2020 Feb. Microsoft Azure 雲端重要更新 – CloudRiches

/ 二月 7, 2020/ 所有文章, Azure 重要更新

你是不是常常沒有看到或是錯過 Microsoft Azure 的服務更新和變化?

雲馥數位每月彙整 Azure 雲端上重要且企業常使用的服務變更,經過技術團隊驗證與中文詳細介紹,提供企業即時、完整、專業的雲端資訊,並於雲馥 Facebook 定期發佈當週 #AzureWeekly 精選更新 !

20200131-0206-Azure-Weekly

以往只能同時備份 VM 中的所有磁碟,包含 OS 磁碟與所有資料磁碟。目前排除磁碟的功能已進入技術預覽的階段,可從 VM 的多個資料磁碟中,選擇備份其中的一個或數個磁碟,提供了有效率且符合成本效益的解決方案。另外,也能根據使用者的需求,從指定的復原點,還原一部分的磁碟,

HBv2 系列的虛擬機器配備有 120 個 AMD EPYC™ 7002 系列 CPU 核心、480 GB 的 RAM、480 MB 的 L3 快取,但沒有同步多執行緒 (SMT)。此系列 VM 每秒可提供最高 350 GB 的記憶體頻寬。目前已在美國中南部區域正式運作。

Azure Blockchain 以太坊(Ethereum)開發套件開放下載,這個套件可以運行在 Visual Studio Code 上,讓開發者在部署 Azure Blockchain 之前可以創建,編譯,管理及測試區塊鍊智能合約,透過其開發出來的智能合約可以運行於主流的作業系統甚至包含好用的區塊鍊工具 Truffle.

Ethereum 以太坊是一個開源的有智慧型合約功能的公共區塊鏈平台。通過其專用加密貨幣以太幣提供去中心化的虛擬機器來處理對等合約。

全新的Azure API Management 功能允許開發者公開部署API至 Azure App Service並在Azure Portal上直接進行 API的安全性設定及保護。如此一來部署API會變得比過往省時且輕鬆許多。

20200131-0206-Azure-Weekly

Azure Backup 服務開始支援備份地端 Windows Server 2008 ,讓較舊版本的服務也可以享受到Azure 合規及創新的備份服務。

Azure Resource Manager 是一個強大的雲端基礎設施部署服務。現在,Azure Resource Manager 支援透過 Azure Resource Manager 範本部署網路安全性群組流量記錄。NSG 流量記錄現在是 Azure Resource Manager 的資源,因此,您能夠以程式設計方式部署流程記錄。

讓多個 VM 共享一個磁碟的 Azure Shared Disks 進入技術預覽階段 ,讓需要共享組態檔設定的叢集 (clustered) 應用程式有更簡便的設定方式,此是用來針對 Windows Server 與 Linux 上各類叢集管理需求所設計的,如果需要完整檔案系統操控,則還是應該使用 Azure Files 或 Azure NetApp Files。

Azure Key Vault 支援 Azure Private Link 功能進入技術預覽階段,使用者可以自己定義在虛擬網路裡面的 private endpoint,以更安全方式的存取 Azure Key Vault。

0214-0220-Azure-Weekly

Azure Private Link 可讓使用者以更安全的方式,透過虛擬網路私下存取 Azure 平台上的服務。另外,由於它可提供服務和虛擬網路之間真正的私人連線體驗,因此可透過 Private Link 在 Azure 上建立及呈現服務。在建立連線之後,服務提供者和服務取用者之間的所有資料只會在 Microsoft 網路上流動,而不會流入在到網際網路。

此功能可強制所有 Azure Firewall 的網際網路的流量,傳回到企業內部或是附近網路虛擬設備,以執行進一步的檢查與稽核。在預設情況下,Azure Firewall 是不允許強制通道,以確保所有流出流量都滿足 Azure 相依性。若要使用強制通道,需要透過額外的專用子網路,將服務管理流量與用戶流量做區分,由於此子網路關聯自有的公開 IP 位址,可將流量在傳送到網際網路之前,先路由到任何企業防火牆或附近的網路虛擬設備進行處理。

透過 Azure Database Migration Service 的服務,把更大規模的地端 PostgreSQL 資料庫遷移至 Azure 時可將停機時間降至最低,在遷移的過程中,除了有更多的彈性之外,高可用性還能確保資料完整遷移而不致遺失。

微服務時代的來臨對於大規模的容器管理是企業勢必要面臨的難題,以往您需要額外下指令查詢節點狀況,現在 Azure Monitor 開放支援大規模微服務叢集的監控,可以一次監視高達1000個節點以及至多100個節點池,大大提高了管理者監控的便利性,並能以視覺化的方式監控每個節點的服務狀況。

0221-0227-Azure-Weekly

由於 Azure Virtual Machine A系列的 A8-A11 規格即將於 2021 年 3 月 1 日停止提供,使用者可以改用相似規格的 H 系列機型取代。

目前 Azure Security Center 可以偵測 Linux 上無檔案攻擊的功能已進入預覽階段。透過掃描記憶體中的所有程序,尋找無檔案攻擊的軌跡,大部分的掃描皆會在 5 秒鐘內結束。由於非侵入式掃描的特性,並不影響系統上的其他程序,且所有記憶體分析都在本機上完成,掃描結果也僅會有安全性相關的資料及可疑的惡意負載資訊,能保護使用者的隱私安全。

Azure Load Balancer 支援在閒置逾時的時候傳送雙向 TCP 重設以用於負載平衡規則、輸入 NAT 規則和輸出規則。  

使用此新功能,協助應用程式了解 Standard Load Balancer 因閒置逾時而終止連線的時間。 一旦啟用,Standard Load Balancer 會在閒置逾時的時候,產生重設封包給 TCP 連線的用戶端和伺服器端。 這可讓應用程式的行為更加可預測,並可偵測連線的終止、移除過期連線並起始新連線。 

Azure Virtual Network service endpoint policies 可以讓您預防未經授權的使用者透過虛擬網路存取 Azure 儲存體帳戶,大幅提高Azure 儲存體帳戶的安全性。此項功能能夠讓您限制只有經過允許的資源,才能連接Azure 儲存體帳戶。

Share this Post