2020 Mar. Microsoft Azure 雲端重要更新 – CloudRiches

/ 三月 20, 2020/ 所有文章, Azure 重要更新

你是不是常常沒有看到或是錯過 Microsoft Azure 的服務更新和變化?

雲馥數位每月彙整 Azure 雲端上重要且企業常使用的服務變更,經過技術團隊驗證與中文詳細介紹,提供企業即時、完整、專業的雲端資訊,並於雲馥 Facebook 定期發佈當週 #AzureWeekly 精選更新 !

Azure Recovery Service Vault 推出新功能 – 備份報告,可提供橫跨多項服務的總覽頁面, 比如說 SQL Server 執行於 Virtual Machines 或 SAP HANA/ASE 執行於 Virtual Machines 內的備份狀態。

Azure Backup 開放預覽全新的備份報告。透過備份報告,我們不再需要等待冗長的備份過程結束才知道備份結果,全新的報告功能可以提供豐富的洞察報告,在檔案備份時逐步知道相關資訊。 

透過報告更多備份的資訊將會被接露,像是”哪個備份項目消耗最多儲存體”,”備份失敗的具體原因是甚麼”等等的資訊 是不是很棒?

Azure Cosmos DB 的免費層級包含了每個 Azure 訂閱帳號都有 400 RU/s 與 5 GB 儲存空間的免費資料庫可使用,透過搭配 App Service 的免費層級,將可產生出一個完全免費,除了網頁以外,也包含了資料庫的解決方案。

Azure Virtual Network NAT 在各個地區皆可使用。為具備高可用性的 Azure 受控服務,並支援 Availability Zones。此外,也提供 Azure Monitor 多種維度的監控數據與警示

Azure Monitor Application Insights 能夠大幅縮短對 JavaScript 錯誤執行偵錯的時間。使用者現在只要按一下按鈕,就能將程式碼解壓縮,縮短解析的時間。

本次更新強化了 Azure  Security Center 中,保護您管理連接埠之 Just-in-Time 工具的功能、作業及 UI,其中自動清除多餘的規則是本次升級的重點,此功能會從原則與 NSG 的規則中,尋找不相符的規則。當清除工具偵測到不符的規則時,會判斷其原因,並在安全的情況下,移除不再需要的內建規則。清除工具永遠不會刪除您所建立的規則。

20200313-0319-Azure-Weekly

透過 Azure Monitor,將所有 VM 和 VMSS 的效能資訊整合在 Azure Portal,包含 CPU, 記憶體的使用率,及磁碟的剩餘空間等等,也可呈現 VM 與其他各項資源間的關係圖。如此一來,將可更易掌所有 VM 的使用情況。

在 Azure VDI 中,具備 GPU 圖形運算處理之 NVv4 系列的 VM 目前已在美國中南部、美國東部及歐洲西部等三個區域提供服務,未來也將會擴展到其他地區。此系列 VM 的推出使得 Microsoft Azure 成為第一個提供 GPU partitioning 能力同時支援業界標準 SR-IOV 的公有雲服務。

提供真人語音的 Azure Cognitive Service Neural Text to Speech 服務,可讓使用者針對不同的情況設定相應之說話情感,如: 高興或同情,並同時支援中文和英文。另外,亦提供新聞頻道與陳述故事的說話風格供不同情境使用。

Azure Security Center 提供持續主動觀察所有被註冊的AKS實例的安全狀況並適時提出警示及建議做法給管理員,例如當實例或節點增加的情況下 Azure Security Center 會建議根據每個節點設定IAM角色權限控管等。許多企業正逐步導入微服務,但在思考技術的創新改革同時,Azure Security Center 默默守護您資訊安全,做您最堅實的後盾。

Azure DevOps 正式提供個組織個別計價的帳務服務,這項服務非常適合大型的組織企業,底下多個不同類型的開發部門,可以選擇不同的˙Azure DevOps方案,並彼此獨立計價方便計算成本支出。

0320-0326-Azure-Weekly

自 2021 年 3 月 31 日起,Microsoft 將不再支援藉由為 B2B 共同作業案例建立非受控 Azure Active Directory (Azure AD) 帳戶及租用戶來兌換邀請。

使用 ADF 轉換資料時,資料倉儲與 ETL 流程必須獲得完善的保護,並且能在有限時間內載入企業利害關係人提供給您的大量資料。ADF 資料流程在資料流程中新增了載入 Synapse Analytics (舊稱為 SQL DW) 時的受控識別與服務主體支援,以為此案例提供完善支援。

在Azure Stream Analytics UDF 中使用 Azure Machine Learning,可用來及時預測和評分輸入進去的資料,目前已進入技術預覽階段,各類機器學習與深度學習框例如 Tensorflow, scikit-learn 或 PyTorch 皆可支援

