2020 May. Microsoft Azure 雲端重要更新 – CloudRiches

/ 五月 4, 2020/ 所有文章, Azure 重要更新

你是不是常常沒有看到或是錯過 Microsoft Azure 的服務更新和變化?

雲馥數位每月彙整 Azure 雲端上重要且企業常使用的服務變更,經過技術團隊驗證與中文詳細介紹,提供企業即時、完整、專業的雲端資訊,並於雲馥 Facebook 定期發佈當週 #AzureWeekly 精選更新 !

Azure VMware 解決方案使客戶能夠無縫地將現有的本地 VMware 應用程序擴展或遷移到Azure或遷移到Azure上,而無需花費成本,精力或風險來重新設計應用程序或重組工具。

新的Azure VMware 解決方案是:

  • 由 VMware 認可的第一方Microsoft Azure服務 – 新版本的Azure VMware 解決方案基於 Microsoft Azure 構建,沒有使用第三方技術。該解決方案還通過了 VMware 的雲驗證,並利用了 VMware Cloud Foundation 框架的組件,包括 vSphere,vCenter,NSX-T,vSAN和HCX。
  • 無縫的集成 Azure 體驗 – 在新解決方案中,重新構造了支持私有雲的軟件定義數據中心(SDDC)層,確保為客戶提供真正無縫的 Azure 體驗。使用 Azure 門戶可以快速,輕鬆地配置 Azure VMware 解決方案並連接 Azure 服務。
  • VMware HCX Enterprise 現可用 – 新的Azure VMware 解決方案包括 HCX Enterprise 版本作為選項。利用 HCX Enterprise的其他功能,客戶可以進一步簡化向Azure的遷移工作,包括對批量實時遷移的支持。
  • 利用 Microsoft 工作負載的定價優勢 – Azure VMware 解決方案支持Azure混合權益,並且 Azure VMware 解決方案客戶還可以獲得三年免費的 Windows Server 和 SQL Server 2008 版本的擴展安全更新。

零售版的 Azure Sphere 現可更新 20.04。Azure Sphere OS 的 20.04 版本包含支持 EAP-TLS 網絡和認證管理的新功能。現在,單個 Windows SDK 支援 Visual Studio 和 Visual Studio Code。20.04 SDK 中的其他更改為在所有平台上構建應用程序提供了更簡單的 CMake 配置。

Azure Monitor Logs 支援選擇同一類型的跨範圍多種資源。
在範圍分析的範圍選擇器中使用選擇框選擇跨範圍之多個同類型資源。
舉例而言,使用此項功能選擇多個訂閱與資源取群組中的虛擬機器,以方便觀察不同範圍內的虛擬機器狀況。也可以根據不同資源群組與其他類型的資源進行更深地檢視。
此項功能也允許選擇多個 Azure Monitor Logs workspace,這讓你更清楚的了解這些儲存的log代表的意義。

在 Azure Blob 儲存體中使用 Blob Index 儲存與查詢多項物件的屬性以用於描述你的資料。Blob Index是一個次要的索引,它可以提供本機管理與過濾的能力,並且允許你依照屬性標籤集,以基於資料的方式去分類與尋找資料。這個特點與其對全部 blob 種類的支援,可以減輕資料的管理與查詢之負擔,進而使你可以輕易地在同一個服務中儲存與訪問你的資料與分類指標,以減少應用程式的複雜度。
無論是新上傳或是已存在的資料,都在儲存帳戶中針對你的資料增加 Blob Index 並定義 key-value 的標籤屬性,這些 Blob Index 標籤將被儲存在 blob 資料底層。這個 Blob Index 引擎會自動地讀取新的標籤並對其賦予索引,最後成為用戶可查詢的索引。使用 Azure portal、REST APIs 或是SDKs,你能使用 FindBlobsByTags API 指定一組條件,Blob 儲存體將返回僅滿足條件的集合。
Azure Stack Hub 上的 Azure App Service 現在已有可用的重大更新。更新組建編號為 87.0.2.10。提供新的重要功能與修正:
 
