、專業的雲端資訊,並於雲馥 Facebook 定期發佈當週 #AzureWeekly 精選更新 !

20191227 - 0102 Azure Weekly
Azure Bastion 就像一個安全性閘道或跳板機的概念,它會利用 Azure Portal 以 AAD 身分驗證的方式登入後,再轉跳登入至特定的 Azure 虛擬機器,優點在於 AAD 可透過多因素驗證防範駭客攻擊。除了方便之外,安全性方面也多一層保護。另外,目前也已經在 East US 2 和 West US 2 成為正式服務。

為了解決使用者的安全性和管理能力需求,Azure SQL Database 的部署功能「受控執行個體」已從手動轉換為服務輔助子網路的設定。有了這項設定,就可控制資料流量,且受控執行個體會負責確保管理流量連續而不中斷。這也有助於改善網路安全性原則。

Azure Red Hat OpenShift 提供靈活,且完全受控的叢集部署。基礎結構和應用程式的節點交給 Microsoft 和 Red Hat 來修補和更新,讓使用者專注在開發應用程式上。並可搭配自動化原始程式碼管理、CI/CD、健康狀態管理等服務。另外,此項服務現已在巴西南部、印度中部、日本東部、南韓中部、美國中北部及南非北部正式推出。

20200103 - 0109 Azure Weekly

新 HDInsight 叢集的前端節點,未來將只能選擇擁有 4 核心 (含) 以上的虛擬機器。

由於 Azure HDInsight 叢集要跑 Apache Hadoop 與 Spark 等服務,我們執行實際執行工作負載的豐富經驗指出,前端節點至少需要 4 核心的 VM,才能確保 HDInsight 叢集的高可用性和可靠性,不過現有的叢集將會如預期般繼續執行。

無伺服器框架是目前多雲混和的熱門解決方案,現在推出開源的工具 Serverless Framework 支援 Azure API Management 及 Azure Functions,讓開發人員可以更輕鬆地開發出無伺服器服務在雲端環境之中。
 

在 GitHub 存儲庫中 瀏覽示例,然後 按照“自述文件”說明  進行操作

Azure Lab Services 現在可以對虛擬機器設定規則,當機器過了一段時間都沒有人進行 RDP 連線時,自動關機,減少人力成本之餘,同時也可以做更有效的資源分配。但這項新功能目前只適用於 Windows 機器。

20200110 - 0116 Azure Weekly

由於 Windows Server 2008、Windows Server 2008 R2、SQL Server 2008 以及 SQL Server 2008 R2 的產品生命週期目前已經到期。
如果還有 user 來不及移轉到新的 OS,微軟也在 Azure 上提供了延長資訊安全更新的服務,user 不需具備 SA,只需要在 Azure 上建置相關的 VM,即可有資訊安全更新延長期限的服務 。

Azure Storage Blob 過去把分享 url 連結傳送出去,如果要設置時效性往往要透過 Proxy (代理伺服器),現在正式啟用 User Delegation SAS Tokens 可以輕鬆啟用時效限制,更厲害的是還能夠結合 Azure AD 做到權限管理。

Azure HDInsight 將於 2020 的一月 30 號開始,基於網路安全強制要求 TLS1.2 連線,需要提醒所有連接至此服務的客戶檢查連接等級是否有到達標準,避免之後連線被拒絕。

有使用 Azure Container Registry 的用戶,由於 TLS 1.0 和 TLS 1.1 已終止支援並即將淘汰,因此需於 2020 年 3 月 13 日前將與 Azure Container Registry 通訊的 Server 和 Application 更新為 TLS 1.2,以提升通訊安全性。

0117-0130-Azure-Weekly

Azure 上的 MySQL 支援 Azure AD 整合已進入公開預覽的階段。使用者可透過 Azure AD 來更安全地登入資料庫,並集中在一個位置管理所有的認證。另外,若有需要一致地管理角色,可使用 AD 群組管理 DB 的存取權。

Azure Backup 現已開始支援 SAP HANA 資料備份,包括了日本關東、日本關西、南韓中部、南韓南部、澳大利亞中部、澳大利亞中部 2、澳大利亞東部、澳大利亞東南部這幾個資料中心。

Azure Functions 3.0 正式發行,能夠支援更多新版本的語言,包含NET Core 3.1 和 Node 12 。此版本具高度回溯相容性,因此在舊版本上執行的大多數現有應用程式都能升級至 3.0 版本,而不需要變更任何程式碼。在生產環境中的這個新版本執行階段上執行,將會收到這些應用程式的支援。

虛刪除的功能可避免用戶誤刪備份資料或是被惡意軟體惡意刪除備份資料,虛刪除的資料預設會保存 14 天,在此期限內皆可回復。另外,此功能現在也支援在 Azure VM 裡面的 SQL Server 以及 SAP HANA。

適用於 VM 的 Azure 監視器解決方案 – VMInsights 即將在所有區域中推出。它能夠監控更多的計量讓用戶對虛擬機器健康狀況掌握更全面。
 
在過去,Azure 已在您的工作區上啟用 ServiceMap 解決方案,並在您的 Log Analytics 工作區中設定效能計數器,以將資料傳送至 Perf 資料表。這個新的解決方案會將資料傳送至名為 InsightsMetrics 的資料表,也就是用於容器的 Azure 監視器,兩者的查詢介面一致,除了讓您更輕鬆地查詢這兩個資料集之外,這個資料表架構可讓我們儲存與 Perf 資料表格式不相容的其他計量和服務資料集。
 
這個 VMInsights 解決方案在您的區域推出後,您必須升級為全新解決方案,才能繼續使用適用於 VM 的 Azure 監視器。適用於 VM 的 Azure 監視器仍處於預覽階段,相較於在正式運作後升級,對您工作流程造成的中斷程度應該是最小的。 想了解如何升級、對系統會有哪些影響?可點此前往了解更多。
Share this Post