Azure Marketplace 提供 Flatcar Container Linux,Flatcar Container Linux 為針對容器之不可變 Linux 發行版。
CoreOS Container Linux 將於2020/03/26到期,此後不再有更新,所有 CoreOS 的用戶都須在期限前進行遷移,由於Azure Marketplace中 Flatcar 對 CoreOS 的兼容性與可靠性,直接轉移Azure運作中的容器成為一個可行的選擇。
 
Red Hat OpenShift 的用戶可繼續使用 Red Hat Enterprise Linux CoreOS,從 CoreOS 遷移至Flatcar Container Linux 只需執行 shell script 並且重新開啟虛擬機器(VM);使用 Azure CLI 可直從 Azure Marketplace部署Flatcar虛擬機器。

區域虛擬網路整合現已在 Azure Functions Premium 方案中正式推出。使用 Premium 方案,在不使用冷啟動、不具備虛擬網路連線及較大執行個體大小的情況下,執行無伺服器函數應用程式。隨著區域虛擬網路整合正式推出,也帶來了下列功能: 
■ 可將所有從應用程式傳出的流量導向至虛擬網路。
■ 支援將使用者定義的路由和網路安全性群組套用至整合式應用程式。
■ 支援透過區域虛擬網路整合來連至以私人連結保護的資源。
■ 支援整合式虛擬網路中的非RFC 1918位址。

Azure 資安中心針對 Azure Kubernetes Service (AKS) 擴充容器安全性功能,資安中心防禦包括:
  • 探索與可見度 – 在已向資訊安全中心註冊的訂用帳戶內,持續探索受控 AKS 執行個體。
  • 安全性建議 – 可操作的建議,協助您遵守 AKS 的安全性最佳做法。這些建議會包含在您的安全分數中,以確保您將其視為組織安全性狀態的一部分。舉例來說,您可能會看到「角色型存取控制應用於限制 Kubernetes 服務叢集的存取」這類 AKS 相關建議。
  • 威脅防護 – 透過持續分析 AKS 部署,資訊安全中心會針對在主機和 AKS 叢集層級偵測到的威脅和惡意活動向您發出警示。
Azure 虛擬網路及網際網路的 IPv6 支援,能解決公司網路中 IPv4 不足的問題。
IPv6 的連線受自己的網路安全性群組規則所保護,可在網際網路上提供 IPv6 用戶端的安全存取。
 
IPv6 適合下列對象使用:
  • 政府或受高度管制產業的客戶
  • 會大量使用 IPv6 的應用程式
  • 從自己 Azure 程式連到 IPv6 行動裝置的客戶
  • 使用客戶專屬連線,在 Azure 中部屬服務執行個體的客戶
  • 即將用完 IPv4 又無法取得更多 IPv4 的客戶
Azure 虛擬網路的 IPv6 包含下列功能:
  • 根據需求,定義自己的 IPv6 虛擬網路位址與流量的路由
  • 可讓應用程式連線到 IPv4 和 IPv6,可互相連線
  • 使用網路安全性群組的 IPv6 規則保護資源,且有 Azure 的 DDoS 保護
  • Linux 和 Window VM皆可使用
將 Azure SQL Database 受控執行個體部署到未委派的子網路將於 2020 年 5 月 1 日淘汰,之後只能將受控執行個體部署到委派給 Microsoft.Sql\managedInstance 資源提供者的子網路。

比起隨用隨付的VM價格,Azure 現成虛擬機器可用大幅折扣的價格取得未使用的 Azure計算容量,並具延展性,降低成本,可根據應用程式特性和個人偏好,選取適當的模型部屬。適合用在可中斷的工作負載,或是執行不需要在特定時間範圍內完成的工作負載。

Azure 資訊安全中心的工作流程自動化功能現已正式推出。使用這項功能可針對安全性警示與建議,自動觸發 Logic Apps。此外,也可針對警示與所有提供快速修正選項的建議,進行手動觸發。透過工作流程自動化進行通知相關的利害關係人、啟動變更管理流程,以及套用特定的補救步驟等流程可減少額外負荷並提升安全性。

Azure 資訊安全中心的連續匯出功能現已正式推出。使用這項功能可匯出至 Azure 事件中樞或 Azure Log Analytics 工作區,將安全性資料從資訊安全中心環境,輕鬆連線到組織使用的監視工具

Azure Edge Zone 結合了全球 Azure、5G、電訊廠商與電信業者的力量,為開發人員、客戶及合作夥伴提供新案例。這些新供應項目已進入預覽階段,並將協助當地電信與電訊廠商合作夥伴為企業和社會推動新解決方案,包括自動駕駛汽車、智慧城市、虛擬實境以及其他智慧型產業的使用案例。

Share this Post