  • 更新 App Service 租用戶、系統管理員、Azure Functions 入口網站和 Kudu 工具
  • Azure Functions 執行階段更新為 v1.0.13021
  • 更新核心服務以改善可靠性,並更新錯誤訊息,好讓常見問題更容易診斷
  • 更新應用程式架構和工具,包括 .NET Framework、ASP.NET Core、PHP、NodeJS 和 NPM
  • 對所有角色的基礎作業系統進行 Windows Server 更新
  • Windows Server 的累積更新現在會隨著部署和升級套用至控制器角色
  • 為新部署更新了預設虛擬機器和擴展集 SKU

Azure Site Recovery 使用區域對區域的災害復原 (DR),為 Azure 可用性區域中的虛擬機器 (VM) 提供 DR 保護。現在,如果一個 Azure 可用性區域遭到危害,您可將 VM 容錯移轉至相同區域 (region) 內的不同區域 (zone),並從次要的可用性區域加以存取。 區域對區域 DR 現在可於東南亞和英國南部使用。

通過增加兩個新層級 (tier),Azure用戶將能夠利用Redis Labs的Redis Enterprise產品的搶手功能,包括能夠在SSD閃存上運行Redis的Azure緩存,訪問新數據類型以及主動對數據進行地理複製以實現無縫故障轉移的能力。

針對 Linux 的 Monitor Logs Agent 現已可用。此釋出包含許多穩定性和可靠性方面的改善。
如果你已使用 Azure 擴充安裝了針對 Linux 的 Operations Management Suite agent,並開啟自動更新,自2020/5/11之後每個禮拜都會自動更新。
對於 Azure 可用區的群集,Kubernetes API 伺服器保證 99.95% 的可用時間,非可用區的群集則為 99.9% 的可用時間。
Kubernetes API 伺服器的可用時間 SLA 包含伺服器的可用性,此為 Kubernetes 管理操作。
虛擬機器級disk bursting為一項新功能,可讓你的虛擬機器處理短時間內突發性IO,現在所有Azure Lsv2系列虛擬機上均啟用了此功能,並將很快支持更多虛擬機類型和系列。此功能不需要任何額外費用,並且預設啟用。
使用案例:
  • 批次處理作業:有些應用程式是週期性的,在短時間內有高效能的需求。
  • 應付高流量作業:Web 伺服器及其應用程式可能在無法預期的狀況下承受高流量。
  • 成本效益:可根據虛擬機器的平均使用案例部署虛擬機器,如此可應付短時間內暴增的流量需求,不再需要事先配置過多的虛擬機器,進而避免不必要的成本。
通過自動擴展,可以維護 SLA,同時服務可以立即自動擴展到客戶指定的最大值,滿足不可預測的高吞吐量工作負載的需求。自動縮放無需監視容量,並且可以與 Azure Cosmos DB 免費層配對。
另外也引入了新功能,並可用於所有API。這些新功能包括:
  • 可以以請求單位(RU / s)設置自定義的最大預配置吞吐量級別
  • 可以在現有數據庫和容器上自動縮放
  • 可以通過 Azure Cosmos DB SDK 和 Azure Resource Manager 進行編程支援
  • Azure CLI 和 PowerShel l支援即將推出

可以通過使用 Azure Active Directory 安全地登錄數據庫並在中央位置管理憑據。為了進行一致的角色管理,可以使用 Active Directory 群組以及 Active Directory 應用程序來管理數據庫訪問。

13. Visual Studio Code 有新的 Azure 擴充功能(5/19)

現在提供了兩個新的 Visual Studio Code 擴充功能,這些功能讓 Azure 更好使用:

  • 使用新的Azure VM 擴充,可以通過預先配置的 SSH 訪問在 Azure 上快速創建 Linux Ubuntu 虛擬機(VM)。除了通過SSH連接到這些 VM,您還可以使用 Remote-SSH 擴展來連接和使用您的 VM 進行 Visual Studio Code的遠程開發
  • 使用新的 Azure 資源組擴充可瀏覽所有 Azure 資源,而無需離開 Visual Studio 代碼。快速瀏覽到 Azure 視圖中的資源以執行更多特定操作(例如部署,停止/啟動)

