2020 Apr. Microsoft Azure 雲端重要更新 – CloudRiches

/ 四月 10, 2020/ 所有文章, Azure 重要更新

你是不是常常沒有看到或是錯過 Microsoft Azure 的服務更新和變化?

雲馥數位每月彙整 Azure 雲端上重要且企業常使用的服務變更,經過技術團隊驗證與中文詳細介紹,提供企業即時、完整、專業的雲端資訊,並於雲馥 Facebook 定期發佈當週 #AzureWeekly 精選更新 !

0403-0409-Azure-Weekly.

新版本的 Azure Iot Python SDKv2 著重於改進基礎 MQTT 通訊協定層的連線復原性。正了連線可能會因為競爭條件而進入不正確狀態的多個 Bug,以及新增了在中斷連線時完成作業的復原性。

Azure Data Lake儲存體分析紀錄可以協助監視儲存操作和診斷問題。這些紀錄提供關於失敗與成功更詳細的資訊。紀錄可以用於Azure Data Lake儲存體與Blob的操作。

使用既強力又彈性的 Azure監視紀錄可以幫助你收集與分析Azure資源訊息。Azure 監視紀錄工作區是在收集與管理分析紀錄中最基本的邏輯運算單元。工作區的建立將可以有現代化、全螢幕的體驗。

現在可以透過零售評估來測試 Azure Sphere 20.04 版更新的兼容性。零售評估期間為期14天,請在這段時間內驗證你的應用程式以及設備是否可以在這次的更新中使用,在測試完畢後才開始進行廣泛部署。

更新執行自我裝載整合執行,用來控制平面動作之 Azure Data Factory 後端通訊的伺服器/電腦。
之前版本 TLS 1.0 和 1.1 的支援即將淘汰,此更新是提升安通訊及避免服務中斷的必要動作。
事件中樞預覽版本現已在 Azure Stack Hub 推出。這可讓您實現使用串流與事件式架構的雲端及內部部署案例。
使用Azure Stack Hub上的事件中心,能夠完成以下商務場景 :
  • 用 Event Hubs 當串流引擎的 AI 和機器學習服務
  • 針對本地佈署的Web應用程序的點擊流分析
  • 設備遙測分析
  • 使用 Apache Kafka 的開源框架進行串流處理
  • 在 Azure data centers 外的個人站點,實現事件驅動體系架構
日誌串流 ( log streaming feature) 透過頻繁的自動更新 log 文件來消除持續性的頁面更新,透過打開或關閉此功能來查看 log 文件,以便在 Machine Learning 實驗中或實驗後,較輕鬆的 debug。

原本 Azure 備份支援多種方法來還原 VM,包含在 Recovery Services vault 選定還原點來創立新的 VM,還原為磁碟,及替代現有磁碟。但是,原本的替代現有磁碟項目,僅提供支援Azure Marketplace VM Images,現在可支援自定義的 VM 映像。

使用反向 DNS 搜尋可以從 IP 位址快速找到其 VM 名稱。原本,使用 DNS 查詢從其 IP 位址搜尋 VM 的完全網域名稱 ( fully qualified domain name, FQDN) 會導致 NXDOMAIN (不存在、未註冊或無效) 回應。現在則是會得到有效的 FQDN ,而不是 NXDOMAIN。

虛擬機器擴展集現在支援使用自定義的Image自動進行版本更新。在你的擴展集啟用作業系統Image自動更新,可讓你安全且自動地更新所有在擴展集之虛擬機器的作業系統碟。這項功能在預覽中透過Shared Image Gallery可用。
Shared Image Gallery透過一個Image集中管理平台允許Image共享至跨訂閱與跨區域。這項自動升級作業系統Image的功能會監視你的Image,並在新版本的Image部署時,無需額外的成本就能既方便又快速地將之更新至擴展集。

針對虛擬機器(VMs)的Azure 監視器現已可用,Azure監視器已可針對虛擬機器提供詳細的效能趨勢與成因資訊。取得Windows與Linux虛擬機器的關鍵監視資料可以幫助你達成以下目標
  • 幫助客戶排解效能問題,並且了解虛擬機器的效能趨勢與資源使用率。
  • 確定後端虛擬機器之間的相依性及是否適當地連結,同時確定那些虛擬機器會對客戶端造成影響。
  • 透過資源使用率、連結指標、性能趨勢和警示發現虛擬機器熱點。
當再環境中發現差異時,具有安全集中管理性與IT運作的組織將實施內部工作流程,以推動需要的流程。在多數情況下,這些工作流程是固定重複的,透過自動化可大大地簡化工作流程並降低成本。
安全中心加入一項新功能,讓客戶可以利用Azure Logic Apps建立自動化程序,並根據特定安全中心的結果如Recommendations與Alerts自動觸發後續流程。透過Logic App connectors,Azure Logic Apps可以設定為支援任何自定義的動作,或是支援安全中心所提供的樣板,如發送電子郵件或是打開ServiceNow™ ticket。

虛擬機器擴展集現會根據應用程式的健康度,來自動修復不健康的個體。使用應用程序健康擴展或是 Azure 負載平衡健康診斷(Azure Load Balancer health probes)來配置為會發出應用程序狀況的報告。啟用自動修復後,如果發現不健康的狀況,會自動刪除不健康的個體,並新增一個新的取代它。