用於金鑰管理的 Azure Key Vault Service增強功能如下:
通過專用的連結增強安全性—一種可選元件,使您可以通過虛擬網路中的專用端點訪問Key Vault。虛擬網路和Key Vault之間的流量通過Microsoft主幹網路傳遞,從而提供了額外的保證。 

BYOK的更多選擇-一些客戶在Azure外部生成加密金鑰,然後將其置於Key Vault,以滿足其需求或集中產生金鑰的位置。現在,除了nCipher nShield HSM外,還可以使用SafeNet Luna HSM或Fortanix SDKMS產生金鑰。 

機密資訊傳遞更加容易-金鑰與憑證可使你在使用的生命週期內,於每個事件發生點自定義後續操作。

Azure SQL Edge透過內置資料流的儲存,滿足IoT邊緣數據和運算的需求,其具備領先業界的SQL性能和安全性。於預覽中可用的Azure SQL Edge是一個小型容器,在速度、靈活系、分析等領域都扮演重要的連接角色。預覽時,在可用Azure IoT Edge的區域中免費進行SQL Edge交易。

Azure 即時操作系統是一個小型快速,可靠易用的即時操作系統,用於和霧運算與IoT連接的感應裝置、設備、網路閘。此系統讓嵌入式系統的開發人員在開發時可以快速可靠的進行相應操作。此系統對於單晶片、微控制器等系統來說是理想的選擇。優秀的即時系統可以提供穩定的性能,並且在短時間內回應,除此之外亦需要保護共享記憶體和電源的原件。對於這些需求,Azure提供物美價廉的解決方案。

 

MySQL 8.0 引擎 8.0 版適用於 MySQL 的 Azure 資料庫現推出了智慧性能。智慧性能包括查詢存放區、查詢效能深入解析與效能建議。這組功能讓您更能掌握您的工作負載,不僅可以利用圖表檢查及找出瓶頸,還能查看建議清單,從而改進工作負載的效能。

 

為了針對網絡攻擊或意外刪除的保護,Azure Backup 提供意外或惡意刪除備份文件共享的保護,為Azure 文件共享快照管理解決方案增加了一層安全保護。現在,即使惡意行為者刪除了文件共享,文件共享的內容和恢復點(快照)也將保留可配置的保留期限,從而可以成功而完整地恢復源內容和快照,而不會丟失數據。
為文件共享配置保護時,Azure 備份在存儲帳戶級別啟用虛刪除 (Soft delete) 功能,保留期為14天。還可以根據需要重置保留期設置。此設置確定執行任何意外刪除操作後必須恢復文件共享內容和快照的時間窗口。在此期間將保留恢復點,並且一旦取消刪除文件共享,備份將成功開始運行,而無需其他配置。
默認情況下,Azure Ultra Disk 客戶已經從服務器端加密(SSE)中受益,該服務器具有針對 Azure 受管磁盤的平台管理密鑰。帶有客戶管理密鑰(CMK)的 SSE 通過允許您控制加密密鑰以滿足合規性需求,對平台管理的密鑰進行了改進。
帶有 CMK 的 SSE 與 Azure Key Vault 集成在一起  ,後者為由硬件安全模塊(HSM)支持的密鑰提供高可用性和可擴展的安全存儲。您可以將自己的密鑰(BYOK) 帶到密鑰庫中,也可以在密鑰庫中生成新密鑰。
目前可針對 Azure SQL Database 與 Azure Synapse Analytics 設定與執行最低版本的 TLS 。
目前支援的 TLS 版本包含 1.0、1.1、1.2,將最低版本設定為 1.2 可確保支援後續較新的 TLS 版本,並且修復舊版本的漏洞。
Azure Monitor Logs 智能輸入已更新,智能輸入現已具備多項功能,這些功能將使查詢的建立更為簡單快速。
針對表格,可在行內顯示表的描述。
針對用戶輸入的運算子,智能輸入提供了更好的建議。
針對運算子的使用,智能輸入也提供了使用說明。

Azure SQL Managed Instance 針對 R 與 Python 語言的機器學習服務支援有限預覽。在 Azure SQL Managed Instance 使用機器學習服務時可支援 R 與 Python,你可以執行 R 或 Python code 以整理資料並訓練機器學習模型,並將 R 或 Python code 與模型部署至生產環境。

Share this Post