Azure Support API 現可使用,可用程式來新建,管理Azure Support Tickets。
使用此 API,可以 :
  • 新建 Support Ticket
  • 取得 Tickets 的詳細資訊,並按狀態或新建日期來掏選
  • 更新嚴重狀態,狀態和聯繫訊息
  • 管理 (新增,列表,查詢)
Azure Support API 可與 Professional Direct,Premier 或 Unified 技術支援計畫一起使用。
這是讓雲安全狀態管理 (cloud security posture management, CSPM) 功能完全免費的一部分,原本只在標準定價層可用。
身份和訪問建議的例子包含:
訂閱擁有者權限的帳號需要多重驗證
一個訂閱最多指派3個擁有者
從你的訂閱帳戶刪除不建議的帳戶
如果在免費定價層上訂閱,其安全分數將會受到此更改影響,因未對其身分和訪問安全性進行過評估。

微軟發表了一個人工智慧系統,可用少量的資訊精準分類臭蟲,該系統能夠以99%精確度區分安全性和非安全性軟體臭蟲,並以97%精確度辨識出高優先度安全性錯誤,且還能夠容忍資料存在雜訊。

對Azure Monitor workbooks改善在Azure Monitor Logs workspaces的自定義圖表體驗。自2020年三月起,圖表設計工具將會被Azure Monitor workbooks取代,透過Azure portal,Workbooks提供針對資料分析更彈性的畫布,並且可建立豐富的視覺化報告。藉由這些工具可從Azure發現多元的數據資源並合併為一致的互動體驗。透過workbooks,你將可以做到一切現在於圖表設計工具上做到的事情,並可做到更多事情。包含以下功能:
  • 支援Logs、metrics、Azure Resource Graph,及其他數據資源。
  • 個人化的圖表與訪問控制,並且可共享圖表以進行協作。
  • 包含標籤、大小控制與縮放的客製的設計選項。
  • 支援跨 Azure Monitor Logs 工作簿、Azure Application Insights 應用程式與訂閱。
  • 客製化參數動態更新相關的可視化圖表。
  • 支援 GitHub 樣板。
這項改變將會分為好幾個步驟,但會先使用Azuer Monitor 工作簿取代現有的自定義圖表設計工具,更新三個月之後將不能再使用圖表設計工具建立自定義圖表。
  • 封存檔案優先取回 (priority retrieval),Archive 層級檔案取回通常需要耗費數小時,優先取回可以付較多的費用加快取回的速度,對於小於 10 GB 的封存資料量可在一小時內取回。
  • REST API PutBlob 或 PutBlockList 過去只能將資料直接上傳到 Hot 層級,新增 x-ms-access-tier 參數可直接將檔案上傳到 Cool 與 Archive 層級。
  • Copy Blob API 支援 Archive 層級檔案複製,並可配合第一項所提到的優先取回之功能。
  • 現可使用 Java 8 建置的Azure Function 來預覽 Linux 的託管。這樣可以透過 KEDA 將 Java 容器的工作量帶到 Azure Function 和 Kubernetes 。此外,使用 Gradle 和 Azure 工具包來開發、調試和部屬Java 的功能(預覽)。
  • 現可採用 Kubernetes 和 AKS 做為主要計算平台,並用相同的工具和流程來管理現有的 Windows 應用程序。並可在單個叢集中,用相同的工具平行運行 Linux 和 Windows 工作負載。通過( Azure/ CLI ) 在 AKS 中新建、更新、擴大 Windows 節點池,Azure 將幫助管理叢集的運行狀況。
  • 現在,Azure 專用主機 (Azure Dedicated Hosts)和隔離 VM 可使用 Azure VM 平台更新的維護控制功能。在處理高度敏感的工作負載時,此功能可以更好的控制平台維護,並可在35天內控制所有主機的更新,包括無重啟更新。但與其它客戶共享主機中部署的 VM 不支援此功能。
     
    像是金融商、遊戲公司或使用 Azure 專用主機或隔離 VM 的串流服務之類的客戶將受益於此,能夠管理必要的更新,不會對其最關鍵的 Azure資源造成影響。
  • 針對AKS的Azure Private Link現已可用。透過它可以將你的Kubernetes API隔離在你的Azure虛擬網路中,從而實現AKS的Kubernetes管理平台之完全私有通信。Kubernetes API伺服器公開了許多敏感性的操作,包含針對已容器化的應用程式之新增、刪除、擴增。透過讓端點連結至虛擬網路以達成限制網路存取,從而進一步限制潛在未授權的訪問。並確保所有流量都是透過信任的網路。
  • GeoJSON為地理資訊系統常用的資料格式,其定義了相關地理要素、屬性、空間範圍等資訊內文。現已可在Azure Cosmos DB儲存GeoJSON資料,以利地理資訊系統的部署。
  • Azure Service Health會針對所使用的Azure服務進行事件與計畫更新的檢視,繼而通知用戶可採取的行動,其可協助用戶分析健康狀態、並監視對雲端資源的影響,此次更新加入安全性的警示。不同於Azure Security Center的安全通知僅針對單一相關資源,Azure Service Health安全警示為針對整個雲端平台進行檢視,屬於Azure服務級別的警示。
Share this Post